wklejto.pl

Dodane przez: ~Anonim (2019-01-25 10:30) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 20.01.2019
Uruchomiony przez Windows (administrator)  WINDOWS-WINDOWS (25-01-2019 10:27:15)
Uruchomiony z C:\Users\Windows\Downloads
Załadowane profile: Windows (Dostępne profile: Windows)
Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
==================== Procesy (filtrowane) =================
 
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
 
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(The Chromium Authors) C:\Users\Windows\AppData\Local\chromium\Application\chrome.exe
() C:\Program Files (x86)\SteamServerBrowser\SteamServerBrowser.exe
(The Chromium Authors) C:\Users\Windows\AppData\Local\chromium\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(The Chromium Authors) C:\Users\Windows\AppData\Local\chromium\Application\chrome.exe
(The Chromium Authors) C:\Users\Windows\AppData\Local\chromium\Application\chrome.exe
(The Chromium Authors) C:\Users\Windows\AppData\Local\chromium\Application\chrome.exe
(The Chromium Authors) C:\Users\Windows\AppData\Local\chromium\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
==================== Rejestr (filtrowane) ===========================
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
 
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [2171904 2009-06-05] (VIA)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [GammaControl] => False
HKLM-x32\...\Run: [AvastUI.exe] => "C:\Program Files\AVAST Software\Avast\AvLaunch.exe" /gui
HKU\S-1-5-21-1857118987-1370737212-4108601780-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [2513000 2017-10-13] (Lavasoft)
HKU\S-1-5-21-1857118987-1370737212-4108601780-1000\...\Run: [GoogleChromeAutoLaunch_A202E64BA604ECEF88F03C5AFA5E3129] => C:\Users\Windows\AppData\Local\chromium\Application\chrome.exe [829440 2017-02-15] (The Chromium Authors)
HKU\S-1-5-21-1857118987-1370737212-4108601780-1000\...\Run: [SteamServerBrowser] => C:\Program Files (x86)\SteamServerBrowser\SteamServerBrowser.exe [228352 2017-02-26] ()
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-12] (Google Inc.)
 
==================== Internet (filtrowane) ====================
 
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
 
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{CFF0C24E-B4A5-4805-8060-DB3807309080}: [DhcpNameServer] 192.168.1.1
 
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1857118987-1370737212-4108601780-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-1857118987-1370737212-4108601780-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://pl.search.yahoo.com/yhs/web?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__hp_WCYID10438__171013__yaie
SearchScopes: HKU\S-1-5-21-1857118987-1370737212-4108601780-1000 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://pl.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10438__171013__yaie&p={searchTerms}
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-10-13] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-10-13] (Oracle Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll Brak pliku
 
FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}] - C:\Program Files (x86)\RelevantKnowledge\firefox => nie znaleziono
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-10-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-10-13] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
 
Chrome: 
=======
CHR NewTab: Default ->  Not-active:"chrome-extension://fijccpiopmigdnmffiikljcnbmnflgec/productnewtab.html"
CHR Profile: C:\Users\Windows\AppData\Local\Google\Chrome\User Data\Default [2019-01-25]
CHR Extension: (Dokumenty) - C:\Users\Windows\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (FileShareFanatic) - C:\Users\Windows\AppData\Local\Google\Chrome\User Data\Default\Extensions\fijccpiopmigdnmffiikljcnbmnflgec [2018-08-24]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Windows\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\Windows\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-07]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx
 
==================== Usługi (filtrowane) ====================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-11-14] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-11-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-11-14] (NVIDIA Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25704 2017-10-13] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-08-20] (Microsoft Corporation)
 
===================== Sterowniki (filtrowane) ======================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2017-12-15] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2017-12-15] (Disc Soft Ltd)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-05-14] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-11-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-11-14] (NVIDIA Corporation)
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [28624 2018-04-28] () [Brak podpisu cyfrowego]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
U3 awliipod; \??\C:\Users\Windows\AppData\Local\Temp\awliipod.sys [X] <==== UWAGA
 
==================== NetSvcs (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
 
==================== Jeden miesiąc (utworzone) ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2019-01-25 10:27 - 2019-01-25 10:27 - 000012298 _____ C:\Users\Windows\Downloads\FRST.txt
2019-01-25 10:27 - 2019-01-25 10:27 - 000000000 ____D C:\FRST
2019-01-25 10:26 - 2019-01-25 10:26 - 002428416 _____ (Farbar) C:\Users\Windows\Downloads\FRST64.exe
2019-01-25 10:23 - 2019-01-25 10:24 - 000015444 _____ C:\Users\Windows\Desktop\MBRCheck_01.25.19_10.23.59.txt
2019-01-25 10:23 - 2019-01-25 10:23 - 000080384 _____ C:\Users\Windows\Downloads\MBRCheck.exe
2019-01-25 10:13 - 2019-01-25 10:13 - 000380928 _____ C:\Users\Windows\Downloads\7rs48huq.exe
2019-01-25 10:12 - 2019-01-25 10:12 - 000062136 _____ C:\Users\Windows\Desktop\Startup Programs (WINDOWS-WINDOWS) 2019-01-25 10.11.59.txt
2019-01-25 10:11 - 2019-01-25 10:11 - 000533851 _____ C:\Users\Windows\Desktop\Silent Runners.vbs
2019-01-25 10:02 - 2019-01-25 10:02 - 000000000 ____D C:\rsit
2019-01-25 10:02 - 2019-01-25 10:02 - 000000000 ____D C:\Program Files\trend micro
2019-01-25 09:57 - 2019-01-25 09:57 - 000092296 _____ C:\Users\Windows\Downloads\Extras.Txt
2019-01-25 09:56 - 2019-01-25 09:56 - 000047924 _____ C:\Users\Windows\Downloads\OTL.Txt
2019-01-25 09:40 - 2019-01-25 09:40 - 279194280 _____ C:\Windows\MEMORY.DMP
2019-01-25 09:40 - 2019-01-25 09:40 - 000471704 _____ C:\Windows\Minidump\012519-17472-01.dmp
2019-01-25 09:40 - 2019-01-25 09:40 - 000000000 ____D C:\Windows\Minidump
2019-01-24 18:57 - 2019-01-24 18:57 - 000067985 _____ C:\Users\Windows\Downloads\1220189973.pdf
2019-01-24 18:53 - 2019-01-24 18:53 - 000086812 _____ C:\Users\Windows\Downloads\kody.pdf
2019-01-24 18:28 - 2019-01-24 18:28 - 000380928 _____ C:\Users\Windows\Downloads\yghkx19y.exe
2019-01-24 18:26 - 2019-01-24 18:26 - 000602112 _____ (OldTimer Tools) C:\Users\Windows\Downloads\OTL.exe
2019-01-24 18:22 - 2019-01-24 18:22 - 001222144 _____ C:\Users\Windows\Downloads\RSITx64.exe
2019-01-24 13:18 - 2019-01-24 13:22 - 000000000 ____D C:\Users\Windows\Desktop\sms
2019-01-23 08:59 - 2019-01-23 09:12 - 000000000 ____D C:\Users\Windows\Downloads\World of Warcraft - The Burning Crusade 2.4.3
2019-01-21 20:57 - 2019-01-21 20:59 - 020092560 _____ C:\Users\Windows\Downloads\Niepotwierdzony 543197.crdownload
2019-01-18 18:15 - 2019-01-18 19:05 - 000002562 _____ C:\Windows\diagwrn.xml
2019-01-18 18:15 - 2019-01-18 19:05 - 000001908 _____ C:\Windows\diagerr.xml
2019-01-11 23:49 - 2019-01-11 23:49 - 000022870 _____ C:\ComboFix.txt
2019-01-11 23:21 - 2019-01-11 23:21 - 000000000 ____D C:\Users\Windows\temp
2019-01-11 22:35 - 2019-01-11 22:56 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-01-11 22:32 - 2019-01-11 22:32 - 000791712 _____ (Disc Soft Ltd.) C:\Users\Windows\Downloads\DTLiteInstaller_www.INSTALKI.pl (1).exe
2019-01-11 22:25 - 2019-01-11 22:25 - 000791712 _____ (Disc Soft Ltd.) C:\Users\Windows\Downloads\DAEMON Tools Lite 10.9.0.exe
2019-01-11 22:23 - 2019-01-11 22:24 - 002492328 _____ ( ) C:\Users\Windows\Downloads\DAEMON Tools Lite 10.9.0_4100198069.exe
 
==================== Jeden miesiąc (zmodyfikowane) ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2019-01-25 09:40 - 2017-10-12 15:32 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-25 09:40 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-24 22:52 - 2009-07-14 05:45 - 000016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-24 22:52 - 2009-07-14 05:45 - 000016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-24 13:26 - 2011-04-12 14:21 - 000740098 _____ C:\Windows\system32\perfh015.dat
2019-01-24 13:26 - 2011-04-12 14:21 - 000155672 _____ C:\Windows\system32\perfc015.dat
2019-01-24 13:26 - 2009-07-14 06:13 - 001669190 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-24 13:26 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-23 19:19 - 2018-07-10 16:35 - 000000000 ____D C:\Users\Windows\AppData\Roaming\TS3Client
2019-01-23 09:46 - 2017-10-13 16:35 - 000000000 ____D C:\Users\Windows\AppData\Roaming\uTorrent
2019-01-23 08:59 - 2018-06-08 12:25 - 000000000 ____D C:\Users\Windows\AppData\LocalLow\uTorrent
2019-01-23 08:58 - 2017-10-13 16:36 - 000002656 _____ C:\Users\Windows\Desktop\µTorrent.lnk
2019-01-16 15:53 - 2009-07-14 06:08 - 000032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-01-14 10:10 - 2017-10-23 18:18 - 000000000 ____D C:\Users\Windows\AppData\Local\Roblox
2019-01-14 10:09 - 2017-10-23 18:19 - 000001361 _____ C:\Users\Windows\Desktop\Roblox Player.lnk
2019-01-14 10:09 - 2017-10-23 18:19 - 000001180 _____ C:\Users\Windows\Desktop\Roblox Studio.lnk
2019-01-14 10:09 - 2017-10-23 18:19 - 000000000 ____D C:\Users\Windows\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2019-01-12 13:48 - 2017-10-12 15:25 - 000000000 ____D C:\Users\Windows
2019-01-11 23:50 - 2017-12-12 13:59 - 000000000 ____D C:\Qoobox
2019-01-11 23:42 - 2009-07-14 03:34 - 000000215 _____ C:\Windows\system.ini
2019-01-11 23:28 - 2017-12-12 13:58 - 005660510 ____R (Swearware) C:\Users\Windows\Downloads\ComboFix.exe
2019-01-11 23:13 - 2018-05-16 07:35 - 000000000 ____D C:\Program Files (x86)\Gameforge
2019-01-11 23:11 - 2017-12-11 16:44 - 000000000 ____D C:\Users\Windows\Doctor Web
2019-01-11 22:56 - 2018-04-28 10:20 - 000003084 _____ C:\Windows\System32\Tasks\{46004279-D272-4951-94A4-15BC7955C985}
2019-01-11 22:56 - 2018-04-27 13:09 - 000003346 _____ C:\Windows\System32\Tasks\{2131CF6F-7B68-4F0C-8937-D775EC0C2D22}
2019-01-11 22:56 - 2018-02-06 17:29 - 000004158 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1517934543
2019-01-11 22:56 - 2017-10-13 09:55 - 000003236 _____ C:\Windows\System32\Tasks\klcp_update
2019-01-11 22:56 - 2017-10-13 09:53 - 000003482 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-11 22:56 - 2017-10-13 09:53 - 000003354 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-11 22:45 - 2017-10-25 11:26 - 000000000 ____D C:\Users\Windows\AppData\Local\CrashDumps
2019-01-11 22:33 - 2018-02-06 17:28 - 000000000 ____D C:\ProgramData\AVAST Software
 
==================== Bamital & volsnap ======================
 
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
 
C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\dllhost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dllhost.exe => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
 
LastRegBack: 2019-01-23 10:01
 
==================== Koniec  FRST.txt ============================
Wygenerowano w 0.026s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!