Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 27-11-2016 Uruchomiony przez admin (administrator) ISAMUXPOMPA (28-11-2016 19:09:32) Uruchomiony z C:\Users\admin\Desktop Załadowane profile: admin (Dostępne profile: admin) Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Byte Technologies LLC) C:\Program Files\ByteFence\ByteFenceService.exe (Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.winxp\steamwebhelper.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27011712 2016-10-17] (Skype Technologies S.A.) HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHJE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8686296 2016-03-11] (Piriform Ltd) HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4557504 2016-10-06] (Disc Soft Ltd) HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\...\MountPoints2: {84d347a3-05b1-11e6-b561-806e6f6e6963} - E:\autorun.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{0A6F6C4D-74A9-421C-A7F8-3846B8CF6A1F}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{A022C0B8-67B1-496C-8D30-EA5C1A70A46A}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-1693114668-2537149228-3336235061-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp FireFox: ======== FF ProfilePath: C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\0rtbcgd5.default-1465042315559 [2016-11-28] FF Extension: (Firefox Hotfix) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\0rtbcgd5.default-1465042315559\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-03] FF Extension: (uBlock Origin) - C:\Users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\0rtbcgd5.default-1465042315559\Extensions\uBlock0@raymondhill.net.xpi [2016-11-14] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_213.dll [2016-04-18] () FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-18] () FF Plugin-x32: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-05-11] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files (x86)\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-05-11] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-03] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-06-03] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN) FF Plugin-x32: @videolan.org/vlc,version=2.2.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1693114668-2537149228-3336235061-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\admin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-05-08] (Unity Technologies ApS) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default [2016-11-28] CHR Extension: (Adblock Plus) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-29] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-15] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S4 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation) [Brak podpisu cyfrowego] R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [145888 2016-10-05] (Byte Technologies LLC) R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1468608 2016-10-06] (Disc Soft Ltd) U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-11-15] (Hi-Rez Studios) [Brak podpisu cyfrowego] S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [5867216 2016-08-08] (INCA Internet Co., Ltd.) S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1286896 2016-05-19] (Overwolf LTD) S2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [254280 2016-10-25] () S4 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340480 2013-12-04] (IDT, Inc.) [Brak podpisu cyfrowego] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7500048 2016-09-20] (TeamViewer GmbH) S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S4 LMIGuardianSvc; "C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe" [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-08-04] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-08-04] (Disc Soft Ltd) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-04-18] (REALiX(tm)) R3 johci; C:\Windows\System32\DRIVERS\johci.sys [26208 2012-07-16] (JMicron Technology Corp.) R3 SNP2UVC; C:\Windows\System32\DRIVERS\snp2uvc.sys [1828736 2009-03-13] () R3 ubohci; C:\Windows\System32\DRIVERS\ubohci.sys [132608 2012-10-05] (Unibrain) R2 ubsbm; C:\Windows\System32\DRIVERS\ubsbm.sys [24064 2012-10-05] (Unibrain) R2 ubumapi; C:\Windows\System32\DRIVERS\ubumapi.sys [92160 2012-10-05] (Unibrain) U0 aswVmm; Brak ImagePath S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-11-28 19:09 - 2016-11-28 19:10 - 00009107 _____ C:\Users\admin\Desktop\FRST.txt 2016-11-28 18:43 - 2016-11-28 18:43 - 02411520 _____ (Farbar) C:\Users\admin\Desktop\FRST64.exe 2016-11-28 18:42 - 2016-11-28 18:43 - 02411520 _____ (Farbar) C:\Users\admin\Downloads\FRST64.exe 2016-11-22 00:10 - 2016-11-22 00:10 - 00435632 _____ C:\Users\admin\Downloads\Paladins Multihack (1).zip 2016-11-22 00:08 - 2016-11-22 00:08 - 00435635 _____ C:\Users\admin\Downloads\Paladins Multihack.zip 2016-11-21 21:23 - 2016-11-21 21:23 - 00320680 _____ C:\Users\admin\Downloads\My-Summer-Car.zip 2016-11-16 21:47 - 2016-11-16 21:49 - 07090564 _____ C:\Users\admin\Downloads\kroneEasyCollect3053.zip 2016-11-13 15:29 - 2016-11-13 15:29 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images 2016-11-13 15:28 - 2016-11-13 15:28 - 00001773 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk 2016-11-13 15:28 - 2016-11-13 15:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Lite 2016-11-13 15:28 - 2016-11-13 15:28 - 00000000 ____D C:\Program Files\DAEMON Tools Lite 2016-11-13 13:37 - 2016-11-13 15:02 - 291021040 _____ (GIANTS Software ) C:\Users\admin\Downloads\FarmingSimulator2015Patch1.4.2PL.exe 2016-11-13 10:44 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll 2016-11-13 10:44 - 2010-06-02 04:55 - 00518488 _____ (Microsoft Corporation) C:\Windows\system32\XAudio2_7.dll 2016-11-13 10:44 - 2010-06-02 04:55 - 00077656 _____ (Microsoft Corporation) C:\Windows\system32\XAPOFX1_5.dll 2016-11-13 10:44 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll 2016-11-13 10:44 - 2010-05-26 11:41 - 02526056 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_43.dll 2016-11-13 10:44 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll 2016-11-13 10:44 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll 2016-11-13 10:44 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll 2016-11-13 10:44 - 2010-02-04 10:01 - 00024920 _____ (Microsoft Corporation) C:\Windows\system32\X3DAudio1_7.dll 2016-11-13 10:44 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll 2016-11-13 10:44 - 2007-04-04 18:54 - 00107368 _____ (Microsoft Corporation) C:\Windows\system32\xinput1_3.dll 2016-11-13 10:43 - 2016-11-13 10:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Farming Simulator 2015 2016-11-13 10:38 - 2016-11-13 15:16 - 00000000 ____D C:\Program Files (x86)\Farming Simulator 2015 2016-11-12 17:59 - 2016-11-13 10:20 - 00000000 ____D C:\Users\admin\AppData\Local\ElevatedDiagnostics 2016-11-05 15:55 - 2016-11-17 09:29 - 00000000 ____D C:\Users\admin\AppData\Local\CrashDumps ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-11-28 19:09 - 2016-06-03 21:42 - 00000000 ____D C:\FRST 2016-11-28 18:50 - 2016-04-19 20:30 - 00000000 ____D C:\Users\admin\AppData\Roaming\TS3Client 2016-11-28 18:49 - 2016-04-23 11:14 - 00000000 ___RD C:\Users\admin\Desktop\instalki 2016-11-28 17:54 - 2011-02-04 18:20 - 00740672 _____ C:\Windows\system32\perfh015.dat 2016-11-28 17:54 - 2011-02-04 18:20 - 00156214 _____ C:\Windows\system32\perfc015.dat 2016-11-28 17:54 - 2009-07-14 06:13 - 01670518 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-28 17:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-11-28 15:51 - 2016-06-27 13:43 - 00000000 ____D C:\Program Files (x86)\Steam 2016-11-28 15:20 - 2009-07-14 05:45 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-28 15:20 - 2009-07-14 05:45 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-27 11:20 - 2009-07-14 06:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-11-26 20:04 - 2016-07-15 11:18 - 00000000 ___RD C:\Users\admin\Desktop\MUZA 2016-11-26 15:38 - 2016-04-20 22:37 - 00000000 ____D C:\Users\admin\AppData\Roaming\.minecraft 2016-11-26 13:43 - 2016-10-25 15:56 - 00000000 ____D C:\Program Files\ByteFence 2016-11-26 13:42 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-26 10:18 - 2016-06-04 14:02 - 00003894 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1465045348 2016-11-26 10:18 - 2016-06-04 13:50 - 00000000 ____D C:\Program Files (x86)\Opera 2016-11-26 10:09 - 2016-04-18 23:54 - 00000000 ____D C:\Users\admin\AppData\Roaming\Skype 2016-11-26 10:08 - 2016-10-14 16:17 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios 2016-11-24 17:25 - 2016-07-27 00:30 - 00000000 ____D C:\Users\admin\Documents\Camtasia Studio 2016-11-19 12:48 - 2016-06-02 19:02 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2016-11-16 23:57 - 2016-10-03 22:40 - 00000000 ____D C:\Users\admin\Desktop\gry 2016-11-13 15:30 - 2016-10-28 18:17 - 00000000 ____D C:\Users\admin\AppData\Roaming\DAEMON Tools Lite 2016-11-13 15:29 - 2016-04-22 22:26 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-11-12 19:04 - 2016-04-19 00:13 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-11-12 19:04 - 2016-04-19 00:13 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-11-12 18:35 - 2016-06-15 20:19 - 00000000 ____D C:\Users\admin\Documents\My Games 2016-11-12 18:27 - 2016-04-19 00:16 - 00000000 ____D C:\Users\admin\AppData\LocalLow\Adobe 2016-11-12 18:27 - 2016-04-18 23:30 - 00000000 ____D C:\Users\admin\AppData\Roaming\Adobe 2016-11-12 17:50 - 2016-04-20 22:28 - 00000000 ____D C:\Users\admin\AppData\Roaming\.minecraftzyczu 2016-10-30 18:14 - 2016-05-08 11:50 - 00000000 ____D C:\Users\admin\AppData\Roaming\uTorrent 2016-10-29 12:29 - 2016-04-18 23:47 - 00000000 ____D C:\Users\admin\AppData\Roaming\Mozilla ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-07-15 13:23 - 2016-07-15 13:23 - 0000045 _____ () C:\Users\admin\AppData\Roaming\WB.CFG 2016-04-20 15:19 - 2016-06-07 19:45 - 0007597 _____ () C:\Users\admin\AppData\Local\Resmon.ResmonCfg Niektóre pliki w TEMP: ==================== C:\Users\admin\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe C:\Users\admin\AppData\Local\Temp\HiRezLauncherControls.dll ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-06-21 05:38 ==================== Koniec FRST.txt ============================