Combofix -> brak (przeźroczyste) miniatury, problem z tapetą

[przemyslaaw]

Witajcie,

mam nadzieję, że dobrze trafiłem.

Przybywam z odnośnika od tematu - http://www.hotfix.pl/naprawa-wyswietlan ... 7-a259.htm

Sprzęt:
Samsung R580, Intel i3, Windows 7 (32bit)

Co się stało:
1. 22:20 - Usunięcie kilku urządzeń z menadżera urządzeń - stare drukarki, niegdyś podłączone telefony.

2. 22:30 - uruchomiony Combofix w czystym trybie awaryjnym - nie załadował się do końca, po dwukrotnym kliknięciu pokazało się okno dialogowe, załadował się odrobinę i wyrzuciło błąd - nie mógł znaleźć jakiegoś pliku. Pokazał się monit, że być może combofix został pobrany z "nieodpowiedniego" źródła (pobierałem z odnośnika z dobreprogramy) i może być wirusem.
To był gwóźdź do trumny?

3. 22:40 - Czysty start Windowsa - zamiast miniaturek w pliku, folderze pokazuje się przeźroczyste pole, na dole widnieje tylko napis pliku, gdyby nie to wyglądałoby to tak, że folder jest pusty. Tyczy się to zdjęć, filmów, folderów. Przy próbie usunięcia określonego pliku pokazuje się monit z koszem, a zamiast miniaturki w oknie kosza jest czarne tło.
Zmiana tyczy się wszystkich użytkowników. Wszędzie tapeta zmieniła się na pełny kolor czarny. Trzeba parę razy pozmieniać ustawienia wyświetlania miniaturek (mniejsze -> większe) i po chwili to wraca do normy - domyślnie w każdym folderze jest tak samo - przeźrocze kompletne i nazwa na dole.

4. 0:00 - Aktualizacja planowa Windowsa 7 - sytuacja się nie zmienia. Włączony ponownie nie wykazuje zmian.

5. Dzisiejsza walka według wskazań z tego i innych forów nie przynosi rezultatów. Jeśli to nie wirus, to i tak jest to bardzo denerwujące.

Ważne informacje:
- przy zmianie kolorów na 16 bit - problem z miniaturami nie występuje. Po zmianie na 32 - trzeba kilkukrotnie zmieniać ustawienia wyświetlania na mniejsze ikony/miniatury wtedy zaczynają się powoli wczytywać i normalnie wyświetlać.
- zmiana rozdzielczości - wszystko zostaje tak jak było.
- próbowałem czyścić pliki tymczasowe (*.db) , tak jak w instrukcjach - nie pomaga.
- zdjęcia jako tapetę można ustawić tylko za pomocą nie windowsowych programów. Ustawianie tapety za pomocą przeglądarki obrazów systemowej czasami wcale nie wyświetla zwykłych kompozycji systemowych - tylko przeźroczyste pole z nazwą pliku. Próba zmiany tapety za pomocą tego narzędzia kończy się tym, że ostatecznie zostaje wybrana cała czarna tapeta z pola wyboru - bodajże pełne kolory.

To wina Combofixa - możliwe, ze trafiłem na złą wersję? Usunąłem go w całości i pliki po nim - nie pomaga.

Liczę na pomoc i wskazówki.

[stukot]

Przemyslaaw, Combofix to nie jest prosty skaner, który można używać doraźnie, tylko soft mocno ingerujący w system, który może sporo namieszać i na naszym forum nie jest zalecane używanie jego, chyba że to djarta, albo któryś z moderatorów lub admin, zaleci, co należy do rzadkości.

Zapoznaj się proszę z tym, bo do tego działu zapewne zostanie przeniesiony Twój temat: bezpieczenstwo/regulamin-bezpiecze-stwa-t19001.html

Oraz z tym jak skorzystać z FRST: bezpieczenstwo/korzystanie-z-frst-t28530.html

FRST po skanowaniu, jak wszystko właściwie zaznaczysz, uwzględniając Shortcut, stworzy trzy pliki tekstowe w folderze, w którym został uruchomiony, należy je otworzyć, zaznaczyć wszystko i ich zawartość umieścić np. na

Kod: Zaznacz cały

http://www.wklej.org/

a na forum podać linki do nich.

Na przyszłość nie używaj tak beztrosko ComboFix, bo on może Ci nawet całkiem położyć system.

[przemyslaaw]

Witam,

serdecznie dziękuję za szybką odpowiedź.

Wklejam poniżej pliki:

Addiction
Dostępne tylko dla zarejestrowanych użytkowników

FRST
Dostępne tylko dla zarejestrowanych użytkowników

Shortcut
Dostępne tylko dla zarejestrowanych użytkowników

Mimo, iż potrafię więcej niż wstawić zdjęcie na facebooka , to większość informacji nic mi nie mówi.

Będę bardzo wdzięczny jeśli ktoś potrafi rozgryźć problem.

Są widoczne jakieś oznaki zainfekowania, wirusów?

Widzę, że pewnie coś nie tak będzie z jakimś procesem.

[stukot]

Przemyslaaw, poczekaj teraz proszę aż djarta sprawdzi logi... Zrobi to jak będzie mógł, ale naprawdę zna się na swojej robocie, więc warto poczekać na jego interwencję.

[przemyslaaw]

Oczywiście, warto powierzyć takie rzeczy profesjonalistom.

Miejmy nadzieję, że uda się rozwiązać problem.

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 Andbus; system32\DRIVERS\lgandbus.sys [X]
S3 AndDiag; system32\DRIVERS\lganddiag.sys [X]
S3 AndGps; system32\DRIVERS\lgandgps.sys [X]
S3 ANDModem; system32\DRIVERS\lgandmodem.sys [X]
S3 andnetndis; system32\DRIVERS\lgandnetndis.sys [X]
S3 androidusb; System32\Drivers\lgandadb.sys [X]
U5 AppMgmt; C:\windows\system32\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 nmwcd; system32\drivers\ccdcmb.sys [X]
S3 nmwcdc; system32\drivers\ccdcmbo.sys [X]
S3 nmwcdnsu; system32\drivers\nmwcdnsu.sys [X]
S3 nmwcdnsuc; system32\drivers\nmwcdnsuc.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X]
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]
S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [X]
S3 WinRing0_1_2_0; \??\C:\Program Files\IObit\Game Booster 3\Driver\WinRing0.sys [X]
CHR HKLM\...\Chrome\Extension: [kpionmjnkbpcdpcflammlgllecmejgjj] - <Brak Path\update_url>
FF ExtraCheck: C:\Program Files\mozilla firefox\firefox.cfg [2013-06-21] <==== UWAGA
FF SearchPlugin: C:\Users\kokodzambo\AppData\Roaming\Mozilla\Firefox\Profiles\x0t7s8rj.default\searchplugins\BearShareWebSearch.xml [2010-09-14]
FF SearchPlugin: C:\Users\kokodzambo\AppData\Roaming\Mozilla\Firefox\Profiles\x0t7s8rj.default\searchplugins\SweetIM Search.xml [2013-10-20]
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-10-04]
FF user.js: detected! => C:\Users\kokodzambo\AppData\Roaming\Mozilla\Firefox\Profiles\x0t7s8rj.default\user.js [2013-08-02]
BHO: Brak nazwy -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKU\S-1-5-21-3916604919-2912353607-3506189148-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\S-1-5-21-3916604919-2912353607-3506189148-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKLM -> {692E8170-FD85-413A-8E00-861C1AB1B9B9} URL = hxxp://search.bearshare.com/web?src=ieb&systemid=2&q={searchTerms}
SearchScopes: HKLM -> {c1d89ae7-449d-4929-b24b-fded04adbe06} URL = hxxp://isearch.glarysoft.com/?q={searchTerms}&src=iesearch
SearchScopes: HKLM -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL = hxxp://slirsredirect.search.aol.com/red ... 685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20110727113224524&tb_oid=27-07-2011&tb_mrud=27-07-2011
SearchScopes: HKU\S-1-5-21-3916604919-2912353607-3506189148-1004 -> DefaultScope {CF43B3BF-A94A-4F03-A81C-0766A28CCA2E} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&rlz=1I7SMSN_plPL383PL375
SearchScopes: HKU\S-1-5-21-3916604919-2912353607-3506189148-1004 -> {028718C0-EB30-475B-8F59-90933CB20A3D} URL = hxxp://megaslownik.pl/slownik.php?phrase={searchTerms}&lang=de
SearchScopes: HKU\S-1-5-21-3916604919-2912353607-3506189148-1004 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3916604919-2912353607-3506189148-1004 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
SearchScopes: HKU\S-1-5-21-3916604919-2912353607-3506189148-1004 -> {692E8170-FD85-413A-8E00-861C1AB1B9B9} URL =
SearchScopes: HKU\S-1-5-21-3916604919-2912353607-3506189148-1004 -> {c1d89ae7-449d-4929-b24b-fded04adbe06} URL =
SearchScopes: HKU\S-1-5-21-3916604919-2912353607-3506189148-1004 -> {CF43B3BF-A94A-4F03-A81C-0766A28CCA2E} URL = hxxp://www.google.com/search?hl=en&q={searchTerms}&rlz=1I7SMSN_plPL383PL375
SearchScopes: HKU\S-1-5-21-3916604919-2912353607-3506189148-1004 -> {EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} URL =
ProxyServer: [S-1-5-21-3916604919-2912353607-3506189148-1004] => localhost:8080
AutoConfigURL: [S-1-5-21-3916604919-2912353607-3506189148-1004] => localhost:8080
BootExecute: autocheck autochk * sdnclean.exe
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
HKU\S-1-5-21-3916604919-2912353607-3506189148-1004\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-3916604919-2912353607-3506189148-1004\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
C:\windows\system32\Drivers\sfi.dat
2014-05-09 12:24 - 2014-05-09 12:25 - 6103040 _____ () C:\Program Files\GUT5161.tmp
2011-07-26 12:29 - 2011-07-26 12:29 - 0000001 _____ () C:\Users\kokodzambo\AppData\Roaming\DirectX.dat
2011-07-26 12:29 - 2011-08-02 23:05 - 0000001 _____ () C:\Users\kokodzambo\AppData\Roaming\etc.dat
2013-03-16 13:40 - 2013-03-16 13:40 - 0139152 _____ () C:\Users\kokodzambo\AppData\Roaming\PnkBstrK.sys
2014-01-20 19:18 - 2014-09-28 14:50 - 0000137 _____ () C:\Users\kokodzambo\AppData\Roaming\WB.CFG
2012-07-25 11:19 - 2012-07-25 11:19 - 0000022 ___SH () C:\Users\kokodzambo\AppData\Roaming\Windows1569_SettingsRepository.bin
2011-07-27 13:56 - 2011-07-27 13:56 - 7987953 _____ (CCCP Project ) C:\Users\kokodzambo\AppData\Local\Codecs.exe
2011-08-09 20:09 - 2013-06-26 18:22 - 0010752 _____ () C:\Users\kokodzambo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2012-07-25 11:19 - 2012-07-25 11:19 - 0000000 _____ () C:\Users\kokodzambo\AppData\Local\jv16PT_temp.tmp
2013-07-21 18:51 - 2013-07-21 18:51 - 0000017 _____ () C:\Users\kokodzambo\AppData\Local\resmon.resmoncfg
2011-07-27 13:56 - 2011-07-27 13:56 - 0000246 _____ () C:\Users\kokodzambo\AppData\Local\Setup.dat
2011-05-31 06:20 - 2011-05-31 06:20 - 0000000 _____ () C:\Users\kokodzambo\AppData\Local\{59023497-154A-41D8-AD5B-D58775E17919}
2011-09-27 06:28 - 2011-09-27 06:29 - 0000000 _____ () C:\Users\kokodzambo\AppData\Local\{74FC37CE-6298-4742-A7B4-9C5EB2AA8133}
2011-06-07 06:19 - 2011-06-07 06:20 - 0000000 _____ () C:\Users\kokodzambo\AppData\Local\{75060149-AB88-4B75-A5BC-0897016D2167}
2012-01-30 15:50 - 2012-01-30 15:50 - 0000000 _____ () C:\Users\kokodzambo\AppData\Local\{8B9D365F-51ED-412D-9F35-396394319CE6}
2012-06-13 22:08 - 2012-06-13 22:08 - 0004140 _____ () C:\ProgramData\mtbjfghn.xbe
2009-12-11 11:45 - 2009-12-11 11:46 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2009-12-11 11:44 - 2009-12-11 11:44 - 0000106 _____ () C:\ProgramData\{2BF2E31F-B8BB-40A7-B650-98D28E0F7D47}.log
2009-12-11 11:41 - 2009-12-11 11:42 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2009-12-11 11:44 - 2009-12-11 11:45 - 0000110 _____ () C:\ProgramData\{B7A0CE06-068E-11D6-97FD-0050BACBF861}.log
2009-12-11 11:40 - 2009-12-11 11:41 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2009-12-11 11:42 - 2009-12-11 11:43 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
Task: {0102CFDC-FBB0-449B-96D8-B9C8DAB01C93} - System32\Tasks\{D6742041-77AC-4DA0-BDB1-80E0A64662A8} => C:\Program Files\EA Sports\FIFA MANAGER 08\Manager08.exe
Task: {056B4726-1A92-4918-94AE-93EB2062E772} - System32\Tasks\{A1C54CC0-BABF-463C-924A-C9A0BEB92F47} => Chrome.exe
Task: {0AEDA5CA-F4F4-4C85-8C54-F0046BB705AB} - System32\Tasks\{3B508EE2-A997-423D-A0E8-B468DC44D44E} => C:\Program Files\Counter-Strike\hl.exe
Task: {0AFD6E4A-D087-4E89-8F2F-A2AA21C8F004} - System32\Tasks\DLL-files.com Fixer => C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe
Task: {0EA54C6C-B41E-4005-ADD8-E0F71131B931} - System32\Tasks\{9358FC56-DFB8-48B5-B30A-C8B9123E6884} => C:\Program Files\Skype\\Phone\Skype.exe [2015-09-28] (Skype Technologies S.A.)
Task: {0FF3E2E8-0584-44C6-AD01-26C2EB56A97E} - System32\Tasks\{C27EAFBB-99E3-4590-B828-2F523C2BCADC} => pcalua.exe -a "C:\Program Files\EUcasino\Uninstall.exe"
Task: {10CA47D9-AC31-452C-A40D-A639719C9B54} - System32\Tasks\{6FE1E771-8A5F-4BF4-BF39-EC9726089E62} => pcalua.exe -a "C:\Program Files\InstallShield Installation Information\{674DA379-28EE-4773-A2C1-8A856117803D}\setup.exe" -c -runfromtemp -l0x0015 -removeonly
Task: {13BC4405-847C-4022-A287-8BB7BC8736DF} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3916604919-2912353607-3506189148-1042UA => C:\Users\Patrycja.Samsung.000\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-09] (Facebook Inc.)
Task: {14026F97-AE7C-4118-8A74-1F1B978236D0} - System32\Tasks\{071739E3-B749-4FCD-8974-631438B14F37} => C:\Program Files\RegCleaner\RegCleanr.exe [2012-04-16] ()
Task: {14819067-7B69-4E82-9785-5F6E71DB2F90} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {15F7620E-95B8-4D3C-9FB6-62E1FD01EED9} - System32\Tasks\{A7D3A9E1-3DC3-4873-8D9F-732A2A158703} => C:\Program Files\sixteen tons entertainment\Emergency 4\Em4.exe
Task: {1918AF80-24AF-4D8B-A1B4-208B0FFA9802} - System32\Tasks\{EFA8CBD0-80EC-4AF3-9424-BC390041D2AD} => E:\1Setup.exe
Task: {1C583992-3D3D-47ED-847E-6FC45CBF1A11} - System32\Tasks\{1AE848B2-DB20-4EEA-8D0E-F7E66AF5BA11} => C:\Program Files\EA Sports\FIFA MANAGER 08\Manager08.exe
Task: {1D234A22-155C-46AD-9A60-1EBD795265A1} - System32\Tasks\{9D596CA4-A688-4F27-A571-6AAFEC4571E6} => C:\Program Files\RegCleaner\RegCleanr.exe [2012-04-16] ()
Task: {1D5372A7-0A22-430B-B224-6D68B461D404} - System32\Tasks\{1EDD1144-0C2A-4B93-A538-F1DD74B36698} => C:\Program Files\Soldiers - Ludzie Honoru\soldiers.exe
Task: {22483A72-BD2A-4B41-98C6-DC668CD8AD20} - System32\Tasks\{E2F9D20C-ED9B-4ED9-B3B2-F17B4FF0B1B0} => E:\1Setup.exe
Task: {23968232-80E3-4FB1-91C0-AAC9B4E559B0} - System32\Tasks\{2197837D-E77F-4B7D-875A-3516320B8348} => C:\Users\kokodzambo\Downloads\Arsenal of Democracy_patch107(tegry.pl)\AODGame.exe
Task: {25291A0D-E581-42E2-887E-830B8484D813} - System32\Tasks\{307E2B54-D5EA-4D03-A095-AC51354DE0D2} => C:\Users\kokodzambo\Downloads\Arsenal of Democracy_patch107(tegry.pl)\AODGame.exe
Task: {2AA39889-195C-49CD-B991-817066081293} - System32\Tasks\{64E43BDC-E1A2-4203-8D57-E3EF34ABE9E6} => C:\Program Files\RegCleaner\RegCleanr.exe [2012-04-16] ()
Task: {2AE7E4E9-F458-42EA-94BF-A88E6010895B} - System32\Tasks\{2E2EDA76-8FE3-4F99-87CC-E1D8EC2F5620} => E:\Setup.exe
Task: {2B46BB2D-05F3-41D7-BBF8-CCF6B950CB2A} - System32\Tasks\SamsungSupportCenter => C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe [2009-10-26] (SAMSUNG Electronics)
Task: {2D93AE5F-FA93-4C62-A194-7F3E3A46FDA8} - System32\Tasks\{68CB20D0-7648-4677-8A4E-6D1E4C5BBEED} => C:\Program Files\Ubisoft\Splinter Cell Pandora Tomorrow\logo_ubi.exe
Task: {2EA8C5F2-6B7C-4189-8D55-97642093BB21} - System32\Tasks\BatteryLifeExtender => C:\Program Files\Samsung\BatteryLifeExtender\BatteryLifeExtender.exe [2009-11-19] (Samsung Electronics. Co. Ltd.)
Task: {2EF1C9FE-4DEB-4D85-A0AF-32ACD468C7F3} - System32\Tasks\{C20A9FBB-25E1-4230-AEFC-1F53EB74B078} => C:\Program Files\RegCleaner\RegCleanr.exe [2012-04-16] ()
Task: {32DA4A5C-FB16-433B-A587-035A409CFB18} - System32\Tasks\{B3488413-CC24-419D-8376-87C42BD9E92A} => C:\Program Files\II Wojna Światowa\RunPOL.exe
Task: {341880C4-265F-4664-ACC7-30BB05A8C1F5} - System32\Tasks\{7D200916-F283-4D7D-A497-A90B44915BDE} => E:\Autorun.exe
Task: {343813A7-2F54-4AFC-8CF7-EB21899BF89E} - System32\Tasks\{517945B2-BB95-4F6A-8D1D-D456D7A103F0} => C:\Program Files\EA GAMES\The Sims 2\Base\TSBin\Sims2Launcher.exe
Task: {343B74B8-9020-4B1B-BD6C-99453C899AD2} - System32\Tasks\{4FB5ACEB-D532-49B5-AEEE-D8B64F00E111} => C:\Program Files\Audacity\audacity.exe
Task: {3CBFBEE3-E4A1-49C7-B78C-826EB0AE7971} - System32\Tasks\{2F7BB90E-35AB-44E9-93EE-6F47D7B61A59} => E:\1Setup.exe
Task: {3D40558E-0010-4125-9AB9-A552EEC722BB} - System32\Tasks\{6CC4A30E-9E05-487D-A574-701F744231E9} => Chrome.exe
Task: {45AB7E7F-FB00-4AFF-A33E-0F0E5F2DE170} - System32\Tasks\{86EA5CBD-C8E7-49EE-9432-359A8FD93739} => C:\Users\kokodzambo\Downloads\Arsenal of Democracy_patch107(tegry.pl)\AODGame.exe
Task: {47106E82-CA59-454E-9EA4-15EDF6D385F8} - System32\Tasks\{A440195D-8F4A-4510-9EA6-7008365296AF} => Chrome.exe
Task: {49EF8E15-971C-4E50-8094-339CD9620007} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-30] (Google Inc.)
Task: {4B320849-40AF-4B03-A97B-34AFEE9F6812} - System32\Tasks\{64F878EA-544B-4517-832B-1065378236EC} => C:\Program Files\Hidden & Dangerous 2\HD2_SabreSquadron.exe
Task: {4C945333-FF58-474B-80F3-1B8DA1596E9E} - System32\Tasks\{51FEAFFF-330F-4195-96DF-7691F556DBD7} => C:\Users\kokodzambo\Downloads\Arsenal of Democracy_patch107(tegry.pl)\AODGame.exe
Task: {4D5977A1-A36E-4596-91F6-88C06E46C281} - System32\Tasks\{823D5344-A73B-41FF-89F4-F79843448EBB} => C:\Program Files\RegCleaner\RegCleanr.exe [2012-04-16] ()
Task: {51B4331C-4469-4470-8B76-4F5BE58FEEF9} - System32\Tasks\Game_Booster_AutoUpdate => C:\Program Files\IObit\Game Booster 3\AutoUpdate.exe
Task: {51F65DF6-F355-46AC-BBE8-3C90858F0B07} - System32\Tasks\{C75AC99D-816A-4F40-91C6-A5EAB9F32821} => C:\Program Files\EA GAMES\The Sims 2\Base\TSBin\Sims2Launcher.exe
Task: {55BCD368-11E6-497C-8DA0-436007CF644B} - System32\Tasks\{1D372B0E-AD67-4034-95EC-CC462E9A054C} => C:\Program Files\EA GAMES\The Sims 2\Base\TSBin\Sims2Launcher.exe
Task: {570D3272-1A85-4608-8C63-C3626C7DF34A} - System32\Tasks\{2293BF3D-C2BE-4018-914E-F3CD9E80E12A} => C:\Program Files\Sports Interactive\Football Manager 2011 Russian\fm.exe
Task: {5A906174-FFEB-46E5-9061-EF9249ACB70C} - System32\Tasks\{2EF79858-1E56-46CC-A2EA-825B0C9B3F56} => C:\Users\kokodzambo\Downloads\Arsenal of Democracy_patch107(tegry.pl)\AODGame.exe
Task: {5CA039F8-273C-490B-BB86-23395E1FC679} - System32\Tasks\{95A2E2E5-C013-49FC-B01F-AED147D598FC} => C:\Program Files\RegCleaner\RegCleanr.exe [2012-04-16] ()
Task: {5D9777DD-C703-460D-A244-A3F01C17184A} - System32\Tasks\{7F920A32-E5BD-42B5-B786-1532F085860F} => C:\Users\kokodzambo\Downloads\Arsenal of Democracy_patch107(tegry.pl)\AODGame.exe
Task: {5E2D43CE-AC81-425C-98EA-DD3A015CE062} - System32\Tasks\{F1F8464F-6E17-40BF-8041-C59511EE9469} => E:\Autorun.exe
Task: {5EB6490C-A35B-435D-AD8D-23EEFC8F8EBE} - System32\Tasks\{298F6790-4F17-4AC0-8EF4-BE7A33AEFC2F} => pcalua.exe -a "D:\P2P Files\Hearts of Iron 2 Doomsday - Armagedon[PL]\HoI 2 Doomsday\Setup.exe" -d "D:\P2P Files\Hearts of Iron 2 Doomsday - Armagedon[PL]\HoI 2 Doomsday"
Task: {5F1655FF-0879-4AA6-938B-1A0CAF97B255} - System32\Tasks\{58B61615-5692-4B34-BFCF-6FCAAF87C6CF} => C:\Users\kokodzambo\Downloads\Arsenal of Democracy_patch107(tegry.pl)\AODGame.exe
Task: {61DA70D9-74DD-4D95-B9B1-3085A238C469} - System32\Tasks\{7AD313F6-9F07-406A-8B7F-5CE17577D5E6} => Chrome.exe
Task: {65F8305C-94D9-466F-B5D5-C1295234DDB1} - System32\Tasks\{BC89BD8D-9DF4-4220-9BDF-4433690E8968} => C:\Program Files\RegCleaner\RegCleanr.exe [2012-04-16] ()
Task: {66DBE366-A2B8-4059-A45A-F928C0345DC3} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3916604919-2912353607-3506189148-1042Core => C:\Users\Patrycja.Samsung.000\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {6788C4F8-4730-4B28-93ED-F7A352DCD1C5} - System32\Tasks\{6D812A3C-B851-4D15-A839-4A597E2D68E6} => E:\AutoRun.exe
Task: {6843C160-ED5E-4518-88E8-51B260C726FE} - System32\Tasks\{0746BB3B-7E67-4BF0-A71D-974BEEC61792} => C:\Program Files\City Interactive\Saw\Binaries\SawGame.exe
Task: {69086767-B2B3-4B2F-94F2-0BBB840E487C} - System32\Tasks\{7E052A4F-CF40-4A9A-8834-E76EC73DAEBD} => E:\1Setup.exe
Task: {6A473271-6EFA-4D4C-975A-0F0CBA248DD4} - System32\Tasks\{D945C3F1-73A8-4A2B-8F06-1858D65CD561} => C:\Program Files\sixteen tons entertainment\Emergency 4\Em4.exe
Task: {6F7D97BB-28CE-4924-BE59-0222F313423B} - System32\Tasks\{A05C4747-2918-4CCC-86AD-AAC825F1FC6A} => C:\Program Files\EA GAMES\The Sims 2\Base\TSBin\Sims2Launcher.exe
Task: {6FFD1102-7AB0-4BAA-A47C-B7B1B0C488D1} - System32\Tasks\{417A9A63-1A31-4CDC-85F8-B263CB7E6297} => C:\Program Files\EA Sports\FIFA MANAGER 08\Manager08.exe
Task: {72F00F8C-DE46-483D-9E96-652D9CC1FC6D} - System32\Tasks\{ED37408A-EC4F-46A5-853D-0C1E9C46B528} => C:\Program Files\RegCleaner\RegCleanr.exe [2012-04-16] ()
Task: {7349F1AD-FE23-4576-B065-95D0D22C6B3A} - System32\Tasks\{F8EEB353-7DB3-45DA-AE67-93369F8E6639} => E:\AutoRun.exe
Task: {762A8838-BB08-4C28-BFD7-D37153EDD5F2} - System32\Tasks\{78C3B975-E37B-4722-B7F6-1E759E475AFE} => C:\Program Files\RegCleaner\RegCleanr.exe [2012-04-16] ()
Task: {789FD1CC-1AD1-42C1-B53C-C5425C9E0A9B} - System32\Tasks\{9A4091E9-AD46-4E60-9245-C05C33A798D1} => C:\Program Files\Eidos Interactive\Hitman Kryptonim C47\Hitman.Exe
Task: {81256668-7E46-41AA-A20D-84588676BB34} - System32\Tasks\{036BC4E7-BF69-4727-93AF-006D3650F73B} => C:\Users\kokodzambo\Downloads\Arsenal of Democracy_patch107(tegry.pl)\AODGame.exe
Task: {824F2ECE-9271-4A68-B49E-22DF251B6F81} - System32\Tasks\{7C76619F-4360-46DB-9D7D-C4A0CEED0EFA} => C:\Program Files\Soldiers - Ludzie Honoru\soldiers.exe
Task: {84BB026E-0861-4C15-BE45-C925A7F29B9C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3916604919-2912353607-3506189148-1042UA => C:\Users\Patrycja.Samsung.000\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-19] (Dropbox, Inc.)
Task: {84D1E523-49CC-4928-B958-933912C82BE2} - System32\Tasks\{D0519455-E43C-448C-A55E-D959076CE9ED} => C:\Users\kokodzambo\Downloads\Arsenal of Democracy_patch107(tegry.pl)\AODGame.exe
Task: {84D6C119-42FD-4DD9-AC6C-8D7ED6855C93} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3916604919-2912353607-3506189148-1004Core => C:\Users\kokodzambo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-23] (Dropbox, Inc.)
Task: {86783E66-2FF2-4FE7-B7F5-0065CCCE117F} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO)
Task: {921CEE14-FF54-419A-8414-9229E2AD07FF} - System32\Tasks\{60F44094-866F-45D4-9DE0-2E8643CA57E7} => E:\Manager08.exe
Task: {933612DE-FC3E-4F33-B8D3-93AA865A69F5} - System32\Tasks\{E6F2D060-6A7A-41B3-A34A-570593D1499F} => C:\Program Files\RegCleaner\RegCleanr.exe [2012-04-16] ()
Task: {966A3B2A-C130-4248-ABE8-A4E2593E35E2} - System32\Tasks\{6AF1847E-E219-4CE1-A744-92DAC1AED2CC} => Chrome.exe
Task: {9A8B0A0E-FD5B-4676-99ED-B732C18C5CDC} - System32\Tasks\{02BF349F-CE5D-4D39-B948-04CB14FFC84F} => pcalua.exe -a F:\Autorun.exe -d F:\
Task: {9B0CC369-EAC6-429E-8A01-8E0FA6E76D0E} - System32\Tasks\{0FC4C059-BDC1-4870-A88B-AD3D1D0E62A5} => C:\Program Files\Soldiers - Ludzie Honoru\soldiers.exe
Task: {9D2033AC-D2F0-42C1-B12A-9378378A4DEC} - System32\Tasks\{876334AE-49C0-47BD-A448-0C0DB1E01CF9} => C:\Users\kokodzambo\Downloads\Arsenal of Democracy_patch107(tegry.pl)\AODGame.exe
Task: {9DD4BA28-8D29-48E6-9A7B-F8E3228303DB} - System32\Tasks\{E27BA608-F8BD-4A3C-A5D2-3762C7C39DA8} => C:\Program Files\Sports Interactive\Football Manager 2011 Russian\fm.exe
Task: {9FEB7F74-6A4A-46B4-A317-02AB6843AF8D} - System32\Tasks\{DD8A3888-0603-44CE-917B-1FACF2682E6E} => pcalua.exe -a E:\Autorun.exe -d E:\
Task: {A827C574-9E31-48D9-9BF1-AC63AF9A5AE5} - System32\Tasks\{DE90D878-9EE3-4B3C-9B6B-091AB8EAE567} => C:\Users\kokodzambo\Desktop\smartflash (1)\SmartFlashTool_P990.exe
Task: {AD359B60-4F4D-4D29-8357-DE5F05324AF4} - System32\Tasks\EasySpeedUpManager => C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe [2009-10-13] (Samsung Electronics Co., Ltd.)
Task: {B4DD2379-C14F-4AE1-8134-E1CA0EAFC08A} - System32\Tasks\SUPBackground => C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe [2010-04-20] ()
Task: {B5A45AC0-536F-4B05-B51D-3BD90E04315A} - System32\Tasks\{3307328B-0380-4657-9669-DE5E7AF727C4} => C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe [2009-03-23] (Brother Industries, Ltd.)
Task: {BA8D75FF-F9AB-4B4B-9988-68231E3A2C11} - System32\Tasks\EasyDisplayMgr => C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe [2009-11-04] (Samsung Electronics Co., Ltd.)
Task: {BBB71575-092C-4BF4-B7F4-7CEFCE73DC32} - System32\Tasks\{B69DA377-7D6A-473E-8DC7-49151E1BC13F} => D:\GRY\Hoi3\HOIRun.exe
Task: {BC97466F-02E0-4233-BC21-404A205F7F59} - System32\Tasks\{0148F918-C3D1-4844-82EE-CECE800D3318} => pcalua.exe -a C:\Users\Patrycja.Samsung.000\Downloads\wlsetup-web.exe -d C:\Users\Patrycja.Samsung.000\Downloads
Task: {BCD98D85-5745-48DC-BE5C-3B42559BB3B3} - System32\Tasks\{21FAA33B-88A0-4FE5-BAB7-F5F791B05011} => pcalua.exe -a C:\Users\kokodzambo\Downloads\20070112091709609_Samsung_PC_Studio\20070112091709609_Samsung_PC_Studio.exe -d C:\Users\kokodzambo\Downloads\20070112091709609_Samsung_PC_Studio
Task: {BCEC8260-5453-4E7D-BF55-79530D05B5D9} - System32\Tasks\{C5F86AB1-48DA-41F4-9F83-74F48394BC5A} => C:\Program Files\EA GAMES\The Sims 2\Base\TSBin\Sims2Launcher.exe
Task: {BE918ACA-F22C-45EE-83CB-43E04720B7A6} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO)
Task: {C110C92A-2BDC-488E-A5BA-7AD9BAB723ED} - System32\Tasks\{705D6490-EB98-4B62-BEE1-230599D32165} => C:\Program Files\City Interactive\Saw\Binaries\SawGame.exe
Task: {C1D0B717-72EA-4A6D-8FC6-D5178427B715} - System32\Tasks\{84AA5FD4-07DE-4A3C-BBCA-A938913AA734} => C:\Program Files\II Wojna Światowa\RunPOL.exe
Task: {C30D94AE-654A-4262-A722-53B1833AEFEC} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO)
Task: {C5B54AA3-C513-4009-90E8-94134A87BBE7} - System32\Tasks\{292419FE-F15A-4E3F-9996-8FEDC88FE62E} => pcalua.exe -a E:\Autorun.exe -d E:\
Task: {C6F7476F-8E15-4634-8D97-ADFC6359B7AF} - System32\Tasks\{EF0EF3FA-2725-451C-BD69-D3018248BADF} => pcalua.exe -a "C:\Program Files\Electronic Arts\Harry Potter i Zakon Feniksa\Crack.exe" -d "C:\Program Files\Electronic Arts\Harry Potter i Zakon Feniksa"
Task: {C6FF7C14-6EA0-4A66-B646-77AA6ABD6988} - System32\Tasks\{27F2369C-B02E-4690-BA87-59128543E658} => pcalua.exe -a "C:\Users\kokodzambo\Desktop\Nowy folder\Autorun.exe" -d "C:\Users\kokodzambo\Desktop\Nowy folder"
Task: {C752211D-84C7-43D6-B940-9989F51148CA} - System32\Tasks\{64360AFA-7029-42FD-803F-C6C67B769459} => pcalua.exe -a E:\_ISDel.exe -d E:\
Task: {CE6FEA51-496D-4C43-94FA-AA816C9D7F14} - System32\Tasks\{A5550AC6-1BA2-4747-AAE1-89F12DE31D7C} => pcalua.exe -a "C:\Users\Przemek\Downloads\Need For Speed Underground - spolszczenie (DobrePliki.pl).exe" -d C:\Users\Przemek\Downloads
Task: {D00C7A1A-2F41-4E89-9D0F-03127F015B57} - System32\Tasks\advSRS4 => C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe [2009-10-07] (SEC)
Task: {D0E2480F-04CE-4EB4-9A06-6E9B447B71AC} - System32\Tasks\{A2ACC6AC-9E6F-425B-A76A-538DADCB6C6A} => D:\GRY\Aod\Arsenal of Democracy\aodgame.exe
Task: {D1BC8AD2-8DA8-4F7E-9B5A-F474D65FA666} - System32\Tasks\EasyBatteryManager => C:\Program Files\Samsung\EasyBatteryManager\EasyBatteryMgr4.exe [2009-10-16] (SAMSUNG Electronics co., LTD.)
Task: {D276322A-0617-46F5-8EB4-998A6B043A02} - System32\Tasks\{A57E9E95-7AFD-4291-9FA3-19448939086A} => C:\Program Files\RegCleaner\RegCleanr.exe [2012-04-16] ()
Task: {D79D374F-26E3-4BB7-8EB3-E3A4D0F2608D} - System32\Tasks\{FB3E18D0-A8F6-43B8-9FCB-C5EEBB6ED130} => C:\Program Files\Soldiers - Ludzie Honoru\soldiers.exe
Task: {D8B394A2-20DC-4453-B1F1-607076A5FC23} - System32\Tasks\{CD1B4862-F886-41FB-9FCC-A4819D5D6537} => D:\GRY\Nowy folder\Autorun.exe
Task: {DA84278C-DF86-4DFD-AA5D-876E94DC466F} - System32\Tasks\{A34CC2B8-79E1-4051-B6C0-71ECCD2FC7DD} => C:\Program Files\RegCleaner\RegCleanr.exe [2012-04-16] ()
Task: {DB84ED60-5A87-40B1-A0B8-C5BBB7F25379} - System32\Tasks\{157E0E05-D99F-4CE8-91CF-5435044769DF} => E:\Setup.exe
Task: {DC6FFB22-49C2-4FF9-8D08-2BB9D8BFCB1C} - System32\Tasks\{D4AFA488-FF2C-4E75-A464-E3C4C13B908E} => C:\Users\kokodzambo\Downloads\Arsenal of Democracy_patch107(tegry.pl)\AODGame.exe
Task: {E36A1EF8-C1EE-499F-8477-7A2A7EACD99C} - System32\Tasks\{7138F4D7-227A-4FD6-B006-F0B235352070} => C:\Users\kokodzambo\Downloads\Arsenal of Democracy_patch107(tegry.pl)\AODGame.exe
Task: {E3C69319-9739-4D25-8FFD-0F25B9534DFA} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3916604919-2912353607-3506189148-1042Core => C:\Users\Patrycja.Samsung.000\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-12-09] (Facebook Inc.)
Task: {E49EF8BC-AA74-4B60-8CEE-FCDC6EFA0FCB} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-08-05] (COMODO)
Task: {E52AE31F-D92A-4CF9-BC10-594AD0FBE355} - System32\Tasks\{C3F84C83-9407-40E1-A9FD-45124E91015D} => E:\1Setup.exe
Task: {E5C06120-80C8-4D8E-8040-68A3957D7394} - System32\Tasks\{0E77A84E-E411-4EC5-914A-0E2EE7882DB1} => C:\Program Files\Techland\Call of Juarez - Wiezy Krwi\CoJBiBGame_x86.exe
Task: {E71CC7C5-0655-45AE-8DB1-DCCCBA5496A3} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-08-05] (COMODO)
Task: {E73AF29F-550C-4BD2-A6D2-9C89D40B9828} - System32\Tasks\{A7277A6F-F359-431B-A992-EAAEC6022370} => C:\Program Files\Audacity\audacity.exe
Task: {E8BB002E-6104-477D-A3D6-6E1EC1A76D07} - System32\Tasks\{14F8C2C7-0239-4B5C-ABB0-828E84BC9C37} => E:\autorun.exe
Task: {EFD21F1E-F6BA-4F62-B3E6-AB7D2FD78455} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3916604919-2912353607-3506189148-1004UA => C:\Users\kokodzambo\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-23] (Dropbox, Inc.)
Task: {F27871E9-775C-4609-B265-3723DE50A5BF} - System32\Tasks\{6365C61E-7D11-4517-8C89-6EFE77BCE221} => Chrome.exe
Task: {F280861F-60DA-47A6-9B78-993E27727E31} - System32\Tasks\{875CC241-AEBC-4B2D-A960-1E26E7FCEED8} => C:\Program Files\Eidos Interactive\Hitman Kryptonim C47\Hitman.Exe
Task: {F319AB52-A710-453C-A788-44379E1F70DB} - \SaveSense -> Brak pliku <==== UWAGA
Task: {F42C38F8-AFD4-4C2D-817E-7467A13C16D6} - System32\Tasks\{642CE5ED-59CE-4DBD-A950-5B31CA4040B7} => pcalua.exe -a E:\Autorun.exe -d E:\
Task: {F4E58ECB-A07B-4D48-A386-C0491C210BFA} - System32\Tasks\{EEC5F1B2-8642-4692-9064-45FCFC772B65} => F:\setup.exe
Task: {FA7FAA11-9D15-4B31-99D6-9C12E10B143B} - System32\Tasks\{FA1C9FEA-AD6F-4092-842F-841C7C7A3FDF} => pcalua.exe -a E:\Sims3Setup.exe -d E:\
Task: {FAA33619-7EE3-425E-BC8A-9D4090774335} - System32\Tasks\{1E1DFA8E-D995-47E3-B664-40581CB37AA9} => pcalua.exe -a E:\eauninstall.exe -d E:\
Task: {FB0A00B1-22E7-4516-ADC2-3C82EA1023DE} - System32\Tasks\{1381ADF7-B9C4-40C7-AB31-747583B690DC} => D:\Program Files\Origin Games\The Sims 2 Ultimate Collection\Fun with Pets\SP9\TSBin\Sims2EP9.exe [2013-09-04] (Maxis, a division of Electronic Arts Inc.)
Task: {FEBF7534-BD18-4A3E-BBD5-6F3E18E4172F} - System32\Tasks\{28597F77-5D29-4C4B-81E2-C40B5A100691} => E:\Setup.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3916604919-2912353607-3506189148-1004Core.job => C:\Users\kokodzambo\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3916604919-2912353607-3506189148-1004UA.job => C:\Users\kokodzambo\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3916604919-2912353607-3506189148-1042Core.job => C:\Users\Patrycja.Samsung.000\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3916604919-2912353607-3506189148-1042UA.job => C:\Users\Patrycja.Samsung.000\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3916604919-2912353607-3506189148-1042Core.job => C:\Users\Patrycja.Samsung.000\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3916604919-2912353607-3506189148-1042UA.job => C:\Users\Patrycja.Samsung.000\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\windows\Tasks\SaveSense.job => C:\Users\KOKODZ~1\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MpfService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MSIServer => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Odinstaluj stare zabezpieczenia StarForce`a poprzez Dostępne tylko dla zarejestrowanych użytkowników -> wypakowanie -> uruchomienie pliku sfdrvrem.exe.

3. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

4. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

5. Ściągnij to i uruchom: Dostępne tylko dla zarejestrowanych użytkowników

6. Wykonaj i wklej nowe logi z FRST.

[przemyslaaw]

Dziękuję za odpowiedź.

1. Czasami na chwilę wskakiwał brak odpowiedzi, ale udało się i wszystko się zrestartowało. Po ponownym odpaleniu nie załączył się antywirus. Załapał po kilku minutach - na dokonanie następnych kroków został całkowicie wyłączony.

Fixlog
Dostępne tylko dla zarejestrowanych użytkowników

2. Po zapytaniu o zgodę na dokonanie zmian na komputerze, nie wyskoczyło żadne okno, więc przeszedłem do dalszych kroków.
Edit.: Po zaakceptowaniu licencji od Adw Cleaner, wyskoczył restart od tego programu. Restart nastąpił po moim zaakceptowaniu .

3. Wyskoczyło okienko z dziwnymi liczbami odnośnie pobierania. Jednak program otworzył się. Okno ma zieloną obwódkę oprócz standardowego okna, mimo że antywirus został wyłączony.
Skanowanie trwało kilka minut. Z tego co widzę wykryło parę dodatków do przeglądarek itp. Wyświetlił się monit o restarcie, ale po kilku minutach musiałem sam tego dokonać, ponieważ nie było odpowiedzi.

Logów nie ma w normalnym folderze, znalazłem jednak coś w ukrytym folderze w takiej ścieżce:

C/VTRoot/HarddiskVolume3/AdwCleaner

Logi:

AdwCleaner[C1].txt
Dostępne tylko dla zarejestrowanych użytkowników

AdwCleaner[S1].txt
Dostępne tylko dla zarejestrowanych użytkowników

Quarantine.txt
Dostępne tylko dla zarejestrowanych użytkowników
Znalazł coś poważnego? Robiłem ostatnio pełny skan - antywirus (Comodo) się nie spisał, bo nie znalazł tego co ów narzędzie?

4. JRT log
Dostępne tylko dla zarejestrowanych użytkowników

5. 1 próba nic. Po restarcie znów powtórzyłem ten krok - niestety nic się nie zmienia na żadnym koncie.
Może pobawić się w otwarcie pliku i restarcie na ustawionych 16 bitach?

Niestety nie da się też nigdzie zmienić tapety - po wyborze np. kompozycje systemu Aero -> Windows 7, tapeta automatycznie zmienia się na czarny kolor :/

6. Najnowsze logi

FRST
Dostępne tylko dla zarejestrowanych użytkowników

Addiction
Dostępne tylko dla zarejestrowanych użytkowników

Shortcut
Dostępne tylko dla zarejestrowanych użytkowników

-----
Tapety nie da się zmienić na 16 i 32 bitach. Ikony działają poprawnie tylko na 16.

Pytanie, czy znalezione wirusy i śmieci zostały trwale usunięte i nie znajdzie ich antywirus przy skanowaniu?
Da się uratować jakoś ikony - jest jakaś szansa?
Te zainfekowane pliki to było/jest coś poważnego - nie znam się za bardzo, a widzę tylko kilka dodatków do przeglądarek.
Jeśli nie ma żadnego sposobu, to czy twardy reset usunie błędy i wirusy?

Pozdrawiam serdecznie licząc na wskazówki.