wklejto.pl

Dodane przez: ~Anonim (2018-11-28 19:03) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 27.11.2018
Uruchomiony przez mario52 (administrator)  KOMPUTERMARIO52 (28-11-2018 18:57:35)
Uruchomiony z C:\Users\mario52\Desktop
Załadowane profile: mario52 & Administrator (Dostępne profile: mario52 & Administrator)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
==================== Procesy (filtrowane) =================
 
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
 
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\QHSafeMain.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\PromoUtil.exe
() C:\Program Files (x86)\360\Total Security\Utils\cef\cefutil.exe
() C:\Program Files (x86)\360\Total Security\Utils\cef\cefutil.exe
() C:\Program Files (x86)\360\Total Security\Utils\cef\cefutil.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\360\Total Security\Utils\cef\cefutil.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 
==================== Rejestr (filtrowane) ===========================
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
 
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5015040 2012-02-09] (VIA)
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe [2006112 2017-12-01] (QIHU 360 SOFTWARE CO. LIMITED)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
 
==================== Internet (filtrowane) ====================
 
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
 
Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.55.1 192.168.1.1
Tcpip\..\Interfaces\{0B3DFDD5-B1CA-4D67-BF78-EC90ECAF5B05}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{A144717A-416A-48EB-889A-FA45D61D3162}: [DhcpNameServer] 192.168.55.1 192.168.1.1
 
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3427341001-1648746314-1260771160-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3427341001-1648746314-1260771160-500\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
 
FireFox:
========
FF DefaultProfile: xcega5ap.default-1461061901894-1513426169695
FF ProfilePath: C:\Users\mario52\AppData\Roaming\Mozilla\Firefox\Profiles\xcega5ap.default-1461061901894-1513426169695 [2018-11-28]
FF Homepage: Mozilla\Firefox\Profiles\xcega5ap.default-1461061901894-1513426169695 -> hxxps://www.google.pl/?gws_rd=ssl
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-15] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-15] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation)
FF Plugin-x32: @real.com/nppl3260;version=16.0.2.32 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nppl3260.dll [2013-07-05] (RealNetworks, Inc.)
FF Plugin-x32: @real.com/nprpplugin;version=16.0.2.32 -> C:\Program Files (x86)\Real\RealPlayer\Netscape6\nprpplugin.dll [2013-07-05] (RealPlayer)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-08-02] (Adobe Systems Inc.)
 
==================== Usługi (filtrowane) ====================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
S4 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1522184 2017-07-23] ()
S4 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [229376 2006-02-28] (Apple Computer, Inc.) [Brak podpisu cyfrowego]
S3 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Brak podpisu cyfrowego]
S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [654848 2015-08-24] (Macrovision Europe Ltd.) [Brak podpisu cyfrowego]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Brak podpisu cyfrowego]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Brak podpisu cyfrowego]
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5691912 2016-05-18] (INCA Internet Co., Ltd.)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Brak podpisu cyfrowego]
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [929888 2017-12-01] (QIHU 360 SOFTWARE CO. LIMITED)
R2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
S4 unchecky; C:\Program Files (x86)\Unchecky\bin\unchecky_svc.exe [297240 2018-08-05] (Reason Software Company Inc.)
S4 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2014-01-04] (VIA Technologies, Inc.)
R2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
S3 WO_LiveService2; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\LiveTunerService.exe [223624 2014-04-14] ()
S2 0102731525898271mcinstcleanup; Brak ImagePath
S4 ServiceLayer; "C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe" [X]
 
===================== Sterowniki (filtrowane) ======================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
R3 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [183416 2017-11-03] (360.cn)
S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [86248 2017-12-01] (360.cn)
S3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [86248 2017-12-01] (360.cn)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [330472 2017-12-01] (360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [49088 2017-06-09] (360.cn)
R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [433784 2017-11-03] (360.cn)
R1 360netmon; C:\Windows\System32\DRIVERS\360netmon.sys [81344 2017-12-01] (360.cn)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [201336 2017-12-01] (360.cn)
S3 CisUtMonitor; C:\Windows\System32\DRIVERS\CisUtMonitor.sys [33360 2011-10-30] (CrystalIdea Software)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2013-06-30] (DT Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-11-04] (REALiX(tm))
R2 LiveTuner2PM; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 11\LiveTuner64.sys [14320 2014-03-20] ()
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-08-05] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-08-05] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-08-05] (Malwarebytes)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [564824 2013-06-30] (Duplex Secure Ltd.)
U3 az2usyjx; C:\Windows\System32\Drivers\az2usyjx.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
 
==================== NetSvcs (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
 
==================== Jeden miesiąc - utworzone pliki i foldery ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2018-11-28 18:57 - 2018-11-28 18:59 - 000010400 _____ C:\Users\mario52\Desktop\FRST.txt
2018-11-28 18:30 - 2018-11-28 18:57 - 000000000 ____D C:\FRST
2018-11-28 18:29 - 2018-11-28 18:29 - 002416640 _____ (Farbar) C:\Users\mario52\Desktop\FRST64.exe
2018-11-28 17:58 - 2018-11-28 17:58 - 000000000 ____D C:\AdwCleaner
2018-11-17 16:58 - 2018-11-17 16:58 - 000000000 ____D C:\Users\Administrator\AppData\Local\ElevatedDiagnostics
2018-11-17 16:57 - 2018-11-17 18:00 - 000003072 _____ C:\Users\Administrator\Desktop\podanie.odt
2018-11-17 16:57 - 2018-11-17 16:57 - 000000193 _____ C:\Windows\WORDPAD.INI
 
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2018-11-28 18:14 - 2016-11-16 08:43 - 000000000 ____D C:\Users\mario52\AppData\LocalLow\Mozilla
2018-11-28 18:05 - 2016-08-19 07:23 - 000000000 ____D C:\Program Files (x86)\Nokia
2018-11-28 18:05 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-11-28 17:57 - 2009-07-14 05:45 - 000010208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-11-28 17:57 - 2009-07-14 05:45 - 000010208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-11-28 17:50 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-27 19:25 - 2017-09-10 10:29 - 000000000 ____D C:\ProgramData\TEMP
2018-11-25 16:03 - 2009-07-14 18:55 - 000685170 _____ C:\Windows\system32\perfh015.dat
2018-11-25 16:03 - 2009-07-14 18:55 - 000141414 _____ C:\Windows\system32\perfc015.dat
2018-11-25 16:03 - 2009-07-14 06:13 - 001632550 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-25 14:39 - 2013-06-28 19:46 - 000000000 ____D C:\Users\mario52\AppData\Local\ElevatedDiagnostics
2018-11-23 12:19 - 2015-05-14 03:55 - 000004478 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-11-21 17:42 - 2013-08-23 05:28 - 000000000 ___SD C:\Users\mario52\AppData\LocalLow\Temp
2018-11-21 11:48 - 2017-04-16 18:23 - 000000000 ____D C:\Users\mario52\AppData\Local\CrashDumps
2018-11-18 18:11 - 2009-07-14 06:08 - 000032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-11-17 21:28 - 2016-12-01 14:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-11-17 16:58 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2018-10-29 08:55 - 2016-05-28 19:34 - 000000000 ____D C:\Users\Administrator\AppData\Roaming\IObit
2018-10-29 08:55 - 2013-06-25 19:32 - 000000000 ____D C:\Users\mario52\AppData\Roaming\IObit
2018-10-29 08:55 - 2013-06-25 19:32 - 000000000 ____D C:\Users\mario52\AppData\LocalLow\IObit
 
==================== Pliki w katalogu głównym wybranych folderów =======
 
2016-08-22 21:19 - 2016-12-23 13:03 - 026640264 _____ () C:\Users\mario52\AppData\Roaming\gameboxsetup.exe
2014-07-06 10:15 - 2014-07-06 10:15 - 000007859 _____ () C:\Users\mario52\AppData\Roaming\pcouffin.cat
2014-07-06 10:15 - 2014-07-06 10:15 - 000001167 _____ () C:\Users\mario52\AppData\Roaming\pcouffin.inf
2014-07-06 10:15 - 2014-07-06 10:15 - 000000074 _____ () C:\Users\mario52\AppData\Roaming\pcouffin.log
2014-07-06 10:15 - 2014-07-06 10:15 - 000082816 _____ (VSO Software) C:\Users\mario52\AppData\Roaming\pcouffin.sys
2014-04-13 15:18 - 2014-04-13 15:18 - 000007487 _____ () C:\Users\mario52\AppData\Local\recently-used.xbel
 
==================== Bamital & volsnap ======================
 
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
 
C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
 
LastRegBack: 2018-11-24 17:35
 
==================== Koniec  FRST.txt ============================
Wygenerowano w 0.020s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!