Additional scan result of Farbar Recovery Scan Tool (x64) Version:09-07-2015 Ran by vardum at 2015-07-10 20:07:01 Running from C:\Users\vardum\Downloads Boot Mode: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-243523140-4293928431-1894977795-500 - Administrator - Disabled) Gość (S-1-5-21-243523140-4293928431-1894977795-501 - Limited - Disabled) => C:\Users\Gość Gość Abdul (S-1-5-21-243523140-4293928431-1894977795-1005 - Limited - Enabled) => C:\Users\Gość Abdul vardum (S-1-5-21-243523140-4293928431-1894977795-1001 - Administrator - Enabled) => C:\Users\vardum ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition 2015 (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) µTorrent (HKU\S-1-5-21-243523140-4293928431-1894977795-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\uTorrent) (Version: 3.4.3.40298 - BitTorrent Inc.) Adobe Reader X (10.1.14) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.14 - Adobe Systems Incorporated) Anki (HKLM-x32\...\Anki) (Version: - ) Any Video Converter 5.7.6 (HKLM-x32\...\Any Video Converter_is1) (Version: - Any-Video-Converter.com) Ashampoo Burning Studio 2014 v.12.0.5 (HKLM-x32\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG) Ashampoo WinOptimizer 2014 v.1.0.0 (HKLM-x32\...\{4209F371-99CD-68CB-1C29-9910F8F9BD96}_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) ASUS InstantOn (HKLM-x32\...\{749F674B-2674-47E8-879C-5626A06B2A91}) (Version: 3.0.5 - ASUS) ASUS LifeFrame3 (HKLM-x32\...\{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}) (Version: 3.1.9 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.1.9 - ASUS) ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 2.1.7 - ASUS) ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.1.3 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0005 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS) ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation) ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.4126.52 - CyberLink Corp.) ASUSDVD (x32 Version: 10.0.4126.52 - CyberLink Corp.) Hidden AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.309 - ASUSTEK) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0025 - ASUS) avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2008 - Avast Software) AVG 2015 (HKLM\...\AVG) (Version: 2015.0.6081 - AVG Technologies) AVG 2015 (Version: 15.0.4392 - AVG Technologies) Hidden AVG 2015 (Version: 15.0.6081 - AVG Technologies) Hidden AVG PC TuneUp 2014 (HKLM-x32\...\AVG PC TuneUp) (Version: 14.0.1001.536 - AVG) AVG PC TuneUp 2014 (pl-PL) (x32 Version: 14.0.1001.536 - AVG) Hidden AVG PC TuneUp 2014 (x32 Version: 14.0.1001.536 - AVG) Hidden AVG SafeGuard toolbar (HKLM-x32\...\AVG SafeGuard toolbar) (Version: 18.5.0.909 - AVG Technologies) Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden CBR Reader (HKLM-x32\...\{EDAAC216-AC73-4152-9654-E12FE5A69F5D}_is1) (Version: - cbrreader.com) Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden CyberLink PowerDirector 11 (HKLM-x32\...\InstallShield_{551F492A-01B0-4DC4-866F-875EC4EDC0A8}) (Version: 11.0.0.4310 - CyberLink Corp.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Fotogaléria (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Fotótár (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Galeria fotografii (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 43.0.2357.132 - Google Inc.) Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.6227.252 - Google Inc.) Google Toolbar for Internet Explorer (x32 Version: 1.0.0 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.27.5 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Java 8 Update 31 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418031F0}) (Version: 8.0.310 - Oracle Corporation) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Kingsoft Office 2013 (9.1.0.4256) (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.4256 - Kingsoft Corp.) K-Lite Codec Pack 10.0.5 Full (HKLM-x32\...\KLiteCodecPack_is1) (Version: 10.0.5 - ) Malwarebytes Anti-Malware wersja 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation) Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4454.1510 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{3bcf8c72-b231-4d28-9f39-3405c22d8b5a}) (Version: 11.0.61030.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS) MyPublicWiFi 5.1 (HKLM-x32\...\{C08D782B-9281-406B-ABCE-326DA70B8A1F}_is1) (Version: - TRUE Software) OpenFM (HKU\S-1-5-21-243523140-4293928431-1894977795-1001\...\OpenFM) (Version: 2 - GG Network S.A.) OpenFM (HKU\S-1-5-21-243523140-4293928431-1894977795-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OpenFM) (Version: 2 - GG Network S.A.) Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden Photomizer 2 SE (HKLM-x32\...\{41B5224D-F3EC-4EF7-0001-6CD233878EF0}) (Version: 2.0.13.425 - Engelmann Media GmbH) Podstawowe programy Windows Live (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 8.0.0.224 - Qualcomm Atheros Communications) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.7.1025.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6886 - Realtek Semiconductor Corp.) Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.9200.27030 - Realtek Semiconductor Corp.) Search App by Ask (HKLM-x32\...\{4F524A2D-5350-4500-76A7-A758B70C1D00}) (Version: 12.29.0.197 - APN, LLC) <==== ATTENTION Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee) Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden VBA (2627.01) (x32 Version: 6.03.00.9402 - Microsoft Corporation) Hidden Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.0.0 - WildTangent) WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden Windows Driver Package - ASUS (ATP) Mouse (01/10/2013 1.0.0.170) (HKLM\...\4A9DE1E9EBC800B7F01739D4DE7363EF6751BDF5) (Version: 01/10/2013 1.0.0.170 - ASUS) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.41.1 - ASUS) WordAnchor 1.10.0.19 (HKLM-x32\...\WordAnchor_1.10.0.19) (Version: 1.10.0.19 - WordAnchor) Your Software Deals 1.0.0 (HKLM-x32\...\Your Software Deals_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG) <==== ATTENTION ==================== Custom CLSID (Whitelisted): ========================== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) CustomCLSID: HKU\S-1-5-21-243523140-4293928431-1894977795-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0_Classes\CLSID\{EB08BEF8-DA8F-4f4a-8955-54BBF14583B1}\InprocServer32 -> C:\Users\vardum\AppData\Roaming\TrustPort\tmpD523.tmp\dsshell64.dll (TrustPort, a.s.) CustomCLSID: HKU\S-1-5-21-243523140-4293928431-1894977795-1001_Classes\CLSID\{EB08BEF8-DA8F-4f4a-8955-54BBF14583B1}\InprocServer32 -> C:\Users\vardum\AppData\Roaming\TrustPort\tmpD523.tmp\dsshell64.dll (TrustPort, a.s.) ==================== Restore Points ========================= 23-06-2015 20:10:43 Zaplanowany punkt kontrolny 03-07-2015 21:48:38 Zaplanowany punkt kontrolny 09-07-2015 12:43:44 Windows Update ==================== Hosts content: =============================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Scheduled Tasks (Whitelisted) ============= (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) Task: {019FF529-6673-48C0-AC89-02E25774F5C6} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2012-11-28] (ASUS) Task: {095CF64E-93D1-447B-A022-657556A3311B} - System32\Tasks\One-Click Optimizer => C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 2014\WO2014.exe [2013-12-18] (Ashampoo Development GmbH & Co. KG) Task: {0C31F7CC-0C1B-4E01-B3C7-7DB291135D54} - System32\Tasks\Open Chrome => Chrome.exe --new-window http://toolbar.avg.com/almost-done?pid=safeguard&lang=pl Task: {1DBBE18D-5B25-4875-B3C6-2B3F0553C20F} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2012-08-24] (ASUS) Task: {1E218832-94C6-407C-9534-F9089967CBC4} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-01-04] () Task: {3B68E78B-4BDE-47CA-A290-010ED7D916BE} - System32\Tasks\Java Update Scheduler => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2014-12-17] (Oracle Corporation) Task: {3C1B87EC-D599-4030-B2C9-A71123235952} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2015-06-10] (Microsoft Corporation) Task: {3F04EF6E-6B99-48EC-B2F8-B803AC50551E} - System32\Tasks\ASUS InstantOn Config => C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnCfg.exe [2012-10-24] (ASUS) Task: {6B4C932F-21D6-4580-B2E5-3ABAF17801F8} - System32\Tasks\ASUS Touchpad Launcher (x64) => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-04-16] (AsusTek) Task: {6B4E3657-5C03-4DDB-8442-BBFACB4FCB87} - System32\Tasks\0615tbUpdateInfo => C:\ProgramData\Avg_Update_0615tb\0615tb_{F2C462E0-C2AA-414F-92A6-7510DE255EA4}.exe [2015-06-10] () Task: {6C6FB1C4-7836-452E-808F-D1B214E0FCA5} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.) Task: {6E464F98-91F3-487B-8DB1-F3F743F9BA9E} - System32\Tasks\{46F98AE4-1E7B-41B7-A3CE-C84F3C5FE982} => pcalua.exe -a E:\cda_menu.exe -d E:\ Task: {7157EBA6-00D6-4FE9-AEC1-88044FCB7006} - System32\Tasks\WpsUpdateTask_vardum => D:\Kingsoft Office\wtoolex\wpsupdate.exe [2013-08-11] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {731A97F4-98AD-4626-9F26-6DDD6D29706F} - System32\Tasks\{956532CE-0351-4524-9B29-D96C64C5A41E} => pcalua.exe -a E:\cda_menu.exe -d E:\ Task: {8AF4703B-E7B4-4259-8DE8-FF8E76E7035B} - System32\Tasks\Right Backup_startup => C:\Program Files (x86)\Right Backup\RightBackup.exe <==== ATTENTION Task: {9B9EC60C-3733-4BF9-B22A-626D7C58FC30} - System32\Tasks\avast! Emergency Update => D:\AvastEmUpdate.exe [2015-07-05] (Avast Software s.r.o.) Task: {9EA4296A-E962-42A0-B8FE-2A7A37375A35} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-16] (Google Inc.) Task: {CBC79B57-4A40-4641-92E5-903CF3FDB801} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\AVG\AVG PC TuneUp\OneClick.exe [2015-06-25] (AVG) Task: {D7EC03D8-73F2-42F0-89B6-D754F9B3BCC3} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-02-26] (ASUSTeK Computer Inc.) Task: {E65F376F-A2E6-4B2F-870C-0C9F1BD22B4A} - System32\Tasks\ASUS Live Update => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2012-08-22] (ASUSTeK Computer Inc.) Task: {E7C6BEB3-AECB-47E4-BC59-C86FBFE21595} - System32\Tasks\{E2F5657B-FE0C-4AF0-8BF2-41C736488113} => pcalua.exe -a E:\startuj.exe -d E:\ Task: {E87ECC42-BA4E-434B-9E53-604AB7E06309} - System32\Tasks\0415tbUpdateInfo => C:\ProgramData\Avg_Update_0415tb\0415tb_{B794EAB0-2EB1-4883-A0F1-74A26066A12C}.exe [2015-05-05] () Task: {EC55D084-CB71-4B7B-B49A-60E75862C90D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-06-12] (Adobe Systems Incorporated) Task: {FB4230DA-7BB5-4796-9E1F-7FEA4B8CBBAC} - \Program aktualizacji online firmy Adobe. No Task File <==== ATTENTION Task: {FD03C987-5BCA-4C0D-8709-F034750C2C2A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-09-16] (Google Inc.) Task: C:\WINDOWS\Tasks\0415tbUpdateInfo.job => C:\ProgramData\Avg_Update_0415tb\0415tb_{B794EAB0-2EB1-4883-A0F1-74A26066A12C}.exe Task: C:\WINDOWS\Tasks\0615tbUpdateInfo.job => C:\ProgramData\Avg_Update_0615tb\0615tb_{F2C462E0-C2AA-414F-92A6-7510DE255EA4}.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Open Chrome.job => c:\program files (x86)\Google\Chrome\Application\chrome.exeF--new-window http:/toolbar.avg.com/ Task: C:\WINDOWS\Tasks\WpsUpdateTask_vardum.job => D:\Kingsoft Office\wtoolex\wpsupdate.exe ==================== Loaded Modules (Whitelisted) ============== 2015-06-30 21:31 - 2013-04-03 14:09 - 00756224 _____ () C:\Program Files (x86)\MyPublicWiFi\PublicWiFiService.exe 2014-10-12 20:46 - 2013-03-06 14:42 - 00253776 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2015-06-25 08:05 - 2015-06-25 08:05 - 00699704 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\avgrepliba.dll 2015-06-25 08:05 - 2015-06-25 08:05 - 00407864 _____ () C:\Program Files (x86)\AVG\AVG PC TuneUp\tuavga.dll 2015-05-14 15:51 - 2015-05-14 15:51 - 00166848 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.5.0\loggingserver.exe 2012-12-19 08:10 - 2012-12-19 08:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe 2013-03-27 12:36 - 2013-03-27 12:36 - 00011264 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\ActivateDesktopDebugger\ActivateDesktopDebugger.dll 2013-03-27 12:33 - 2013-03-27 12:33 - 00086016 _____ () C:\Program Files (x86)\Bluetooth Suite\Modules\Map\MAP.dll 2013-10-01 13:02 - 2013-10-01 13:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll 2013-03-27 12:39 - 2013-03-27 12:39 - 00012928 _____ () C:\Program Files (x86)\Bluetooth Suite\ActivateDesktop.exe 2013-12-14 15:20 - 2015-05-14 15:51 - 02510784 _____ () C:\Program Files (x86)\AVG SafeGuard toolbar\vprot.exe 2015-06-30 21:31 - 2014-02-11 21:05 - 02006784 _____ () C:\Program Files (x86)\MyPublicWiFi\MyPublicWiFi.exe 2015-07-10 19:28 - 2015-07-10 19:28 - 02248704 _____ () C:\Users\vardum\Downloads\AdwCleaner_www.INSTALKI.pl.exe 2015-05-14 15:51 - 2015-05-14 15:51 - 00526784 _____ () C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.5.0\log4cplusU.dll 2015-07-07 20:39 - 2015-07-07 05:49 - 01281864 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.132\libglesv2.dll 2015-07-07 20:39 - 2015-07-07 05:49 - 00080712 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.132\libegl.dll 2015-07-07 20:39 - 2015-07-07 05:49 - 16285512 _____ () C:\Program Files (x86)\Google\Chrome\Application\43.0.2357.132\PepperFlash\pepflashplayer.dll ==================== Alternate Data Streams (Whitelisted) ========= (If an entry is included in the fixlist, only the ADS will be removed.) AlternateDataStreams: C:\Users\vardum\OneDrive:ms-properties AlternateDataStreams: C:\Users\vardum\AppData\Roaming\Microsoft\Windows\Start Menu\Facebook.website:TASKICON_0news-1751121550 ==================== Safe Mode (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) ==================== EXE Association (Whitelisted) =============== (If an entry is included in the fixlist, the registry item will be restored to default or removed.) ==================== Internet Explorer trusted/restricted =============== (If an entry is included in the fixlist, it will be removed from the registry.) ==================== Other Areas ============================ (Currently there is no automatic fix for this section.) HKU\S-1-5-21-243523140-4293928431-1894977795-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\vardum\Desktop\fc_bayern_monachium_1920x1080_001.jpg HKU\S-1-5-21-243523140-4293928431-1894977795-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\vardum\Desktop\fc_bayern_monachium_1920x1080_001.jpg HKU\S-1-5-21-243523140-4293928431-1894977795-1005-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg HKU\S-1-5-21-243523140-4293928431-1894977795-501-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Users\Gość\Desktop\tapety_na_pulpit_mega-tapety.info (188).jpg DNS Servers: 192.168.1.1 ==================== MSCONFIG/TASK MANAGER disabled items == (Currently there is no automatic fix for this section.) MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" MSCONFIG\startupreg: ASUSPRP => "C:\Program Files (x86)\ASUS\APRP\APRP.EXE" MSCONFIG\startupreg: ASUSWebStorage => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe /S MSCONFIG\startupreg: DisableS3S4 => c:\windows\temp\DisableS3S464\sethigh.cmd MSCONFIG\startupreg: HotKeysCmds => "C:\WINDOWS\system32\hkcmd.exe" MSCONFIG\startupreg: IgfxTray => "C:\WINDOWS\system32\igfxtray.exe" MSCONFIG\startupreg: mcpltui_exe => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey MSCONFIG\startupreg: RemoteControl10 => "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" MSCONFIG\startupreg: RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe /MAXX3 MSCONFIG\startupreg: RTHDVCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s HKLM\...\StartupApproved\Run: => "Ashampoo WinOptimizer Live-Tuner" HKLM\...\StartupApproved\Run32: => "AvastUI.exe" HKLM\...\StartupApproved\Run32: => "mobilegeni daemon" HKLM\...\StartupApproved\Run32: => "Chris PC-Lock" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKU\S-1-5-21-243523140-4293928431-1894977795-1001\...\StartupApproved\Run: => "EADM" HKU\S-1-5-21-243523140-4293928431-1894977795-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\StartupApproved\Run: => "EADM" ==================== FirewallRules (Whitelisted) =============== (If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{21DF4A5E-8B21-4757-85B4-40E8F0D4E062}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{CD8BDDE5-527A-4A1C-980C-B34F7376DF0C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{9DF568BF-1BE4-40F8-B58A-90F91C8AEB20}] => (Allow) LPort=1900 FirewallRules: [{D9FDE7C5-91CF-4946-B79E-C7E264DA859C}] => (Allow) LPort=2869 FirewallRules: [{AF702977-4330-41DC-B7EB-971528C7BDD5}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [TCP Query User{254E2953-8510-428F-9F97-9A21B2EC19E2}C:\users\vardum\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\vardum\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{76DD0E5E-1A39-4CEE-A35E-A2CFE8A01AFF}C:\users\vardum\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\vardum\appdata\roaming\utorrent\utorrent.exe FirewallRules: [TCP Query User{72A5E60C-C655-490D-960B-B0FD2BCC451F}C:\users\vardum\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\vardum\appdata\roaming\utorrent\utorrent.exe FirewallRules: [UDP Query User{C150D64B-B15A-42F7-AC5D-43D09199B335}C:\users\vardum\appdata\roaming\utorrent\utorrent.exe] => (Block) C:\users\vardum\appdata\roaming\utorrent\utorrent.exe FirewallRules: [{2C5D13B9-9DAE-47E2-93FE-A4319C2B8868}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe FirewallRules: [{648DD448-6F25-4981-90B8-A1DC868CEFFD}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe FirewallRules: [{B977DCFB-7821-4AAD-8C4E-6C687E85505B}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe FirewallRules: [{512D5396-AC5E-42EF-A59F-6D686180B906}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe FirewallRules: [{CA63E0EE-E295-45EA-868E-CAF3AC7275DA}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe FirewallRules: [{6172563F-4BFB-4CC4-AD97-52612B9FC231}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe FirewallRules: [{73AC77AB-FD17-4C7E-A204-939B833BFE2B}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe FirewallRules: [{B98416E3-A984-44A0-BAA3-DC9D3449D271}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe FirewallRules: [{2DE121E3-D63C-404A-A4D7-2148BBBE15BD}] => (Allow) C:\Users\Gość\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{48CF89D5-CC25-4534-9684-C78F91D9C35F}] => (Allow) C:\Users\Gość\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{78B1A525-CEC2-48EF-8DC1-45714EE4D902}] => (Allow) %systemroot%\system32\alg.exe FirewallRules: [{B7C1568F-C08C-40BC-B610-6E2C14575C8B}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe FirewallRules: [{88489919-5207-4A9B-AB14-5761B278B386}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe FirewallRules: [{E4225036-2A96-43A1-BE61-EDE5CFFA6D9A}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe FirewallRules: [{541A8A6B-72EB-48BF-8034-72B0402B6BD5}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe FirewallRules: [{36F0C2A1-ECA8-4576-9EF6-87900ED9D612}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe FirewallRules: [{77B51891-6C96-4E50-A431-E436A2BC7BAD}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe FirewallRules: [{F7600D67-711A-4E53-A3E6-7289D348A40C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{24052C13-8B0F-4E1E-9F4D-EC6057985C95}] => (Allow) C:\Program Files (x86)\MyPublicWiFi\MyPublicWiFi.exe FirewallRules: [{E1243679-F7BA-4C6C-B3AF-E94ADD2664EC}] => (Allow) C:\Program Files (x86)\MyPublicWiFi\MyPublicWiFi.exe ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (07/10/2015 08:07:36 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program LiveComm.exe w wersji 17.5.9600.20911 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 3b8 Godzina rozpoczęcia: 01d0bb3a80e4102e Godzina zakończenia: 4294967295 Ścieżka aplikacji: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe Identyfikator raportu: 7f7b3b66-272e-11e5-bf0d-ac220b0e057e Pełna nazwa pakietu powodującego błąd: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe Identyfikator aplikacji względem pakietu powodującego błąd: ppleae38af2e007f4358a809ac99a64a67c1 Error: (07/10/2015 08:30:33 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FBAgent.exe, wersja: 2.0.0.1, sygnatura czasowa: 0x50e6be1a Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.17736, sygnatura czasowa: 0x550f4336 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000f0f20 Identyfikator procesu powodującego błąd: 0x5e4 Godzina uruchomienia aplikacji powodującej błąd: 0xFBAgent.exe0 Ścieżka aplikacji powodującej błąd: FBAgent.exe1 Ścieżka modułu powodującego błąd: FBAgent.exe2 Identyfikator raportu: FBAgent.exe3 Pełna nazwa pakietu powodującego błąd: FBAgent.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: FBAgent.exe5 Error: (07/09/2015 01:03:54 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Explorer.EXE w wersji 6.3.9600.17667 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 1e04 Godzina rozpoczęcia: 01d0ba10cea9d536 Godzina zakończenia: 0 Ścieżka aplikacji: C:\WINDOWS\Explorer.EXE Identyfikator raportu: 11d16797-262a-11e5-bf0c-ac220b0e057e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/07/2015 10:58:11 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Explorer.EXE w wersji 6.3.9600.17667 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 1648 Godzina rozpoczęcia: 01d0b8d7b558c30a Godzina zakończenia: 0 Ścieżka aplikacji: C:\WINDOWS\Explorer.EXE Identyfikator raportu: b824df6c-24ea-11e5-bf0c-ac220b0e057e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/06/2015 10:13:47 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FBAgent.exe, wersja: 2.0.0.1, sygnatura czasowa: 0x50e6be1a Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.17736, sygnatura czasowa: 0x550f4336 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000f0f20 Identyfikator procesu powodującego błąd: 0x159c Godzina uruchomienia aplikacji powodującej błąd: 0xFBAgent.exe0 Ścieżka aplikacji powodującej błąd: FBAgent.exe1 Ścieżka modułu powodującego błąd: FBAgent.exe2 Identyfikator raportu: FBAgent.exe3 Pełna nazwa pakietu powodującego błąd: FBAgent.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: FBAgent.exe5 Error: (07/05/2015 10:56:49 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Program Explorer.EXE w wersji 6.3.9600.17667 przestał współpracować z systemem Windows i został zamknięty. Aby sprawdzić, czy jest dostępnych więcej informacji na temat tego problemu, sprawdź historię problemu w aplecie Centrum akcji w Panelu sterowania. Identyfikator procesu: 1534 Godzina rozpoczęcia: 01d0b757a7569916 Godzina zakończenia: 0 Ścieżka aplikacji: C:\WINDOWS\Explorer.EXE Identyfikator raportu: 3cbbe4ba-2358-11e5-bf0c-ac220b0e057e Pełna nazwa pakietu powodującego błąd: Identyfikator aplikacji względem pakietu powodującego błąd: Error: (07/05/2015 06:04:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FBAgent.exe, wersja: 2.0.0.1, sygnatura czasowa: 0x50e6be1a Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.17736, sygnatura czasowa: 0x550f4336 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000f0f20 Identyfikator procesu powodującego błąd: 0x610 Godzina uruchomienia aplikacji powodującej błąd: 0xFBAgent.exe0 Ścieżka aplikacji powodującej błąd: FBAgent.exe1 Ścieżka modułu powodującego błąd: FBAgent.exe2 Identyfikator raportu: FBAgent.exe3 Pełna nazwa pakietu powodującego błąd: FBAgent.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: FBAgent.exe5 Error: (07/04/2015 11:27:16 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RADEK) Description: Aktywacja aplikacji microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1 nie powiodła się. Błąd: -2144927141. Więcej informacji można znaleźć w dzienniku Microsoft-Windows-TWinUI/Działa. Error: (07/04/2015 11:27:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FBAgent.exe, wersja: 2.0.0.1, sygnatura czasowa: 0x50e6be1a Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.17736, sygnatura czasowa: 0x550f4336 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000f0f20 Identyfikator procesu powodującego błąd: 0x13a8 Godzina uruchomienia aplikacji powodującej błąd: 0xFBAgent.exe0 Ścieżka aplikacji powodującej błąd: FBAgent.exe1 Ścieżka modułu powodującego błąd: FBAgent.exe2 Identyfikator raportu: FBAgent.exe3 Pełna nazwa pakietu powodującego błąd: FBAgent.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: FBAgent.exe5 Error: (07/04/2015 00:29:34 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Nazwa aplikacji powodującej błąd: FBAgent.exe, wersja: 2.0.0.1, sygnatura czasowa: 0x50e6be1a Nazwa modułu powodującego błąd: ntdll.dll, wersja: 6.3.9600.17736, sygnatura czasowa: 0x550f4336 Kod wyjątku: 0xc0000374 Przesunięcie błędu: 0x00000000000f0f20 Identyfikator procesu powodującego błąd: 0x638 Godzina uruchomienia aplikacji powodującej błąd: 0xFBAgent.exe0 Ścieżka aplikacji powodującej błąd: FBAgent.exe1 Ścieżka modułu powodującego błąd: FBAgent.exe2 Identyfikator raportu: FBAgent.exe3 Pełna nazwa pakietu powodującego błąd: FBAgent.exe4 Identyfikator aplikacji względem pakietu powodującego błąd: FBAgent.exe5 System errors: ============= Error: (07/10/2015 08:04:11 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (07/10/2015 08:02:36 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Przeglądarka główna odebrała anons serwera z komputera LIVEBOX. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{3B6E1E22-3C54-46BC-9833-531C2B37BE5A}. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Error: (07/10/2015 08:02:01 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: ) Description: 4 Error: (07/10/2015 07:21:58 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (07/10/2015 07:14:51 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (07/10/2015 07:13:50 PM) (Source: bowser) (EventID: 8003) (User: ) Description: Przeglądarka główna odebrała anons serwera z komputera LIVEBOX. Komputer ten zachowuje się tak, jakby był przeglądarką główną dla domeny w transporcie NetBT_Tcpip_{3B6E1E22-3C54-46BC-9833-531C2B37BE5A}. Przeglądarka główna właśnie jest zatrzymywana albo wymuszany jest wybór. Error: (07/10/2015 07:12:49 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (07/10/2015 07:11:14 PM) (Source: ipnathlp) (EventID: 1233) (User: ) Description: Error: (07/10/2015 01:30:55 PM) (Source: DCOM) (EventID: 10016) (User: Radek) Description: właściwe dla aplikacjiLokalnyAktywacja{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}RadekGośćS-1-5-21-243523140-4293928431-1894977795-501LocalHost (użycie LRPC)NiedostępnyNiedostępny Error: (07/10/2015 01:30:55 PM) (Source: DCOM) (EventID: 10016) (User: Radek) Description: właściwe dla aplikacjiLokalnyAktywacja{8BC3F05E-D86B-11D0-A075-00C04FB68820}{8BC3F05E-D86B-11D0-A075-00C04FB68820}RadekGośćS-1-5-21-243523140-4293928431-1894977795-501LocalHost (użycie LRPC)NiedostępnyNiedostępny Microsoft Office: ========================= ==================== Memory info =========================== Processor: Intel(R) Celeron(R) CPU 1007U @ 1.50GHz Percentage of memory in use: 73% Total physical RAM: 3981.74 MB Available physical RAM: 1071.89 MB Total Virtual: 4685.74 MB Available Virtual: 1648.09 MB ==================== Drives ================================ Drive c: (OS) (Fixed) (Total:185.87 GB) (Free:98.29 GB) NTFS ==>[System with boot components (obtained from reading drive)] Drive d: (DATA) (Fixed) (Total:258.15 GB) (Free:253.61 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 337AEAFE) Partition: GPT Partition Type. ==================== End of log ============================