Problem z wyskakującymi reklamami - proszę o sprawdzenie logów.
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-11-2014 01
Ran by Eliza at 2015-04-01 14:52:14
Running from C:\Users\Eliza\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Disabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
==================== Installed Programs ======================
(Only the adware programs with " hidden " flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
µTorrent (HKU\S-1-5-21-2041100137-326122313-1958448703-1000\...\uTorrent) (Version: 3.4.2.34944 - BitTorrent Inc.)
Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{452CD73F-92E7-8EBD-BC2E-37E061870945}) (Version: 3.0.847.0 - Advanced Micro Devices, Inc.)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0008 - ASUS)
avast! Free Antivirus (HKLM-x32\...\Avast) (Version: 9.0.2021 - AVAST Software)
Clock Hand (HKLM\...\Clock Hand) (Version: 2015.02.03.142429 - Clock Hand)
Dodatek Zapisywanie jako PDF firmy Microsoft dla programów pakietu Microsoft Office 2007 (HKLM-x32\...\{90120000-00B0-0415-0000-0000000FF1CE}) (Version: 12.0.4518.1020 - Microsoft Corporation)
Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited)
Harry Potter i Więzień Azkabanu (HKLM-x32\...\Harry Potter i Więzień Azkabanu) (Version: - )
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 36.0.4 (x86 pl) (HKLM-x32\...\Mozilla Firefox 36.0.4 (x86 pl)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 30.0 - Mozilla)
omiga-plus uninstall (HKLM-x32\...\omiga-plus uninstall) (Version: - omiga-plus) & lt; ==== ATTENTION
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.)
Qualcomm Atheros WiFi Driver Installation Program (HKLM-x32\...\{7D916FA5-DAE9-4A25-B089-655C70EAF607}) (Version: 3.0 - Qualcomm Atheros)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.38.113.2011 - Realtek)
RelevantKnowledge (HKLM-x32\...\{d08d9f98-1c78-4704-87e6-368b0023d831}) (Version: 1.3.337.346 - TMRG, Inc.) & lt; ==== ATTENTION
RMVB Player 1.0.3 (HKLM-x32\...\RMVB Player_is1) (Version: - )
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 7.3.16540.9015 - Microsoft Corporation)
Skype™ 6.18 (HKLM-x32\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
WinRAR 5.01 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)
Yahoo! Search (HKU\S-1-5-21-2041100137-326122313-1958448703-1000\...\Yahoo! Search) (Version: - Pay-By-Ads) & lt; ==== ATTENTION
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
08-03-2015 18:12:33 Windows Update
11-03-2015 16:08:43 Windows Update
18-03-2015 14:31:40 Windows Update
25-03-2015 10:49:00 Windows Update
29-03-2015 13:23:04 Windows Update
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {248AB8CC-1080-4AD5-B7B2-33FC0CF513DE} - System32\Tasks\Yahoo! Search Updater = & gt; C:\Users\Eliza\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrsetup.exe [2015-03-29] (Pay By Ads LTD) & lt; ==== ATTENTION
Task: {3DA6A9E5-E9F5-458B-8E46-EA73C6462B00} - System32\Tasks\avast! Emergency Update = & gt; C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-07-11] (AVAST Software)
Task: {7BC0ADEC-E225-4F3B-BA9F-D90B59EA56D5} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {A7038442-9865-4999-B016-A9E13A628A18} - System32\Tasks\Yahoo! Search = & gt; C:\Users\Eliza\AppData\Local\Pay-By-Ads\Yahoo! Search\1.3.25.0\dsrlte.exe [2015-03-29] (Pay By Ads LTD) & lt; ==== ATTENTION
Task: {D68F94D2-FEC7-4A5A-9BFC-D166138BE3C1} - System32\Tasks\ATKOSD2 = & gt; C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe [2010-08-17] (ASUS)
Task: {EA4EC364-FD92-4281-9D7F-69191D28CF84} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-09] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2011-12-15 09:05 - 2011-12-15 09:05 - 00073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-02-03 16:27 - 2015-03-29 18:23 - 00403696 _____ () C:\Program Files (x86)\Clock Hand\updateClockHand.exe
2015-02-03 16:42 - 2015-03-29 18:26 - 00403696 _____ () C:\Program Files (x86)\Clock Hand\bin\utilClockHand.exe
2011-12-15 09:04 - 2011-12-15 09:04 - 00103424 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2011-12-15 09:11 - 2011-12-15 09:11 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-07-11 15:41 - 2014-07-11 15:41 - 00301152 _____ () C:\Program Files\AVAST Software\Avast\aswProperty.dll
2015-03-29 19:33 - 2015-03-29 19:33 - 02923520 _____ () C:\Program Files\AVAST Software\Avast\defs\15032901\algo.dll
2014-07-11 15:41 - 2014-07-11 15:41 - 19329904 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The " AlternateShell " will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
========================= Accounts: ==========================
Administrator (S-1-5-21-2041100137-326122313-1958448703-500 - Administrator - Disabled)
Eliza (S-1-5-21-2041100137-326122313-1958448703-1000 - Administrator - Enabled) = & gt; C:\Users\Eliza
Gość (S-1-5-21-2041100137-326122313-1958448703-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2041100137-326122313-1958448703-1002 - Limited - Enabled)
==================== Faulty Device Manager Devices =============
Name: Teredo Tunneling Pseudo-Interface
Description: Karta tunelowania Teredo firmy Microsoft
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click " Update Driver " to update the drivers for this device.
On the " General Properties " tab of the device, click " Troubleshoot " to start the troubleshooting wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/25/2015 00:49:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 36.0.4.5557, sygnatura czasowa: 0x550d0883
Nazwa modułu powodującego błąd: mozalloc.dll, wersja: 36.0.4.5557, sygnatura czasowa: 0x550cfa82
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x00001e02
Identyfikator procesu powodującego błąd: 0x1138
Godzina uruchomienia aplikacji powodującej błąd: 0xplugin-container.exe0
Ścieżka aplikacji powodującej błąd: plugin-container.exe1
Ścieżka modułu powodującego błąd: plugin-container.exe2
Identyfikator raportu: plugin-container.exe3
Error: (03/25/2015 00:49:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program firefox.exe w wersji 36.0.4.5557 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.
Identyfikator procesu: 36c
Godzina rozpoczęcia: 01d066e8539fcf05
Godzina zakończenia: 78
Ścieżka aplikacji: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Identyfikator raportu: a3adc67b-d2dc-11e4-b9d2-f46d046a86ae
Error: (03/22/2015 08:00:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program HPNotify.exe w wersji 4.0.1.1716 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.
Identyfikator procesu: 944
Godzina rozpoczęcia: 01d064c83e37e970
Godzina zakończenia: 16
Ścieżka aplikacji: C:\Program Files (x86)\XTab\HPNotify.exe
Identyfikator raportu: 4292ce49-d0bd-11e4-a0d8-f46d046a86ae
Error: (03/22/2015 07:59:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 36.0.1.5542, sygnatura czasowa: 0x54f851c0
Nazwa modułu powodującego błąd: mozalloc.dll, wersja: 36.0.1.5542, sygnatura czasowa: 0x54f8437e
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x00001e02
Identyfikator procesu powodującego błąd: 0xb98
Godzina uruchomienia aplikacji powodującej błąd: 0xplugin-container.exe0
Ścieżka aplikacji powodującej błąd: plugin-container.exe1
Ścieżka modułu powodującego błąd: plugin-container.exe2
Identyfikator raportu: plugin-container.exe3
Error: (03/22/2015 07:59:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 36.0.1.5542, sygnatura czasowa: 0x54f851c0
Nazwa modułu powodującego błąd: mozalloc.dll, wersja: 36.0.1.5542, sygnatura czasowa: 0x54f8437e
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x00001e02
Identyfikator procesu powodującego błąd: 0x4c4
Godzina uruchomienia aplikacji powodującej błąd: 0xplugin-container.exe0
Ścieżka aplikacji powodującej błąd: plugin-container.exe1
Ścieżka modułu powodującego błąd: plugin-container.exe2
Identyfikator raportu: plugin-container.exe3
Error: (02/22/2015 09:30:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 35.0.1.5500, sygnatura czasowa: 0x54c1f9f3
Nazwa modułu powodującego błąd: mozalloc.dll, wersja: 35.0.1.5500, sygnatura czasowa: 0x54c1f224
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x00001425
Identyfikator procesu powodującego błąd: 0x78c
Godzina uruchomienia aplikacji powodującej błąd: 0xplugin-container.exe0
Ścieżka aplikacji powodującej błąd: plugin-container.exe1
Ścieżka modułu powodującego błąd: plugin-container.exe2
Identyfikator raportu: plugin-container.exe3
Error: (02/22/2015 09:30:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Program firefox.exe w wersji 35.0.1.5500 zatrzymał interakcję z systemem Windows i został zamknięty. Aby zobaczyć, czy jest dostępnych więcej informacji dotyczących tego problemu, sprawdź historię problemu w panelu sterowania Centrum akcji.
Identyfikator procesu: 714
Godzina rozpoczęcia: 01d04eb4bb58b40d
Godzina zakończenia: 236
Ścieżka aplikacji: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Identyfikator raportu: 2d5bd597-bac9-11e4-90db-f46d046a86ae
Error: (02/21/2015 10:47:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: FlashPlayerPlugin_16_0_0_305.exe, wersja: 16.0.0.305, sygnatura czasowa: 0x54cff379
Nazwa modułu powodującego błąd: FlashPlayerPlugin_16_0_0_305.exe, wersja: 16.0.0.305, sygnatura czasowa: 0x54cff379
Kod wyjątku: 0x40000015
Przesunięcie błędu: 0x00017600
Identyfikator procesu powodującego błąd: 0x4a8
Godzina uruchomienia aplikacji powodującej błąd: 0xFlashPlayerPlugin_16_0_0_305.exe0
Ścieżka aplikacji powodującej błąd: FlashPlayerPlugin_16_0_0_305.exe1
Ścieżka modułu powodującego błąd: FlashPlayerPlugin_16_0_0_305.exe2
Identyfikator raportu: FlashPlayerPlugin_16_0_0_305.exe3
Error: (02/03/2015 04:45:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 35.0.1.5500, sygnatura czasowa: 0x54c1f9f3
Nazwa modułu powodującego błąd: mozalloc.dll, wersja: 35.0.1.5500, sygnatura czasowa: 0x54c1f224
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x00001425
Identyfikator procesu powodującego błąd: 0x710
Godzina uruchomienia aplikacji powodującej błąd: 0xplugin-container.exe0
Ścieżka aplikacji powodującej błąd: plugin-container.exe1
Ścieżka modułu powodującego błąd: plugin-container.exe2
Identyfikator raportu: plugin-container.exe3
Error: (02/03/2015 04:44:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: plugin-container.exe, wersja: 35.0.1.5500, sygnatura czasowa: 0x54c1f9f3
Nazwa modułu powodującego błąd: mozalloc.dll, wersja: 35.0.1.5500, sygnatura czasowa: 0x54c1f224
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x00001425
Identyfikator procesu powodującego błąd: 0x8e4
Godzina uruchomienia aplikacji powodującej błąd: 0xplugin-container.exe0
Ścieżka aplikacji powodującej błąd: plugin-container.exe1
Ścieżka modułu powodującego błąd: plugin-container.exe2
Identyfikator raportu: plugin-container.exe3
System errors:
=============
Error: (03/29/2015 10:46:44 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd:
%%-2140993535
Error: (03/29/2015 10:46:44 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu:
%%-2140993535
Error: (03/29/2015 10:46:44 PM) (Source: PNRPSvc) (EventID: 102) (User: )
Description: 0x80630801
Error: (03/29/2015 10:44:58 PM) (Source: DCOM) (EventID: 10016) (User: Eliza-Komputer)
Description: domyślne ustawienia komputeraLokalnyAktywacja{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Eliza-KomputerElizaS-1-5-21-2041100137-326122313-1958448703-1000LocalHost (użycie LRPC)
Error: (03/29/2015 10:40:34 PM) (Source: DCOM) (EventID: 10016) (User: Eliza-Komputer)
Description: domyślne ustawienia komputeraLokalnyAktywacja{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Eliza-KomputerElizaS-1-5-21-2041100137-326122313-1958448703-1000LocalHost (użycie LRPC)
Error: (03/29/2015 10:39:47 PM) (Source: DCOM) (EventID: 10016) (User: Eliza-Komputer)
Description: domyślne ustawienia komputeraLokalnyAktywacja{9BA05972-F6A8-11CF-A442-00A0C90A8F39}{9BA05972-F6A8-11CF-A442-00A0C90A8F39}Eliza-KomputerElizaS-1-5-21-2041100137-326122313-1958448703-1000LocalHost (użycie LRPC)
Error: (03/29/2015 10:25:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd:
%%-2140993535
Error: (03/29/2015 10:25:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu:
%%-2140993535
Error: (03/29/2015 10:25:12 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Usługa Protokół rozpoznawania nazw równorzędnych zakończyła działanie; wystąpił następujący błąd:
%%-2140993535
Error: (03/29/2015 10:25:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Grupowanie sieci równorzędnej zależy od usługi Protokół rozpoznawania nazw równorzędnych, której nie można uruchomić z powodu następującego błędu:
%%-2140993535
Microsoft Office Sessions:
=========================
==================== Memory info ===========================
Processor: AMD E-350 Processor
Percentage of memory in use: 49%
Total physical RAM: 3691.66 MB
Available physical RAM: 1869.29 MB
Total Pagefile: 7381.51 MB
Available Pagefile: 5533.89 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:195.31 GB) (Free:144.05 GB) NTFS
Drive d: () (Fixed) (Total:270.35 GB) (Free:268.69 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 0CD9B3F5)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=270.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=195.3 GB) - (Type=07 NTFS)
==================== End Of Log ============================