Witam Od dwóch dni męczę się z tą daremną stronką i nie mam pojęcia jak ją usunąć :( Proszę o pomoc.
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:09-12-2015
Uruchomiony przez Ania (administrator) ANIA-KOMPUTER (11-12-2015 20:35:35)
Uruchomiony z C:\Users\Ania\Desktop
Załadowane profile: Ania (Dostępne profile: Ania)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Opera)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(tsvr.com) C:\Users\Ania\AppData\Roaming\TSv\TSvr.exe
(TODO: & lt; 公司名 & gt; ) C:\Program Files (x86)\SFK\SSFK.exe
(TFuns LIMITED) C:\ProgramData\gWdMg\WdMan.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Opera Software) C:\Program Files (x86)\Opera\32.0.1948.74\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\32.0.1948.74\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\32.0.1948.74\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\32.0.1948.74\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\32.0.1948.74\opera.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Opera Software) C:\Program Files (x86)\Opera\32.0.1948.74\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\32.0.1948.74\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\32.0.1948.74\opera.exe
(Opera Software) C:\Program Files (x86)\Opera\32.0.1948.74\opera.exe
==================== Rejestr (filtrowane) ===========================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [RTHDVCPL] = & gt; C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8466648 2015-07-03] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] = & gt; C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1393880 2015-07-03] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] = & gt; C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3555186332-3959513846-3676576742-1000\...\Run: [CCleaner Monitoring] = & gt; C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00avast] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-18] (AVAST Software)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Tcpip\Parameters: [DhcpNameServer] 172.20.1.1
Tcpip\..\Interfaces\{C6368C2A-E8B8-474E-B324-5A6E3E27BCFC}: [DhcpNameServer] 172.20.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp & ts=1449837090 & z=871888b16330be3d340644cg5zfz4t3b5c0m5e8taz & from=ient07021 & uid=ST500LT012-1DG142_S3P524NE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp & ts=1449837090 & z=871888b16330be3d340644cg5zfz4t3b5c0m5e8taz & from=ient07021 & uid=ST500LT012-1DG142_S3P524NE
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds & ts=1448349743 & z=4c17426582b04268fac9b40g6z9z9bdcczft2m8zbw & from=ient07031 & uid=ST500LT012-1DG142_S3P524NE & q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds & ts=1448349743 & z=4c17426582b04268fac9b40g6z9z9bdcczft2m8zbw & from=ient07031 & uid=ST500LT012-1DG142_S3P524NE & q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp & ts=1449837090 & z=871888b16330be3d340644cg5zfz4t3b5c0m5e8taz & from=ient07021 & uid=ST500LT012-1DG142_S3P524NE
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp & ts=1449837090 & z=871888b16330be3d340644cg5zfz4t3b5c0m5e8taz & from=ient07021 & uid=ST500LT012-1DG142_S3P524NE
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds & ts=1448349743 & z=4c17426582b04268fac9b40g6z9z9bdcczft2m8zbw & from=ient07031 & uid=ST500LT012-1DG142_S3P524NE & q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds & ts=1448349743 & z=4c17426582b04268fac9b40g6z9z9bdcczft2m8zbw & from=ient07031 & uid=ST500LT012-1DG142_S3P524NE & q={searchTerms}
HKU\S-1-5-21-3555186332-3959513846-3676576742-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds & ts=1449837090 & z=871888b16330be3d340644cg5zfz4t3b5c0m5e8taz & from=ient07021 & uid=ST500LT012-1DG142_S3P524NE & q={searchTerms}
HKU\S-1-5-21-3555186332-3959513846-3676576742-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp & ts=1449837090 & z=871888b16330be3d340644cg5zfz4t3b5c0m5e8taz & from=ient07021 & uid=ST500LT012-1DG142_S3P524NE
HKU\S-1-5-21-3555186332-3959513846-3676576742-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.yahoo.com/?fr=hp-avast & type=752
HKU\S-1-5-21-3555186332-3959513846-3676576742-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp & ts=1449837090 & z=871888b16330be3d340644cg5zfz4t3b5c0m5e8taz & from=ient07021 & uid=ST500LT012-1DG142_S3P524NE
HKU\S-1-5-21-3555186332-3959513846-3676576742-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds & ts=1449837090 & z=871888b16330be3d340644cg5zfz4t3b5c0m5e8taz & from=ient07021 & uid=ST500LT012-1DG142_S3P524NE & q={searchTerms}
SearchScopes: HKLM-x32 - & gt; DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms} & form=MSSEDF & pc=MSE1
SearchScopes: HKLM-x32 - & gt; {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms} & form=MSSEDF & pc=MSE1
SearchScopes: HKLM-x32 - & gt; {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://search.yahoo.com/yhs/search?type=752 & hspart=avast & hsimp=yhs-001 & p={searchTerms}
SearchScopes: HKU\S-1-5-21-3555186332-3959513846-3676576742-1000 - & gt; DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms} & form=MSSEDF & pc=MSE1
SearchScopes: HKU\S-1-5-21-3555186332-3959513846-3676576742-1000 - & gt; {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms} & form=MSSEDF & pc=MSE1
BHO: avast! Online Security - & gt; {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - & gt; C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-17] (AVAST Software)
BHO-x32: Java(tm) Plug-In SSV Helper - & gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - & gt; C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-25] (Oracle Corporation)
BHO-x32: avast! Online Security - & gt; {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - & gt; C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-17] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - & gt; {DBC80044-A445-435b-BC74-9C25C1C588A9} - & gt; C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-25] (Oracle Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc & ts=1449837090 & z=871888b16330be3d340644cg5zfz4t3b5c0m5e8taz & from=ient07021 & uid=ST500LT012-1DG142_S3P524NE
FireFox:
========
FF Plugin: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 - & gt; C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-25] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 - & gt; C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-25] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin-x32: Adobe Reader - & gt; C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-07-03]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-03]
Opera:
=======
OPR Extension: (AdBlock) - C:\Users\Ania\AppData\Roaming\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2015-12-07]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc & ts=1449837090 & z=871888b16330be3d340644cg5zfz4t3b5c0m5e8taz & from=ient07021 & uid=ST500LT012-1DG142_S3P524NE
==================== Usługi (filtrowane) ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-18] (AVAST Software)
R2 IhPul; C:\Users\Ania\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [295128 2015-07-03] (Realtek Semiconductor)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: & lt; 公司名 & gt; )
R2 WdMan; C:\ProgramData\gWdMg\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Sterowniki (filtrowane) ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-18] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-18] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-18] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-18] (AVAST Software)
S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-11] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-07-03] (REALiX(tm))
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2015-07-03] (Intel Corporation)
R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [294104 2015-07-03] (Realtek Semiconductor Corp.)
S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2015-12-11 20:35 - 2015-12-11 20:35 - 00012451 _____ C:\Users\Ania\Desktop\FRST.txt
2015-12-11 20:35 - 2015-12-11 20:35 - 00000000 ____D C:\FRST
2015-12-11 20:34 - 2015-12-11 20:35 - 02369024 _____ (Farbar) C:\Users\Ania\Desktop\FRST64.exe
2015-12-11 20:28 - 2015-12-11 20:28 - 00294280 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-11 20:23 - 2015-12-11 20:23 - 00064024 _____ C:\Users\Ania\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-11 20:23 - 2015-12-11 20:23 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2015-12-11 19:30 - 2015-12-11 19:30 - 00001114 _____ C:\Users\Public\Desktop\Sąsiedzi z Piekła Rodem 2.lnk
2015-12-11 19:30 - 2015-12-11 19:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sąsiedzi z Piekła Rodem 2
2015-12-11 19:29 - 2015-12-11 19:29 - 00000000 ____D C:\Program Files (x86)\Sasiedzi z Piekla Rodem 2
2015-12-11 13:33 - 2015-12-11 20:30 - 00000000 ____D C:\Program Files (x86)\SFK
2015-12-11 13:33 - 2015-12-11 20:28 - 00000001 _____ C:\Windows\SysWOW64\pl.html
2015-12-11 13:32 - 2015-12-11 13:33 - 00000000 ____D C:\ProgramData\gWdMg
2015-12-09 20:48 - 2015-12-11 19:31 - 00000000 ____D C:\Users\Ania\Documents\JoWooD
2015-12-09 20:48 - 2015-12-09 20:48 - 00001692 _____ C:\Users\Ania\Desktop\Sąsiedzi Z Piekła Rodem.lnk
2015-12-09 20:47 - 2011-03-19 11:49 - 00000000 ____D C:\Users\Ania\Desktop\Sąsiedzi z piekła rodem - Słodka zemsta [PL]
2015-12-09 20:36 - 2015-12-11 19:24 - 00000000 ____D C:\Users\Ania\Desktop\Sprawozdania
2015-12-07 07:49 - 2015-12-07 07:49 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-07 07:49 - 2015-12-07 07:49 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-02 14:28 - 2015-12-02 14:28 - 00002216 _____ C:\Users\Ania\AppData\Local\recently-used.xbel
2015-11-24 08:38 - 2015-10-12 10:21 - 00000986 _____ C:\Users\Ania\Desktop\Opera.lnk
2015-11-24 08:23 - 2015-11-28 06:32 - 00000000 ____D C:\ProgramData\vWMiniProv
2015-11-24 02:50 - 2015-11-24 02:50 - 02904272 _____ C:\Users\Ania\Documents\misiurski_2006_05.ppt_0_1.odp
2015-11-24 02:43 - 2015-11-24 02:43 - 02904270 _____ C:\Users\Ania\Documents\misiurski_2006_05.ppt_0.odp
2015-11-16 20:59 - 2015-11-16 20:59 - 00003152 _____ C:\Windows\System32\Tasks\{0A79C16F-971E-4293-BBFA-06A6A2232767}
2015-11-16 20:58 - 2015-11-16 20:58 - 00000000 ____D C:\Users\Ania\REACHit
2015-11-16 20:58 - 2015-11-16 20:58 - 00000000 ____D C:\Users\Ania\AppData\Local\Lenovo
2015-11-16 20:57 - 2015-11-16 21:00 - 00000000 ____D C:\Windows\System32\Tasks\Lenovo
2015-11-16 20:57 - 2015-11-16 21:00 - 00000000 ____D C:\Program Files (x86)\Lenovo
2015-11-16 20:57 - 2015-11-16 20:58 - 00000000 ____D C:\ProgramData\1WMiniPro1
2015-11-16 20:57 - 2015-11-16 20:57 - 00000000 ____D C:\Windows\Downloaded Installations
2015-11-16 20:57 - 2015-11-16 20:57 - 00000000 ____D C:\Users\Ania\AppData\Local\Downloaded Installations
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2015-12-11 20:35 - 2011-04-12 14:21 - 00740348 _____ C:\Windows\system32\perfh015.dat
2015-12-11 20:35 - 2011-04-12 14:21 - 00155890 _____ C:\Windows\system32\perfc015.dat
2015-12-11 20:35 - 2009-07-14 06:13 - 01669190 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-11 20:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-11 20:35 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-11 20:28 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-11 20:27 - 2009-07-14 05:45 - 00021184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-11 20:27 - 2009-07-14 05:45 - 00021184 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-11 19:59 - 2015-10-02 12:16 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-12-11 13:32 - 2015-10-12 05:49 - 00000000 ____D C:\Users\Ania\AppData\Roaming\TSv
2015-12-11 13:32 - 2015-10-03 15:39 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-12-10 16:29 - 2015-10-02 12:16 - 00000992 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2015-12-09 09:59 - 2015-10-02 12:16 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-09 09:59 - 2015-10-02 12:16 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-09 09:59 - 2015-10-02 12:16 - 00003994 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2015-12-09 09:59 - 2015-10-02 12:16 - 00003868 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-09 09:39 - 2015-07-03 16:12 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-12-07 07:43 - 2009-07-14 06:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-12-03 13:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-12-02 14:28 - 2015-07-07 01:30 - 00000000 ____D C:\Users\Ania\AppData\Local\gtk-2.0
2015-12-02 14:28 - 2015-07-07 01:27 - 00000000 ____D C:\Users\Ania\.gimp-2.8
2015-11-25 15:48 - 2015-07-03 17:37 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-24 08:22 - 2015-10-02 11:43 - 00001276 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk
2015-11-24 08:22 - 2015-07-03 14:34 - 00001703 _____ C:\Users\Ania\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-11-17 22:02 - 2015-07-03 17:32 - 00000000 ____D C:\Users\Ania\Desktop\allegro
2015-11-16 20:58 - 2015-07-03 14:33 - 00000000 ____D C:\Users\Ania
==================== Pliki w katalogu głównym wybranych folderów =======
2015-12-02 14:28 - 2015-12-02 14:28 - 0002216 _____ () C:\Users\Ania\AppData\Local\recently-used.xbel
2015-09-24 00:28 - 2015-09-24 00:28 - 0007597 _____ () C:\Users\Ania\AppData\Local\Resmon.ResmonCfg
2015-07-03 15:58 - 2015-07-03 15:58 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-10-03 15:39 - 2015-12-11 13:32 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Pliki do przeniesienia lub usunięcia:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Niektóre pliki w TEMP:
====================
C:\Users\Ania\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\Windows\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\User32.dll
[2010-11-21 04:24] - [2015-08-31 13:07] - 1008640 ____A (Microsoft Corporation) 2C353B6CE0C8D03225CAA2AF33B68D79
C:\Windows\SysWOW64\User32.dll
[2010-11-21 04:24] - [2015-08-31 13:07] - 0833024 ____A (Microsoft Corporation) 861C4346F9281DC0380DE72C8D55D6BE
C:\Windows\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo
LastRegBack: 2015-12-10 02:21
==================== Koniec FRST.txt ============================