API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Nov 17th, 2018
175
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 14.97 KB | None | 0 0
raw download clone embed print report
  1. Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 23.08.2018
  2. Uruchomiony przez Łukasz (administrator) ŁUKASZ-KOMPUTER (08-11-2018 10:25:17)
  3. Uruchomiony z C:\Users\Łukasz\Desktop
  4. Załadowane profile: Łukasz (Dostępne profile: Łukasz & UpdatusUser)
  5. Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Język: Polski (Polska)
  6. Internet Explorer Wersja 11 (Domyślna przeglądarka: Opera)
  7. Tryb startu: Normal
  8. Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
  9.  
  10. ==================== Procesy (filtrowane) =================
  11.  
  12. (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
  13.  
  14. (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
  15. (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
  16. (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
  17. (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
  18. (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
  19. (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
  20. (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
  21. (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
  22. (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
  23. (Microsoft Corporation) C:\Windows\System32\taskmgr.exe
  24. (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
  25. (TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
  26.  
  27. ==================== Rejestr (filtrowane) ===========================
  28.  
  29. (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
  30.  
  31. HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
  32. HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
  33. HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
  34. HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
  35. HKU\S-1-5-21-1329931245-1525347780-1407865914-1000\...\MountPoints2: {65858b07-13e1-11e2-9a61-001fd05b0f7b} - G:\Setup\rsrc\autorun.exe
  36. HKU\S-1-5-21-1329931245-1525347780-1407865914-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
  37. HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
  38. GroupPolicy: Ograniczenia - Chrome <==== UWAGA
  39. CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
  40.  
  41. ==================== Internet (filtrowane) ====================
  42.  
  43. (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
  44.  
  45. Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
  46. Tcpip\Parameters: [DhcpNameServer] 172.18.1.2 172.19.1.2 192.168.1.102
  47. Tcpip\..\Interfaces\{A7DC22E0-AA00-479C-9382-B23ACBA08AEE}: [DhcpNameServer] 172.18.1.2 172.19.1.2 192.168.1.102
  48.  
  49. Internet Explorer:
  50. ==================
  51. HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130886820379912319&GUID=9D5B0CD0-297E-476E-A081-64D45337A74D
  52. HKU\S-1-5-21-1329931245-1525347780-1407865914-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
  53. URLSearchHook: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 - (Brak nazwy) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Brak pliku
  54. SearchScopes: HKLM -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
  55. SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
  56. SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
  57. SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
  58. SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> OldSearch URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
  59. SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
  60. SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
  61. SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
  62. BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-07] (Oracle Corporation)
  63. BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
  64. BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-07] (Oracle Corporation)
  65. Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
  66.  
  67. FireFox:
  68. ========
  69. FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-07] (Oracle Corporation)
  70. FF Plugin: @java.com/JavaPlugin,version=10.13.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-07] (Oracle Corporation)
  71. FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
  72. FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
  73. FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
  74. FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
  75. FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
  76.  
  77. Chrome:
  78. =======
  79. CHR DefaultProfile: Default
  80. CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr__alt__ddc_dsssyc_bd_com"
  81. CHR StartupUrls: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr__alt__ddc_dsssyc_bd_com"
  82. CHR DefaultSearchURL: Default -> hxxp://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=616_pr__alt__ddc_dss_bd_com&p={searchTerms}
  83. CHR DefaultSearchKeyword: Default -> yahoo.com
  84. CHR DefaultNewTabURL: Default -> hxxp://search.yahoo.com/?fr=hp-ddc-bd-tab&type=616_pr__alt__ddc_dsssyctab_bd_com
  85. CHR Profile: C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default [2018-11-08]
  86. CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
  87. CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx <nie znaleziono>
  88. CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
  89. CHR HKU\S-1-5-21-1329931245-1525347780-1407865914-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx <nie znaleziono>
  90.  
  91. ==================== Usługi (filtrowane) ====================
  92.  
  93. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  94.  
  95. R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
  96. R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
  97. R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11644656 2018-09-10] (TeamViewer GmbH)
  98. S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
  99.  
  100. ===================== Sterowniki (filtrowane) ======================
  101.  
  102. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  103.  
  104. R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
  105. S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3482240 2009-12-18] ()
  106. S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
  107. S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
  108. S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
  109. S3 VGPU; System32\drivers\rdvgkmd.sys [X]
  110. S1 {2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw; system32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw.sys [X]
  111. S1 {5fa86e60-a54d-4e77-b1f1-f7bc1e215749}Gw; system32\drivers\{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}Gw.sys [X]
  112. S1 {5fa86e60-a54d-4e77-b1f1-f7bc1e215749}w; system32\drivers\{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}w.sys [X]
  113. S1 {82adbb5d-7d8c-4f2d-9936-53071e499858}Gw; system32\drivers\{82adbb5d-7d8c-4f2d-9936-53071e499858}Gw.sys [X]
  114. S1 {8fb4e628-35c6-4275-89be-ce3462febcc4}Gw; system32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw.sys [X]
  115. S1 {a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw; system32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw.sys [X]
  116. S1 {f17a6425-9752-4042-9063-36eef24d8b77}Gw; system32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}Gw.sys [X]
  117.  
  118. ==================== NetSvcs (filtrowane) ===================
  119.  
  120. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  121.  
  122.  
  123. ==================== Jeden miesiąc - utworzone pliki i foldery ========
  124.  
  125. (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
  126.  
  127. 2018-11-08 10:25 - 2018-11-08 10:27 - 000009730 _____ C:\Users\Łukasz\Desktop\FRST.txt
  128. 2018-11-08 10:25 - 2018-09-11 08:34 - 001773568 _____ (Farbar) C:\Users\Łukasz\Desktop\FRST.exe
  129. 2018-11-08 10:13 - 2018-11-08 10:14 - 000000000 ____D C:\Program Files\TeamViewer
  130. 2018-11-08 10:13 - 2018-11-08 10:13 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
  131. 2018-11-08 10:13 - 2018-11-08 10:13 - 000000993 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
  132. 2018-11-08 10:13 - 2018-11-08 10:13 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\TeamViewer
  133. 2018-11-08 09:37 - 2018-11-08 10:17 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\MPC-HC
  134. 2018-11-08 09:34 - 2018-11-08 09:34 - 000001825 _____ C:\Users\Łukasz\Desktop\MPC-HC.lnk
  135. 2018-11-08 09:34 - 2018-11-08 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC
  136. 2018-11-08 09:34 - 2018-11-08 09:34 - 000000000 ____D C:\Program Files\MPC-HC
  137. 2018-11-08 06:49 - 2018-11-08 06:49 - 000000000 ____D C:\Users\Łukasz\AppData\Local\ESET
  138. 2018-11-08 06:41 - 2018-11-08 06:42 - 000000000 ____D C:\AdwCleaner
  139. 2018-11-08 06:37 - 2018-11-08 06:37 - 000001300 _____ C:\Users\Łukasz\Desktop\Przeglądarka Opera.lnk
  140. 2018-11-08 06:37 - 2018-11-08 06:37 - 000001300 _____ C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk
  141. 2018-11-08 06:37 - 2018-11-08 06:37 - 000000000 ____D C:\Users\Łukasz\AppData\Local\Opera Software
  142. 2018-11-08 06:36 - 2018-11-08 06:36 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\Opera Software
  143. 2018-11-08 06:34 - 2018-11-08 06:34 - 000001075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk
  144. 2018-11-08 06:34 - 2018-11-08 06:34 - 000000993 _____ C:\Users\Public\Desktop\foobar2000.lnk
  145. 2018-11-08 06:34 - 2018-11-08 06:34 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\foobar2000
  146. 2018-11-08 06:34 - 2018-11-08 06:34 - 000000000 ____D C:\Program Files\foobar2000
  147. 2018-11-08 06:14 - 2018-11-08 06:14 - 006422528 _____ C:\3590F75ABA9E485486C100C1A9D4FF06YHTIUYQHXVIEMYGE
  148. 2018-11-06 17:27 - 2018-11-06 17:27 - 000000000 ____D C:\FRST
  149. 2018-11-06 09:05 - 2018-11-06 09:05 - 000007603 _____ C:\Users\Łukasz\AppData\Local\Resmon.ResmonCfg
  150. 2018-11-06 04:32 - 2018-11-06 04:33 - 000000000 ____D C:\Program Files\CCleaner
  151. 2018-11-06 04:32 - 2018-11-06 04:32 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
  152. 2018-11-06 04:32 - 2018-11-06 04:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
  153.  
  154. ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
  155.  
  156. (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
  157.  
  158. 2018-11-08 10:17 - 2012-10-11 22:04 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\Media Player Classic
  159. 2018-11-08 10:16 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
  160. 2018-11-08 07:39 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\tracing
  161. 2018-11-08 06:55 - 2009-07-14 05:34 - 000021200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
  162. 2018-11-08 06:55 - 2009-07-14 05:34 - 000021200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
  163. 2018-11-08 06:48 - 2012-11-19 03:02 - 000000000 ____D C:\ProgramData\NVIDIA
  164. 2018-11-08 06:48 - 2009-07-14 05:53 - 000032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
  165. 2018-11-08 06:48 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
  166. 2018-11-08 06:06 - 2012-10-11 22:07 - 000000000 ____D C:\Windows\Panther
  167. 2018-11-08 06:05 - 2013-02-14 22:04 - 000000000 ____D C:\Windows\Minidump
  168. 2018-11-06 09:02 - 2009-07-14 05:52 - 000000000 ____D C:\Program Files\Windows Sidebar
  169. 2018-11-06 04:47 - 2012-10-11 22:16 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\Mozilla
  170. 2018-11-05 19:49 - 2014-04-14 17:20 - 000000000 ____D C:\Users\Łukasz\AppData\Local\Google
  171. 2018-11-05 11:29 - 2012-10-11 22:01 - 000000000 ____D C:\Program Files\USB Disk Security
  172. 2018-11-05 10:44 - 2012-10-11 21:15 - 000000000 ____D C:\Users\Łukasz
  173.  
  174. ==================== Pliki w katalogu głównym wybranych folderów =======
  175.  
  176. 2013-12-25 16:17 - 2016-02-12 16:44 - 000000157 _____ () C:\Users\Łukasz\AppData\Roaming\WB.CFG
  177. 2014-04-14 18:35 - 2014-04-19 16:35 - 000007680 _____ () C:\Users\Łukasz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
  178. 2018-11-06 09:05 - 2018-11-06 09:05 - 000007603 _____ () C:\Users\Łukasz\AppData\Local\Resmon.ResmonCfg
  179.  
  180. Niektóre zerobajtowe pliki/foldery:
  181. ==========================
  182. C:\Windows\System32\MRT.exe
  183.  
  184. ==================== Bamital & volsnap ======================
  185.  
  186. (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
  187.  
  188. C:\Windows\explorer.exe => Plik podpisany cyfrowo
  189. C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
  190. C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
  191. C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
  192. C:\Windows\system32\services.exe => Plik podpisany cyfrowo
  193. C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
  194. C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
  195. C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
  196. C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
  197. C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
  198.  
  199. LastRegBack: 2016-10-26 09:09
  200.  
  201. ==================== Koniec FRST.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!