CloseProcesses:
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
U3 kwrdipog; \??\C:\Users\Patryk\AppData\Local\Temp\kwrdipog.sys [X]
S2 vToolbarUpdater18.0.5; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\18.0.5\ToolbarUpdater.exe [X]
R2 IHProtect Service; C:\Program Files\XTab\ProtectService.exe [158896 2015-01-16] (XTab system)
C:\Program Files\XTab
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR HomePage: Default -> hxxp://www.mystartsearch.com/?type=hp&t ... 2633726337
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1423418819&from=wpc&uid=WDCXWD5000AADS-00S9B0_WD-WCAV9L22633726337"
CHR DefaultSearchKeyword: Default -> mystartsearch
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\kow7p5wa.default\extensions\fftoolbar2014@etech.com
FF Extension: 7Save - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\kow7p5wa.default\Extensions\wUYFY3@o.edu [2015-03-10]
FF SearchPlugin: C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\kow7p5wa.default\searchplugins\mystartsearch.xml [2015-02-13]
FF user.js: detected! => C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\kow7p5wa.default\user.js [2015-04-04]
FF SelectedSearchEngine: mystartsearch
FF Homepage: hxxp://search.gboxapp.com/
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe Dostępne tylko dla zarejestrowanych użytkowników
Toolbar: HKU\.DEFAULT -> No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-2728917980-2437399610-1652309360-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-2728917980-2437399610-1652309360-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\.DEFAULT -> {06BA1634-CBDF-42A4-9F55-60A8FBF21718} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=88DEC9ED-E671-49E3-8622-082670E0C04D&apn_sauid=0E6B56A4-4997-4B9B-9E42-CFD2C34088AF
SearchScopes: HKU\S-1-5-21-2728917980-2437399610-1652309360-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2728917980-2437399610-1652309360-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2728917980-2437399610-1652309360-1000 -> {9004856B-C7BD-4BC0-A270-F0F994DE993A} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2728917980-2437399610-1652309360-1000 -> {AA78F466-98F1-4C8C-9C86-DABDDFF01DBA} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2728917980-2437399610-1652309360-1000 -> {AE8C796A-C2A3-4DE8-8913-521C90089AAB} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-2728917980-2437399610-1652309360-1000 -> {C4AE1F6A-1660-49E2-A491-A5F9A5C509FA} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&locale=en_US&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=88DEC9ED-E671-49E3-8622-082670E0C04D&apn_sauid=0E6B56A4-4997-4B9B-9E42-CFD2C34088AF
SearchScopes: HKU\S-1-5-21-2728917980-2437399610-1652309360-1000 -> {szukaj.gazeta.pl} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
BootExecute: autocheck autochk * C:\PROGRA~1\AVG\AVG2012\avgrsx.exe /sync /restart
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
C:\Users\Patryk\AppData\Roaming\appdataFr3.bin
C:\Windows\system32\GWX
2015-03-11 18:35 - 2015-03-11 18:35 - 00000000 ____D () C:\Users\Patryk\AppData\Local\{DA7EF906-EBF3-49E3-8C70-1FDA696F2331}
2015-03-11 18:33 - 2015-03-11 18:33 - 00000000 ____D () C:\Users\Patryk\AppData\Local\Apple Computer
2015-03-10 20:09 - 2015-03-10 20:09 - 00000000 ____D () C:\Program Files\taKeshoP
2015-03-10 20:09 - 2015-03-10 20:09 - 00000000 ____D () C:\Program Files\7Save
2015-03-07 20:28 - 2015-03-08 09:35 - 00000000 ____D () C:\Program Files\DiigiCoupon
2015-03-10 20:09 - 2015-02-08 20:04 - 00000000 ____D () C:\ProgramData\16760695855372525716
2015-03-08 09:34 - 2015-02-08 20:05 - 00000000 ____D () C:\Program Files\youtubeadblocker
2015-03-08 09:34 - 2015-02-08 20:05 - 00000000 ____D () C:\Program Files\unisoaLLeS
C:\Program Files\Mozilla Firefoxavg-secure-search.xml
CustomCLSID: HKU\S-1-5-21-2728917980-2437399610-1652309360-1000_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Users\Patryk\AppData\Local\Temp\eB3D6d88.exe ()
C:\Users\Patryk\AppData\Local\Temp
CustomCLSID: HKU\S-1-5-21-2728917980-2437399610-1652309360-1000_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Patryk\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll No File
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job => C:\Windows\TEMP\{38C64A76-A52A-4720-AA7F-C8C569253B3A}.exe <==== ATTENTION
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{25EB0D0A-F51D-41B6-BCF7-937FC441BAAE}.exe <==== ATTENTION
Task: C:\Windows\Tasks\DriverDocRunAtStartup.job => C:\Program Files\DriverDoc\Solvusoftdd.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2728917980-2437399610-1652309360-1000Core.job => C:\Users\Patryk\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2728917980-2437399610-1652309360-1000Core1ce6506e6b9246e.job => C:\Users\Patryk\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore1cf5ca4bcee5ef4.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\ROC_JAN2013_TB_rmv.job => C:\Program Files\AVG Secure Search\PostInstall\ROC.exe
Task: C:\Windows\Tasks\TuneUpUtilities_Task_BkGndMaintenance2012.job => C:\Program Files\TuneUp Utilities 2012\OneClick.exe
Task: {0401FE72-7723-4D7A-8EB5-6F832E4405FD} - System32\Tasks\{0A41B310-F042-4EF0-85C3-C1C2509D5B85} => pcalua.exe -a D:\cs\cs16full_v7.exe -d D:\cs
Task: {1E4CE8CE-A6A4-412F-B329-A5804D0D7856} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-12-20] (Google Inc.)
Task: {218A37B7-ED0D-4086-B2CC-2F2F56A45FD5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-12-20] (Google Inc.)
Task: {2ED7FDA6-05F6-406C-9A13-2631B32BCC5B} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {30CF2F61-0D59-4F8C-8E43-1B1B442A10F3} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {310CCA00-8C4A-43B5-A44E-EE134A24CC95} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-03-25] (Microsoft Corporation)
Task: {7AA93B9E-204B-4BB0-AC9F-6E2B925A49B0} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {B0EADBEB-07AD-4664-BA21-3D103436099F} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-03-25] (Microsoft Corporation)
Task: {B1795EA4-C191-4837-BD40-75529A2EA0B2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-04] (Adobe Systems Incorporated)
Task: {E355EE31-72C6-4000-8872-F52FD48928A3} - System32\Tasks\GoogleUpdateTaskMachineCore1cf5ca4bcee5ef4 => C:\Program Files\Google\Update\GoogleUpdate.exe [2014-12-20] (Google Inc.)
Emptytemp:
Zamieszczam resztę CloseProcesses:
CHR dev: Chrome dev build detected! <======= ATTENTION
C:\Users\Patryk\AppData\Local\dt.dat
C:\Users\Patryk\AppData\Local\Mozilla\Firefox\Profiles\kow7p5wa.default\cache2\entries
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości
