Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 15-03-2017 Uruchomiony przez Paweł (administrator) KOMPUTER (04-04-2017 13:58:03) Uruchomiony z C:\Users\Paweł\Desktop Załadowane profile: Paweł (Dostępne profile: Paweł) Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe () C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe () C:\Users\Paweł\Desktop\2fx9lfdx.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-21] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-01] (NVIDIA Corporation) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-12-20] (Intel Corporation) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\Run: [THPanel] => C:\Program Files (x86)\Thunder Master\THPanel.exe [2197472 2015-05-29] (Palit Microsystems Ltd.) HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27427808 2017-02-08] (Skype Technologies S.A.) HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-03-23] (Valve Corporation) HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\Run: [World of Warships] => C:\Games\World_of_Warships\WargamingGameUpdater.exe [3134216 2017-03-09] (Wargaming.net) HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\Run: [World of Tanks] => C:\Games\World_of_Tanks\WargamingGameUpdater.exe [3135752 2017-02-28] (Wargaming.net) HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\MountPoints2: {3b258545-81d5-11e5-971a-806e6f6e6963} - D:\ASRSetup.exe HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\MountPoints2: {b15ec347-81a6-11e5-8458-806e6f6e6963} - D:\autorun.exe HKU\S-1-5-21-933518959-968290592-3554862803-1000\...\MountPoints2: {c4dcf48a-702e-11e6-9637-d050998204f9} - F:\startme.exe Startup: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk [2016-05-10] ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) AutoConfigURL: [S-1-5-21-933518959-968290592-3554862803-1000] => hxxp://noblok.biz/wpad.dat?a422f42f11764d45c507324bcf14605427002099 Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 194.204.152.34 194.204.159.1 Tcpip\..\Interfaces\{50481529-6039-4A8B-A113-D383AAA14B3F}: [DhcpNameServer] 194.204.152.34 194.204.159.1 ManualProxies: 0hxxp://noblok.biz/wpad.dat?a422f42f11764d45c507324bcf14605427002099 Internet Explorer: ================== HKU\S-1-5-21-933518959-968290592-3554862803-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-25] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-25] (Oracle Corporation) FireFox: ======== FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll [2016-05-25] () FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-25] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-25] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-933518959-968290592-3554862803-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Paweł\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies ApS) Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.com" CHR Profile: C:\Users\Paweł\AppData\Local\Google\Chrome\User Data\Default [2017-04-04] CHR Extension: (Adobe Acrobat) - C:\Users\Paweł\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-04] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Paweł\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10] CHR Extension: (Chrome Media Router) - C:\Users\Paweł\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-28] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ASRockIOMon; C:\Program Files (x86)\ASRock Utility\A-Tuning\Bin\IOMonitorSrv.exe [454656 2013-07-25] () [Brak podpisu cyfrowego] S3 HnGSteamService; C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngservice.exe [537896 2017-04-04] (Reto-Moto ApS) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation) S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Brak podpisu cyfrowego] S3 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation) S3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-01] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-06-01] (NVIDIA Corporation) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2015-11-02] (ASRock Incorporation) R0 AsrRamDisk; C:\Windows\System32\DRIVERS\AsrRamDisk.sys [40200 2013-08-02] (ASRock Inc.) S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310728 2017-01-21] () R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-11-21] (Intel Corporation) R1 ISODrive; C:\Program Files (x86)\UltraISO\drivers\ISODrv64.sys [115448 2013-11-21] (EZB Systems, Inc.) R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2017-01-21] () S3 MpFilter; C:\Windows\system32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation) S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-01] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-06-01] (NVIDIA Corporation) S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [14368 1999-09-14] () [Brak podpisu cyfrowego] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] U3 pgddqpoc; \??\C:\Users\PAWE~1\AppData\Local\Temp\pgddqpoc.sys [X] <==== UWAGA ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-04-04 13:58 - 2017-04-04 13:58 - 00011339 _____ C:\Users\Paweł\Desktop\FRST.txt 2017-04-04 13:55 - 2017-04-04 13:58 - 00000000 ____D C:\FRST 2017-04-04 13:52 - 2017-04-04 13:53 - 00000860 _____ C:\Users\Paweł\Desktop\gmer1.txt 2017-04-04 13:16 - 2017-04-04 13:16 - 02424832 _____ (Farbar) C:\Users\Paweł\Desktop\FRST64.exe 2017-04-04 13:14 - 2017-04-04 13:14 - 00380928 _____ C:\Users\Paweł\Desktop\2fx9lfdx.exe 2017-03-31 16:12 - 2017-03-31 16:12 - 00000000 _____ C:\autoexec.bat 2017-03-31 15:58 - 2017-03-31 15:58 - 04615856 _____ (Enigma Software Group USA, LLC.) C:\Users\Paweł\Downloads\SpyHunter-Installer.exe 2017-03-28 18:58 - 2017-03-28 18:59 - 05059466 _____ C:\Users\Paweł\Downloads\RYSOWANE SŁOWNICZKI Z ANGIELSKIEGO ZA POMOCĄ MAP MYŚLI I SKETCHNOTINGU_29051.pdf 2017-03-26 20:21 - 2017-03-26 20:21 - 20359722 _____ C:\Users\Paweł\Downloads\t2_v123.zip 2017-03-26 20:21 - 2017-03-26 20:21 - 00000000 ____D C:\Users\Paweł\Downloads\t2_v123 2017-03-26 20:17 - 2017-03-26 20:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kolekcja Klasyki 2017-03-26 20:15 - 2017-03-26 20:15 - 00527451 _____ ( ) C:\Users\Paweł\Downloads\t2_v122.zip.exe 2017-03-26 14:04 - 2017-03-26 14:04 - 00000000 ____D C:\Users\Paweł\Downloads\Tony Buzan - Rusz Głową 2017-03-26 13:19 - 2017-03-26 13:19 - 34643395 _____ C:\Users\Paweł\Downloads\Tony Buzan - Rusz głową.pdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-04-04 13:42 - 2009-07-14 06:45 - 00023504 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-04-04 13:42 - 2009-07-14 06:45 - 00023504 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-04-04 13:28 - 2016-02-03 23:04 - 00000000 ____D C:\Program Files (x86)\Steam 2017-04-04 13:28 - 2015-12-19 20:32 - 00000000 ____D C:\Users\Paweł\AppData\Roaming\Skype 2017-04-04 12:48 - 2009-07-14 19:55 - 00741136 _____ C:\Windows\system32\perfh015.dat 2017-04-04 12:48 - 2009-07-14 19:55 - 00156208 _____ C:\Windows\system32\perfc015.dat 2017-04-04 12:48 - 2009-07-14 07:13 - 01672612 _____ C:\Windows\system32\PerfStringBackup.INI 2017-04-04 12:48 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2017-04-04 12:42 - 2016-12-09 15:22 - 00002966 _____ C:\Windows\System32\Tasks\AsrSP.exe 2017-04-04 12:42 - 2016-02-11 15:35 - 00065536 _____ C:\Windows\system32\Ikeext.etl 2017-04-04 12:42 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-04-04 12:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\tracing 2017-04-04 12:41 - 2015-11-02 23:38 - 00000000 ____D C:\ProgramData\NVIDIA 2017-04-02 16:56 - 2016-05-25 13:18 - 00000000 ____D C:\Users\Paweł\Desktop\Gry 2017-03-31 18:48 - 2016-07-13 19:01 - 00000000 ____D C:\Users\Paweł\AppData\Local\Ubisoft Game Launcher 2017-03-31 16:11 - 2015-11-02 22:54 - 00000000 ____D C:\Users\Paweł 2017-03-30 21:08 - 2016-02-01 22:44 - 00513192 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2017-03-29 21:49 - 2015-11-02 23:18 - 00002201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-03-29 21:49 - 2015-11-02 23:18 - 00002189 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-03-29 16:14 - 2009-07-14 07:08 - 00032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-03-26 20:17 - 2015-11-02 23:12 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-03-26 20:16 - 2015-11-02 22:55 - 00001639 _____ C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-03-26 20:15 - 2016-12-20 22:52 - 00000000 ____D C:\Program Files (x86)\Kolekcja klasyki 2017-03-12 23:55 - 2015-11-03 22:01 - 00000000 ____D C:\Users\Paweł\Desktop\różne 2017-03-10 16:17 - 2016-02-03 23:07 - 00000000 ____D C:\Users\Paweł\AppData\Local\Steam ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-03-31 23:11 - 2016-11-30 00:20 - 0004569 _____ () C:\Users\Paweł\AppData\Roaming\LTspiceIV.ini 2016-09-02 00:28 - 2016-09-02 00:29 - 45700992 _____ (Sony) C:\Users\Paweł\AppData\Local\pcc.exe 2015-11-02 23:12 - 2015-11-02 23:12 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Niektóre pliki w TEMP: ==================== 2016-05-20 17:08 - 2016-05-20 17:08 - 0065536 _____ (Sony DADC Austria AG) C:\Users\Paweł\AppData\Local\Temp\drm_dialogs.dll 2017-02-25 12:25 - 2017-02-25 12:25 - 0739904 _____ (Oracle Corporation) C:\Users\Paweł\AppData\Local\Temp\jre-8u121-windows-au.exe 2009-10-08 14:14 - 2009-10-08 14:14 - 0456024 ____R (Macrovision Corporation) C:\Users\Paweł\AppData\Local\Temp\_isA46C.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll [2015-11-16 18:51] - [2010-11-20 06:27] - 1008640 ____A (Microsoft Corporation) E573BD9AB55C8E333C202B9E255F972E C:\Windows\SysWOW64\User32.dll [2016-06-18 10:41] - [2016-06-18 10:41] - 0833024 ____A (Microsoft Corporation) 2C9CC9F492CA596B1B9FC1AE5E916356 C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-09-25 00:13 ==================== Koniec FRST.txt ============================