Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:03-06-2016
Uruchomiony przez Przemo (administrator)  PRZEMO-PC (03-06-2016 22:12:42)
Uruchomiony z E:\FRST64
Załadowane profile: Przemo (Dostępne profile: Przemo)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 9 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe
(Dassault Systemes) C:\Program Files (x86)\Dassault Systemes\B20\intel_a\code\bin\CATSysDemon.exe
(CHENGDU YIWO Tech Development Co., Ltd) C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe
(Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe
() C:\Program Files (x86)\EaseUS\Todo Backup\bin\TodoBackupService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Ghisler Software GmbH) C:\totalcmd\TOTALCMD64.EXE


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7575768 2014-05-14] (Realtek Semiconductor)
HKLM\...\Run: [EPSON Stylus DX3800 Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_FATIACE.EXE [98304 2005-02-08] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe [1075624 2016-05-09] ()
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Przemo\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Przemo\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Przemo\AppData\Local\MEGAsync\ShellExtX64.dll [2014-05-01] ()
ShellIconOverlayIdentifiers: [1aCopyShExtError] -> {83BEA36E-7680-4598-A4DF-994426F6E78D} => C:\Users\Przemo\AppData\Roaming\Copy\overlay\CopyShExt.dll [2016-01-16] (Barracuda Networks, Inc.)
ShellIconOverlayIdentifiers: [2aCopyShExtSynced] -> {845B7388-6F85-4F32-9FD5-F02DC7882B89} => C:\Users\Przemo\AppData\Roaming\Copy\overlay\CopyShExt.dll [2016-01-16] (Barracuda Networks, Inc.)
ShellIconOverlayIdentifiers: [3aCopyShExtSyncing] -> {F6378A7A-F753-449B-AE1B-997A96132E61} => C:\Users\Przemo\AppData\Roaming\Copy\overlay\CopyShExt.dll [2016-01-16] (Barracuda Networks, Inc.)
ShellIconOverlayIdentifiers: [4aCopyShExtSyncingProg1] -> {3A511828-777D-46F8-82F4-5B530C1B3D9E} => C:\Users\Przemo\AppData\Roaming\Copy\overlay\CopyShExt.dll [2016-01-16] (Barracuda Networks, Inc.)
ShellIconOverlayIdentifiers: [5aCopyShExtSyncingProg2] -> {C8C88204-5B14-40EC-BA72-8AEBC762047E} => C:\Users\Przemo\AppData\Roaming\Copy\overlay\CopyShExt.dll [2016-01-16] (Barracuda Networks, Inc.)
ShellIconOverlayIdentifiers: [6aCopyShExtSyncingProg3] -> {ACFF45C3-3EEB-4351-86C2-6696BA264239} => C:\Users\Przemo\AppData\Roaming\Copy\overlay\CopyShExt.dll [2016-01-16] (Barracuda Networks, Inc.)
ShellIconOverlayIdentifiers: [7aCopyShExtSyncingProg4] -> {29AF997F-488B-46F0-AE78-7146F1B89CC3} => C:\Users\Przemo\AppData\Roaming\Copy\overlay\CopyShExt.dll [2016-01-16] (Barracuda Networks, Inc.)
ShellIconOverlayIdentifiers: [8aCopyShExtSyncingProg5] -> {03F9AD29-1C78-4B66-8890-B177B5430C53} => C:\Users\Przemo\AppData\Roaming\Copy\overlay\CopyShExt.dll [2016-01-16] (Barracuda Networks, Inc.)
ShellIconOverlayIdentifiers: [HubicBackupRootOverlayHandler] -> {2DF0C6DB-1E85-4894-9D4F-63CB0EAB17EA} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [HubicPublishedItemOverlayHandler] -> {7C76B697-27DF-4CFF-9909-863905561298} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [HubicSyncItemOverlayHandler] -> {9B497753-D273-4A80-9DE8-72248D7FA595} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [HubicUnsyncItemOverlayHandler] -> {D5454A6E-0904-4BA3-9E4A-240A5080259D} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{82CC4B8A-DE1A-49F6-9CCD-358A6AC49306}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
BHO: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon64.dll [2016-05-09] (Qihu 360 Software Co., Ltd.)
BHO-x32: SafeMon Class -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> C:\Program Files (x86)\360\Total Security\safemon\safemon.dll [2016-02-26] (Qihu 360 Software Co., Ltd.)

FireFox:
========
FF ProfilePath: C:\Users\Przemo\AppData\Roaming\Mozilla\Firefox\Profiles\so45judu.default-1464984540834
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-14] ()
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-14] ()
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-04-15] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2014-04-15] (Foxit Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @wolfram.com/Mathematica -> C:\Program Files (x86)\Common Files\Wolfram Research\Browser\8.0.1.2063897\npmathplugin.dll [2011-02-23] (Wolfram Research, Inc.)
FF HKLM-x32\...\Firefox\Extensions: [WebProtection@360safe.com] - C:\Program Files (x86)\360\Total Security\safemon\webprotection_firefox
FF Extension: 360 Internet Protection - C:\Program Files (x86)\360\Total Security\safemon\webprotection_firefox [2016-05-26]
FF HKU\S-1-5-21-3441687360-914018952-2576187937-1000\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Przemo\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nie znaleziono

Opera: 
=======
OPR Extension: (TVP.PL Downloader) - C:\Users\Przemo\AppData\Roaming\Opera Software\Opera Stable\Extensions\lpbhfckilgccpclafjiapbcelgpfmjfa [2015-04-06]
OPR Extension: (AS Magic Player) - C:\Users\Przemo\AppData\Roaming\Opera Software\Opera Stable\Extensions\mfhnkgpdlogbknkhlgdjlejeljbhflim [2015-05-29]

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 BBDemon; C:\Program Files (x86)\Dassault Systemes\B20\intel_a\code\bin\CATSysDemon.exe [36864 2009-09-26] (Dassault Systemes) [Brak podpisu cyfrowego]
R2 EaseUS Agent; C:\Program Files (x86)\EaseUS\Todo Backup\bin\Agent.exe [37416 2015-06-23] (CHENGDU YIWO Tech Development Co., Ltd)
R2 FoxitCloudUpdateService; C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-06-02] (Foxit Software Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [319080 2015-06-04] (Intel Corporation)
R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [916392 2016-05-09] (QIHU 360 SOFTWARE CO. LIMITED)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker64.sys [137808 2016-02-26] (360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [77904 2016-05-09] (360.cn)
R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [77904 2016-05-09] (360.cn)
R1 360Box64; C:\Windows\System32\DRIVERS\360Box64.sys [319568 2016-05-09] (360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera64.sys [40520 2015-07-09] (360.cn)
R1 360FsFlt; C:\Windows\System32\DRIVERS\360FsFlt.sys [370768 2016-02-26] (360.cn)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV64.sys [181328 2016-02-26] (360.cn)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R0 EUBKMON; C:\Windows\System32\drivers\EUBKMON.sys [48168 2014-12-15] ()
R1 LUMDriver; C:\Windows\system32\drivers\LUMDriver.sys [24848 2008-01-02] (IBM)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-08-18] (NVIDIA Corporation)
S3 RivaTuner64; C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [19952 2015-08-30] ()
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [381608 2015-06-03] (Duplex Secure Ltd.)
S3 avchv; system32\DRIVERS\avchv.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-06-03 22:09 - 2016-06-03 22:09 - 00000000 ____D C:\Users\Przemo\Desktop\Stare dane programu Firefox
2016-06-03 21:53 - 2016-06-03 21:55 - 00002896 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2016-06-03 21:53 - 2016-06-03 21:55 - 00002896 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2016-06-03 21:53 - 2016-06-03 21:53 - 00425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2016-06-03 21:53 - 2016-06-03 21:53 - 00345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2016-06-03 21:51 - 2016-06-03 21:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avchv_01009.Wdf
2016-06-03 20:48 - 2016-06-03 20:48 - 00353623 _____ C:\Users\Przemo\Desktop\bookmarks-2016-06-03.json
2016-06-03 20:41 - 2016-06-03 20:41 - 00000000 ____D C:\AdwCleaner
2016-06-03 20:39 - 2016-06-03 22:12 - 00000000 ____D C:\FRST
2016-05-07 11:14 - 2016-05-07 11:17 - 00000000 ____D C:\Users\Przemo\AppData\Roaming\dvdcss
2016-05-07 11:14 - 2016-05-07 11:14 - 00000000 ____D C:\Users\Przemo\Documents\Any Video Converter
2016-05-07 11:13 - 2016-05-07 11:17 - 00000000 ____D C:\Users\Przemo\AppData\Roaming\Anvsoft
2016-05-07 11:13 - 2016-05-07 11:13 - 00001200 _____ C:\Users\Przemo\Desktop\Any Video Converter.lnk
2016-05-07 11:13 - 2016-05-07 11:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anvsoft
2016-05-07 11:13 - 2016-05-07 11:13 - 00000000 ____D C:\Program Files (x86)\Anvsoft

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-06-03 22:08 - 2015-07-25 08:21 - 00000000 ____D C:\Users\Przemo\AppData\LocalLow\360WD
2016-06-03 22:08 - 2015-03-04 11:48 - 00000000 ____D C:\Users\Przemo\AppData\Roaming\Copy
2016-06-03 22:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-03 22:05 - 2015-12-17 13:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mroczne Wieki
2016-06-03 22:05 - 2015-06-23 12:10 - 00000000 ____D C:\Users\Przemo\AppData\LocalLow\Temp
2016-06-03 22:04 - 2011-02-04 19:55 - 00738970 _____ C:\Windows\system32\perfh015.dat
2016-06-03 22:04 - 2011-02-04 19:55 - 00155080 _____ C:\Windows\system32\perfc015.dat
2016-06-03 22:04 - 2009-07-14 07:13 - 01666088 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-03 22:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2016-06-03 21:45 - 2015-04-04 18:43 - 00000000 ____D C:\Users\Przemo\AppData\Roaming\ACEStream
2016-06-03 21:45 - 2015-04-04 18:43 - 00000000 ____D C:\Users\Przemo\AppData\Roaming\.ACEStream
2016-06-03 20:59 - 2015-03-04 19:52 - 00000580 _____ C:\Users\Przemo\Documents\ax_files.xml
2016-06-03 20:37 - 2015-03-07 16:51 - 00003880 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1425739867
2016-06-03 20:37 - 2015-03-07 16:41 - 00000000 ____D C:\Program Files (x86)\Opera
2016-05-26 09:27 - 2015-07-24 20:15 - 00001150 _____ C:\Users\Public\Desktop\360 Total Security.lnk
2016-05-26 09:27 - 2015-07-24 20:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center
2016-05-25 22:55 - 2016-01-30 22:46 - 00000000 ____D C:\Users\Przemo\AppData\Roaming\AIMP
2016-05-14 20:18 - 2015-07-15 08:48 - 00002275 _____ C:\Users\Przemo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2016-05-14 20:18 - 2015-07-15 08:48 - 00000000 ____D C:\Users\Przemo\AppData\Local\Vivaldi
2016-05-14 19:47 - 2015-03-04 11:49 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-14 19:47 - 2015-03-04 11:49 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-09 11:27 - 2016-03-21 18:06 - 00077904 _____ (360.cn) C:\Windows\SysWOW64\Drivers\360AvFlt.sys
2016-05-09 11:27 - 2015-07-24 20:15 - 00319568 _____ (360.cn) C:\Windows\system32\Drivers\360Box64.sys
2016-05-09 11:27 - 2009-01-01 03:31 - 00077904 _____ (360.cn) C:\Windows\system32\Drivers\360AvFlt.sys
2016-05-07 11:14 - 2015-10-17 09:38 - 00000000 __SHD C:\ProgramData\360Quarant
2016-05-07 11:14 - 2015-10-17 09:38 - 00000000 __SHD C:\$360Section
2016-05-07 10:32 - 2015-03-04 19:50 - 00000000 ____D C:\Users\Przemo\Documents\Alcohol 52%
2016-05-07 10:29 - 2015-03-04 11:39 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-05-06 17:46 - 2016-05-02 14:16 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird

==================== Pliki w katalogu głównym wybranych folderów =======

2016-03-11 18:05 - 2016-03-11 18:05 - 0002119 _____ () C:\Users\Przemo\AppData\Local\recently-used.xbel
2015-03-04 13:31 - 2015-03-04 13:31 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll
[2010-11-21 05:24] - [2009-01-01 03:21] - 1008640 ____A (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79

C:\Windows\SysWOW64\User32.dll
[2010-11-21 05:24] - [2009-01-01 03:21] - 0833024 ____A (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE

C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


LastRegBack: 2016-06-03 21:41

==================== Koniec  FRST.txt ============================