SHARE
TWEET

Untitled

a guest Nov 17th, 2018 71 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 23.08.2018
  2. Uruchomiony przez Łukasz (administrator)  ŁUKASZ-KOMPUTER (08-11-2018 10:25:17)
  3. Uruchomiony z C:\Users\Łukasz\Desktop
  4. Załadowane profile: Łukasz (Dostępne profile: Łukasz & UpdatusUser)
  5. Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Język: Polski (Polska)
  6. Internet Explorer Wersja 11 (Domyślna przeglądarka: Opera)
  7. Tryb startu: Normal
  8. Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
  9.  
  10. ==================== Procesy (filtrowane) =================
  11.  
  12. (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
  13.  
  14. (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
  15. (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
  16. (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
  17. (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
  18. (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
  19. (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
  20. (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
  21. (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
  22. (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
  23. (Microsoft Corporation) C:\Windows\System32\taskmgr.exe
  24. (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
  25. (TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
  26.  
  27. ==================== Rejestr (filtrowane) ===========================
  28.  
  29. (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
  30.  
  31. HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
  32. HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE ->
  33. HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
  34. HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE ->
  35. HKU\S-1-5-21-1329931245-1525347780-1407865914-1000\...\MountPoints2: {65858b07-13e1-11e2-9a61-001fd05b0f7b} - G:\Setup\rsrc\autorun.exe
  36. HKU\S-1-5-21-1329931245-1525347780-1407865914-1000\Control Panel\Desktop\\SCRNSAVE.EXE ->
  37. HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE ->
  38. GroupPolicy: Ograniczenia - Chrome <==== UWAGA
  39. CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA
  40.  
  41. ==================== Internet (filtrowane) ====================
  42.  
  43. (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
  44.  
  45. Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
  46. Tcpip\Parameters: [DhcpNameServer] 172.18.1.2 172.19.1.2 192.168.1.102
  47. Tcpip\..\Interfaces\{A7DC22E0-AA00-479C-9382-B23ACBA08AEE}: [DhcpNameServer] 172.18.1.2 172.19.1.2 192.168.1.102
  48.  
  49. Internet Explorer:
  50. ==================
  51. HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkID=617911&ResetID=130886820379912319&GUID=9D5B0CD0-297E-476E-A081-64D45337A74D
  52. HKU\S-1-5-21-1329931245-1525347780-1407865914-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
  53. URLSearchHook: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 - (Brak nazwy) - {00000000-6E41-4FD3-8538-502F5495E5FC} -  Brak pliku
  54. SearchScopes: HKLM -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
  55. SearchScopes: HKLM -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
  56. SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
  57. SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
  58. SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> OldSearch URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
  59. SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
  60. SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
  61. SearchScopes: HKU\S-1-5-21-1329931245-1525347780-1407865914-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
  62. BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-02-07] (Oracle Corporation)
  63. BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
  64. BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-02-07] (Oracle Corporation)
  65. Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
  66.  
  67. FireFox:
  68. ========
  69. FF Plugin: @java.com/DTPlugin,version=10.13.2 -> C:\Windows\system32\npDeployJava1.dll [2013-02-07] (Oracle Corporation)
  70. FF Plugin: @java.com/JavaPlugin,version=10.13.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-07] (Oracle Corporation)
  71. FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
  72. FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
  73. FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
  74. FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2013-01-18] (NVIDIA Corporation)
  75. FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2013-01-18] (NVIDIA Corporation)
  76.  
  77. Chrome:
  78. =======
  79. CHR DefaultProfile: Default
  80. CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr__alt__ddc_dsssyc_bd_com"
  81. CHR StartupUrls: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=616_pr__alt__ddc_dsssyc_bd_com"
  82. CHR DefaultSearchURL: Default -> hxxp://search.yahoo.com/yhs/search?hspart=ddc&hsimp=yhs-ddc_bd&type=616_pr__alt__ddc_dss_bd_com&p={searchTerms}
  83. CHR DefaultSearchKeyword: Default -> yahoo.com
  84. CHR DefaultNewTabURL: Default -> hxxp://search.yahoo.com/?fr=hp-ddc-bd-tab&type=616_pr__alt__ddc_dsssyctab_bd_com
  85. CHR Profile: C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default [2018-11-08]
  86. CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Łukasz\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
  87. CHR HKLM\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx <nie znaleziono>
  88. CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
  89. CHR HKU\S-1-5-21-1329931245-1525347780-1407865914-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [gaiilaahiahdejapggenmdmafpmbipje] - C:\Program Files\DealPly\DealPly.crx <nie znaleziono>
  90.  
  91. ==================== Usługi (filtrowane) ====================
  92.  
  93. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  94.  
  95. R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216 2016-01-29] (Microsoft Corporation)
  96. R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [292816 2016-01-29] (Microsoft Corporation)
  97. R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11644656 2018-09-10] (TeamViewer GmbH)
  98. S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
  99.  
  100. ===================== Sterowniki (filtrowane) ======================
  101.  
  102. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  103.  
  104. R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [253704 2015-11-13] (Microsoft Corporation)
  105. S3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [3482240 2009-12-18] ()
  106. S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
  107. S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
  108. S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
  109. S3 VGPU; System32\drivers\rdvgkmd.sys [X]
  110. S1 {2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw; system32\drivers\{2c7e9044-6b3b-4ecc-9224-8b8c893f6fc1}Gw.sys [X]
  111. S1 {5fa86e60-a54d-4e77-b1f1-f7bc1e215749}Gw; system32\drivers\{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}Gw.sys [X]
  112. S1 {5fa86e60-a54d-4e77-b1f1-f7bc1e215749}w; system32\drivers\{5fa86e60-a54d-4e77-b1f1-f7bc1e215749}w.sys [X]
  113. S1 {82adbb5d-7d8c-4f2d-9936-53071e499858}Gw; system32\drivers\{82adbb5d-7d8c-4f2d-9936-53071e499858}Gw.sys [X]
  114. S1 {8fb4e628-35c6-4275-89be-ce3462febcc4}Gw; system32\drivers\{8fb4e628-35c6-4275-89be-ce3462febcc4}Gw.sys [X]
  115. S1 {a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw; system32\drivers\{a081059f-4e06-4f49-9a1e-4b92e171ba25}Gw.sys [X]
  116. S1 {f17a6425-9752-4042-9063-36eef24d8b77}Gw; system32\drivers\{f17a6425-9752-4042-9063-36eef24d8b77}Gw.sys [X]
  117.  
  118. ==================== NetSvcs (filtrowane) ===================
  119.  
  120. (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
  121.  
  122.  
  123. ==================== Jeden miesiąc - utworzone pliki i foldery ========
  124.  
  125. (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
  126.  
  127. 2018-11-08 10:25 - 2018-11-08 10:27 - 000009730 _____ C:\Users\Łukasz\Desktop\FRST.txt
  128. 2018-11-08 10:25 - 2018-09-11 08:34 - 001773568 _____ (Farbar) C:\Users\Łukasz\Desktop\FRST.exe
  129. 2018-11-08 10:13 - 2018-11-08 10:14 - 000000000 ____D C:\Program Files\TeamViewer
  130. 2018-11-08 10:13 - 2018-11-08 10:13 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 13.lnk
  131. 2018-11-08 10:13 - 2018-11-08 10:13 - 000000993 _____ C:\Users\Public\Desktop\TeamViewer 13.lnk
  132. 2018-11-08 10:13 - 2018-11-08 10:13 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\TeamViewer
  133. 2018-11-08 09:37 - 2018-11-08 10:17 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\MPC-HC
  134. 2018-11-08 09:34 - 2018-11-08 09:34 - 000001825 _____ C:\Users\Łukasz\Desktop\MPC-HC.lnk
  135. 2018-11-08 09:34 - 2018-11-08 09:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC-HC
  136. 2018-11-08 09:34 - 2018-11-08 09:34 - 000000000 ____D C:\Program Files\MPC-HC
  137. 2018-11-08 06:49 - 2018-11-08 06:49 - 000000000 ____D C:\Users\Łukasz\AppData\Local\ESET
  138. 2018-11-08 06:41 - 2018-11-08 06:42 - 000000000 ____D C:\AdwCleaner
  139. 2018-11-08 06:37 - 2018-11-08 06:37 - 000001300 _____ C:\Users\Łukasz\Desktop\Przeglądarka Opera.lnk
  140. 2018-11-08 06:37 - 2018-11-08 06:37 - 000001300 _____ C:\Users\Łukasz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk
  141. 2018-11-08 06:37 - 2018-11-08 06:37 - 000000000 ____D C:\Users\Łukasz\AppData\Local\Opera Software
  142. 2018-11-08 06:36 - 2018-11-08 06:36 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\Opera Software
  143. 2018-11-08 06:34 - 2018-11-08 06:34 - 000001075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\foobar2000.lnk
  144. 2018-11-08 06:34 - 2018-11-08 06:34 - 000000993 _____ C:\Users\Public\Desktop\foobar2000.lnk
  145. 2018-11-08 06:34 - 2018-11-08 06:34 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\foobar2000
  146. 2018-11-08 06:34 - 2018-11-08 06:34 - 000000000 ____D C:\Program Files\foobar2000
  147. 2018-11-08 06:14 - 2018-11-08 06:14 - 006422528 _____ C:\3590F75ABA9E485486C100C1A9D4FF06YHTIUYQHXVIEMYGE
  148. 2018-11-06 17:27 - 2018-11-06 17:27 - 000000000 ____D C:\FRST
  149. 2018-11-06 09:05 - 2018-11-06 09:05 - 000007603 _____ C:\Users\Łukasz\AppData\Local\Resmon.ResmonCfg
  150. 2018-11-06 04:32 - 2018-11-06 04:33 - 000000000 ____D C:\Program Files\CCleaner
  151. 2018-11-06 04:32 - 2018-11-06 04:32 - 000000969 _____ C:\Users\Public\Desktop\CCleaner.lnk
  152. 2018-11-06 04:32 - 2018-11-06 04:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
  153.  
  154. ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
  155.  
  156. (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
  157.  
  158. 2018-11-08 10:17 - 2012-10-11 22:04 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\Media Player Classic
  159. 2018-11-08 10:16 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf
  160. 2018-11-08 07:39 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\tracing
  161. 2018-11-08 06:55 - 2009-07-14 05:34 - 000021200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
  162. 2018-11-08 06:55 - 2009-07-14 05:34 - 000021200 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
  163. 2018-11-08 06:48 - 2012-11-19 03:02 - 000000000 ____D C:\ProgramData\NVIDIA
  164. 2018-11-08 06:48 - 2009-07-14 05:53 - 000032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
  165. 2018-11-08 06:48 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
  166. 2018-11-08 06:06 - 2012-10-11 22:07 - 000000000 ____D C:\Windows\Panther
  167. 2018-11-08 06:05 - 2013-02-14 22:04 - 000000000 ____D C:\Windows\Minidump
  168. 2018-11-06 09:02 - 2009-07-14 05:52 - 000000000 ____D C:\Program Files\Windows Sidebar
  169. 2018-11-06 04:47 - 2012-10-11 22:16 - 000000000 ____D C:\Users\Łukasz\AppData\Roaming\Mozilla
  170. 2018-11-05 19:49 - 2014-04-14 17:20 - 000000000 ____D C:\Users\Łukasz\AppData\Local\Google
  171. 2018-11-05 11:29 - 2012-10-11 22:01 - 000000000 ____D C:\Program Files\USB Disk Security
  172. 2018-11-05 10:44 - 2012-10-11 21:15 - 000000000 ____D C:\Users\Łukasz
  173.  
  174. ==================== Pliki w katalogu głównym wybranych folderów =======
  175.  
  176. 2013-12-25 16:17 - 2016-02-12 16:44 - 000000157 _____ () C:\Users\Łukasz\AppData\Roaming\WB.CFG
  177. 2014-04-14 18:35 - 2014-04-19 16:35 - 000007680 _____ () C:\Users\Łukasz\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
  178. 2018-11-06 09:05 - 2018-11-06 09:05 - 000007603 _____ () C:\Users\Łukasz\AppData\Local\Resmon.ResmonCfg
  179.  
  180. Niektóre zerobajtowe pliki/foldery:
  181. ==========================
  182. C:\Windows\System32\MRT.exe
  183.  
  184. ==================== Bamital & volsnap ======================
  185.  
  186. (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
  187.  
  188. C:\Windows\explorer.exe => Plik podpisany cyfrowo
  189. C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
  190. C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
  191. C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
  192. C:\Windows\system32\services.exe => Plik podpisany cyfrowo
  193. C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
  194. C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
  195. C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
  196. C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
  197. C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
  198.  
  199. LastRegBack: 2016-10-26 09:09
  200.  
  201. ==================== Koniec  FRST.txt ============================
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
 
Top