Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz
  • 0

Wirusy

xoski120

Pytanie zadane przez xoski120 ,

Pytanie

2 odpowiedzi na to pytanie

Rekomendowane odpowiedzi

xoski120 Pomocnik

xoski120

Opublikowano
Pomocnik

xoski120

  • Autor
Opublikowano
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:09-12-2015

Uruchomiony przez ppp (administrator)  PPP-KOMPUTER (11-12-2015 20:28:06)

Uruchomiony z D:\frst

Załadowane profile: ppp (Dostępne profile: ppp & UpdatusUser & Gość)

Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska)

Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)

Tryb startu: Normal


 

==================== Procesy (filtrowane) =================

 

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

() C:\Windows\SysWOW64\PnkBstrB.exe

(DTools LIMITED) C:\ProgramData\9WMiniPro9\WMiniPro.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

 

 

==================== Rejestr (filtrowane) ===========================

 

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

 

HKLM-x32\...\Run: [Xfire] => D:\Xfire2\Xfire.exe

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-07] (AVAST Software)

HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\Run: [Xfire] => D:\Xfire2\Xfire.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\Policies\system: [LogonHoursAction] 2

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: F - F:\Startme.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {051b269f-2f0a-11e5-83b4-d85d4c81f9e5} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A02B03 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {2b874db0-b9ff-11e4-9d16-d85d4c81f9e5} - I:\AutoRun.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {2b874dcb-b9ff-11e4-9d16-d85d4c81f9e5} - F:\AutoRun.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {60452391-74d5-11e5-8f55-d85d4c81f9e5} - F:\AutoRun.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {d4e0f53b-a241-11e4-bff8-020f1e727475} - F:\Startme.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {f852a29d-ca35-11e4-8a04-d85d4c81f9e5} - F:\AutoRun.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {f852a2b6-ca35-11e4-8a04-d85d4c81f9e5} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A02B03 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {ff702cf0-ba02-11e4-90af-d85d4c81f9e5} - F:\AutoRun.exe

IFEO\volaro: [Debugger] tasklist.exe

IFEO\vonteera: [Debugger] tasklist.exe

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-04] (AVAST Software)

ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  Brak pliku

 

==================== Internet (filtrowane) ====================

 

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

 

Tcpip\Parameters: [DhcpNameServer] 192.168.42.129

Tcpip\..\Interfaces\{032E8528-8AD9-4EEC-910E-157A32CACA2B}: [DhcpNameServer] 192.168.42.129

Tcpip\..\Interfaces\{10208F9B-FAF4-4A80-A79D-86B54EE5F586}: [DhcpNameServer] 31.41.82.100 31.41.82.126

Tcpip\..\Interfaces\{4748A216-0801-43A4-B8F4-0B4E472DEB72}: [DhcpNameServer] 192.168.42.129

Tcpip\..\Interfaces\{5277F454-612C-49DF-91DC-795CEAE1B09A}: [DhcpNameServer] 192.168.42.129

Tcpip\..\Interfaces\{63DF7516-EB94-4AD3-8099-ECD986DB51DB}: [DhcpNameServer] 192.168.42.129

Tcpip\..\Interfaces\{E6DAF6E7-EE09-46ED-A19B-F730B0D2F878}: [DhcpNameServer] 192.168.42.129

 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140830

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140830

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140830

SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 

SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO-x32: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-09-26] (Oracle Corporation)

BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-09-26] (Oracle Corporation)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1446412245&z=f2eb9369da23e0424645f05gaz5z3q9z8gcg8t3mbt&from=cor&uid=ST3250318AS_9VY6AKL8XXXX9VY6AKL8

 

FireFox:

========

FF ProfilePath: C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\1ug9f9ia.default

FF SearchEngineOrder.3: Bing 

FF Homepage: www.wp.pl/?src01=dp220140830

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-14] ()

FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-14] ()

FF Plugin-x32: @ei.FromDocToPDF_65.com/Plugin -> C:\Program Files (x86)\FromDocToPDF_65EI\Installr\1.bin\NP65EISB.dll [brak pliku]

FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-26] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-09-26] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-03-14] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-03-14] (NVIDIA Corporation)

FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku]

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)

FF Extension: compare for fun - C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\1ug9f9ia.default\extensions\[email protected] [2015-04-02] [brak podpisu cyfrowego]

FF Extension: Plus-HD-9.4c - C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\1ug9f9ia.default\extensions\[email protected] [2015-07-03] [brak podpisu cyfrowego]

FF Extension: MEGA - C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\1ug9f9ia.default\Extensions\[email protected] [2015-07-14] [brak podpisu cyfrowego]

FF Extension: Adblock Plus - C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\1ug9f9ia.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-05-30]

 

Chrome: 

=======

CHR DefaultSearchURL: Default -> hxxp://olx.pl/motoryzacja/samochody/jeep/siedlce/#from404

CHR Profile: C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Prezentacje Google) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-01]

CHR Extension: (Dokumenty Google) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-01]

CHR Extension: (Dysk Google) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01]

CHR Extension: (YouTube) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-01]

CHR Extension: (Google Search) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01]

CHR Extension: (Arkusze Google) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-01]

CHR Extension: (Dokumenty Google offline) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-21]

CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-01]

CHR Extension: (Gmail) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-01]

CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]

CHR HKLM-x32\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]

 

==================== Usługi (filtrowane) ========================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-04] (AVAST Software)

R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2015-05-02] ()

R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2015-05-02] ()

R2 WdsManPro; C:\ProgramData\9WMiniPro9\WMiniPro.exe [301704 2015-11-01] (DTools LIMITED)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

 

===================== Sterowniki (filtrowane) ==========================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-04] (AVAST Software)

R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-05-09] (AVAST Software)

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-04] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-04] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-04] (AVAST Software)

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-07] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-07] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-04] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-04] (AVAST Software)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-19] (DT Soft Ltd)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

S3 h643331; C:\Windows\System32\drivers\h643331.sys [63552 2008-05-19] ( )

S3 hid3331; C:\Windows\SysWOW64\drivers\hid3331.sys [41336 2008-05-19] ( )

S3 ip100Avista; C:\Windows\System32\DRIVERS\ipfnd51.sys [37888 2009-03-18] (IC Plus Corp.                                                                                                                                                                                                                                                )

R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()

S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [62656 2003-09-06] (Protection Technology) [brak podpisu cyfrowego]

S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) [brak podpisu cyfrowego]

S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-09-06] (Protection Technology) [brak podpisu cyfrowego]

U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()

S3 easytether; system32\DRIVERS\easytthr.sys [X]

S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]

S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]

S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]

S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]

S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]

S3 XFDriver64; \??\D:\Xfire2\XFDriver64.sys [X]

 

==================== NetSvcs (filtrowane) ===================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

 

==================== Jeden miesiąc - utworzone pliki i foldery ========

 

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

 

2015-12-11 20:27 - 2015-12-11 20:28 - 00000000 ____D C:\FRST

2015-12-04 21:37 - 2015-12-04 21:37 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software

2015-12-04 21:37 - 2015-12-04 21:37 - 00000000 ____D C:\Program Files\Common Files\AV

2015-12-04 16:06 - 2015-12-04 16:06 - 00000000 ____D C:\Users\ppp\Desktop\Nowy folder

2015-11-27 15:21 - 2015-02-28 12:35 - 00892928 _____ (Microsoft) C:\Users\ppp\Desktop\Matchmaking Server Picker.exe

2015-11-27 15:16 - 2015-11-27 15:16 - 00000000 ____D C:\Program Files\mmpicker

2015-11-21 23:33 - 2015-11-21 23:33 - 00001005 _____ C:\Users\Public\Desktop\Przyspiesz.pl.lnk

2015-11-21 23:33 - 2015-11-21 23:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Przyspiesz.pl

2015-11-21 23:33 - 2015-11-21 23:33 - 00000000 ____D C:\Program Files (x86)\Przyspiesz

2015-11-15 11:22 - 2015-11-15 11:24 - 00000000 ____D C:\Users\ppp\AppData\Roaming\SmartSteamEmu

 

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

 

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

 

2015-12-11 20:27 - 2015-01-10 18:35 - 00000000 ____D C:\Program Files (x86)\Steam

2015-12-11 20:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows

2015-12-11 20:08 - 2009-07-14 05:45 - 00021312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-12-11 20:08 - 2009-07-14 05:45 - 00021312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-12-11 20:05 - 2013-04-19 20:33 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-12-11 19:55 - 2013-06-15 15:30 - 00003974 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{A361BCFA-E01D-4B67-B07D-03DFF9B0B3A6}

2015-12-11 19:49 - 2015-07-03 13:43 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2015-12-11 19:49 - 2014-04-23 17:44 - 00065536 _____ C:\Windows\system32\Ikeext.etl

2015-12-11 19:49 - 2013-04-25 18:19 - 00000000 ____D C:\ProgramData\NVIDIA

2015-12-11 19:49 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-12-06 06:40 - 2015-07-03 13:43 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2015-12-05 22:57 - 2015-05-08 18:00 - 00000000 ____D C:\Users\ppp\AppData\Local\Steam

2015-12-05 21:19 - 2015-08-05 18:34 - 00000000 ____D C:\Users\ppp\AppData\Roaming\TS3Client

2015-12-05 17:52 - 2013-04-19 21:05 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update

2015-12-05 15:18 - 2011-04-12 14:21 - 00740422 _____ C:\Windows\system32\perfh015.dat

2015-12-05 15:18 - 2011-04-12 14:21 - 00155996 _____ C:\Windows\system32\perfc015.dat

2015-12-05 15:18 - 2009-07-14 06:13 - 01670518 _____ C:\Windows\system32\PerfStringBackup.INI

2015-12-05 15:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf

2015-12-05 01:34 - 2015-07-03 13:43 - 00004044 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2015-12-05 01:34 - 2015-07-03 13:43 - 00003792 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2015-11-21 21:51 - 2015-03-14 21:47 - 00000000 ____D C:\Users\ppp\AppData\Local\CrashDumps

2015-11-15 01:47 - 2013-04-19 20:15 - 00000000 ____D C:\Users\ppp\AppData\Roaming\Skype

2015-11-14 12:05 - 2013-04-19 20:33 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2015-11-14 12:05 - 2013-04-19 20:33 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2015-11-14 12:05 - 2013-04-19 20:33 - 00003868 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

 

==================== Pliki w katalogu głównym wybranych folderów =======

 

2015-03-31 09:14 - 2015-04-22 12:22 - 0000385 _____ () C:\Users\ppp\AppData\Roaming\1YhmODtdBfT4ijmbpJceYS6484

2015-04-22 08:30 - 2015-04-22 08:34 - 1577472 _____ () C:\Users\ppp\AppData\Roaming\1YhmODtdBfT4ijmbpJceYS6484.exe

2014-04-15 15:05 - 2014-04-15 15:05 - 0000000 _____ () C:\Users\ppp\AppData\Roaming\bitlord_log.txt

2015-03-31 09:14 - 2015-03-31 09:14 - 0004387 _____ () C:\Users\ppp\AppData\Roaming\uMxZfYU43zFe5VPplT5pJa

2015-03-31 09:14 - 2015-04-22 12:23 - 0000385 _____ () C:\Users\ppp\AppData\Roaming\xwjAD5ut1qBrrNEp7N6nk

2015-04-22 08:33 - 2015-04-22 08:33 - 1577472 _____ () C:\Users\ppp\AppData\Roaming\xwjAD5ut1qBrrNEp7N6nk.exe

2013-06-20 20:05 - 2013-10-28 19:46 - 0006656 _____ () C:\Users\ppp\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2015-08-06 17:02 - 2015-08-06 17:02 - 0000000 ___SH () C:\Users\ppp\AppData\Local\LumaEmu

2014-04-15 16:00 - 2014-04-15 16:00 - 0000218 _____ () C:\Users\ppp\AppData\Local\recently-used.xbel

2015-06-21 07:59 - 2015-07-09 23:42 - 0007599 _____ () C:\Users\ppp\AppData\Local\Resmon.ResmonCfg

2013-10-05 16:29 - 2013-10-05 16:30 - 0000000 _____ () C:\Users\ppp\AppData\Local\{0852F182-3D94-4870-89CE-C20B1D1BEAF3}

2013-10-23 22:22 - 2013-10-23 22:22 - 0000000 _____ () C:\Users\ppp\AppData\Local\{DA26C754-BBD1-4E8E-90AD-929CAB3BBF9B}

2015-11-01 22:11 - 2015-11-01 22:11 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

 

Pliki do przeniesienia lub usunięcia:

====================

C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

C:\Users\ppp\FreeTwitTubeSetup-Silent-B2.exe

 

 

Niektóre pliki w TEMP:

====================

C:\Users\ppp\AppData\Local\Temp\drm_dialogs.dll

C:\Users\ppp\AppData\Local\Temp\ICReinstall_LogMeIn-Hamachi-12323-dp.exe

C:\Users\ppp\AppData\Local\Temp\Quarantine.exe

C:\Users\ppp\AppData\Local\Temp\SkypeSetup.exe

C:\Users\ppp\AppData\Local\Temp\_isDE0E.exe

C:\Users\ppp\AppData\Local\Temp\_isFB3F.exe

 

 

==================== Bamital & volsnap =================

 

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

 

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo

C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo

C:\Windows\explorer.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo

C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo

C:\Windows\system32\services.exe => Plik podpisany cyfrowo

C:\Windows\system32\User32.dll => Plik podpisany cyfrowo

C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo

C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo

C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo

C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo

C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo

C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

 

 

LastRegBack: 2015-10-25 12:04

 

==================== Koniec  FRST.txt ============================

 

 

 

to?

czy to

 

 


Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:09-12-2015

Uruchomiony przez ppp (administrator)  PPP-KOMPUTER (11-12-2015 20:28:06)

Uruchomiony z D:\frst

Załadowane profile: ppp (Dostępne profile: ppp & UpdatusUser & Gość)

Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska)

Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)

Tryb startu: Normal


 

==================== Procesy (filtrowane) =================

 

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

() C:\Windows\SysWOW64\PnkBstrB.exe

(DTools LIMITED) C:\ProgramData\9WMiniPro9\WMiniPro.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

 

 

==================== Rejestr (filtrowane) ===========================

 

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

 

HKLM-x32\...\Run: [Xfire] => D:\Xfire2\Xfire.exe

HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6111312 2015-11-07] (AVAST Software)

HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\Run: [Xfire] => D:\Xfire2\Xfire.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\Policies\system: [LogonHoursAction] 2

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\Policies\system: [DontDisplayLogonHoursWarnings] 1

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: F - F:\Startme.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {051b269f-2f0a-11e5-83b4-d85d4c81f9e5} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A02B03 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {2b874db0-b9ff-11e4-9d16-d85d4c81f9e5} - I:\AutoRun.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {2b874dcb-b9ff-11e4-9d16-d85d4c81f9e5} - F:\AutoRun.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {60452391-74d5-11e5-8f55-d85d4c81f9e5} - F:\AutoRun.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {d4e0f53b-a241-11e4-bff8-020f1e727475} - F:\Startme.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {f852a29d-ca35-11e4-8a04-d85d4c81f9e5} - F:\AutoRun.exe

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {f852a2b6-ca35-11e4-8a04-d85d4c81f9e5} - F:\AutoRun.exe {D2D77DC2-8299-11D1-8949-444553540000} 5.2088.1.A02B03 PID_0083 {01D42BF0-ED08-463f-8A28-99EB6FEE962B}

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\...\MountPoints2: {ff702cf0-ba02-11e4-90af-d85d4c81f9e5} - F:\AutoRun.exe

IFEO\volaro: [Debugger] tasklist.exe

IFEO\vonteera: [Debugger] tasklist.exe

ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-08-04] (AVAST Software)

ShellIconOverlayIdentifiers: [GDriveSharedOverlay] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44} =>  Brak pliku

 

==================== Internet (filtrowane) ====================

 

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

 

Tcpip\Parameters: [DhcpNameServer] 192.168.42.129

Tcpip\..\Interfaces\{032E8528-8AD9-4EEC-910E-157A32CACA2B}: [DhcpNameServer] 192.168.42.129

Tcpip\..\Interfaces\{10208F9B-FAF4-4A80-A79D-86B54EE5F586}: [DhcpNameServer] 31.41.82.100 31.41.82.126

Tcpip\..\Interfaces\{4748A216-0801-43A4-B8F4-0B4E472DEB72}: [DhcpNameServer] 192.168.42.129

Tcpip\..\Interfaces\{5277F454-612C-49DF-91DC-795CEAE1B09A}: [DhcpNameServer] 192.168.42.129

Tcpip\..\Interfaces\{63DF7516-EB94-4AD3-8099-ECD986DB51DB}: [DhcpNameServer] 192.168.42.129

Tcpip\..\Interfaces\{E6DAF6E7-EE09-46ED-A19B-F730B0D2F878}: [DhcpNameServer] 192.168.42.129

 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140830

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140830

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com

HKU\S-1-5-21-3003010073-2441875849-3063381768-1000\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140830

SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 

SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 

SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO-x32: Java Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll [2014-09-26] (Oracle Corporation)

BHO-x32: Java Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll [2014-09-26] (Oracle Corporation)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)

StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1446412245&z=f2eb9369da23e0424645f05gaz5z3q9z8gcg8t3mbt&from=cor&uid=ST3250318AS_9VY6AKL8XXXX9VY6AKL8

 

FireFox:

========

FF ProfilePath: C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\1ug9f9ia.default

FF SearchEngineOrder.3: Bing 

FF Homepage: www.wp.pl/?src01=dp220140830

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_245.dll [2015-11-14] ()

FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-14] ()

FF Plugin-x32: @ei.FromDocToPDF_65.com/Plugin -> C:\Program Files (x86)\FromDocToPDF_65EI\Installr\1.bin\NP65EISB.dll [brak pliku]

FF Plugin-x32: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-09-26] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll [2014-09-26] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)

FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-03-14] (NVIDIA Corporation)

FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-03-14] (NVIDIA Corporation)

FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [brak pliku]

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-05] (Google Inc.)

FF Extension: compare for fun - C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\1ug9f9ia.default\extensions\[email protected] [2015-04-02] [brak podpisu cyfrowego]

FF Extension: Plus-HD-9.4c - C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\1ug9f9ia.default\extensions\[email protected] [2015-07-03] [brak podpisu cyfrowego]

FF Extension: MEGA - C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\1ug9f9ia.default\Extensions\[email protected] [2015-07-14] [brak podpisu cyfrowego]

FF Extension: Adblock Plus - C:\Users\ppp\AppData\Roaming\Mozilla\Firefox\Profiles\1ug9f9ia.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-05-30]

 

Chrome: 

=======

CHR DefaultSearchURL: Default -> hxxp://olx.pl/motoryzacja/samochody/jeep/siedlce/#from404

CHR Profile: C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Prezentacje Google) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-01]

CHR Extension: (Dokumenty Google) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-01]

CHR Extension: (Dysk Google) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01]

CHR Extension: (YouTube) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-01]

CHR Extension: (Google Search) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01]

CHR Extension: (Arkusze Google) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-01]

CHR Extension: (Dokumenty Google offline) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-21]

CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-01]

CHR Extension: (Gmail) - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-01]

CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]

CHR HKLM-x32\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\ppp\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]

 

==================== Usługi (filtrowane) ========================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-08-04] (AVAST Software)

R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [66872 2015-05-02] ()

R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [107832 2015-05-02] ()

R2 WdsManPro; C:\ProgramData\9WMiniPro9\WMiniPro.exe [301704 2015-11-01] (DTools LIMITED)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

 

===================== Sterowniki (filtrowane) ==========================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-08-04] (AVAST Software)

R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [22600 2013-05-09] (AVAST Software)

R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-08-04] (AVAST Software)

R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-08-04] (AVAST Software)

R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-08-04] (AVAST Software)

R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-07] (AVAST Software)

R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-07] (AVAST Software)

R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [150672 2015-08-04] (AVAST Software)

R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-08-04] (AVAST Software)

R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-04-19] (DT Soft Ltd)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

S3 h643331; C:\Windows\System32\drivers\h643331.sys [63552 2008-05-19] ( )

S3 hid3331; C:\Windows\SysWOW64\drivers\hid3331.sys [41336 2008-05-19] ( )

S3 ip100Avista; C:\Windows\System32\DRIVERS\ipfnd51.sys [37888 2009-03-18] (IC Plus Corp.                                                                                                                                                                                                                                                )

R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()

S0 prohlp02; C:\Windows\SysWOW64\drivers\prohlp02.sys [62656 2003-09-06] (Protection Technology) [brak podpisu cyfrowego]

S0 prosync1; C:\Windows\SysWOW64\drivers\prosync1.sys [6944 2003-09-06] (Protection Technology) [brak podpisu cyfrowego]

S0 sfhlp01; C:\Windows\SysWOW64\drivers\sfhlp01.sys [4832 2003-09-06] (Protection Technology) [brak podpisu cyfrowego]

U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] ()

S3 easytether; system32\DRIVERS\easytthr.sys [X]

S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]

S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]

S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]

S3 hwusb_cdcacm; system32\DRIVERS\ew_cdcacm.sys [X]

S3 hwusb_wwanecm; system32\DRIVERS\ew_wwanecm.sys [X]

S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]

S3 XFDriver64; \??\D:\Xfire2\XFDriver64.sys [X]

 

==================== NetSvcs (filtrowane) ===================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

 

==================== Jeden miesiąc - utworzone pliki i foldery ========

 

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

 

2015-12-11 20:27 - 2015-12-11 20:28 - 00000000 ____D C:\FRST

2015-12-04 21:37 - 2015-12-04 21:37 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software

2015-12-04 21:37 - 2015-12-04 21:37 - 00000000 ____D C:\Program Files\Common Files\AV

2015-12-04 16:06 - 2015-12-04 16:06 - 00000000 ____D C:\Users\ppp\Desktop\Nowy folder

2015-11-27 15:21 - 2015-02-28 12:35 - 00892928 _____ (Microsoft) C:\Users\ppp\Desktop\Matchmaking Server Picker.exe

2015-11-27 15:16 - 2015-11-27 15:16 - 00000000 ____D C:\Program Files\mmpicker

2015-11-21 23:33 - 2015-11-21 23:33 - 00001005 _____ C:\Users\Public\Desktop\Przyspiesz.pl.lnk

2015-11-21 23:33 - 2015-11-21 23:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Przyspiesz.pl

2015-11-21 23:33 - 2015-11-21 23:33 - 00000000 ____D C:\Program Files (x86)\Przyspiesz

2015-11-15 11:22 - 2015-11-15 11:24 - 00000000 ____D C:\Users\ppp\AppData\Roaming\SmartSteamEmu

 

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

 

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

 

2015-12-11 20:27 - 2015-01-10 18:35 - 00000000 ____D C:\Program Files (x86)\Steam

2015-12-11 20:27 - 2009-07-14 04:20 - 00000000 ____D C:\Windows

2015-12-11 20:08 - 2009-07-14 05:45 - 00021312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-12-11 20:08 - 2009-07-14 05:45 - 00021312 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-12-11 20:05 - 2013-04-19 20:33 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-12-11 19:55 - 2013-06-15 15:30 - 00003974 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{A361BCFA-E01D-4B67-B07D-03DFF9B0B3A6}

2015-12-11 19:49 - 2015-07-03 13:43 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2015-12-11 19:49 - 2014-04-23 17:44 - 00065536 _____ C:\Windows\system32\Ikeext.etl

2015-12-11 19:49 - 2013-04-25 18:19 - 00000000 ____D C:\ProgramData\NVIDIA

2015-12-11 19:49 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-12-06 06:40 - 2015-07-03 13:43 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2015-12-05 22:57 - 2015-05-08 18:00 - 00000000 ____D C:\Users\ppp\AppData\Local\Steam

2015-12-05 21:19 - 2015-08-05 18:34 - 00000000 ____D C:\Users\ppp\AppData\Roaming\TS3Client

2015-12-05 17:52 - 2013-04-19 21:05 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update

2015-12-05 15:18 - 2011-04-12 14:21 - 00740422 _____ C:\Windows\system32\perfh015.dat

2015-12-05 15:18 - 2011-04-12 14:21 - 00155996 _____ C:\Windows\system32\perfc015.dat

2015-12-05 15:18 - 2009-07-14 06:13 - 01670518 _____ C:\Windows\system32\PerfStringBackup.INI

2015-12-05 15:18 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf

2015-12-05 01:34 - 2015-07-03 13:43 - 00004044 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2015-12-05 01:34 - 2015-07-03 13:43 - 00003792 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2015-11-21 21:51 - 2015-03-14 21:47 - 00000000 ____D C:\Users\ppp\AppData\Local\CrashDumps

2015-11-15 01:47 - 2013-04-19 20:15 - 00000000 ____D C:\Users\ppp\AppData\Roaming\Skype

2015-11-14 12:05 - 2013-04-19 20:33 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2015-11-14 12:05 - 2013-04-19 20:33 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2015-11-14 12:05 - 2013-04-19 20:33 - 00003868 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

 

==================== Pliki w katalogu głównym wybranych folderów =======

 

2015-03-31 09:14 - 2015-04-22 12:22 - 0000385 _____ () C:\Users\ppp\AppData\Roaming\1YhmODtdBfT4ijmbpJceYS6484

2015-04-22 08:30 - 2015-04-22 08:34 - 1577472 _____ () C:\Users\ppp\AppData\Roaming\1YhmODtdBfT4ijmbpJceYS6484.exe

2014-04-15 15:05 - 2014-04-15 15:05 - 0000000 _____ () C:\Users\ppp\AppData\Roaming\bitlord_log.txt

2015-03-31 09:14 - 2015-03-31 09:14 - 0004387 _____ () C:\Users\ppp\AppData\Roaming\uMxZfYU43zFe5VPplT5pJa

2015-03-31 09:14 - 2015-04-22 12:23 - 0000385 _____ () C:\Users\ppp\AppData\Roaming\xwjAD5ut1qBrrNEp7N6nk

2015-04-22 08:33 - 2015-04-22 08:33 - 1577472 _____ () C:\Users\ppp\AppData\Roaming\xwjAD5ut1qBrrNEp7N6nk.exe

2013-06-20 20:05 - 2013-10-28 19:46 - 0006656 _____ () C:\Users\ppp\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2015-08-06 17:02 - 2015-08-06 17:02 - 0000000 ___SH () C:\Users\ppp\AppData\Local\LumaEmu

2014-04-15 16:00 - 2014-04-15 16:00 - 0000218 _____ () C:\Users\ppp\AppData\Local\recently-used.xbel

2015-06-21 07:59 - 2015-07-09 23:42 - 0007599 _____ () C:\Users\ppp\AppData\Local\Resmon.ResmonCfg

2013-10-05 16:29 - 2013-10-05 16:30 - 0000000 _____ () C:\Users\ppp\AppData\Local\{0852F182-3D94-4870-89CE-C20B1D1BEAF3}

2013-10-23 22:22 - 2013-10-23 22:22 - 0000000 _____ () C:\Users\ppp\AppData\Local\{DA26C754-BBD1-4E8E-90AD-929CAB3BBF9B}

2015-11-01 22:11 - 2015-11-01 22:11 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

 

Pliki do przeniesienia lub usunięcia:

====================

C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

C:\Users\ppp\FreeTwitTubeSetup-Silent-B2.exe

 

 

Niektóre pliki w TEMP:

====================

C:\Users\ppp\AppData\Local\Temp\drm_dialogs.dll

C:\Users\ppp\AppData\Local\Temp\ICReinstall_LogMeIn-Hamachi-12323-dp.exe

C:\Users\ppp\AppData\Local\Temp\Quarantine.exe

C:\Users\ppp\AppData\Local\Temp\SkypeSetup.exe

C:\Users\ppp\AppData\Local\Temp\_isDE0E.exe

C:\Users\ppp\AppData\Local\Temp\_isFB3F.exe

 

 

==================== Bamital & volsnap =================

 

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

 

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo

C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo

C:\Windows\explorer.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo

C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo

C:\Windows\system32\services.exe => Plik podpisany cyfrowo

C:\Windows\system32\User32.dll => Plik podpisany cyfrowo

C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo

C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo

C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo

C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo

C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo

C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

 

 

LastRegBack: 2015-10-25 12:04

 

==================== Koniec  FRST.txt ============================

 

czy moze cos innego bo mi sie tylko skanowalo 10 minut

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Pytania
×
×
  • Dodaj nową pozycję...