Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 23.08.2018
- Uruchomiony przez Łukasz (administrator) ŁUKASZ-KOMPUTER (08-11-2018 10:25:17)
- Uruchomiony z C:\Users\Łukasz\Desktop
- Załadowane profile: Łukasz (Dostępne profile: Łukasz & UpdatusUser)
- Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Język: Polski (Polska)
- Internet Explorer Wersja 11 (Domyślna przeglądarka: Opera)
- Tryb startu: Normal
- Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
- ==================== Procesy (filtrowane) =================
- (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
- (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
- (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
- (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
- (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
- (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
- (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
- (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
- (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
- (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
- (Microsoft Corporation) C:\Windows\System32\taskmgr.exe
- (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
- (TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
- ==================== Rejestr (filtrowane) ===========================
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
- HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
- HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
- HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
- HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
- HKU\S-1-5-21-1329931245-1525347780-1407865914-1000\...\MountPoints2: {65858b07-13e1-11e2-9a61-001fd05b0f7b} - G:\Setup\rsrc\autorun.exe
- HKU\S-1-5-21-1329931245-1525347780-1407865914-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
- HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
- GroupPolicy: Ograniczenia - Chrome <==== UWAGA
- CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
- ==================== Internet (filtrowane) ====================
- (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
- Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
- Tcpip\Parameters: [DhcpNameServer] 172.18.1.2 172.19.1.2 192.168.1.102
- Tcpip\..\Interfaces\{A7DC22E0-AA00-479C-9382-B23ACBA08AEE}: [DhcpNameServer] 172.18.1.2 172.19.1.2 192.168.1.102
- Internet Explorer:
- ==================
- HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130886820379912319&GUID=9D5B0CD0-297E-476E-A081-64D45337A74D
- HKU\S-1-5-21-1329931245-1525347780-1407865914-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
- URLSearchHook: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 - (Brak nazwy) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Brak pliku
- SearchScopes: HKLM -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
- SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
- SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
- SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
- SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> OldSearch URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
- SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
- SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
- SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
- BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-07] (Oracle Corporation)
- BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
- BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-07] (Oracle Corporation)
- Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
- FireFox:
- ========
- FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-07] (Oracle Corporation)
- FF Plugin: @java.com/JavaPlugin,version=10.13.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-07] (Oracle Corporation)
- FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
- FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
- FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
- FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
- FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
- Chrome:
- =======
- CHR DefaultProfile: Default
- CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr__alt__ddc_dsssyc_bd_com"
- CHR StartupUrls: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr__alt__ddc_dsssyc_bd_com"
- CHR DefaultSearchURL: Default -> hxxp://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=616_pr__alt__ddc_dss_bd_com&p={searchTerms}
- CHR DefaultSearchKeyword: Default -> yahoo.com
- CHR DefaultNewTabURL: Default -> hxxp://search.yahoo.com/?fr=hp-ddc-bd-tab&type=616_pr__alt__ddc_dsssyctab_bd_com
- CHR Profile: C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default [2018-11-08]
- CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
- CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx <nie znaleziono>
- CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
- CHR HKU\S-1-5-21-1329931245-1525347780-1407865914-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx <nie znaleziono>
- ==================== Usługi (filtrowane) ====================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
- R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
- R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11644656 2018-09-10] (TeamViewer GmbH)
- S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
- ===================== Sterowniki (filtrowane) ======================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
- S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3482240 2009-12-18] ()
- S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
- S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
- S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
- S3 VGPU; System32\drivers\rdvgkmd.sys [X]
- S1 {2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw; system32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw.sys [X]
- S1 {5fa86e60-a54d-4e77-b1f1-f7bc1e215749}Gw; system32\drivers\{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}Gw.sys [X]
- S1 {5fa86e60-a54d-4e77-b1f1-f7bc1e215749}w; system32\drivers\{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}w.sys [X]
- S1 {82adbb5d-7d8c-4f2d-9936-53071e499858}Gw; system32\drivers\{82adbb5d-7d8c-4f2d-9936-53071e499858}Gw.sys [X]
- S1 {8fb4e628-35c6-4275-89be-ce3462febcc4}Gw; system32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw.sys [X]
- S1 {a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw; system32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw.sys [X]
- S1 {f17a6425-9752-4042-9063-36eef24d8b77}Gw; system32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}Gw.sys [X]
- ==================== NetSvcs (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ==================== Jeden miesiąc - utworzone pliki i foldery ========
- (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
- 2018-11-08 10:25 - 2018-11-08 10:27 - 000009730 _____ C:\Users\Łukasz\Desktop\FRST.txt
- 2018-11-08 10:25 - 2018-09-11 08:34 - 001773568 _____ (Farbar) C:\Users\Łukasz\Desktop\FRST.exe
- 2018-11-08 10:13 - 2018-11-08 10:14 - 000000000 ____D C:\Program Files\TeamViewer
- 2018-11-08 10:13 - 2018-11-08 10:13 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
- 2018-11-08 10:13 - 2018-11-08 10:13 - 000000993 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
- 2018-11-08 10:13 - 2018-11-08 10:13 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\TeamViewer
- 2018-11-08 09:37 - 2018-11-08 10:17 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\MPC-HC
- 2018-11-08 09:34 - 2018-11-08 09:34 - 000001825 _____ C:\Users\Łukasz\Desktop\MPC-HC.lnk
- 2018-11-08 09:34 - 2018-11-08 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC
- 2018-11-08 09:34 - 2018-11-08 09:34 - 000000000 ____D C:\Program Files\MPC-HC
- 2018-11-08 06:49 - 2018-11-08 06:49 - 000000000 ____D C:\Users\Łukasz\AppData\Local\ESET
- 2018-11-08 06:41 - 2018-11-08 06:42 - 000000000 ____D C:\AdwCleaner
- 2018-11-08 06:37 - 2018-11-08 06:37 - 000001300 _____ C:\Users\Łukasz\Desktop\Przeglądarka Opera.lnk
- 2018-11-08 06:37 - 2018-11-08 06:37 - 000001300 _____ C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk
- 2018-11-08 06:37 - 2018-11-08 06:37 - 000000000 ____D C:\Users\Łukasz\AppData\Local\Opera Software
- 2018-11-08 06:36 - 2018-11-08 06:36 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\Opera Software
- 2018-11-08 06:34 - 2018-11-08 06:34 - 000001075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk
- 2018-11-08 06:34 - 2018-11-08 06:34 - 000000993 _____ C:\Users\Public\Desktop\foobar2000.lnk
- 2018-11-08 06:34 - 2018-11-08 06:34 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\foobar2000
- 2018-11-08 06:34 - 2018-11-08 06:34 - 000000000 ____D C:\Program Files\foobar2000
- 2018-11-08 06:14 - 2018-11-08 06:14 - 006422528 _____ C:\3590F75ABA9E485486C100C1A9D4FF06YHTIUYQHXVIEMYGE
- 2018-11-06 17:27 - 2018-11-06 17:27 - 000000000 ____D C:\FRST
- 2018-11-06 09:05 - 2018-11-06 09:05 - 000007603 _____ C:\Users\Łukasz\AppData\Local\Resmon.ResmonCfg
- 2018-11-06 04:32 - 2018-11-06 04:33 - 000000000 ____D C:\Program Files\CCleaner
- 2018-11-06 04:32 - 2018-11-06 04:32 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
- 2018-11-06 04:32 - 2018-11-06 04:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
- ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
- (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
- 2018-11-08 10:17 - 2012-10-11 22:04 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\Media Player Classic
- 2018-11-08 10:16 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
- 2018-11-08 07:39 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\tracing
- 2018-11-08 06:55 - 2009-07-14 05:34 - 000021200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
- 2018-11-08 06:55 - 2009-07-14 05:34 - 000021200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
- 2018-11-08 06:48 - 2012-11-19 03:02 - 000000000 ____D C:\ProgramData\NVIDIA
- 2018-11-08 06:48 - 2009-07-14 05:53 - 000032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
- 2018-11-08 06:48 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
- 2018-11-08 06:06 - 2012-10-11 22:07 - 000000000 ____D C:\Windows\Panther
- 2018-11-08 06:05 - 2013-02-14 22:04 - 000000000 ____D C:\Windows\Minidump
- 2018-11-06 09:02 - 2009-07-14 05:52 - 000000000 ____D C:\Program Files\Windows Sidebar
- 2018-11-06 04:47 - 2012-10-11 22:16 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\Mozilla
- 2018-11-05 19:49 - 2014-04-14 17:20 - 000000000 ____D C:\Users\Łukasz\AppData\Local\Google
- 2018-11-05 11:29 - 2012-10-11 22:01 - 000000000 ____D C:\Program Files\USB Disk Security
- 2018-11-05 10:44 - 2012-10-11 21:15 - 000000000 ____D C:\Users\Łukasz
- ==================== Pliki w katalogu głównym wybranych folderów =======
- 2013-12-25 16:17 - 2016-02-12 16:44 - 000000157 _____ () C:\Users\Łukasz\AppData\Roaming\WB.CFG
- 2014-04-14 18:35 - 2014-04-19 16:35 - 000007680 _____ () C:\Users\Łukasz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
- 2018-11-06 09:05 - 2018-11-06 09:05 - 000007603 _____ () C:\Users\Łukasz\AppData\Local\Resmon.ResmonCfg
- Niektóre zerobajtowe pliki/foldery:
- ==========================
- C:\Windows\System32\MRT.exe
- ==================== Bamital & volsnap ======================
- (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
- C:\Windows\explorer.exe => Plik podpisany cyfrowo
- C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
- C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
- C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
- C:\Windows\system32\services.exe => Plik podpisany cyfrowo
- C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
- C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
- C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
- C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
- C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
- LastRegBack: 2016-10-26 09:09
- ==================== Koniec FRST.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement