Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 23.08.2018
- Uruchomiony przez Uzytkownik (administrator) UZYTKOWNIK-PC (03-09-2018 19:56:26)
- Uruchomiony z C:\Users\Uzytkownik\Downloads
- Załadowane profile: Uzytkownik (Dostępne profile: Uzytkownik)
- Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
- Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
- Tryb startu: Normal
- Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
- ==================== Procesy (filtrowane) =================
- (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
- (AMD) C:\Windows\System32\atiesrxx.exe
- (AMD) C:\Windows\System32\atieclxx.exe
- (Atheros) C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
- (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
- () C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe
- (Samsung Electronics Co., Ltd.) C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe
- (Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
- (Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
- (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
- (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
- (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
- (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
- (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
- (Samsung Electronics) C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
- (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
- (Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
- (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\S Agent\CommonAgent.exe
- (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
- (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
- (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
- (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
- (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
- (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
- (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
- (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
- (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
- ==================== Rejestr (filtrowane) ===========================
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
- HKLM\...\Run: [AtherosBtStack] => C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [791200 2011-07-15] (Atheros Communications)
- HKLM\...\Run: [AthBtTray] => C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [657568 2011-07-15] (Atheros Commnucations)
- HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2776872 2011-09-01] (ELAN Microelectronics Corp.)
- HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)
- HKU\S-1-5-21-551523785-1542338901-2098788461-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd)
- ==================== Internet (filtrowane) ====================
- (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
- Tcpip\Parameters: [DhcpNameServer] 172.18.1.2 8.8.8.8 192.168.1.102
- Tcpip\..\Interfaces\{79DA212A-7C2F-4A99-95ED-003447BF8A44}: [DhcpNameServer] 172.19.1.2 8.8.8.8
- Tcpip\..\Interfaces\{868A433B-77C2-4146-858A-F4F8A0D9C387}: [DhcpNameServer] 172.18.1.2 8.8.8.8 192.168.1.102
- Internet Explorer:
- ==================
- HKU\S-1-5-21-551523785-1542338901-2098788461-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
- BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
- BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
- BHO-x32: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll [2011-07-15] (Atheros Commnucations)
- Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
- Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
- Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
- Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
- FireFox:
- ========
- FF DefaultProfile: ybrfwbxx.default-1507216742011
- FF ProfilePath: C:\Users\Uzytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\ybrfwbxx.default-1507216742011 [2018-09-03]
- FF Extension: (ADB Helper) - C:\Users\Uzytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\ybrfwbxx.default-1507216742011\Extensions\[email protected] [2018-09-03] [Przestarzałe]
- FF Extension: (Norton Safe Search) - C:\Users\Uzytkownik\AppData\Roaming\Mozilla\Firefox\Profiles\ybrfwbxx.default-1507216742011\Extensions\[email protected] [2018-09-03]
- FF HKLM-x32\...\Firefox\Extensions: [{BBDA0591-3099-440a-AA10-41764D9DB4DB}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\IPSFFPlgn => nie znaleziono
- FF HKLM-x32\...\Firefox\Extensions: [{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}] - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.5.0.125\coFFPlgn_2011_7_13_2 => nie znaleziono
- FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll [2018-08-30] ()
- FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_154.dll [2018-08-30] ()
- FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.)
- ==================== Usługi (filtrowane) ====================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- R2 Atheros Bt&Wlan Coex Agent; C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe [146592 2011-07-15] (Atheros) [Brak podpisu cyfrowego]
- R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [91296 2011-07-15] (Atheros Commnucations) [Brak podpisu cyfrowego]
- R2 SamsungDeviceConfigurationWinService; C:\Program Files (x86)\Samsung\Easy Settings\SamsungDeviceConfiguration.exe [31624 2012-02-13] () [Brak podpisu cyfrowego]
- R2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3296672 2017-06-09] (Samsung Electronics Co., Ltd.)
- R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-08-20] (Microsoft Corporation)
- ===================== Sterowniki (filtrowane) ======================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- S3 IaNVMe; C:\Windows\system32\drivers\IaNVMe.sys [113160 2016-11-04] (Intel Corporation)
- R0 IaNVMeF; C:\Windows\System32\drivers\IaNVMeF.sys [35848 2016-11-04] (Intel Corporation)
- ==================== NetSvcs (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ==================== Jeden miesiąc - utworzone pliki i foldery ========
- (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
- 2018-09-03 19:56 - 2018-09-03 19:56 - 000008331 _____ C:\Users\Uzytkownik\Downloads\FRST.txt
- 2018-09-03 19:55 - 2018-09-03 19:56 - 000000000 ____D C:\FRST
- 2018-09-03 19:54 - 2018-09-03 19:55 - 002413056 _____ (Farbar) C:\Users\Uzytkownik\Downloads\FRST64.exe
- 2018-09-03 19:50 - 2018-09-03 19:50 - 000000000 ___RD C:\Users\Uzytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BT Devices
- 2018-08-31 09:54 - 2018-08-31 10:04 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
- 2018-08-31 09:54 - 2018-08-31 09:54 - 000002810 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
- 2018-08-31 09:53 - 2018-08-31 09:54 - 000000000 ____D C:\Program Files\CCleaner
- 2018-08-31 09:53 - 2018-08-31 09:53 - 000000828 _____ C:\Users\Public\Desktop\CCleaner.lnk
- 2018-08-31 09:53 - 2018-08-31 09:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
- 2018-08-30 23:04 - 2018-08-31 09:55 - 000000000 ____D C:\Users\Uzytkownik\AppData\Local\ESET
- 2018-08-30 22:11 - 2018-08-30 23:02 - 000000000 ____D C:\AdwCleaner
- ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
- (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
- 2018-09-03 19:51 - 2017-10-03 16:48 - 000000000 ____D C:\Users\Uzytkownik\AppData\LocalLow\Mozilla
- 2018-09-03 19:51 - 2017-10-03 16:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
- 2018-09-03 19:50 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
- 2018-08-31 10:33 - 2009-07-14 06:45 - 000021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
- 2018-08-31 10:33 - 2009-07-14 06:45 - 000021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
- 2018-08-31 10:30 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
- 2018-08-31 10:22 - 2017-10-08 18:50 - 000000000 ____D C:\ProgramData\Norton
- 2018-08-31 10:13 - 2018-06-30 10:03 - 000000000 ____D C:\Windows\System32\Tasks\Remediation
- 2018-08-31 10:04 - 2018-01-02 18:17 - 000000000 ____D C:\Users\Uzytkownik\AppData\Local\CrashDumps
- 2018-08-31 10:04 - 2017-10-09 08:21 - 000000000 ____D C:\Windows\Minidump
- 2018-08-31 10:04 - 2017-10-04 12:49 - 000000000 ____D C:\Users\Uzytkownik\AppData\Roaming\MPC-HC
- 2018-08-31 10:04 - 2016-12-23 00:00 - 000000000 ____D C:\Windows\Panther
- 2018-08-30 23:15 - 2017-10-03 16:58 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
- 2018-08-30 23:14 - 2018-07-10 18:03 - 021360640 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
- 2018-08-30 23:14 - 2018-03-13 11:52 - 000004582 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
- 2018-08-30 23:14 - 2017-10-03 16:49 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
- 2018-08-30 23:14 - 2017-10-03 16:49 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
- 2018-08-30 23:14 - 2017-10-03 16:49 - 000004424 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
- 2018-08-30 23:14 - 2017-10-03 16:49 - 000000000 ____D C:\Windows\system32\Macromed
- 2018-08-30 23:14 - 2017-10-03 16:16 - 000000000 ____D C:\Windows\SysWOW64\Macromed
- 2018-08-30 22:30 - 2011-04-12 15:21 - 000739932 _____ C:\Windows\system32\perfh015.dat
- 2018-08-30 22:30 - 2011-04-12 15:21 - 000155474 _____ C:\Windows\system32\perfc015.dat
- 2018-08-30 22:30 - 2009-07-14 07:13 - 001668226 _____ C:\Windows\system32\PerfStringBackup.INI
- 2018-08-30 22:28 - 2017-10-03 14:21 - 000000000 ____D C:\Users\Uzytkownik
- 2018-08-30 22:27 - 2017-10-03 16:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
- 2018-08-30 22:27 - 2017-10-03 15:59 - 000000000 ____D C:\ProgramData\Atheros
- 2018-08-30 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
- 2018-08-30 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
- 2018-08-30 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\AppCompat
- ==================== Bamital & volsnap ======================
- (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
- C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
- C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
- C:\Windows\explorer.exe => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
- C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
- C:\Windows\system32\services.exe => Plik podpisany cyfrowo
- C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
- C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
- C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
- C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
- C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
- LastRegBack: 2018-08-30 22:48
- ==================== Koniec FRST.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
