API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Sep 23rd, 2018
142
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 14.99 KB | None | 0 0
raw download clone embed print report
  1. Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 23.08.2018
  2. Uruchomiony przez Riko (administrator) RIKO-KOMPUTER (23-09-2018 17:05:27)
  3. Uruchomiony z F:\
  4. Załadowane profile: Riko (Dostępne profile: Riko)
  5. Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
  6. Internet Explorer Wersja 11 (Domyślna przeglądarka: IE)
  7. Tryb startu: Normal
  8. Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
  9.  
  10. ==================== Procesy (filtrowane) =================
  11.  
  12. (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
  13.  
  14. (AMD) C:\Windows\System32\atiesrxx.exe
  15. (AMD) C:\Windows\System32\atieclxx.exe
  16. (SoftPerfect Research) C:\Program Files\NetWorx\networx.exe
  17. (ALLPlayer Group Ltd.) C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe
  18. (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
  19. (DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
  20. (Napisy24.pl) C:\Program Files (x86)\Napisy24\Napisy24Update.exe
  21. (Charity Engine) C:\Program Files (x86)\BOINC\boinctray.exe
  22. (Charity Engine) C:\Program Files (x86)\BOINC\charityengine.exe
  23. (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
  24. (Charity Engine) C:\Program Files (x86)\BOINC\boinc.exe
  25.  
  26. ==================== Rejestr (filtrowane) ===========================
  27.  
  28. (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
  29.  
  30. HKLM\...\Run: [NetWorx] => C:\Program Files\NetWorx\networx.exe [6553808 2014-06-24] (SoftPerfect Research)
  31. HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767200 2014-04-17] (Advanced Micro Devices, Inc.)
  32. HKLM-x32\...\Run: [iPlusManager] => C:\Program Files (x86)\iPlus\iPlusChecker.exe
  33. HKLM-x32\...\Run: [boinctray] => C:\Program Files (x86)\BOINC\boinctray.exe [71312 2014-03-07] (Charity Engine)
  34. HKLM-x32\...\Run: [boincmgr] => C:\Program Files (x86)\BOINC\charityengine.exe [3757712 2014-03-07] (Charity Engine)
  35. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [3670472 2015-07-28] (ALLPlayer Group Ltd.)
  36. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [4910912 2011-08-02] (DT Soft Ltd)
  37. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [3709896 2015-11-04] (Napisy24.pl)
  38. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {282298b5-426a-11e4-9bd4-806e6f6e6963} - F:\AutoRun.exe
  39. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {74936a24-3206-11e4-ad8d-4487fc795382} - K:\AutoRun.exe
  40. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {74936a33-3206-11e4-ad8d-4487fc795382} - F:\AutoRun.exe
  41. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {bc22a305-e1ac-11e4-90d8-4487fc795382} - F:\AutoRun.exe
  42. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {c3f09dba-32cd-11e4-ad6f-4487fc795382} - F:\AutoRun.exe
  43. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {c4145d80-43d7-11e4-b798-4487fc795382} - F:\AutoRun.exe
  44. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {c49972fb-57ef-11e7-92ff-4487fc795382} - F:\AutoRun.exe
  45. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {f3fc3251-e1db-11e4-91da-4487fc795382} - F:\AutoRun.exe
  46. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\...\MountPoints2: {f3fc3275-e1db-11e4-91da-4487fc795382} - F:\AutoRun.exe
  47. GroupPolicy: Ograniczenia - Chrome <==== UWAGA
  48. CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
  49.  
  50. ==================== Internet (filtrowane) ====================
  51.  
  52. (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
  53.  
  54. Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
  55. Tcpip\Parameters: [DhcpNameServer] 172.18.1.2 172.19.1.2 192.168.1.102
  56. Tcpip\..\Interfaces\{0C36DD6B-58B1-4148-B696-0FAF72CEAE8A}: [DhcpNameServer] 172.18.1.2 172.19.1.2 192.168.1.102
  57. Tcpip\..\Interfaces\{2113420B-942E-434C-B4F4-641C064BA27E}: [NameServer] 8.8.8.8 172.19.1.2
  58. Tcpip\..\Interfaces\{894C0256-ADC0-4FB4-B8AC-87D52440F17B}: [DhcpNameServer] 192.168.1.1
  59.  
  60. Internet Explorer:
  61. ==================
  62. HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120140902
  63. HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp120140902
  64. HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.9.1.12
  65. HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.9.1.12
  66. HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=pl&pid=NS&pvid=22.9.1.12
  67. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190
  68. HKU\S-1-5-21-1887831224-3849253720-3846900083-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://rts.dsrlte.com?affid=na
  69. Toolbar: HKLM - Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku
  70. Toolbar: HKLM-x32 - Brak nazwy - {32099AAC-C132-4136-9E9A-4E364A424E17} - Brak pliku
  71.  
  72. FireFox:
  73. ========
  74. FF ProfilePath: C:\Users\Riko\AppData\Roaming\Mozilla\Firefox\Profiles\1emgp4m6.default [2015-04-12]
  75. FF user.js: detected! => C:\Users\Riko\AppData\Roaming\Mozilla\Firefox\Profiles\1emgp4m6.default\user.js [2015-04-12]
  76. FF Homepage: Mozilla\Firefox\Profiles\1emgp4m6.default -> hxxp://www.gazeta.pl/0,0.html?p=190
  77. FF Extension: (DAEMON Tools Toolbar) - C:\Users\Riko\AppData\Roaming\Mozilla\Firefox\Profiles\1emgp4m6.default\Extensions\DTToolbar@toolbarnet.com [2015-12-22] [Przestarzałe] [Brak podpisu cyfrowego]
  78. FF Extension: (Brak nazwy) - C:\Users\Riko\AppData\Roaming\Mozilla\Firefox\Profiles\1emgp4m6.default\extensions\{cf9dbb3a-fbdd-44ad-8691-de2ae76a11d7}.xpi [nie znaleziono]
  79. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll [2014-09-17] ()
  80. FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
  81. FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_15_0_0_152.dll [2014-09-17] ()
  82. FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
  83. FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
  84.  
  85. ==================== Usługi (filtrowane) ====================
  86.  
  87. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  88.  
  89. R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
  90. S2 EraserSvc11620; "C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\NS.exe" /h ccCommon [X]
  91.  
  92. ===================== Sterowniki (filtrowane) ======================
  93.  
  94. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  95.  
  96. R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [270912 2015-12-22] (DT Soft Ltd)
  97. R1 networx; C:\Windows\System32\drivers\networx.sys [59384 2014-05-09] (NetFilterSDK.com)
  98. S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
  99. S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
  100. S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
  101. S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
  102. S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
  103. S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
  104. S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
  105. S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20170624.005\NAVENG.SYS [X]
  106. S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.1.12\Definitions\SDSDefs\20170624.005\NAVEX15.SYS [X]
  107. S3 VGPU; System32\drivers\rdvgkmd.sys [X]
  108.  
  109. ==================== NetSvcs (filtrowane) ===================
  110.  
  111. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  112.  
  113.  
  114. ==================== Jeden miesiąc - utworzone pliki i foldery ========
  115.  
  116. (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
  117.  
  118. 2018-09-19 12:04 - 2017-04-28 00:50 - 003550208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_47.dll
  119. 2018-09-19 12:04 - 2017-04-12 15:05 - 004296704 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_47.dll
  120. 2018-09-19 10:28 - 2016-07-22 16:58 - 000142336 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
  121. 2018-09-19 10:28 - 2016-07-22 16:51 - 000123904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe
  122. 2018-09-19 08:45 - 2018-09-23 16:53 - 000000000 ____D C:\Users\Riko\AppData\Local\ESET
  123. 2018-09-11 08:42 - 2018-09-23 17:05 - 000000000 ____D C:\FRST
  124. 2018-09-11 08:04 - 2018-09-19 08:42 - 000000000 ____D C:\AdwCleaner
  125. 2018-08-27 18:10 - 2018-08-27 18:10 - 000058456 _____ C:\Windows\system32\GDIPFONTCACHEV1.DAT
  126. 2018-08-26 09:48 - 2018-08-26 09:48 - 000002014 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Center.lnk
  127. 2018-08-26 09:48 - 2018-08-26 09:48 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
  128. 2018-08-26 09:48 - 2018-08-26 09:48 - 000001425 _____ C:\Users\Riko\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
  129.  
  130. ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
  131.  
  132. (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
  133.  
  134. 2018-09-23 17:04 - 2017-06-24 13:01 - 000000000 ____D C:\ProgramData\BOINC
  135. 2018-09-23 17:04 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
  136. 2018-09-23 17:00 - 2009-07-14 06:45 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
  137. 2018-09-23 17:00 - 2009-07-14 06:45 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
  138. 2018-09-19 12:14 - 2015-04-13 14:57 - 000000000 ____D C:\Windows\system32\MRT
  139. 2018-09-19 12:12 - 2015-04-13 14:57 - 139184408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
  140. 2018-09-19 12:08 - 2014-01-09 17:38 - 001640860 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
  141. 2018-09-19 12:08 - 2010-11-21 14:53 - 000740098 _____ C:\Windows\system32\perfh015.dat
  142. 2018-09-19 12:08 - 2010-11-21 14:53 - 000155672 _____ C:\Windows\system32\perfc015.dat
  143. 2018-09-19 12:08 - 2009-07-14 07:13 - 001640860 _____ C:\Windows\system32\PerfStringBackup.INI
  144. 2018-09-19 12:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
  145. 2018-09-19 10:34 - 2014-09-01 22:24 - 000003982 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{B95E13CE-AEC7-4950-8A48-C45CB4C884CA}
  146. 2018-09-19 10:09 - 2014-01-09 17:53 - 000004412 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
  147. 2018-09-19 10:06 - 2014-01-09 17:53 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
  148. 2018-09-19 10:06 - 2014-01-09 17:53 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
  149. 2018-09-19 10:05 - 2014-01-09 17:53 - 000000000 ____D C:\Windows\SysWOW64\Macromed
  150. 2018-09-19 10:05 - 2014-01-09 17:53 - 000000000 ____D C:\Windows\system32\Macromed
  151. 2018-09-11 08:35 - 2017-06-24 13:43 - 000000000 ____D C:\ProgramData\Norton
  152. 2018-09-11 08:01 - 2015-12-22 17:51 - 000000000 ____D C:\Program Files (x86)\WinRAR
  153. 2018-09-09 20:15 - 2017-12-31 14:43 - 000000000 ____D C:\Users\Riko\Documents\GTA San Andreas User Files
  154. 2018-08-27 15:23 - 2018-08-21 06:32 - 000000000 ____D C:\Users\Riko\Desktop\Nowy folder (7)
  155. 2018-08-27 15:09 - 2014-01-09 16:59 - 000000000 ____D C:\Users\Riko
  156. 2018-08-26 09:39 - 2015-06-29 23:08 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
  157. 2018-08-26 09:39 - 2015-05-27 12:28 - 000000000 ____D C:\Users\Riko\Desktop\dozrzutu
  158. 2018-08-26 09:36 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
  159. 2018-08-26 09:14 - 2015-12-13 21:17 - 000000000 ____D C:\Users\Riko\Desktop\gggggg
  160.  
  161. Niektóre pliki w TEMP:
  162. ====================
  163. 2014-01-09 17:21 - 2014-01-09 17:35 - 269338400 ____R (AMD Inc.) C:\Users\Riko\AppData\Local\Temp\14-4-win7-win8-win8.1-64-dd-ccc-whql.exe
  164. 2002-10-04 08:06 - 2002-10-04 08:06 - 000487424 ____R (Electronic Arts Inc.) C:\Users\Riko\AppData\Local\Temp\AutoRun.exe
  165. 2015-12-06 22:49 - 2002-10-04 07:44 - 001105920 ____R () C:\Users\Riko\AppData\Local\Temp\AutoRunGUI.dll
  166. 2015-12-06 23:11 - 2004-02-05 20:36 - 000040960 ____R () C:\Users\Riko\AppData\Local\Temp\comver.dll
  167. 2017-02-04 23:00 - 2017-02-04 23:00 - 000065536 ____R (Sony DADC Austria AG) C:\Users\Riko\AppData\Local\Temp\drm_dialogs.dll
  168. 2016-12-27 18:08 - 2017-02-04 23:01 - 000204800 ____R (Sony DADC Austria AG) C:\Users\Riko\AppData\Local\Temp\drm_dyndata_7370014.dll
  169. 2014-01-09 17:41 - 2014-01-09 17:48 - 048521944 ____R () C:\Users\Riko\AppData\Local\Temp\raptrpatch.exe
  170. 2014-01-09 17:41 - 2014-01-09 17:41 - 000221632 ____R () C:\Users\Riko\AppData\Local\Temp\raptr_stub.exe
  171. 2016-03-13 16:03 - 2008-02-20 01:16 - 000007168 ____R () C:\Users\Riko\AppData\Local\Temp\ResetDevice.exe
  172. 2014-09-07 16:38 - 2017-02-17 17:29 - 000002419 ____R () C:\Users\Riko\AppData\Local\Temp\t.dll
  173.  
  174. ==================== Bamital & volsnap ======================
  175.  
  176. (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
  177.  
  178. C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
  179. C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
  180. C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
  181. C:\Windows\explorer.exe => Plik podpisany cyfrowo
  182. C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
  183. C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
  184. C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
  185. C:\Windows\system32\services.exe => Plik podpisany cyfrowo
  186. C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
  187. C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
  188. C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
  189. C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
  190. C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
  191. C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
  192. C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
  193. C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
  194.  
  195. LastRegBack: 2018-09-19 11:38
  196.  
  197. ==================== Koniec FRST.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!