Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 09.09.2018 Uruchomiony przez BasiaPC (administrator) BASIA (14-09-2018 12:02:29) Uruchomiony z C:\Users\BasiaPC\Downloads Załadowane profile: BasiaPC (Dostępne profile: BasiaPC) Platform: Windows 8.1 Pro (Update) (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (The Within Network, LLC) C:\Windows\unsignedthemes.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Big Muscle) C:\AeroGlass\aerohost.exe (HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe (Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe (Locktime Software) C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Locktime Software) C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.exe (Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe (HP Inc.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9274312 2018-04-25] (Realtek Semiconductor) HKLM-x32\...\Run: [QLBController] => C:\Program Files (x86)\Hewlett-Packard\HP Hotkey Support\QLBController.exe [338000 2015-06-22] (Hewlett-Packard Company) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [664848 2016-04-26] (HP Inc.) HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1 HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\...\Run: [Google Update] => C:\Users\BasiaPC\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe [601680 2018-06-28] (Google Inc.) HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\...\Run: [NetLimiter] => C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe [73728 2018-05-23] (Locktime Software) HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\...\Policies\Explorer: [DisallowCpl] 1 HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\...\Policies\Explorer: [NoInternetOpenWith] 1 HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\...\Policies\Explorer: [NoRecentDocsNetHood] 1 HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\...\Policies\Explorer: [NoSMMyPictures] 1 HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\...\Policies\Explorer: [NoStartMenuMyMusic] 1 IFEO\notepad.exe: [Debugger] C:\Windows\System32\Notepad2.exe /z ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{8A3B9312-C725-43AA-A15D-F5FAD59723F1}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxps://www.google.pl HKU\S-1-5-21-2617686080-2367820257-2640441298-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.pl URLSearchHook: [S-1-5-21-2617686080-2367820257-2640441298-1001] UWAGA => Brak domyślnego URLSearchHook BHO: Brak nazwy -> {27DD0F8B-3E0E-4ADC-A78A-66047E71ADC5} -> C:\Windows\System32\OldNewExplorer64.dll [2014-02-13] (www.startisback.com) Handler: mhtml - Brak wartości CLSID FireFox: ======== FF Plugin HKU\S-1-5-21-2617686080-2367820257-2640441298-1001: @tools.google.com/Google Update;version=3 -> C:\Users\BasiaPC\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-28] (Google Inc.) FF Plugin HKU\S-1-5-21-2617686080-2367820257-2640441298-1001: @tools.google.com/Google Update;version=9 -> C:\Users\BasiaPC\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-06-28] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\BasiaPC\AppData\Local\Google\Chrome\User Data\Default [2018-09-14] CHR Extension: (Prezentacje) - C:\Users\BasiaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-28] CHR Extension: (Dokumenty) - C:\Users\BasiaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-28] CHR Extension: (Dysk Google) - C:\Users\BasiaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-28] CHR Extension: (Bloker reklam AdGuard) - C:\Users\BasiaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2018-08-29] CHR Extension: (YouTube) - C:\Users\BasiaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-28] CHR Extension: (uBlock Origin) - C:\Users\BasiaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-08-28] CHR Extension: (Arkusze) - C:\Users\BasiaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-28] CHR Extension: (Dokumenty Google offline) - C:\Users\BasiaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\BasiaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-06-28] CHR Extension: (Gmail) - C:\Users\BasiaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-06-28] CHR Extension: (Chrome Media Router) - C:\Users\BasiaPC\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-12] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 HPWMISVC; C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [606224 2016-04-18] (HP Inc.) S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [320472 2017-12-27] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Brak podpisu cyfrowego] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation) R2 nlsvc; C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe [332800 2018-05-23] (Locktime Software) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324544 2018-04-25] (Realtek Semiconductor) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [351784 2018-05-22] (Synaptics Incorporated) R2 UnsignedThemes; C:\Windows\unsignedthemes.exe [13824 2013-09-23] (The Within Network, LLC) [Brak podpisu cyfrowego] S4 Fax; %systemroot%\system32\fxssvc.exe [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 dmvsc; C:\Windows\System32\drivers\dmvsc.sys [29696 2013-08-22] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 ETDSMBus; C:\Windows\System32\drivers\ETDSMBus.sys [32856 2016-11-07] (ELAN Microelectronic Corp.) S3 gencounter; C:\Windows\System32\drivers\vmgencounter.sys [11264 2013-08-22] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2015-06-10] (Intel Corporation) S3 hyperkbd; C:\Windows\System32\drivers\hyperkbd.sys [13824 2013-08-22] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 HyperVideo; C:\Windows\system32\DRIVERS\HyperVideo.sys [22016 2013-08-22] (Microsoft Corporation) [Brak podpisu cyfrowego] R0 MBI; C:\Windows\System32\drivers\MBI.sys [32736 2015-05-22] (Intel(R) Corporation) R3 netr28x; C:\Windows\system32\DRIVERS\netr28x.sys [2554008 2015-09-25] (MediaTek Inc.) R0 nldrv; C:\Windows\System32\drivers\nldrv.sys [178504 2018-05-23] (Locktime Software) R3 RSP2STOR; C:\Windows\System32\drivers\RtsP2Stor.sys [329664 2018-03-13] (Realtek Semiconductor Corp.) R3 rtbth; C:\Windows\System32\drivers\rtbth.sys [1219200 2015-06-06] (Ralink Technology, Corp.) S3 s3cap; C:\Windows\System32\drivers\vms3cap.sys [7168 2013-08-22] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation) R2 uxstyle; C:\Windows\system32\Drivers\uxstyle.sys [31440 2013-09-23] (The Within Network, LLC) S3 VMBusHID; C:\Windows\System32\drivers\VMBusHID.sys [21760 2013-08-22] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 WirelessButtonDriver64; C:\Windows\system32\DRIVERS\WirelessButtonDriver64.sys [31656 2016-04-14] (HP) U4 BDESVC; Brak ImagePath U4 BITS; Brak ImagePath U4 CertPropSvc; Brak ImagePath U4 DiagTrack; Brak ImagePath U4 fhsvc; Brak ImagePath U4 RemoteRegistry; Brak ImagePath U4 SCardSvr; Brak ImagePath U4 ScDeviceEnum; Brak ImagePath S3 scfilter; System32\DRIVERS\scfilter.sys [X] U4 SCPolicySvc; Brak ImagePath U4 SDRSVC; Brak ImagePath U4 SessionEnv; Brak ImagePath U4 swprv; Brak ImagePath U4 TabletInputService; Brak ImagePath U4 TermService; Brak ImagePath U4 UmRdpService; Brak ImagePath U4 vmicguestinterface; Brak ImagePath U4 vmicheartbeat; Brak ImagePath U4 vmickvpexchange; Brak ImagePath U4 vmicrdv; Brak ImagePath U4 vmicshutdown; Brak ImagePath U4 vmictimesync; Brak ImagePath U4 vmicvss; Brak ImagePath U4 wbengine; Brak ImagePath U4 WbioSrvc; Brak ImagePath U4 wercplsupport; Brak ImagePath U4 WerSvc; Brak ImagePath U4 WMPNetworkSvc; Brak ImagePath U4 wscsvc; Brak ImagePath U4 wuauserv; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-09-14 12:02 - 2018-09-14 12:02 - 000012423 _____ C:\Users\BasiaPC\Downloads\FRST.txt 2018-09-14 12:01 - 2018-09-14 12:02 - 000000000 ____D C:\FRST 2018-09-14 12:00 - 2018-09-14 12:00 - 002413568 _____ (Farbar) C:\Users\BasiaPC\Downloads\FRST64.exe 2018-09-14 11:42 - 2018-09-14 11:51 - 099574658 _____ C:\Users\BasiaPC\Downloads\Niepotwierdzony 486462.crdownload 2018-09-11 20:18 - 2018-09-11 20:19 - 000000000 ____D C:\AdwCleaner 2018-09-11 20:17 - 2018-09-11 20:17 - 007571152 _____ (Malwarebytes) C:\Users\BasiaPC\Downloads\adwcleaner_7.2.3.1.exe 2018-09-11 20:01 - 2018-09-11 20:01 - 000000000 ____D C:\Users\BasiaPC\AppData\Local\mbam 2018-09-11 19:59 - 2018-09-11 19:59 - 000000000 ____D C:\Program Files\Malwarebytes 2018-09-11 19:48 - 2018-09-11 19:55 - 080089336 _____ (Malwarebytes ) C:\Users\BasiaPC\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.441-1.0.6747.exe ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-09-14 11:44 - 2018-06-28 12:16 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2617686080-2367820257-2640441298-1001 2018-09-14 11:39 - 2018-07-08 16:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Daum 2018-09-14 11:39 - 2018-07-08 16:00 - 000000000 ____D C:\Program Files\DAUM 2018-09-14 11:36 - 2018-06-28 12:01 - 000000000 ____D C:\Users\BasiaPC 2018-09-14 11:36 - 2013-08-22 16:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-09-11 20:17 - 2018-06-28 12:09 - 000002453 _____ C:\Users\BasiaPC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-09-11 20:17 - 2018-06-28 12:09 - 000002416 _____ C:\Users\BasiaPC\Desktop\Google Chrome.lnk ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2018-09-07 21:29 ==================== Koniec FRST.txt ============================