Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:17-04-2016 Uruchomiony przez Lelo (administrator) KOMPUĆKALELO (17-04-2016 09:57:19) Uruchomiony z C:\Users\Lelo\Downloads Załadowane profile: Lelo (Dostępne profile: Lelo) Platform: Windows 7 Ultimate (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Podatnik.info Sp. z o.o.) C:\Program Files (x86)\Podatnik.info\PIT pro 2015\pproupd.exe () D:\RocketDock\RocketDock.exe (Flux Software LLC) C:\Users\Lelo\AppData\Local\FluxSoftware\Flux\flux.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Podatnik.info Sp. z o.o.) C:\Program Files (x86)\Podatnik.info\PIT pro 2015\Widget.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Farbar) C:\Users\Lelo\Downloads\FRST64 (1).exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2810608 2014-09-09] (Synaptics Incorporated) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-08-20] (Intel Corporation) HKLM-x32\...\Run: [WidgetPodatnikInfo] => C:\Program Files (x86)\Podatnik.info\PIT pro 2015\Widget.exe [260848 2016-04-13] (Podatnik.info Sp. z o.o.) HKU\S-1-5-21-3992996756-2334413397-797887538-1000\...\Run: [RocketDock] => D:\RocketDock\RocketDock.exe [495616 2007-09-02] () HKU\S-1-5-21-3992996756-2334413397-797887538-1000\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.) HKU\S-1-5-21-3992996756-2334413397-797887538-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8591272 2015-11-16] (Piriform Ltd) HKU\S-1-5-21-3992996756-2334413397-797887538-1000\...\Run: [f.lux] => C:\Users\Lelo\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-24] (Flux Software LLC) HKU\S-1-5-21-3992996756-2334413397-797887538-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-18\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [1081224 2013-02-05] (Autodesk, Inc.) AppInit_DLLs: ,C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [178512 2015-03-13] (NVIDIA Corporation) AppInit_DLLs-x32: ,C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [164568 2015-03-13] (NVIDIA Corporation) ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2013-02-08] (Autodesk, Inc.) Startup: C:\Users\Lelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2016-03-01] () ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{74D7DA7B-95E7-4855-BD01-33698BB392E1}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) FireFox: ======== FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-12-18] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Lelo\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Dokumenty Google) - C:\Users\Lelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-13] CHR Extension: (Dysk Google) - C:\Users\Lelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-13] CHR Extension: (YouTube) - C:\Users\Lelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-13] CHR Extension: (Dokumenty Google offline) - C:\Users\Lelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-13] CHR Extension: (AdBlock) - C:\Users\Lelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-04-15] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Lelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-13] CHR Extension: (Gmail) - C:\Users\Lelo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-13] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [12288 2012-12-13] (Autodesk, Inc.) [Brak podpisu cyfrowego] S3 Disc Soft Lite Bus Service; D:\DAEMON Tools Lite\DiscSoftBusService.exe [1272592 2015-02-27] (Disc Soft Ltd) S3 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1155216 2015-08-07] (NVIDIA Corporation) S3 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344168 2015-07-10] (Intel Corporation) S3 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1871504 2015-08-07] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [5544592 2015-08-07] (NVIDIA Corporation) R2 pproupd; C:\Program Files (x86)\Podatnik.info\PIT pro 2015\pproupd.exe [50416 2016-04-13] (Podatnik.info Sp. z o.o.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) S3 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-11-24] (Disc Soft Ltd) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [49584 2016-04-15] () R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-08-07] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [47976 2015-08-07] (NVIDIA Corporation) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-09-09] (Synaptics Incorporated) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-04-17 09:56 - 2016-04-17 09:56 - 02375168 _____ (Farbar) C:\Users\Lelo\Downloads\FRST64 (1).exe 2016-04-16 22:53 - 2016-04-16 22:53 - 00007134 _____ C:\Users\Lelo\Downloads\malware.txt 2016-04-16 22:44 - 2016-04-16 22:44 - 02375168 _____ (Farbar) C:\Users\Lelo\Downloads\FRST64.exe 2016-04-16 08:35 - 2016-04-16 08:35 - 00007134 _____ C:\Users\Lelo\Desktop\malware.txt 2016-04-15 23:57 - 2016-04-15 23:58 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-15 23:57 - 2016-04-15 23:57 - 22851472 _____ (Malwarebytes ) C:\Users\Lelo\Downloads\mbam-setup-2.2.1.1043.exe 2016-04-15 23:57 - 2016-04-15 23:57 - 00001102 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2016-04-15 23:57 - 2016-04-15 23:57 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware 2016-04-15 23:57 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-04-15 23:57 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-04-15 23:57 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-04-15 23:50 - 2016-04-15 23:50 - 00049584 _____ C:\Windows\system32\Drivers\hitmanpro37.sys 2016-04-15 23:20 - 2016-04-15 23:20 - 00003156 _____ C:\Windows\system32\.crusader 2016-04-15 12:06 - 2016-04-15 12:06 - 00097917 _____ C:\Users\Lelo\Downloads\a4YrGYZ.htm 2016-04-14 23:15 - 2016-04-14 23:15 - 00020358 _____ C:\Users\Lelo\Downloads\HitmanPro_20160414_2311.txt 2016-04-14 23:02 - 2016-04-15 23:20 - 00000000 ____D C:\ProgramData\HitmanPro 2016-04-14 23:00 - 2016-04-14 23:01 - 11441744 _____ (SurfRight B.V.) C:\Users\Lelo\Downloads\HitmanPro_x64.exe 2016-04-14 01:11 - 2016-04-14 13:55 - 00003792 _____ C:\Users\Lelo\Downloads\Fixlog.txt 2016-04-14 00:10 - 2016-04-14 00:10 - 00028497 _____ C:\Users\Lelo\Desktop\GMER.txt 2016-04-13 23:29 - 2016-04-13 23:29 - 00037398 _____ C:\Users\Lelo\Downloads\Shortcut.txt 2016-04-13 23:28 - 2016-04-17 09:57 - 00009272 _____ C:\Users\Lelo\Downloads\FRST.txt 2016-04-13 23:28 - 2016-04-14 11:47 - 00037380 _____ C:\Users\Lelo\Downloads\Addition.txt 2016-04-13 23:27 - 2016-04-17 09:57 - 00000000 ____D C:\FRST 2016-04-13 23:00 - 2016-04-13 23:00 - 00380928 _____ C:\Users\Lelo\Downloads\8fvq34w5.exe 2016-04-13 22:21 - 2016-04-13 22:21 - 00116152 _____ C:\Users\Lelo\AppData\Local\GDIPFONTCACHEV1.DAT 2016-04-13 14:01 - 2016-04-13 14:01 - 03465280 _____ C:\Users\Lelo\Downloads\adwcleaner_5.110_www.INSTALKI.pl.exe 2016-04-13 13:21 - 2016-04-13 13:21 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-04-13 13:21 - 2016-04-13 13:21 - 00000000 ____D C:\Windows\system32\Macromed 2016-04-11 16:45 - 2016-04-12 16:04 - 00000368 _____ C:\Users\Lelo\Desktop\GRAFIK.txt 2016-04-06 15:44 - 2016-04-06 15:44 - 03199502 _____ C:\Users\Lelo\Desktop\PIT-37 (22) (zal. PIT_O)_ Lubanska Mirella 93082508186 [2016-04-06].pdf 2016-04-06 15:44 - 2016-03-31 13:20 - 03128081 _____ C:\Users\Lelo\Desktop\PIT-37 (22) (zal. PIT_O)_ Dawidson-Lubanska Marzena 61102600301 [2016-03-31].pdf 2016-04-06 14:37 - 2016-04-06 14:41 - 00000000 ____D C:\PIT Format 2015 2016-04-06 14:37 - 2016-04-06 14:37 - 00000690 _____ C:\Users\Public\Desktop\PIT Format 2015.lnk 2016-04-06 14:37 - 2016-04-06 14:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PIT Format 2015 2016-03-22 20:54 - 2016-03-22 20:54 - 00000793 _____ C:\Users\Public\Desktop\The Settlers 3.lnk 2016-03-22 15:45 - 2016-03-22 15:45 - 00000000 ____D C:\Users\Lelo\AppData\Roaming\Podatnik.info 2016-03-22 15:44 - 2016-03-22 15:44 - 00001215 _____ C:\Users\Public\Desktop\PIT pro 2015.lnk 2016-03-22 15:44 - 2016-03-22 15:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PIT pro 2015 2016-03-22 15:44 - 2016-03-22 15:44 - 00000000 ____D C:\Program Files (x86)\Podatnik.info ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-04-16 22:38 - 2015-08-19 17:12 - 00000000 ____D C:\Users\Lelo\AppData\Local\Battle.net 2016-04-16 22:35 - 2015-08-19 11:59 - 00000000 ____D C:\Users\Lelo\AppData\Local\Deployment 2016-04-15 23:56 - 2009-07-14 06:45 - 00023888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-15 23:56 - 2009-07-14 06:45 - 00023888 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-15 23:50 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-15 23:48 - 2016-01-07 22:17 - 00000000 ____D C:\Users\Lelo\AppData\Roaming\vlc 2016-04-15 11:59 - 2009-07-14 19:55 - 00739932 _____ C:\Windows\system32\perfh015.dat 2016-04-15 11:59 - 2009-07-14 19:55 - 00155474 _____ C:\Windows\system32\perfc015.dat 2016-04-15 11:59 - 2009-07-14 07:13 - 01668226 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-15 11:59 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-04-15 00:11 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2016-04-14 11:40 - 2015-08-19 11:59 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-14 11:40 - 2015-08-19 11:59 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-14 01:36 - 2015-09-08 12:48 - 00000000 ____D C:\Windows\system32\appmgmt 2016-04-13 22:21 - 2015-10-23 12:15 - 00003888 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-04-13 22:21 - 2015-09-17 20:26 - 00000000 ____D C:\Users\Lelo\AppData\Roaming\uTorrent 2016-04-13 22:21 - 2015-08-19 12:52 - 00002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2016-04-13 22:21 - 2015-08-19 12:00 - 00000000 ____D C:\Windows\Panther 2016-04-13 22:21 - 2015-08-19 11:59 - 00004056 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-04-13 22:21 - 2015-08-19 11:59 - 00003804 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-04-13 22:13 - 2015-11-29 22:38 - 00000000 ____D C:\Program Files (x86)\Steam 2016-04-13 22:05 - 2015-08-19 12:40 - 00000000 __SHD C:\Users\Lelo\IntelGraphicsProfiles 2016-04-13 15:44 - 2015-08-19 11:15 - 00001417 _____ C:\Users\Lelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2016-04-13 15:44 - 2015-08-19 11:14 - 00001451 _____ C:\Users\Lelo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2016-04-13 13:35 - 2015-11-30 18:59 - 00000000 ____D C:\Users\Lelo\AppData\Roaming\NVIDIA 2016-04-02 13:48 - 2015-09-27 23:44 - 00000000 ___SD C:\Users\Lelo\AppData\LocalLow\Temp 2016-03-23 20:08 - 2015-11-24 22:28 - 00000000 ____D C:\Users\Lelo\AppData\Roaming\DAEMON Tools Lite 2016-03-23 19:59 - 2015-08-20 12:29 - 00000000 ____D C:\Windows\Minidump 2016-03-23 19:46 - 2016-01-22 10:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NCSOFT 2016-03-23 19:46 - 2015-08-19 11:56 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-03-23 19:45 - 2016-02-06 13:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com 2016-03-23 19:45 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-11-10 16:31 - 2015-11-10 16:31 - 0000153 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-04-08 08:09 ==================== Koniec FRST.txt ============================