Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 23.08.2018
- Uruchomiony przez Riko (administrator) RIKO-KOMPUTER (23-09-2018 17:05:27)
- Uruchomiony z F:\
- Załadowane profile: Riko (Dostępne profile: Riko)
- Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
- Internet Explorer Wersja 11 (Domyślna przeglądarka: IE)
- Tryb startu: Normal
- Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
- ==================== Procesy (filtrowane) =================
- (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
- (AMD) C:\Windows\System32\atiesrxx.exe
- (AMD) C:\Windows\System32\atieclxx.exe
- (SoftPerfect Research) C:\Program Files\NetWorx\networx.exe
- (ALLPlayer Group Ltd.) C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe
- (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
- (DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
- (Napisy24.pl) C:\Program Files (x86)\Napisy24\Napisy24Update.exe
- (Charity Engine) C:\Program Files (x86)\BOINC\boinctray.exe
- (Charity Engine) C:\Program Files (x86)\BOINC\charityengine.exe
- (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
- (Charity Engine) C:\Program Files (x86)\BOINC\boinc.exe
- ==================== Rejestr (filtrowane) ===========================
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
- HKLM\...\Run: [NetWorx] => C:\Program Files\NetWorx\networx.exe [6553808 2014-06-24] (SoftPerfect Research)
- HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
- HKLM-x32\...\Run: [iPlusManager] => C:\Program Files (x86)\iPlus\iPlusChecker.exe
- HKLM-x32\...\Run: [boinctray] => C:\Program Files (x86)\BOINC\boinctray.exe [71312 2014-03-07] (Charity Engine)
- HKLM-x32\...\Run: [boincmgr] => C:\Program Files (x86)\BOINC\charityengine.exe [3757712 2014-03-07] (Charity Engine)
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [4910912 2011-08-02] (DT Soft Ltd)
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3709896 2015-11-04] (Napisy24.pl)
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {282298b5-426a-11e4-9bd4-806e6f6e6963} - F:\AutoRun.exe
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {74936a24-3206-11e4-ad8d-4487fc795382} - K:\AutoRun.exe
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {74936a33-3206-11e4-ad8d-4487fc795382} - F:\AutoRun.exe
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {bc22a305-e1ac-11e4-90d8-4487fc795382} - F:\AutoRun.exe
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {c3f09dba-32cd-11e4-ad6f-4487fc795382} - F:\AutoRun.exe
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {c4145d80-43d7-11e4-b798-4487fc795382} - F:\AutoRun.exe
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {c49972fb-57ef-11e7-92ff-4487fc795382} - F:\AutoRun.exe
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {f3fc3251-e1db-11e4-91da-4487fc795382} - F:\AutoRun.exe
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {f3fc3275-e1db-11e4-91da-4487fc795382} - F:\AutoRun.exe
- GroupPolicy: Ograniczenia - Chrome <==== UWAGA
- CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
- ==================== Internet (filtrowane) ====================
- (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
- Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
- Tcpip\Parameters: [DhcpNameServer] 172.18.1.2 172.19.1.2 192.168.1.102
- Tcpip\..\Interfaces\{0C36DD6B-58B1-4148-B696-0FAF72CEAE8A}: [DhcpNameServer] 172.18.1.2 172.19.1.2 192.168.1.102
- Tcpip\..\Interfaces\{2113420B-942E-434C-B4F4-641C064BA27E}: [NameServer] 8.8.8.8 172.19.1.2
- Tcpip\..\Interfaces\{894C0256-ADC0-4FB4-B8AC-87D52440F17B}: [DhcpNameServer] 192.168.1.1
- Internet Explorer:
- ==================
- HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120140902
- HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120140902
- HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.9.1.12
- HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.9.1.12
- HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.9.1.12
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190
- HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://rts.dsrlte.com?affid=na
- Toolbar: HKLM - Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku
- Toolbar: HKLM-x32 - Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku
- FireFox:
- ========
- FF ProfilePath: C:\Users\Riko\AppData\Roaming\Mozilla\Firefox\Profiles\1emgp4m6.default [2015-04-12]
- FF user.js: detected! => C:\Users\Riko\AppData\Roaming\Mozilla\Firefox\Profiles\1emgp4m6.default\user.js [2015-04-12]
- FF Homepage: Mozilla\Firefox\Profiles\1emgp4m6.default -> hxxp://www.gazeta.pl/0,0.html?p=190
- FF Extension: (DAEMON Tools Toolbar) - C:\Users\Riko\AppData\Roaming\Mozilla\Firefox\Profiles\1emgp4m6.default\Extensions\DTToolbar@toolbarnet.com [2015-12-22] [Przestarzałe] [Brak podpisu cyfrowego]
- FF Extension: (Brak nazwy) - C:\Users\Riko\AppData\Roaming\Mozilla\Firefox\Profiles\1emgp4m6.default\extensions\{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}.xpi [nie znaleziono]
- FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll [2014-09-17] ()
- FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
- FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll [2014-09-17] ()
- FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
- FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
- ==================== Usługi (filtrowane) ====================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
- S2 EraserSvc11620; "C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\NS.exe" /h ccCommon [X]
- ===================== Sterowniki (filtrowane) ======================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2015-12-22] (DT Soft Ltd)
- R1 networx; C:\Windows\System32\drivers\networx.sys [59384 2014-05-09] (NetFilterSDK.com)
- S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
- S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
- S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
- S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
- S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
- S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
- S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
- S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20170624.005\NAVENG.SYS [X]
- S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20170624.005\NAVEX15.SYS [X]
- S3 VGPU; System32\drivers\rdvgkmd.sys [X]
- ==================== NetSvcs (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ==================== Jeden miesiąc - utworzone pliki i foldery ========
- (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
- 2018-09-19 12:04 - 2017-04-28 00:50 - 003550208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
- 2018-09-19 12:04 - 2017-04-12 15:05 - 004296704 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
- 2018-09-19 10:28 - 2016-07-22 16:58 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
- 2018-09-19 10:28 - 2016-07-22 16:51 - 000123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
- 2018-09-19 08:45 - 2018-09-23 16:53 - 000000000 ____D C:\Users\Riko\AppData\Local\ESET
- 2018-09-11 08:42 - 2018-09-23 17:05 - 000000000 ____D C:\FRST
- 2018-09-11 08:04 - 2018-09-19 08:42 - 000000000 ____D C:\AdwCleaner
- 2018-08-27 18:10 - 2018-08-27 18:10 - 000058456 _____ C:\Windows\system32\GDIPFONTCACHEV1.DAT
- 2018-08-26 09:48 - 2018-08-26 09:48 - 000002014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Center.lnk
- 2018-08-26 09:48 - 2018-08-26 09:48 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
- 2018-08-26 09:48 - 2018-08-26 09:48 - 000001425 _____ C:\Users\Riko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
- ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
- (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
- 2018-09-23 17:04 - 2017-06-24 13:01 - 000000000 ____D C:\ProgramData\BOINC
- 2018-09-23 17:04 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
- 2018-09-23 17:00 - 2009-07-14 06:45 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
- 2018-09-23 17:00 - 2009-07-14 06:45 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
- 2018-09-19 12:14 - 2015-04-13 14:57 - 000000000 ____D C:\Windows\system32\MRT
- 2018-09-19 12:12 - 2015-04-13 14:57 - 139184408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
- 2018-09-19 12:08 - 2014-01-09 17:38 - 001640860 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
- 2018-09-19 12:08 - 2010-11-21 14:53 - 000740098 _____ C:\Windows\system32\perfh015.dat
- 2018-09-19 12:08 - 2010-11-21 14:53 - 000155672 _____ C:\Windows\system32\perfc015.dat
- 2018-09-19 12:08 - 2009-07-14 07:13 - 001640860 _____ C:\Windows\system32\PerfStringBackup.INI
- 2018-09-19 12:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
- 2018-09-19 10:34 - 2014-09-01 22:24 - 000003982 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B95E13CE-AEC7-4950-8A48-C45CB4C884CA}
- 2018-09-19 10:09 - 2014-01-09 17:53 - 000004412 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
- 2018-09-19 10:06 - 2014-01-09 17:53 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
- 2018-09-19 10:06 - 2014-01-09 17:53 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
- 2018-09-19 10:05 - 2014-01-09 17:53 - 000000000 ____D C:\Windows\SysWOW64\Macromed
- 2018-09-19 10:05 - 2014-01-09 17:53 - 000000000 ____D C:\Windows\system32\Macromed
- 2018-09-11 08:35 - 2017-06-24 13:43 - 000000000 ____D C:\ProgramData\Norton
- 2018-09-11 08:01 - 2015-12-22 17:51 - 000000000 ____D C:\Program Files (x86)\WinRAR
- 2018-09-09 20:15 - 2017-12-31 14:43 - 000000000 ____D C:\Users\Riko\Documents\GTA San Andreas User Files
- 2018-08-27 15:23 - 2018-08-21 06:32 - 000000000 ____D C:\Users\Riko\Desktop\Nowy folder (7)
- 2018-08-27 15:09 - 2014-01-09 16:59 - 000000000 ____D C:\Users\Riko
- 2018-08-26 09:39 - 2015-06-29 23:08 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
- 2018-08-26 09:39 - 2015-05-27 12:28 - 000000000 ____D C:\Users\Riko\Desktop\dozrzutu
- 2018-08-26 09:36 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
- 2018-08-26 09:14 - 2015-12-13 21:17 - 000000000 ____D C:\Users\Riko\Desktop\gggggg
- Niektóre pliki w TEMP:
- ====================
- 2014-01-09 17:21 - 2014-01-09 17:35 - 269338400 ____R (AMD Inc.) C:\Users\Riko\AppData\Local\Temp\14-4-win7-win8-win8.1-64-dd-ccc-whql.exe
- 2002-10-04 08:06 - 2002-10-04 08:06 - 000487424 ____R (Electronic Arts Inc.) C:\Users\Riko\AppData\Local\Temp\AutoRun.exe
- 2015-12-06 22:49 - 2002-10-04 07:44 - 001105920 ____R () C:\Users\Riko\AppData\Local\Temp\AutoRunGUI.dll
- 2015-12-06 23:11 - 2004-02-05 20:36 - 000040960 ____R () C:\Users\Riko\AppData\Local\Temp\comver.dll
- 2017-02-04 23:00 - 2017-02-04 23:00 - 000065536 ____R (Sony DADC Austria AG) C:\Users\Riko\AppData\Local\Temp\drm_dialogs.dll
- 2016-12-27 18:08 - 2017-02-04 23:01 - 000204800 ____R (Sony DADC Austria AG) C:\Users\Riko\AppData\Local\Temp\drm_dyndata_7370014.dll
- 2014-01-09 17:41 - 2014-01-09 17:48 - 048521944 ____R () C:\Users\Riko\AppData\Local\Temp\raptrpatch.exe
- 2014-01-09 17:41 - 2014-01-09 17:41 - 000221632 ____R () C:\Users\Riko\AppData\Local\Temp\raptr_stub.exe
- 2016-03-13 16:03 - 2008-02-20 01:16 - 000007168 ____R () C:\Users\Riko\AppData\Local\Temp\ResetDevice.exe
- 2014-09-07 16:38 - 2017-02-17 17:29 - 000002419 ____R () C:\Users\Riko\AppData\Local\Temp\t.dll
- ==================== Bamital & volsnap ======================
- (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
- C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
- C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
- C:\Windows\explorer.exe => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
- C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
- C:\Windows\system32\services.exe => Plik podpisany cyfrowo
- C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
- C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
- C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
- C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
- C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
- LastRegBack: 2018-09-19 11:38
- ==================== Koniec FRST.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement