Wątek zamknięty

Penny Bee( oraz inne wirusy) Proszę o pomoc !

 
Ania1995
Wdrażany
Liczba postów: 17
Post: #1

Penny Bee( oraz inne wirusy) Proszę o pomoc !


Witam bardzo bardzo serdecznie , mam problem ponieważ zauważyłam na swoim komputerze program/wirus Penny Bee , nie mam pojęcia skąd się tam wziął , ale to nie ważne , próbuję wszystkich metod aby go usunąć i przynosi to odwrotny skutek od zamierzonego , pobieram coraz więcej wirusów , musiałam już cofać system ;( Jestem kompletnie zielona jeżeli chodzi o sprawy komputerowe , przypadkowo się dowiedziałam ,że ten Penny Bee to wirus Smutny Dodatkowo od jakiegoś czasu laptop naprawdę bardzo ale to bardzo wolno chodzi , internet też bardzo zwolnił , naprawdę nie wiem co się dzieje wydaje mi się ,że mam całą masę wirusów , nie używałam antywirusa żadnego , może to dlatego Smutny Jeżeli uda mi się przywrócić komputer do stanu w jakim był wcześniej to już nigdy więcej nie pobiorę niczego z internetu Smutny
Bardzo was proszę o pomoc w usunięciu tego programu , panel sterowania nie pomaga ,a ja naprawdę mizernie się na tym znam , prawie wcale , bardzo bym prosiła o wytłumaczenie krok po kroku jak się tego pozbyć, oraz jak usunąć wszystkie wirusy z laptopa , a jestem pewna ,że jest ich cała masa... Chciałabym ,żeby internet chodził jak wcześniej laptop to samo , przepraszam za chaotyczność , ale jestem naprawdę zdenerwowana , co nie zrobię to nowe problemy ,przez moją niewiedzę , naprawdę mam już tego dosyć Smutny Bardzo ale to bardzo proszę was o pomoc , jesteście moją jedyną nadzieją ! Uśmiechnięty Pozdrawiam gorąco.
Ania.

24.03.2015 22:30

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #2

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Przeskanuj komputer Malwarebytes Anti-Malwere, usuń to co znajdzie. Potem dodatkowo przeskanuj AdwCleanerem i też usuń co jeszcze znajdzie. Daj tutaj logi z AdwCleaner'a.

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

24.03.2015 22:37

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Ania1995
Wdrażany
Liczba postów: 17
Post: #3

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Hej Uśmiechnięty Po pierwsze bardzo przepraszam ,ale dosłownie zasnęłam przy laptopie... Nie miałam siły już odpisać Zadowolony
Serdecznie dziękuje za odpowiedź Uśmiechnięty Przeskanowałam Malwarebytes Anti-Malwere, i wykrył 91 wirusów w tym z tego co tam wyczytałam 90% to Penny Bee , usunęłam wszystko , potem odpaliłam AdwCleanera i teraz moje pytanie , jestem totalnie zielona z informatyki , jak mam wyciągnąć te logi , gdzie się to znajduje , żebym mogła ci to tutaj wkleić ? Przepraszam , ale naprawdę słabo się na tym znam Smutny
Aha , jak wezmę panel sterowania i odinstaluj program to na liście nie znajduje się już ten Penny Bee , czy to znaczy ,że został całkowicie usunięty z komputera i już jest dobrze ?


Kliknęłam w AdwCleanerze Logfile i skopiowałam to co wyskoczyło tam , czy to o to ci chodziło ? Uśmiechnięty


Kod:
# AdwCleaner v4.113 - Logfile created 25/03/2015 at 05: 28: 15
# Updated 22/03/2015 by Xplode
# Database :  2015-03-23.1 [Server]
# Operating system :  Windows 7 Home Premium Service Pack 1 (x64)
# Username :  WIN7 - WIN7-KOMPUTER
# Running from :  C: \Users\WIN7\Downloads\AdwCleaner.exe
# Option :  Scan

***** [ Services ] *****

Service Found :  iSafeKrnlMon

***** [ Files / Folders ] *****

File Found :  C: \Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\ucsqaq9d.default\invalidprefs.js
File Found :  C: \Users\WIN7\AppData\Roaming\Mozilla\Firefox\Profiles\ucsqaq9d.default\user.js
File Found :  C: \Users\WIN7\daemonprocess.txt
File Found :  C: \Windows\System32\log\iSafeKrnlCall.log
File Found :  C: \Windows\System32\roboot64.exe
Folder Found :  C: \Program Files (x86)\Elex-tech
Folder Found :  C: \Program Files (x86)\Mobogenie
Folder Found :  C: \Users\WIN7\AppData\Local\Mobogenie
Folder Found :  C: \Users\WIN7\AppData\Roaming\Systweak
Folder Found :  C: \Users\WIN7\Documents\Mobogenie

***** [ Scheduled tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found :  HKCU\Software\anchorfree
Key Found :  HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Key Found :  HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C3330D77-BFC9-47AB-94E2-2522AA8B73E6}
Key Found :  HKCU\Software\systweak
Key Found :  [x64] HKCU\Software\anchorfree
Key Found :  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C3330D77-BFC9-47AB-94E2-2522AA8B73E6}
Key Found :  [x64] HKCU\Software\systweak
Key Found :  HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Key Found :  HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Key Found :  HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
Key Found :  HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Found :  HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Key Found :  HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Found :  HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Found :  HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Found :  HKLM\SOFTWARE\Driver-Soft
Key Found :  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Driver Genius Professional Edition_is1
Key Found :  HKLM\SOFTWARE\systweak
Key Found :  [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Found :  [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}

***** [ Web browsers ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Mozilla Firefox v36.0 (x86 pl)


-\\ Google Chrome v41.0.2272.101


-\\ Opera v0.0.0.0

*************************

AdwCleaner[R0].txt - [6325 bytes] - [24/03/2015 22: 54: 39]
AdwCleaner[R1].txt - [2805 bytes] - [25/03/2015 05: 28: 15]

########## EOF - C: \AdwCleaner\AdwCleaner[R1].txt - [2864 bytes] ##########
(Ten post był ostatnio modyfikowany: 25.03.2015 05:37 przez Ania1995.)

25.03.2015 05:33

Znajdź wszystkie posty użytkownika
Nostromo
Administrator

Liczba postów: 2.387
Post: #4

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Dobrze,
jeżeli usunęłaś to co pokazał adw cleaner i mbam to nie znaczy, że już system jest czysty.
Zrób nowy punkt przywracania systemu, następnie usuń wszystkie oprócz tego ostatniego,
prawy przycisk myszy na dysk C: >właściwości>oczyszczanie dysku>więcej opcji>przywracanie systemu i kopie w tle

Teraz należy zrobić logi z OTL

ściągnij http://www.geekstogo.com/forum/files/fil...s-list-it/

generowanie logów http://traxter-online.net/otl-by-oldtime...elementow/

wstaw logi na forum

25.03.2015 07:43

Znajdź wszystkie posty użytkownika
Ania1995
Wdrażany
Liczba postów: 17
Post: #5

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Dziękuję serdecznie za zainteresowanie Uśmiechnięty
Zatrzymałam się na >oczyszczanie dysku , nie mogę znaleźć tych ''więcej opcj'' ;P tak to wygląda u mnie , może coś pominęłam ? http://vlep.pl/obrazek/hm8bgv.png


To chyba ten log z OTL


Kod:
OTL logfile created on:  2015-03-25 08: 48: 29 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C: \Users\WIN7\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale:  00000415 | Country:  Polska | Language:  PLK | Date Format:  yyyy-MM-dd

7,91 Gb Total Physical Memory | 5,60 Gb Available Physical Memory | 70,80% Memory free
15,82 Gb Paging File | 13,41 Gb Available in Paging File | 84,78% Paging File free
Paging file location(s):  ?: \pagefile.sys [binary data]

%SystemDrive% = C:  | %SystemRoot% = C: \Windows | %ProgramFiles% = C: \Program Files (x86)
Drive C:  | 107,89 Gb Total Space | 31,26 Gb Free Space | 28,97% Space Free | Partition Type:  NTFS
Drive D:  | 195,21 Gb Total Space | 161,96 Gb Free Space | 82,96% Space Free | Partition Type:  NTFS
Drive E:  | 292,97 Gb Total Space | 247,03 Gb Free Space | 84,32% Space Free | Partition Type:  NTFS

Computer Name:  WIN7-KOMPUTER | User Name:  WIN7 | Logged in as Administrator.
Boot Mode:  Normal | Scan Mode:  Current user | Include 64bit Scans
Company Name Whitelist:  Off | Skip Microsoft Files:  Off | No Company Name Whitelist:  On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2015-03-25 08: 43: 58 | 000,602,112 | ---- | M] (OldTimer Tools) -- C: \Users\WIN7\Downloads\OTL.exe
PRC - [2015-03-14 11: 12: 39 | 000,809,288 | ---- | M] (Google Inc.) -- C: \Program Files (x86)\Google\Chrome\Application\chrome.exe
PRC - [2015-03-13 16: 38: 38 | 000,410,768 | ---- | M] (NVIDIA Corporation) -- C: \Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2015-02-08 18: 46: 27 | 000,232,264 | ---- | M] (Google Inc.) -- C: \Program Files (x86)\Google\Update\1.3.26.9\GoogleCrashHandler.exe
PRC - [2015-01-14 23: 06: 49 | 000,076,888 | ---- | M] () -- C: \Windows\SysWOW64\PnkBstrA.exe
PRC - [2014-12-13 01: 13: 07 | 002,531,472 | ---- | M] (NVIDIA Corporation) -- C: \Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
PRC - [2014-12-13 01: 13: 04 | 001,701,520 | ---- | M] (NVIDIA Corporation) -- C: \Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
PRC - [2013-09-27 10: 45: 20 | 000,287,592 | ---- | M] (Intel Corporation) -- C: \Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2013-09-27 10: 45: 20 | 000,015,720 | ---- | M] (Intel Corporation) -- C: \Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2013-08-28 02: 02: 58 | 000,390,616 | ---- | M] (Intel Corporation) -- C: \Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
PRC - [2013-08-28 02: 02: 56 | 000,169,432 | ---- | M] (Intel Corporation) -- C: \Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
PRC - [2012-04-24 14: 37: 56 | 000,169,752 | ---- | M] (Intel Corporation) -- C: \Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
PRC - [2009-06-10 22: 23: 09 | 000,066,384 | ---- | M] (Microsoft Corporation) -- C: \Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - [2015-03-14 11: 12: 37 | 014,974,280 | ---- | M] () -- C: \Program Files (x86)\Google\Chrome\Application\41.0.2272.101\PepperFlash\pepflashplayer.dll
MOD - [2015-03-14 11: 12: 35 | 009,278,792 | ---- | M] () -- C: \Program Files (x86)\Google\Chrome\Application\41.0.2272.101\pdf.dll
MOD - [2015-03-14 11: 12: 30 | 001,174,856 | ---- | M] () -- C: \Program Files (x86)\Google\Chrome\Application\41.0.2272.101\libglesv2.dll
MOD - [2015-03-14 11: 12: 28 | 000,080,200 | ---- | M] () -- C: \Program Files (x86)\Google\Chrome\Application\41.0.2272.101\libegl.dll
MOD - [2015-03-13 20: 41: 47 | 000,011,920 | ---- | M] () -- C: \Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
MOD - [2013-11-30 13: 15: 34 | 011,490,304 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\62a0b3e4b40ec0e8c5cfaa0c8848e64a\mscorlib.ni.d​ll
MOD - [2011-02-04 18: 19: 17 | 000,483,328 | ---- | M] () -- C: \Windows\assembly\GAC_MSIL\System.ServiceModel.resources\3.0.0.0_pl_b77a5c561934e089\System.ServiceM​odel.resources.dll
MOD - [2011-02-04 18: 19: 01 | 000,311,296 | ---- | M] () -- C: \Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_pl_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010-11-21 04: 52: 47 | 001,358,336 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\f0f10d0591d11a36ee2aa8ee2fbdb2bf\S​ystem.WorkflowServices.ni.dll
MOD - [2010-11-21 04: 52: 31 | 001,707,008 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\4782a5d2bc7d86895faf404a3470aacb\S​ystem.ServiceModel.Web.ni.dll
MOD - [2010-11-21 04: 51: 14 | 001,083,392 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\b4c60dd01be760ee0452df2c040de8fc\S​ystem.IdentityModel.ni.dll
MOD - [2010-11-21 04: 51: 12 | 017,478,656 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\e2642bff810609f64343e53dddb6b59c\Sy​stem.ServiceModel.ni.dll
MOD - [2010-11-21 04: 49: 37 | 002,347,008 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\4a984a9ad59d14063bc6ae64a0c8f62a\S​ystem.Runtime.Serialization.ni.dll
MOD - [2010-11-21 04: 49: 37 | 000,256,000 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\8218dc4808b77f3585fb048c61597af1\SMDiagno​stics.ni.dll
MOD - [2010-11-21 04: 49: 18 | 011,819,520 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.Web\da5da08245467818759aa44c4eb948e1\System.Web.​ni.dll
MOD - [2010-11-21 04: 48: 49 | 012,432,896 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\3afcd5168c7a6cb02eab99d7fd71e102\S​ystem.Windows.Forms.ni.dll
MOD - [2010-11-21 04: 48: 42 | 001,587,200 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\dbfe8642a8ed7b2b103ad28e0c96418a\System.​Drawing.ni.dll
MOD - [2010-11-21 04: 48: 25 | 005,453,312 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\461d3b6b3f43e6fbe6c897d5936e17e4\System.Xml.​ni.dll
MOD - [2010-11-21 04: 48: 22 | 000,971,264 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\bc09ad2d49d8535371845cd7532f9271\S​ystem.Configuration.ni.dll
MOD - [2010-11-21 04: 48: 21 | 007,963,136 | ---- | M] () -- C: \Windows\assembly\NativeImages_v2.0.50727_32\System\9e0a3b9b9f457233a335d7fba8f95419\System.ni.dl​l


[color=#E56717]========== Services (SafeList) ==========[/color]

SRV: [b]64bit: [/b] - [2014-12-13 01: 13: 04 | 001,148,560 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C: \Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe -- (GfExperienceService)
SRV: [b]64bit: [/b] - [2014-12-13 01: 13: 03 | 019,823,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C: \Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe -- (NvStreamSvc)
SRV: [b]64bit: [/b] - [2013-09-27 10: 45: 20 | 000,015,720 | ---- | M] (Intel Corporation) [Auto | Running] -- C: \Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc)
SRV: [b]64bit: [/b] - [2013-05-11 17: 45: 54 | 000,822,232 | ---- | M] (Intel(R) Corporation) [On_Demand | Stopped] -- C: \Program Files\Intel\iCLS Client\SocketHeciServer.exe -- (Intel(R)
SRV: [b]64bit: [/b] - [2013-05-11 17: 45: 38 | 000,733,696 | ---- | M] (Intel(R) Corporation) [Auto | Running] -- C: \Program Files\Intel\iCLS Client\HeciServer.exe -- (Intel(R)
SRV: [b]64bit: [/b] - [2009-07-14 02: 41: 27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C: \Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2015-03-17 06: 14: 08 | 001,080,120 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C: \Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2015-03-13 16: 38: 38 | 000,410,768 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C: \Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2015-02-23 11: 50: 03 | 000,148,080 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C: \Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2015-01-14 23: 06: 49 | 000,076,888 | ---- | M] () [Auto | Running] -- C: \Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2014-12-13 01: 13: 04 | 001,701,520 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C: \Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe -- (NvNetworkService)
SRV - [2014-12-11 10: 30: 48 | 000,315,496 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C: \Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2013-11-15 15: 40: 58 | 000,279,024 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C: \Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2013-09-07 01: 52: 20 | 000,312,448 | ---- | M] (Windows (R) Win 7 DDK provider) [Auto | Running] -- C: \Program Files (x86)\Bluetooth Suite\adminservice.exe -- (AtherosSvc)
SRV - [2013-08-28 02: 02: 58 | 000,390,616 | ---- | M] (Intel Corporation) [Auto | Running] -- C: \Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe -- (LMS)
SRV - [2013-08-28 02: 02: 56 | 000,169,432 | ---- | M] (Intel Corporation) [Auto | Running] -- C: \Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe -- (jhi_service)
SRV - [2012-04-24 14: 37: 56 | 000,169,752 | ---- | M] (Intel Corporation) [On_Demand | Running] -- C: \Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe -- (ICCS)
SRV - [2009-06-10 22: 23: 09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C: \Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV: [b]64bit: [/b] - [2015-03-17 06: 15: 38 | 000,063,704 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\mwac.sys -- (MBAMWebAccessControl)
DRV: [b]64bit: [/b] - [2015-03-17 06: 15: 24 | 000,025,816 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C: \Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV: [b]64bit: [/b] - [2015-03-13 20: 41: 47 | 000,299,664 | ---- | M] (NVIDIA Corporation) [Kernel | System | Running] -- C: \Windows\SysNative\drivers\nvkflt.sys -- (nvkflt)
DRV: [b]64bit: [/b] - [2015-03-13 20: 41: 47 | 000,032,456 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C: \Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt)
DRV: [b]64bit: [/b] - [2014-12-13 01: 13: 03 | 000,019,600 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C: \Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys -- (NvStreamKms)
DRV: [b]64bit: [/b] - [2014-11-22 11: 46: 30 | 000,038,032 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\nvvad64v.sys -- (nvvad_WaveExtensible)
DRV: [b]64bit: [/b] - [2014-05-17 01: 42: 38 | 000,042,184 | ---- | M] (Anchorfree Inc.) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\taphss6.sys -- (taphss6)
DRV: [b]64bit: [/b] - [2013-10-31 10: 28: 30 | 005,363,200 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV: [b]64bit: [/b] - [2013-09-27 10: 45: 00 | 000,630,632 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C: \Windows\SysNative\drivers\iaStorA.sys -- (iaStorA)
DRV: [b]64bit: [/b] - [2013-09-27 10: 45: 00 | 000,028,008 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C: \Windows\SysNative\drivers\iaStorF.sys -- (iaStorF)
DRV: [b]64bit: [/b] - [2013-09-07 01: 29: 12 | 000,590,024 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\btfilter.sys -- (BtFilter)
DRV: [b]64bit: [/b] - [2013-09-07 01: 29: 12 | 000,338,120 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\btath_a2dp.sys -- (BTATH_A2DP)
DRV: [b]64bit: [/b] - [2013-09-07 01: 29: 12 | 000,179,432 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\btath_hcrp.sys -- (BTATH_HCRP)
DRV: [b]64bit: [/b] - [2013-09-07 01: 29: 12 | 000,137,928 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\btath_rcp.sys -- (BTATH_RCP)
DRV: [b]64bit: [/b] - [2013-09-07 01: 29: 12 | 000,116,424 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\btath_avdt.sys -- (btath_avdt)
DRV: [b]64bit: [/b] - [2013-09-07 01: 29: 12 | 000,089,800 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\btath_flt.sys -- (AthBTPort)
DRV: [b]64bit: [/b] - [2013-09-07 01: 29: 12 | 000,077,464 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\btath_lwflt.sys -- (BTATH_LWFLT)
DRV: [b]64bit: [/b] - [2013-09-07 01: 29: 12 | 000,034,384 | ---- | M] (Qualcomm Atheros) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\btath_bus.sys -- (BTATH_BUS)
DRV: [b]64bit: [/b] - [2013-08-28 02: 02: 56 | 000,099,288 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\TeeDriverx64.sys -- (MEIx64)
DRV: [b]64bit: [/b] - [2013-08-16 15: 37: 12 | 000,424,192 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\asmtxhci.sys -- (asmtxhci)
DRV: [b]64bit: [/b] - [2013-08-16 15: 37: 12 | 000,140,032 | ---- | M] (ASMedia Technology Inc) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\asmthub3.sys -- (asmthub3)
DRV: [b]64bit: [/b] - [2013-07-18 13: 54: 52 | 000,129,224 | ---- | M] (Qualcomm Atheros Co., Ltd.) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\L1C62x64.sys -- (L1C)
DRV: [b]64bit: [/b] - [2013-06-24 22: 56: 16 | 003,979,776 | ---- | M] (Qualcomm Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\athrx.sys -- (athr)
DRV: [b]64bit: [/b] - [2013-02-21 14: 20: 36 | 000,081,408 | ---- | M] (MediaTek Inc.) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\usb2ser.sys -- (wdf_usb)
DRV: [b]64bit: [/b] - [2012-12-13 02: 49: 54 | 000,208,896 | ---- | M] (MediaTek Inc.) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\mtkmbim7_x64.sys -- (mtkmbim)
DRV: [b]64bit: [/b] - [2011-09-09 14: 45: 30 | 001,660,480 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\netr28ux.sys -- (netr28ux)
DRV: [b]64bit: [/b] - [2010-11-21 04: 24: 33 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV: [b]64bit: [/b] - [2010-11-21 04: 23: 47 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV: [b]64bit: [/b] - [2010-11-21 04: 23: 47 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV: [b]64bit: [/b] - [2010-11-21 04: 23: 47 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV: [b]64bit: [/b] - [2010-11-21 04: 23: 47 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C: \Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV: [b]64bit: [/b] - [2009-07-20 17: 29: 40 | 000,015,416 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C: \Windows\SysNative\drivers\kbfiltr.sys -- (kbfiltr)
DRV: [b]64bit: [/b] - [2009-07-14 02: 52: 20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV: [b]64bit: [/b] - [2009-07-14 02: 48: 04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV: [b]64bit: [/b] - [2009-07-14 02: 47: 48 | 000,023,104 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C: \Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV: [b]64bit: [/b] - [2009-07-14 02: 45: 55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV: [b]64bit: [/b] - [2009-06-10 21: 34: 33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV: [b]64bit: [/b] - [2009-06-10 21: 34: 28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV: [b]64bit: [/b] - [2009-06-10 21: 34: 23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV: [b]64bit: [/b] - [2009-06-10 21: 31: 59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV: [b]64bit: [/b] - [2008-09-26 18: 02: 36 | 000,115,328 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C: \Windows\SysNative\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009-07-14 02: 19: 10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C: \Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE: [b]64bit: [/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
IE: [b]64bit: [/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
IE: [b]64bit: [/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.google.com
IE: [b]64bit: [/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www.gazeta.pl/0,0.html?p=181&d=20140928
IE: [b]64bit: [/b] - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE: [b]64bit: [/b] - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}:  "URL" = http: //www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C: \Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = www.google.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http: //www.gazeta.pl/0,0.html?p=181&d=20140928
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}:  "URL" = http: //www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = www.google.com
IE - HKCU\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}:  "URL" = http: //www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{C3330D77-BFC9-47AB-94E2-2522AA8B73E6}:  "URL" = http: //rts.dsrlte.com/?affID=na&q={searchTerms}&r=651
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings:  "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.countryCode:  "PL"
FF - prefs.js..browser.search.defaultenginename:  "Yahoo! Search"
FF - prefs.js..browser.search.region:  "PL"
FF - prefs.js..browser.search.selectedEngine:  "Yahoo! Search"
FF - prefs.js..extensions.enabledAddons:  %7BDDC359D1-844A-42a7-9AA1-88A850A938A8%7D: 2.0.18
FF - prefs.js..extensions.enabledAddons:  tb%40pennybee.com: 2.0.3
FF - prefs.js..extensions.enabledAddons:  %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D: 36.0
FF - prefs.js..keyword.URL:  ""


FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer:  C: \Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin:  C: \Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5:  C: \Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@intel-webapi.intel.com/Intel WebAPI updater:  C: \Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision:  C: \Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming:  C: \Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3:  C: \Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9:  C: \Program Files (x86)\Google\Update\1.3.26.9\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0:  C: \Users\WIN7\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 36.0\extensions\\Components:  C: \Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 36.0\extensions\\Plugins:  C: \Program Files (x86)\Mozilla Firefox\plugins

[2013-12-06 14: 58: 16 | 000,000,000 | ---D | M] (No name found) -- C: \Users\WIN7\AppData\Roaming\mozilla\Extensions
[2015-03-05 22: 20: 16 | 000,000,000 | ---D | M] (No name found) -- C: \Users\WIN7\AppData\Roaming\mozilla\Firefox\Profiles\ucsqaq9d.default\extensions
[2014-02-22 17: 27: 04 | 000,000,000 | ---D | M] ("Quick Start") -- C: \Users\WIN7\AppData\Roaming\mozilla\Firefox\Profiles\ucsqaq9d.default\extensions\1393086424_xpi
[2014-10-22 22: 12: 21 | 000,000,000 | ---D | M] (Penny Bee) -- C: \Users\WIN7\AppData\Roaming\mozilla\Firefox\Profiles\ucsqaq9d.default\extensions\tb@pennybee.com
[2015-03-01 00: 28: 01 | 000,019,096 | ---- | M] () (No name found) -- C: \Users\WIN7\AppData\Roaming\mozilla\firefox\profiles\ucsqaq9d.default\extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi
[2015-03-05 22: 20: 16 | 000,732,089 | ---- | M] () (No name found) -- C: \Users\WIN7\AppData\Roaming\mozilla\firefox\profiles\ucsqaq9d.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi
[2015-03-05 18: 18: 22 | 000,000,013 | ---- | M] () (No name found) -- C: \Users\WIN7\AppData\Roaming\mozilla\firefox\profiles\ucsqaq9d.default\extensions\tb@pennybee.com\chr​ome\content\cache\587d4a956183fe3b8d82ff71109000d9_expire
[2015-03-01 00: 10: 16 | 000,000,013 | ---- | M] () (No name found) -- C: \Users\WIN7\AppData\Roaming\mozilla\firefox\profiles\ucsqaq9d.default\extensions\tb@pennybee.com\chr​ome\content\cache\7c0022298b948a99e406a6310bffea7f_expire
[2015-03-05 22: 18: 50 | 000,000,013 | ---- | M] () (No name found) -- C: \Users\WIN7\AppData\Roaming\mozilla\firefox\profiles\ucsqaq9d.default\extensions\tb@pennybee.com\chr​ome\content\cache\8f43b50088266b9870b42ce6ef7ffbde_expire

[color=#E56717]========== Chrome  ==========[/color]

CHR - plugin:  Error reading preferences file
CHR - Extension:  No name found = C: \Users\WIN7\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek\0.9_0\
CHR - Extension:  No name found = C: \Users\WIN7\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.9_0\
CHR - Extension:  No name found = C: \Users\WIN7\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\
CHR - Extension:  No name found = C: \Users\WIN7\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.7_0\
CHR - Extension:  No name found = C: \Users\WIN7\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension:  No name found = C: \Users\WIN7\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\
CHR - Extension:  No name found = C: \Users\WIN7\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.21_0\
CHR - Extension:  No name found = C: \Users\WIN7\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.1.0.0_0\
CHR - Extension:  No name found = C: \Users\WIN7\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\8_0\

O1 HOSTS File:  ([2009-06-10 22: 00: 26 | 000,000,824 | ---- | M]) - C: \Windows\SysNative\drivers\etc\hosts
O2: [b]64bit: [/b] - BHO:  (no name) - {7F96F190-09C4-4BEC-B7FB-A9E26151EAB0}} - No CLSID value found.
O2 - BHO:  (no name) - {7F96F190-09C4-4BEC-B7FB-A9E26151EAB0}} - No CLSID value found.
O4: [b]64bit: [/b] - HKLM..\Run:  [HotKeysCmds] C: \Windows\SysNative\hkcmd.exe (Intel Corporation)
O4: [b]64bit: [/b] - HKLM..\Run:  [IAStorIcon] C: \Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIconLaunch.exe (Intel Corporation)
O4: [b]64bit: [/b] - HKLM..\Run:  [IgfxTray] C: \Windows\SysNative\igfxtray.exe (Intel Corporation)
O4: [b]64bit: [/b] - HKLM..\Run:  [NvBackend] C: \Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation)
O4: [b]64bit: [/b] - HKLM..\Run:  [Persistence] C: \Windows\SysNative\igfxpers.exe (Intel Corporation)
O4: [b]64bit: [/b] - HKLM..\Run:  [RtHDVBg] C: \Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor)
O4: [b]64bit: [/b] - HKLM..\Run:  [RtHDVCpl] C: \Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4: [b]64bit: [/b] - HKLM..\Run:  [ShadowPlay] C: \Windows\SysNative\nvspcap64.dll (NVIDIA Corporation)
O4 - HKLM..\Run:  [Driver Genius]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer:  NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run:  BtvStack = "C: \Program Files (x86)\Bluetooth Suite\BtvStack.exe" (Atheros Communications)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System:  ConsentPromptBehaviorUser = 3
O13[b]64bit: [/b] - gopher Prefix:  missing
O13 - gopher Prefix:  missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters:  DhcpNameServer = 217.172.224.160 89.231.1.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{400B0EE8-AAEA-4885-97E8-5202898BF3EF}:  NameServer = 194.204.152.34 194.204.159.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{988A912D-4395-450F-9662-60B21C8AC345}:  DhcpNameServer = 217.172.224.160 89.231.1.206
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E430AD95-C34F-4156-9682-C005A296E576}:  DhcpNameServer = 10.0.0.1
O20: [b]64bit: [/b] - AppInit_DLLs:  (C: \Windows\system32\nvinitx.dll) - C: \Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs:  (C: \Windows\SysWOW64\nvinit.dll) - C: \Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20: [b]64bit: [/b] - HKLM Winlogon:  Shell - (explorer.exe) - C: \Windows\explorer.exe (Microsoft Corporation)
O20: [b]64bit: [/b] - HKLM Winlogon:  UserInit - (C: \Windows\system32\userinit.exe) - C: \Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon:  Shell - (explorer.exe) - C: \Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon:  UserInit - (userinit.exe) - C: \Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20: [b]64bit: [/b] - Winlogon\Notify\igfxcui:  DllName - (igfxdev.dll) - C: \Windows\SysNative\igfxdev.dll (Intel Corporation)
O21: [b]64bit: [/b] - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL:  WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom:  AutoRun - 1
O32 - AutoRun File - [2015-03-24 19: 47: 48 | 000,000,000 | ---- | M] () - C: \autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0d8fb1a3-2d72-11e4-bb0a-dc85de89f6d4}\Shell - "" = AutoRun
O33 - MountPoints2\{0d8fb1a3-2d72-11e4-bb0a-dc85de89f6d4}\Shell\AutoRun\command - "" = G: \AutoRun.exe
O33 - MountPoints2\{3445ca68-98ad-11e3-a777-dc85de89f6d4}\Shell - "" = AutoRun
O33 - MountPoints2\{3445ca68-98ad-11e3-a777-dc85de89f6d4}\Shell\AutoRun\command - "" = G: \AutoRun.exe
O33 - MountPoints2\{60b8bf48-98ac-11e3-91e2-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{60b8bf48-98ac-11e3-91e2-806e6f6e6963}\Shell\AutoRun\command - "" = G: \AutoRun.exe
O33 - MountPoints2\{60b8bf5e-98ac-11e3-91e2-dc85de89f6d4}\Shell - "" = AutoRun
O33 - MountPoints2\{60b8bf5e-98ac-11e3-91e2-dc85de89f6d4}\Shell\AutoRun\command - "" = G: \AutoRun.exe
O33 - MountPoints2\{9ab097c9-9e55-11e3-88e2-dc85de89f6d4}\Shell - "" = AutoRun
O33 - MountPoints2\{9ab097c9-9e55-11e3-88e2-dc85de89f6d4}\Shell\AutoRun\command - "" = G: \AutoRun.exe
O33 - MountPoints2\{c3debba2-ba9e-11e3-8199-dc85de89f6d4}\Shell - "" = AutoRun
O33 - MountPoints2\{c3debba2-ba9e-11e3-8199-dc85de89f6d4}\Shell\AutoRun\command - "" = G: \AutoRun.exe
O33 - MountPoints2\{c996e714-bbed-11e3-aa16-dc85de89f6d4}\Shell - "" = AutoRun
O33 - MountPoints2\{c996e714-bbed-11e3-aa16-dc85de89f6d4}\Shell\AutoRun\command - "" = G: \.\StartModem.exe
O33 - MountPoints2\{cc82665f-59b7-11e3-adf9-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{cc82665f-59b7-11e3-adf9-806e6f6e6963}\Shell\AutoRun\command - "" = F: \Pentagram.exe
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G: \AutoRun.exe
O34 - HKLM BootExecute:  (autocheck autochk *)
O35: [b]64bit: [/b] - HKLM\..comfile [open] -- "%1" %*
O35: [b]64bit: [/b] - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37: [b]64bit: [/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37: [b]64bit: [/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows:  (ServerDll=winsrv: UserServerDllInitialization,3)
O38 - SubSystems\\Windows:  (ServerDll=winsrv: ConServerDllInitialization,2)
O38 - SubSystems\\Windows:  (ServerDll=sxssrv,4)

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2015-03-25 08: 26: 56 | 000,000,000 | R--D | C] -- C: \Users\WIN7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
[2015-03-25 05: 50: 56 | 000,000,000 | -HSD | C] -- C: \Config.Msi
[2015-03-24 22: 55: 09 | 000,136,408 | ---- | C] (Malwarebytes Corporation) -- C: \Windows\SysNative\drivers\MBAMSwissArmy.sys
[2015-03-24 22: 54: 34 | 000,000,000 | ---D | C] -- C: \AdwCleaner
[2015-03-24 22: 54: 27 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware
[2015-03-24 22: 54: 21 | 000,107,736 | ---- | C] (Malwarebytes Corporation) -- C: \Windows\SysNative\drivers\mbamchameleon.sys
[2015-03-24 22: 54: 21 | 000,063,704 | ---- | C] (Malwarebytes Corporation) -- C: \Windows\SysNative\drivers\mwac.sys
[2015-03-24 22: 54: 21 | 000,025,816 | ---- | C] (Malwarebytes Corporation) -- C: \Windows\SysNative\drivers\mbam.sys
[2015-03-24 22: 54: 20 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Malwarebytes Anti-Malware
[2015-03-24 22: 54: 20 | 000,000,000 | ---D | C] -- C: \ProgramData\Malwarebytes
[2015-03-24 22: 12: 41 | 000,000,000 | ---D | C] -- C: \Windows\SysNative\log
[2015-03-24 22: 12: 15 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Elex-tech
[2015-03-24 22: 08: 34 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\AGEIA Technologies
[2015-03-24 22: 07: 55 | 000,000,000 | ---D | C] -- C: \Windows\SysWow64\NV
[2015-03-24 22: 07: 55 | 000,000,000 | ---D | C] -- C: \Windows\SysNative\NV
[2015-03-24 22: 07: 54 | 000,622,224 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvStreaming.exe
[2015-03-24 22: 02: 48 | 032,114,888 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\nvoglv64.dll
[2015-03-24 22: 02: 48 | 024,775,368 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvoglv32.dll
[2015-03-24 22: 02: 48 | 018,580,512 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\nvwgf2umx.dll
[2015-03-24 22: 02: 48 | 016,022,016 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvwgf2um.dll
[2015-03-24 22: 02: 48 | 013,297,144 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\nvopencl.dll
[2015-03-24 22: 02: 48 | 010,775,080 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvopencl.dll
[2015-03-24 22: 02: 48 | 000,354,112 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\nvoglshim64.dll
[2015-03-24 22: 02: 48 | 000,306,208 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvoglshim32.dll
[2015-03-24 22: 02: 48 | 000,032,456 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\drivers\nvpciflt.sys
[2015-03-24 22: 02: 47 | 017,258,024 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\nvd3dumx.dll
[2015-03-24 22: 02: 47 | 013,210,080 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\nvcuda.dll
[2015-03-24 22: 02: 47 | 010,715,864 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvcuda.dll
[2015-03-24 22: 02: 47 | 003,611,792 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\nvcuvid.dll
[2015-03-24 22: 02: 47 | 003,249,352 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvcuvid.dll
[2015-03-24 22: 02: 47 | 001,896,136 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\nvdispco6434788.dll
[2015-03-24 22: 02: 47 | 001,557,648 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\nvdispgenco6434788.dll
[2015-03-24 22: 02: 47 | 000,970,384 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\NvIFR64.dll
[2015-03-24 22: 02: 47 | 000,944,784 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\NvFBC64.dll
[2015-03-24 22: 02: 47 | 000,930,448 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\NvIFR.dll
[2015-03-24 22: 02: 47 | 000,909,512 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\NvFBC.dll
[2015-03-24 22: 02: 47 | 000,299,664 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\drivers\nvkflt.sys
[2015-03-24 22: 02: 46 | 025,460,880 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\nvcompiler.dll
[2015-03-24 22: 02: 46 | 020,466,376 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvcompiler.dll
[2015-03-24 22: 02: 46 | 002,906,928 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvapi.dll
[2015-03-24 21: 51: 32 | 001,715,224 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\nvspbridge64.dll
[2015-03-24 21: 51: 32 | 001,291,464 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvspbridge.dll
[2015-03-24 21: 51: 05 | 000,038,032 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysNative\drivers\nvvad64v.sys
[2015-03-24 21: 51: 05 | 000,032,400 | ---- | C] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvaudcap32v.dll
[2015-03-24 20: 41: 02 | 000,000,000 | ---D | C] -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2015-03-24 19: 47: 16 | 000,000,000 | ---D | C] -- C: \Users\WIN7\AppData\Roaming\Enigma Software Group
[2015-03-24 19: 47: 03 | 000,000,000 | ---D | C] -- C: \sh4ldr
[2015-03-24 19: 46: 26 | 000,000,000 | ---D | C] -- C: \Program Files\Enigma Software Group
[2015-03-20 19: 37: 09 | 000,000,000 | ---D | C] -- C: \Program Files\Microsoft Silverlight
[2015-03-20 19: 37: 09 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Microsoft Silverlight
[2015-03-20 18: 55: 53 | 000,000,000 | ---D | C] -- C: \Users\WIN7\Desktop\na mp3
[2015-03-20 13: 29: 46 | 000,000,000 | ---D | C] -- C: \Users\WIN7\Desktop\mp3
[2015-03-09 20: 07: 05 | 000,000,000 | ---D | C] -- C: \Users\WIN7\AppData\Roaming\Wargaming.net
[2015-03-09 15: 42: 20 | 000,000,000 | ---D | C] -- C: \Users\WIN7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder
[2015-03-09 15: 42: 18 | 000,000,000 | ---D | C] -- C: \WarThunder
[2015-03-09 15: 42: 18 | 000,000,000 | ---D | C] -- C: \Users\WIN7\Documents\My Games
[2015-03-05 22: 18: 33 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Mozilla Maintenance Service
[2015-03-05 22: 18: 30 | 000,000,000 | ---D | C] -- C: \Program Files (x86)\Mozilla Firefox
[2015-03-01 22: 28: 20 | 000,000,000 | ---D | C] -- C: \Users\WIN7\Desktop\FILMY

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2015-03-25 08: 51: 00 | 000,001,048 | ---- | M] () -- C: \Windows\tasks\GoogleUpdateTaskMachineUA.job
[2015-03-25 08: 41: 36 | 000,028,736 | -H-- | M] () -- C: \Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2015-03-25 08: 41: 36 | 000,028,736 | -H-- | M] () -- C: \Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2015-03-25 08: 40: 59 | 000,287,053 | ---- | M] () -- C: \Users\WIN7\Desktop\sss.png
[2015-03-25 08: 26: 48 | 000,001,044 | ---- | M] () -- C: \Windows\tasks\GoogleUpdateTaskMachineCore.job
[2015-03-25 08: 26: 24 | 000,067,584 | --S- | M] () -- C: \Windows\bootstat.dat
[2015-03-25 08: 26: 19 | 2076,749,823 | -HS- | M] () -- C: \hiberfil.sys
[2015-03-25 06: 01: 05 | 000,687,124 | ---- | M] () -- C: \Windows\SysNative\perfh015.dat
[2015-03-25 06: 01: 05 | 000,606,380 | ---- | M] () -- C: \Windows\SysNative\perfh009.dat
[2015-03-25 06: 01: 05 | 000,130,862 | ---- | M] () -- C: \Windows\SysNative\perfc015.dat
[2015-03-25 06: 01: 05 | 000,103,118 | ---- | M] () -- C: \Windows\SysNative\perfc009.dat
[2015-03-25 06: 00: 12 | 000,008,354 | ---- | M] () -- C: \Users\WIN7\Desktop\Kopia Zapasowa.reg
[2015-03-25 05: 24: 15 | 000,000,430 | ---- | M] () -- C: \Windows\tasks\Tempo Runner pennybeeproL64.job
[2015-03-24 22: 55: 18 | 000,136,408 | ---- | M] (Malwarebytes Corporation) -- C: \Windows\SysNative\drivers\MBAMSwissArmy.sys
[2015-03-24 22: 54: 27 | 000,001,102 | ---- | M] () -- C: \Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015-03-24 20: 41: 02 | 000,002,261 | ---- | M] () -- C: \Users\Public\Desktop\Google Chrome.lnk
[2015-03-24 19: 47: 48 | 000,000,000 | ---- | M] () -- C: \autoexec.bat
[2015-03-20 07: 12: 10 | 040,253,645 | ---- | M] () -- C: \Users\WIN7\Desktop\Wojciech Cejrowski Najlepsze Wypowiedzi.mp3
[2015-03-19 22: 21: 44 | 003,529,821 | ---- | M] () -- C: \Users\WIN7\Desktop\Smerfy - Tak miło było 01 (6. Album)(Polish).mp3
[2015-03-19 22: 16: 04 | 010,071,876 | ---- | M] () -- C: \Users\WIN7\Desktop\Mike Tyson Knockouts Collection.mp3
[2015-03-19 15: 50: 31 | 000,613,889 | ---- | M] () -- C: \Users\WIN7\Desktop\xd.png
[2015-03-18 16: 32: 31 | 001,035,396 | ---- | M] () -- C: \Users\WIN7\Desktop\pulpit 3.png
[2015-03-18 16: 20: 06 | 000,628,098 | ---- | M] () -- C: \Users\WIN7\Desktop\pulpit 2.png
[2015-03-18 16: 18: 09 | 000,910,473 | ---- | M] () -- C: \Users\WIN7\Desktop\pulpit 1.png
[2015-03-17 06: 15: 38 | 000,063,704 | ---- | M] (Malwarebytes Corporation) -- C: \Windows\SysNative\drivers\mwac.sys
[2015-03-17 06: 15: 28 | 000,107,736 | ---- | M] (Malwarebytes Corporation) -- C: \Windows\SysNative\drivers\mbamchameleon.sys
[2015-03-17 06: 15: 24 | 000,025,816 | ---- | M] (Malwarebytes Corporation) -- C: \Windows\SysNative\drivers\mbam.sys
[2015-03-15 08: 57: 36 | 000,945,997 | ---- | M] () -- C: \Users\WIN7\Desktop\Kaźmirz - KrUL wiejskiego underGruntu xD   (2015 Amarena).mp3
[2015-03-14 02: 23: 39 | 002,683,363 | ---- | M] () -- C: \Users\WIN7\Desktop\3 debili.png
[2015-03-13 20: 41: 47 | 032,114,888 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvoglv64.dll
[2015-03-13 20: 41: 47 | 025,460,880 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvcompiler.dll
[2015-03-13 20: 41: 47 | 024,775,368 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvoglv32.dll
[2015-03-13 20: 41: 47 | 020,466,376 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvcompiler.dll
[2015-03-13 20: 41: 47 | 018,580,512 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvwgf2umx.dll
[2015-03-13 20: 41: 47 | 017,258,024 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvd3dumx.dll
[2015-03-13 20: 41: 47 | 016,022,016 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvwgf2um.dll
[2015-03-13 20: 41: 47 | 014,121,624 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvd3dum.dll
[2015-03-13 20: 41: 47 | 013,297,144 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvopencl.dll
[2015-03-13 20: 41: 47 | 013,210,080 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvcuda.dll
[2015-03-13 20: 41: 47 | 010,775,080 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvopencl.dll
[2015-03-13 20: 41: 47 | 010,715,864 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvcuda.dll
[2015-03-13 20: 41: 47 | 003,611,792 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvcuvid.dll
[2015-03-13 20: 41: 47 | 003,303,448 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvapi64.dll
[2015-03-13 20: 41: 47 | 003,249,352 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvcuvid.dll
[2015-03-13 20: 41: 47 | 002,906,928 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvapi.dll
[2015-03-13 20: 41: 47 | 001,896,136 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvdispco6434788.dll
[2015-03-13 20: 41: 47 | 001,557,648 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvdispgenco6434788.dll
[2015-03-13 20: 41: 47 | 000,997,856 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvumdshimx.dll
[2015-03-13 20: 41: 47 | 000,970,384 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\NvIFR64.dll
[2015-03-13 20: 41: 47 | 000,944,784 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\NvFBC64.dll
[2015-03-13 20: 41: 47 | 000,930,448 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\NvIFR.dll
[2015-03-13 20: 41: 47 | 000,909,512 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\NvFBC.dll
[2015-03-13 20: 41: 47 | 000,878,328 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvumdshim.dll
[2015-03-13 20: 41: 47 | 000,354,112 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvoglshim64.dll
[2015-03-13 20: 41: 47 | 000,306,208 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvoglshim32.dll
[2015-03-13 20: 41: 47 | 000,299,664 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\drivers\nvkflt.sys
[2015-03-13 20: 41: 47 | 000,178,512 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvinitx.dll
[2015-03-13 20: 41: 47 | 000,164,568 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvinit.dll
[2015-03-13 20: 41: 47 | 000,032,456 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\drivers\nvpciflt.sys
[2015-03-13 20: 41: 47 | 000,027,441 | ---- | M] () -- C: \Windows\SysNative\nvinfo.pb
[2015-03-13 17: 16: 47 | 006,861,968 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvcpl.dll
[2015-03-13 17: 16: 47 | 003,526,856 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvsvc64.dll
[2015-03-13 17: 16: 45 | 002,559,808 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvsvcr.dll
[2015-03-13 17: 16: 45 | 001,099,408 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nv3dappshext.dll
[2015-03-13 17: 16: 45 | 000,386,248 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvmctray.dll
[2015-03-13 17: 16: 45 | 000,075,976 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nv3dappshextr.dll
[2015-03-13 17: 16: 45 | 000,062,608 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysNative\nvshext.dll
[2015-03-13 16: 38: 39 | 000,622,224 | ---- | M] (NVIDIA Corporation) -- C: \Windows\SysWow64\nvStreaming.exe
[2015-03-11 14: 10: 00 | 004,246,327 | ---- | M] () -- C: \Windows\SysNative\nvcoproc.bin
[2015-03-09 15: 42: 20 | 000,001,454 | ---- | M] () -- C: \Users\Public\Desktop\WarThunder.lnk
[2015-03-05 22: 18: 36 | 000,001,147 | ---- | M] () -- C: \Users\Public\Desktop\Mozilla Firefox.lnk
[2015-03-05 18: 14: 14 | 000,935,704 | ---- | M] () -- C: \Users\WIN7\Desktop\dod 2.png
[2015-03-05 18: 13: 54 | 000,949,169 | ---- | M] () -- C: \Users\WIN7\Desktop\dod 1.png
[2015-03-02 18: 33: 35 | 000,718,257 | ---- | M] () -- C: \Users\WIN7\Desktop\200.png

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2015-03-25 08: 40: 58 | 000,287,053 | ---- | C] () -- C: \Users\WIN7\Desktop\sss.png
[2015-03-25 05: 24: 06 | 000,000,430 | ---- | C] () -- C: \Windows\tasks\Tempo Runner pennybeeproL64.job
[2015-03-24 22: 54: 27 | 000,001,102 | ---- | C] () -- C: \Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2015-03-24 20: 49: 22 | 000,008,354 | ---- | C] () -- C: \Users\WIN7\Desktop\Kopia Zapasowa.reg
[2015-03-24 20: 41: 02 | 000,002,261 | ---- | C] () -- C: \Users\Public\Desktop\Google Chrome.lnk
[2015-03-24 19: 47: 48 | 000,000,000 | ---- | C] () -- C: \autoexec.bat
[2015-03-20 13: 19: 25 | 010,071,876 | ---- | C] () -- C: \Users\WIN7\Desktop\Mike Tyson Knockouts Collection.mp3
[2015-03-20 13: 19: 12 | 003,529,821 | ---- | C] () -- C: \Users\WIN7\Desktop\Smerfy - Tak miło było 01 (6. Album)(Polish).mp3
[2015-03-20 13: 18: 59 | 040,253,645 | ---- | C] () -- C: \Users\WIN7\Desktop\Wojciech Cejrowski Najlepsze Wypowiedzi.mp3
[2015-03-19 15: 50: 30 | 000,613,889 | ---- | C] () -- C: \Users\WIN7\Desktop\xd.png
[2015-03-18 16: 32: 31 | 001,035,396 | ---- | C] () -- C: \Users\WIN7\Desktop\pulpit 3.png
[2015-03-18 16: 20: 06 | 000,628,098 | ---- | C] () -- C: \Users\WIN7\Desktop\pulpit 2.png
[2015-03-18 16: 13: 25 | 000,910,473 | ---- | C] () -- C: \Users\WIN7\Desktop\pulpit 1.png
[2015-03-15 08: 57: 42 | 000,945,997 | ---- | C] () -- C: \Users\WIN7\Desktop\Kaźmirz - KrUL wiejskiego underGruntu xD   (2015 Amarena).mp3
[2015-03-14 02: 23: 38 | 002,683,363 | ---- | C] () -- C: \Users\WIN7\Desktop\3 debili.png
[2015-03-13 13: 25: 47 | 001,314,944 | ---- | C] () -- C: \Users\WIN7\Desktop\BOSS.mp3
[2015-03-09 15: 42: 20 | 000,001,454 | ---- | C] () -- C: \Users\Public\Desktop\WarThunder.lnk
[2015-03-05 22: 18: 36 | 000,001,159 | ---- | C] () -- C: \ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2015-03-05 22: 18: 36 | 000,001,147 | ---- | C] () -- C: \Users\Public\Desktop\Mozilla Firefox.lnk
[2015-03-05 18: 14: 14 | 000,935,704 | ---- | C] () -- C: \Users\WIN7\Desktop\dod 2.png
[2015-03-05 18: 13: 53 | 000,949,169 | ---- | C] () -- C: \Users\WIN7\Desktop\dod 1.png
[2015-03-02 18: 33: 35 | 000,718,257 | ---- | C] () -- C: \Users\WIN7\Desktop\200.png
[2015-01-14 22: 55: 17 | 000,282,104 | ---- | C] () -- C: \Windows\SysWow64\PnkBstrB.exe
[2015-01-14 22: 55: 14 | 000,076,888 | ---- | C] () -- C: \Windows\SysWow64\PnkBstrA.exe
[2014-09-17 14: 43: 27 | 000,000,266 | RHS- | C] () -- C: \ProgramData\ntuser.pol
[2013-12-02 13: 02: 41 | 001,640,920 | ---- | C] () -- C: \Windows\SysWow64\PerfStringBackup.INI
[2013-12-02 12: 16: 02 | 000,014,119 | ---- | C] () -- C: \Windows\SysWow64\RaCoInst.dat
[2013-12-02 12: 04: 26 | 000,217,176 | ---- | C] () -- C: \Windows\SysWow64\unrar.dll
[2013-10-31 19: 28: 19 | 000,077,312 | ---- | C] () -- C: \Windows\SysWow64\igdde32.dll
[2013-10-31 19: 24: 21 | 000,963,452 | ---- | C] () -- C: \Windows\SysWow64\igcodeckrng600.bin
[2013-10-31 19: 24: 21 | 000,272,928 | ---- | C] () -- C: \Windows\SysWow64\igvpkrng600.bin
[2013-05-11 17: 17: 52 | 000,001,536 | ---- | C] () -- C: \Windows\SysWow64\IusEventLog.dll

[color=#E56717]========== ZeroAccess Check ==========[/color]

[2009-07-14 05: 55: 00 | 000,000,227 | RHS- | M] () -- C: \Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C: \Windows\SysNative\shell32.dll -- [2010-11-21 04: 23: 55 | 014,174,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2010-11-21 04: 24: 02 | 012,872,192 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C: \Windows\SysNative\wbem\fastprox.dll -- [2009-07-14 02: 40: 51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010-11-21 04: 24: 25 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C: \Windows\SysNative\wbem\wbemess.dll -- [2009-07-14 02: 41: 56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

[color=#E56717]========== LOP Check ==========[/color]

[2014-08-07 20: 04: 12 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\BRT
[2014-10-22 22: 12: 18 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\dgTemp
[2015-03-24 20: 25: 05 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\Enigma Software Group
[2015-01-16 22: 11: 38 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\FMRL_Monitor
[2015-03-24 20: 25: 59 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\GG
[2013-12-19 11: 11: 59 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\LolClient
[2013-12-06 16: 36: 30 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\MPC-HC
[2014-12-15 00: 29: 09 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\OpenFM
[2014-07-04 12: 28: 17 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\Opera Software
[2015-02-14 18: 08: 17 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\Origin
[2014-06-21 03: 01: 42 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\SFBot
[2014-10-06 11: 57: 00 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\Systweak
[2014-08-10 21: 07: 11 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\Unity
[2014-07-12 16: 07: 35 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\unpacked19343
[2014-07-17 06: 21: 58 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\unpacked4610
[2015-03-09 20: 07: 05 | 000,000,000 | ---D | M] -- C: \Users\WIN7\AppData\Roaming\Wargaming.net

[color=#E56717]========== Purity Check ==========[/color]



< End of report >
(Ten post był ostatnio modyfikowany: 25.03.2015 09:07 przez Ania1995.)

25.03.2015 08:42

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #6

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


OTL stworzył też druki plik Extras.txt, jego też tu daj Uśmiechnięty

PS. twój komputer to Lenovo? Bo widzę Superfisha.

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

25.03.2015 09:44

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Ania1995
Wdrażany
Liczba postów: 17
Post: #7

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Proszę Uśmiechnięty Mój laptop to ASUS N75S , pewnie jakiś kolejny syf , bo tego super fisha nie powinno być w asusie tak ?
Pomóżcie mi usunąć absolutnie wszystko co zbędne , chciałabym mieć absolutnie czysty system bez wirusów i żeby nic mi go nie spowalniało Smutny ani komputera ani internetu

Kod:
OTL Extras logfile created on:  2015-03-25 08: 48: 29 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C: \Users\WIN7\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale:  00000415 | Country:  Polska | Language:  PLK | Date Format:  yyyy-MM-dd

7,91 Gb Total Physical Memory | 5,60 Gb Available Physical Memory | 70,80% Memory free
15,82 Gb Paging File | 13,41 Gb Available in Paging File | 84,78% Paging File free
Paging file location(s):  ?: \pagefile.sys [binary data]

%SystemDrive% = C:  | %SystemRoot% = C: \Windows | %ProgramFiles% = C: \Program Files (x86)
Drive C:  | 107,89 Gb Total Space | 31,26 Gb Free Space | 28,97% Space Free | Partition Type:  NTFS
Drive D:  | 195,21 Gb Total Space | 161,96 Gb Free Space | 82,96% Space Free | Partition Type:  NTFS
Drive E:  | 292,97 Gb Total Space | 247,03 Gb Free Space | 84,32% Space Free | Partition Type:  NTFS

Computer Name:  WIN7-KOMPUTER | User Name:  WIN7 | Logged in as Administrator.
Boot Mode:  Normal | Scan Mode:  Current user | Include 64bit Scans
Company Name Whitelist:  Off | Skip Microsoft Files:  Off | No Company Name Whitelist:  On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[b]64bit: [/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = OperaStable] -- Reg Error:  Key error. File not found
.url[@ = InternetShortcut] -- C: \Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C: \Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = OperaStable] -- Reg Error:  Key error. File not found

[color=#E56717]========== Shell Spawning ==========[/color]

[b]64bit: [/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error:  Key error.
htmlfile [edit] -- Reg Error:  Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- Reg Error:  Key error.
https [open] -- Reg Error:  Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C: \Windows\System32\rundll32.exe" "C: \Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C: \Windows\System32\rundll32.exe" "C: \Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error:  Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error:  Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error:  Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error:  Key error.
htmlfile [edit] -- Reg Error:  Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- Reg Error:  Key error.
https [open] -- Reg Error:  Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error:  Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error:  Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error:  Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[b]64bit: [/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[b]64bit: [/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[b]64bit: [/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[b]64bit: [/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPr​ofile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Standard​Profile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicPr​ofile]
"EnableFirewall" = 1
"DisableNotifications" = 0

[color=#E56717]========== Authorized Applications List ==========[/color]


[color=#E56717]========== Vista Active Open Ports Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Firewall​Rules]
"{0BA29BF5-4974-48D1-9A35-86DD5BEB9485}" = lport=47987 | protocol=6 | dir=in | app=c: \program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe |
"{2D3E9E6A-53FB-4135-8D99-4F388B92342C}" = lport=48000 | protocol=17 | dir=in | app=c: \program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{2E3A5AD2-555A-4212-B063-40A09CB7C41E}" = lport=47991 | protocol=6 | dir=in | app=c: \program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{388F8EB4-C5D4-4ADE-BED9-56058165ABA7}" = lport=5353 | protocol=17 | dir=in | app=c: \program files (x86)\google\chrome\application\chrome.exe |
"{3F15C8DE-980D-46C4-9A12-2780E2CCE434}" = lport=47991 | protocol=6 | dir=in | app=c: \program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{79343324-1CFA-44AF-9396-4156861499B5}" = lport=47984 | protocol=6 | dir=in | app=c: \program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe |
"{8A0B0862-373F-45A1-B06E-75BD56E51915}" = lport=5353 | protocol=17 | dir=in | app=c: \program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe |
"{99B4D817-1496-44FD-93D7-83D28C30B1C8}" = lport=443 | protocol=6 | dir=in | app=c: \program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{ABCF9294-004B-4C09-B601-A0F9DEBDA6A9}" = lport=80 | protocol=6 | dir=in | app=c: \program files (x86)\nvidia corporation\netservice\nvnetworkservice.exe |
"{DB7A175D-3FDC-4E1B-8A8B-C8E35FB8419B}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=%systemroot%\microsoft.net\framework64\v3.0\windows communication foundation\smsvchost.exe |
"{EB7E3B65-CBFB-4DB6-A6C5-82977F1193D6}" = lport=48000 | protocol=17 | dir=in | app=c: \program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{ED667660-5098-4D6C-8288-913FD2E6F840}" = lport=5353 | protocol=17 | dir=in | app=c: \program files\nvidia corporation\nvstreamsrv\nvstreamsvc.exe |

[color=#E56717]========== Vista Active Application Exception List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Firewall​Rules]
"{1E1B90D6-E542-4D06-9800-9776187A8F00}" = protocol=17 | dir=in | app=c: \windows\syswow64\pnkbstrb.exe |
"{27825086-9A9B-446A-ADB5-0BF62BD3700E}" = dir=in | app=c: \program files (x86)\skype\phone\skype.exe |
"{2D65945B-5AB1-4C7A-8CC1-CE0ACBDE0326}" = protocol=6 | dir=in | app=c: \program files (x86)\winamp\winamp.exe |
"{51EBD4EF-64D4-4DF3-84A9-DDC0791FE968}" = protocol=17 | dir=in | app=c: \warthunder\bpreport.exe |
"{5FE9F730-D40C-4203-87AC-35D77C270256}" = protocol=17 | dir=in | app=c: \warthunder\launcher.exe |
"{75B0A04C-E858-4250-84F7-DA7AD57B8E19}" = protocol=6 | dir=in | app=c: \warthunder\launcher.exe |
"{7C272A38-EDCA-4D26-8561-F0A7D1138577}" = protocol=17 | dir=in | app=c: \windows\syswow64\pnkbstra.exe |
"{7F05ECD1-5D6B-41FF-B618-7E07CFBFA8DD}" = protocol=6 | dir=in | app=c: \windows\syswow64\pnkbstrb.exe |
"{9D599DED-A3DB-432F-BAAF-FC1BA166C28E}" = protocol=6 | dir=in | app=c: \warthunder\bpreport.exe |
"{AD26FC92-C7B3-42FA-8D5E-C88A31C64449}" = protocol=6 | dir=in | app=c: \windows\syswow64\pnkbstra.exe |
"{D56225F9-E47E-48EC-BF12-69B8C3698C87}" = protocol=6 | dir=in | app=c: \program files (x86)\mozilla firefox\firefox.exe |
"{F02088BF-6A95-4EE0-8AAA-9DABD142F12A}" = protocol=17 | dir=in | app=c: \program files (x86)\winamp\winamp.exe |
"TCP Query User{3987436C-3EC4-4C59-8FE5-672E2953534D}C: \program files (x86)\metin2 ravia.eu\game.exe" = protocol=6 | dir=in | app=c: \program files (x86)\metin2 ravia.eu\game.exe |
"TCP Query User{643FDCB0-9F15-4D58-9A63-F623648712E9}C: \users\win7\desktop\ravia\game.exe" = protocol=6 | dir=in | app=c: \users\win7\desktop\ravia\game.exe |
"TCP Query User{72E22AFD-3BAD-4D15-8082-504215F87BD8}C: \users\win7\desktop\ravias2\game.exe" = protocol=6 | dir=in | app=c: \users\win7\desktop\ravias2\game.exe |
"TCP Query User{72EEA830-F02F-4966-BFA4-F2FFE4E65697}C: \program files (x86)\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c: \program files (x86)\mozilla firefox\firefox.exe |
"TCP Query User{7B743CD1-7F1A-464E-9EB9-873F39845693}C: \users\win7\desktop\ravia\mod v3.3.exe" = protocol=6 | dir=in | app=c: \users\win7\desktop\ravia\mod v3.3.exe |
"TCP Query User{994BE4B8-2CBE-4A6D-8F67-3D2B44AE0C9F}C: \warthunder\aces.exe" = protocol=6 | dir=in | app=c: \warthunder\aces.exe |
"TCP Query User{B7F5CDED-50D8-406E-A2E9-FFD17ACFCF60}C: \program files (x86)\metin2 ravia.eu\game" = protocol=6 | dir=in | app=c: \program files (x86)\metin2 ravia.eu\game |
"TCP Query User{F714558C-571F-4799-9C9B-82E657B83549}C: \users\win7\desktop\ravia\mod_v3.exe" = protocol=6 | dir=in | app=c: \users\win7\desktop\ravia\mod_v3.exe |
"UDP Query User{0FB80025-2B6F-481B-A3F6-213FE23921E2}C: \program files (x86)\metin2 ravia.eu\game" = protocol=17 | dir=in | app=c: \program files (x86)\metin2 ravia.eu\game |
"UDP Query User{94DB17B9-EB77-4B96-A077-CCD5E7960C53}C: \users\win7\desktop\ravia\mod_v3.exe" = protocol=17 | dir=in | app=c: \users\win7\desktop\ravia\mod_v3.exe |
"UDP Query User{9F30A766-EEE0-431B-B6F2-CB4C1EE9C1C3}C: \program files (x86)\metin2 ravia.eu\game.exe" = protocol=17 | dir=in | app=c: \program files (x86)\metin2 ravia.eu\game.exe |
"UDP Query User{B769880E-E6CA-471F-9FF0-4F4431117A9F}C: \users\win7\desktop\ravias2\game.exe" = protocol=17 | dir=in | app=c: \users\win7\desktop\ravias2\game.exe |
"UDP Query User{BB7CEBDB-A346-442B-B812-D21B1AE246D2}C: \users\win7\desktop\ravia\mod v3.3.exe" = protocol=17 | dir=in | app=c: \users\win7\desktop\ravia\mod v3.3.exe |
"UDP Query User{FB675BD7-DB4F-42B2-8C09-221B7CCE1AED}C: \warthunder\aces.exe" = protocol=17 | dir=in | app=c: \warthunder\aces.exe |
"UDP Query User{FF2DBEBA-2BD6-47F8-8FA4-67A57508AEC3}C: \program files (x86)\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c: \program files (x86)\mozilla firefox\firefox.exe |
"UDP Query User{FF92BD8C-EEB3-4F94-8FDE-E82A316F1C2B}C: \users\win7\desktop\ravia\game.exe" = protocol=17 | dir=in | app=c: \users\win7\desktop\ravia\game.exe |

[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

64bit:  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{23170F69-40C1-2702-0920-000001000000}" = 7-Zip 9.20 (x64 edition)
"{409CB30E-E457-4008-9B1A-ED1B9EA21140}" = Intel(R) Rapid Storage Technology
"{6879B3DC-9DEF-4D60-BFF0-C96F2588685D}" = Intel(R) Rapid Storage Technology
"{89AFB053-A343-46EF-97E4-D593AD7184E6}" = Intel® Trusted Connect Service Client
"{A84A4FB1-D703-48DB-89E0-68B6499D2801}" = Qualcomm Atheros Bluetooth Suite (64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA Sterownik 3D Vision 347.88
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Panel sterowania NVIDIA 347.88
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Sterownik graficzny 347.88
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 2.1.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus" = NVIDIA Optimus Update 16.18.9
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Oprogramowanie systemu PhysX 9.14.0702
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Aktualizacje NVIDIA 16.18.9
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer" = NVIDIA LED Visualizer 1.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GfExperienceService" = NVIDIA GeForce Experience Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA Sterownik dźwięku HD 1.3.26.4
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service" = NVIDIA Network Service
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay" = NVIDIA ShadowPlay 16.18.9
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController" = SHIELD Wireless Controller Driver
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 1.2.27
"CCleaner" = CCleaner
"Speccy" = Speccy

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}" = Skype™ 7.0
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Ralink RT2870 Wireless LAN Card
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}" = Google Earth
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{B455E95A-B804-439F-B533-336B1635AE97}" = NVIDIA PhysX
"{C3A32068-8AB1-4327-BB16-BED9C6219DC7}" = Atheros Driver Installation Program
"{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}" = Asmedia ASM104x USB 3.0 Host Controller Driver
"{ed8deea4-29fa-3932-9612-e2122d8a62d9}}_is1" = War Thunder Launcher 1.0.1.502
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Processor Graphics
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FCB3772C-B7D0-4933-B1A9-3707EBACC573}" = Intel(R) SDK for OpenCL - CPU Only Runtime Package
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Shockwave Player" = Adobe Shockwave Player 12.1
"Broad Mobi HSPA Modem Normal Version_is1" = D-Link Connection Manager vV7.0.0PL
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"Google Chrome" = Google Chrome
"KLiteCodecPack_is1" = K-Lite Codec Pack 10.1.5 Full
"Malwarebytes Anti-Malware_is1" = Malwarebytes Anti-Malware wersja 2.1.4.1018
"Mozilla Firefox 36.0 (x86 pl)" = Mozilla Firefox 36.0 (x86 pl)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PLAY ONLINE" = PLAY ONLINE
"Ravia.eu" = Ravia.eu
"Winamp" = Winamp
"WinRAR archiver" = WinRAR 4.01 (32-bitowy)

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GG" = GG
"UnityWebPlayer" = Unity Web Player

[color=#E56717]========== Last 20 Event Log Errors ==========[/color]

[ Application Events ]
Error - 2015-03-24 15: 37: 41 | Computer Name = WIN7-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  chrome.exe, wersja:  41.0.2272.76,
sygnatura czasowa:  0x54f10bed  Nazwa modułu powodującego błąd:  chrome.dll, wersja:
41.0.2272.76, sygnatura czasowa:  0x54f107cb  Kod wyjątku:  0x80000003  Przesunięcie
błędu:  0x00502d28  Identyfikator procesu powodującego błąd:  0x12cc  Godzina uruchomienia
aplikacji powodującej błąd:  0x01d06669fcf5f0bc  Ścieżka aplikacji powodującej błąd:
C: \Program Files (x86)\Google\Chrome\Application\chrome.exe  Ścieżka modułu powodującego
błąd:  C: \Program Files (x86)\Google\Chrome\Application\41.0.2272.76\chrome.dll  Identyfikator
raportu:  3b9b94eb-d25d-11e4-bc9c-dc85de89f6d4

Error - 2015-03-24 15: 55: 25 | Computer Name = WIN7-Komputer | Source = NvStreamSvc | ID = 131073
Description =

Error - 2015-03-24 15: 55: 25 | Computer Name = WIN7-Komputer | Source = NvStreamSvc | ID = 131073
Description =

Error - 2015-03-24 15: 56: 35 | Computer Name = WIN7-Komputer | Source = WinMgmt | ID = 10
Description =

Error - 2015-03-24 17: 05: 52 | Computer Name = WIN7-Komputer | Source = .NET Runtime | ID = 1026
Description =

Error - 2015-03-24 17: 05: 52 | Computer Name = WIN7-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  GFExperience.exe, wersja:  16.18.9.0,
sygnatura czasowa:  0x548b7ff8  Nazwa modułu powodującego błąd:  wpfgfx_v0400.dll,
wersja:  4.0.30319.1, sygnatura czasowa:  0x4ba1f759  Kod wyjątku:  0xc0000005  Przesunięcie
błędu:  0x0001ac34  Identyfikator procesu powodującego błąd:  0x103c  Godzina uruchomienia
aplikacji powodującej błąd:  0x01d0667454728f4b  Ścieżka aplikacji powodującej błąd:
C: \Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\GFExperience.exe
Ścieżka
modułu powodującego błąd:  C: \Windows\Microsoft.NET\Framework\v4.0.30319\WPF\wpfgfx_v0400.dll
Identyfikator
raportu:  8da8c66f-d269-11e4-bac1-dc85de89f6d4

Error - 2015-03-24 17: 08: 42 | Computer Name = WIN7-Komputer | Source = Application Error | ID = 1000
Description = Nazwa aplikacji powodującej błąd:  setup.exe_NVIDIA Install Application,
wersja:  2.1002.173.1392, sygnatura czasowa:  0x55030566  Nazwa modułu powodującego
błąd:  NVI2.DLL, wersja:  2.1002.173.1392, sygnatura czasowa:  0x5503065c  Kod wyjątku:
0x40000015  Przesunięcie błędu:  0x00129044  Identyfikator procesu powodującego błąd:
0x115c  Godzina uruchomienia aplikacji powodującej błąd:  0x01d066758b7fe692  Ścieżka
aplikacji powodującej błąd:  C: \Users\WIN7\AppData\Local\Temp\NVIDIA\DisplayDriver\GeForceGameReadyDriver\setup.exe
Ścieżka
modułu powodującego błąd:  C: \Program Files\NVIDIA Corporation\Installer2\CoreTemp.{387598B6-703E-4AC8-863F-AA0256F658E6}\NVI2.DLL
Identyfikator
raportu:  f29f7013-d269-11e4-bac1-dc85de89f6d4

Error - 2015-03-25 00: 26: 35 | Computer Name = WIN7-Komputer | Source = WinMgmt | ID = 10
Description =

Error - 2015-03-25 00: 56: 05 | Computer Name = WIN7-Komputer | Source = WinMgmt | ID = 10
Description =

Error - 2015-03-25 03: 28: 09 | Computer Name = WIN7-Komputer | Source = WinMgmt | ID = 10
Description =

[ Media Center Events ]
Error - 2014-12-04 10: 36: 46 | Computer Name = WIN7-Komputer | Source = MCUpdate | ID = 0
Description = 15: 36: 22 - Błąd podczas nawiązywania połączenia z Internetem.  15: 36: 22
-     Nie można skontaktować się z serwerem..  

Error - 2014-12-04 11: 39: 04 | Computer Name = WIN7-Komputer | Source = MCUpdate | ID = 0
Description = 16: 39: 03 - Nie można pobrać pakietu MCESpotlight (Błąd:  Invalid security
token.)  

Error - 2014-12-04 11: 39: 13 | Computer Name = WIN7-Komputer | Source = MCUpdate | ID = 0
Description = 16: 39: 11 - Nie można pobrać pakietu Broadband (Błąd:  Nie można połączyć
się z serwerem zdalnym)  

Error - 2014-12-08 01: 56: 31 | Computer Name = WIN7-Komputer | Source = MCUpdate | ID = 0
Description = 06: 56: 29 - Nie można pobrać pakietu MCEClientUX (Błąd:  Nie można połączyć
się z serwerem zdalnym)  

Error - 2014-12-08 17: 50: 07 | Computer Name = WIN7-Komputer | Source = MCUpdate | ID = 0
Description = 22: 49: 59 - Błąd podczas nawiązywania połączenia z Internetem.  22: 49: 59
-     Nie można skontaktować się z serwerem..  

Error - 2014-12-09 01: 57: 48 | Computer Name = WIN7-Komputer | Source = MCUpdate | ID = 0
Description = 06: 57: 48 - Błąd podczas nawiązywania połączenia z Internetem.  06: 57: 48
-     Nie można skontaktować się z serwerem..  

Error - 2014-12-09 01: 58: 06 | Computer Name = WIN7-Komputer | Source = MCUpdate | ID = 0
Description = 06: 57: 54 - Błąd podczas nawiązywania połączenia z Internetem.  06: 57: 54
-     Nie można skontaktować się z serwerem..  

Error - 2014-12-09 11: 00: 53 | Computer Name = WIN7-Komputer | Source = MCUpdate | ID = 0
Description = 16: 00: 53 - Błąd podczas nawiązywania połączenia z Internetem.  16: 00: 53
-     Nie można skontaktować się z serwerem..  

Error - 2014-12-09 11: 01: 14 | Computer Name = WIN7-Komputer | Source = MCUpdate | ID = 0
Description = 16: 00: 58 - Błąd podczas nawiązywania połączenia z Internetem.  16: 00: 58
-     Nie można skontaktować się z serwerem..  

Error - 2014-12-13 17: 10: 21 | Computer Name = WIN7-Komputer | Source = MCUpdate | ID = 0
Description = 22: 10: 11 - Błąd podczas nawiązywania połączenia z Internetem.  22: 10: 11
-     Nie można skontaktować się z serwerem..  

[ System Events ]
Error - 2015-03-03 11: 41: 23 | Computer Name = WIN7-Komputer | Source = DCOM | ID = 10016
Description =

Error - 2015-03-04 00: 37: 06 | Computer Name = WIN7-Komputer | Source = Service Control Manager | ID = 7024
Description = Usługa Windows Search zakończyła działanie; wystąpił specyficzny dla
niej błąd %%-1073473535.

Error - 2015-03-04 00: 37: 06 | Computer Name = WIN7-Komputer | Source = Service Control Manager | ID = 7031
Description = Usługa Windows Search niespodziewanie zakończyła pracę. Wystąpiło
to razy:  1. W przeciągu 30000 milisekund zostanie podjęta następująca czynność korekcyjna:
Uruchom usługę ponownie.

Error - 2015-03-14 09: 26: 21 | Computer Name = WIN7-Komputer | Source = Disk | ID = 262155
Description = Sterownik wykrył błąd kontrolera na \Device\Harddisk1\DR1.

Error - 2015-03-25 00: 24: 09 | Computer Name = WIN7-Komputer | Source = DCOM | ID = 10005
Description =

Error - 2015-03-25 00: 24: 09 | Computer Name = WIN7-Komputer | Source = Service Control Manager | ID = 7038
Description = Usługa upnphost nie może zalogować się jako NT AUTHORITY\LocalService
za pomocą obecnie skonfigurowanego hasła z powodu następującego błędu:    %%1352    Aby
upewnić się, że usługa jest skonfigurowana prawidłowo, użyj przystawki Usługi w
programie Microsoft Management Console (MMC).

Error - 2015-03-25 00: 24: 09 | Computer Name = WIN7-Komputer | Source = Service Control Manager | ID = 7000
Description = Nie można uruchomić usługi Host urządzenia UPnP z powodu następującego
błędu:    %%1069

Error - 2015-03-25 00: 25: 19 | Computer Name = WIN7-Komputer | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego
lub systemowego:    iSafeKrnlMon

Error - 2015-03-25 00: 54: 48 | Computer Name = WIN7-Komputer | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego
lub systemowego:    iSafeKrnlMon

Error - 2015-03-25 03: 26: 51 | Computer Name = WIN7-Komputer | Source = Service Control Manager | ID = 7026
Description = Nie można załadować następujących sterowników startu rozruchowego
lub systemowego:    iSafeKrnlMon


< End of report >
(Ten post był ostatnio modyfikowany: 25.03.2015 10:03 przez Ania1995.)

25.03.2015 10:02

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #8

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Hmm, daj jeszcze screen z CrystaldiskInfo. Widać kilka błędów ze strony HDD, lepiej i to sprawdzic.

Superfish to aplikacja, której zadaniem jest personalizacja reklam pod kątem danej osoby.

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

25.03.2015 10:06

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Ania1995
Wdrażany
Liczba postów: 17
Post: #9

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


A możesz powiedzieć po kolei jak mam wejść w ten Crystaldisk.info ? ;D
Tzn co klikać ,żeby wyświetliło się to co cię interesuje Uśmiechnięty ze screenem sobie poradzę ^^
Aha , będę dopiero gdzieś o 16 , muszę już iść do pracy Smutny
Do potem Cwaniak
(Ten post był ostatnio modyfikowany: 25.03.2015 10:33 przez Ania1995.)

25.03.2015 10:21

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #10

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Po prostu klikasz na ikonkę aplikacji i robisz screen'a tego co się pojawi Uśmiechnięty

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

25.03.2015 12:09

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Ania1995
Wdrażany
Liczba postów: 17
Post: #11

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Ok. Tylko ikonkę jakiej aplikacji ? Zadowolony
Sorry za tępotę ;D
(Ten post był ostatnio modyfikowany: 25.03.2015 17:33 przez Ania1995.)

25.03.2015 17:23

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #12

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


CrystaldiskInfo, tego programu Cwaniak

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

25.03.2015 17:46

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Ania1995
Wdrażany
Liczba postów: 17
Post: #13

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Kurczę , dalej nwm gdzie to xD
http://vlep.pl/obrazek/xyuv64.png
Powiedz gdzie tutaj kliknąć , czy to nie o to chodzi ? ;d
w dodatku myślę na pół gwizdka , straszne problemy rodzinne mam , przepraszam
(Ten post był ostatnio modyfikowany: 25.03.2015 17:53 przez Ania1995.)

25.03.2015 17:52

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #14

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Okey, napiszę po kolei:

1. Ściągasz CrystadiskInfo np stąd KLIK
2. Gdy się ściągnie i zainstalujesz go klikasz na jego ikonę.
3. Z tego co Ci się wyświetli po uruchomieniu programu robisz screen i dajesz tutaj Uśmiechnięty

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

25.03.2015 17:58

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Ania1995
Wdrażany
Liczba postów: 17
Post: #15

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


http://vlep.pl/obrazek/qyoelb.png
http://vlep.pl/obrazek/ir9efh.png

Dodaję 2 zdjęcia bo nie dało się uchwycić wszystkiego na 1 , musiałam tym suwakiem w dół zjechać i jeszcze jednego pstryknąć ,żeby wszystko było pokazane

jeżeli ma mi to pomóc to mogę usunąć dosłownie wszystko z komputera byle tylko działał szybko komputer i internet oraz żeby wirusów nie było

Aha , i naprawdę z całego serca dziękuję ci za taką cierpliwość w stosunku do mojej osoby , ja bym chyba nie wytrzymała ;P
(Ten post był ostatnio modyfikowany: 25.03.2015 18:20 przez Ania1995.)

25.03.2015 18:16

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #16

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Z tego co widzę to dysk jest w porządku, najwyraźniej błędy były spowodowane tymi wirusami. Na dogłębniejszą interpretację logów z OTL'a musisz poczekać aż Illidan się pokaże na forum, on napisze Ci skrypty jakie wkleisz do okna OTL'a Uśmiechnięty

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

25.03.2015 20:11

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Ania1995
Wdrażany
Liczba postów: 17
Post: #17

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


A jak się wkleja te skrypty ? Zadowolony

Aha , ja nie znam pana Illidana , jak się zaloguje to możesz mu powiedzieć ,żeby do mnie zajrzał ? Uśmiechnięty
Pozdrawiam.

25.03.2015 21:31

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #18

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Na tym screen'ie co dałaś http://vlep.pl/obrazek/xyuv64.png jak się przyjrzysz widać w oknie OTL'a "Własne opcje skanowania/skrypt", tam wkleisz to co Illidan napisze Uśmiechnięty

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

25.03.2015 21:35

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Ania1995
Wdrażany
Liczba postów: 17
Post: #19

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Ok Uśmiechnięty A mogłabyś mu powiedzieć ,żeby napisał ? Bo ja go nie znam Zacieszacz i może nie zauważy tego tematu Zadowolony
Aha , i jak wkleję to co mi poda to wszystko będzie dobrze ? Żadnych wirusów i spowolnień komputera/internetu ? Zacieszacz

25.03.2015 22:49

Znajdź wszystkie posty użytkownika
LadyInBlue
Pani SuperMod

Liczba postów: 19.072
Post: #20

RE: Penny Bee( oraz inne wirusy) Proszę o pomoc !


Już mu podrzuciłam wcześniej ten wątek, on jest zapracowany, ale na pewno tu wejdzie Uśmiechnięty

Żyj tak, aby twoim znajomym zrobiło się nudno, kiedy umrzesz.
[Obrazek: Lady_In_Blue.gif]
[Obrazek: sygnaasia.png]

Windows ❼ Forum

25.03.2015 23:00

Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Wątek zamknięty

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Reklamy głosowe oraz paski reklamowe Gerwazyk 9 2.776 07.11.2016 18:44
Ostatni post: jzdw
Rozwiązany Prosze o Radę Blu Screen (1A) jak rozwiązać problem? marciniak 7 8.355 17.09.2014 19:44
Ostatni post: marciniak
Blue Screeny oraz crashe gier Tripiston 2 1.685 21.07.2014 19:13
Ostatni post: Tripiston
Czyżby Keylogger? Proszę o sprawdzenie. themati91 2 2.736 04.10.2011 18:23
Ostatni post: Pysiak
Uwaga na maile od Puremobile Inc - załączniki zawierają wirusy stingear 0 2.357 06.04.2011 15:41
Ostatni post: stingear
Win 7 długo się uruchamia proszę o sprawdzenie log'a dudek564 6 6.073 09.03.2011 21:07
Ostatni post: llena11
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.