Proszę o pomoc z moim PC Jakiś Wirus podmienia mi reklamy na takie z gołymi Paniami i czasami odpala w tle reklamy dźwiękowe ( Mówi że mogę łatwo zarabiać miliony.... ) Logi FRST:
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 17-10-2016
Uruchomiony przez Lewińscy (administrator) STACJONARNY (19-10-2016 07:37:36)
Uruchomiony z C:\Users\Lewińscy\Desktop\frst
Załadowane profile: Lewińscy (Dostępne profile: Lewińscy)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmdb.exe
() D:\acronis\OSS\reinstall_svc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Wargaming.net) D:\Gry\WargamingGameUpdater.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmpl.exe
() C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmw.exe
() C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmwj.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Rejestr (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [MSC] = & gt; C:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] = & gt; C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] = & gt; C:\Windows\system32\nvspcap64.dll [2824504 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [Windows Mobile Device Center] = & gt; C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] = & gt; C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [BCSSync] = & gt; C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [LauncherMX14] = & gt; C:\Program Files (x86)\EPSON_P2B\Printer Software\Launcher\selaunch.exe [2438112 2011-05-12] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [DocuPrint MX14 RUN] = & gt; C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmRun.exe [361952 2011-05-12] ()
HKLM-x32\...\Run: [StatusAutoRunMX14] = & gt; C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmpl.exe [4480472 2011-05-12] ()
HKLM-x32\...\Run: [SwitchBoard] = & gt; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS6ServiceManager] = & gt; C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe [1073312 2012-03-09] (Adobe Systems Incorporated)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE - & gt;
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE - & gt;
HKU\S-1-5-21-4068285013-2426369477-4229256919-1001\...\Run: [AdobeBridge] = & gt; [X]
HKU\S-1-5-21-4068285013-2426369477-4229256919-1001\...\Run: [World of Tanks] = & gt; D:\Gry\WargamingGameUpdater.exe [3134728 2016-09-26] (Wargaming.net)
HKU\S-1-5-21-4068285013-2426369477-4229256919-1001\...\MountPoints2: {30a30a88-7389-11e3-902b-806e6f6e6963} - F:\setup.exe
HKU\S-1-5-21-4068285013-2426369477-4229256919-1001\Control Panel\Desktop\\SCRNSAVE.EXE - & gt;
HKU\S-1-5-18\...\RunOnce: [SPReview] = & gt; C:\Windows\System32\SPReview\SPReview.exe [301568 2014-01-01] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE - & gt;
Startup: C:\Users\Lewińscy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk [2014-01-02]
ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk - & gt; C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicy: Ograniczenia & lt; ======= UWAGA
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Tcpip\Parameters: [DhcpNameServer] 217.12.218.49 8.8.8.8
Tcpip\..\Interfaces\{60F91ED4-E7BD-4C63-AA5F-F4D735DFC3FD}: [DhcpNameServer] 217.12.218.49 8.8.8.8
Internet Explorer:
==================
HKU\S-1-5-21-4068285013-2426369477-4229256919-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797 & pc=UE12 & ocid=UE12DHP
HKU\S-1-5-21-4068285013-2426369477-4229256919-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?pc=UE12 & ocid=UE12DHP
SearchScopes: HKU\S-1-5-21-4068285013-2426369477-4229256919-1001 - & gt; {8BF368E0-5A1C-442D-BA8A-343353C72A39} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Groove GFS Browser Helper - & gt; {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - & gt; C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - & gt; {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - & gt; C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
FireFox:
========
FF ProfilePath: C:\Users\Lewińscy\AppData\Roaming\Nvu\Profiles\jb81878p.default [2014-12-28]
FF Plugin: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - & gt; C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision - & gt; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-01-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming - & gt; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-01-10] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-21] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-21] (Google Inc.)
FF Plugin-x32: Adobe Reader - & gt; C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Lewińscy\AppData\Local\Google\Chrome\User Data\Default [2016-10-19]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Lewińscy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-21]
CHR Extension: (Chrome Media Router) - C:\Users\Lewińscy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-23]
==================== Usługi (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2104840 2016-02-04] (Electronic Arts)
R2 SENADB; C:\Program Files (x86)\EPSON_P2B\Printer Software\Status Monitor\seksmdb.exe [101336 2011-05-12] ()
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Brak podpisu cyfrowego]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 Wybór systemu operacyjnego; D:\acronis\OSS\reinstall_svc.exe [2155736 2010-07-05] ()
===================== Sterowniki (filtrowane) ======================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
S3 amdkmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [16750080 2014-09-16] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego]
S3 amdkmdap; C:\Windows\System32\DRIVERS\atikmpag.sys [576000 2014-09-15] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego]
S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [94720 2014-06-21] (Advanced Micro Devices) [Brak podpisu cyfrowego]
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 fwlanusb6_860; C:\Windows\System32\DRIVERS\fwlanusb6_860.sys [2274336 2015-07-20] (AVM GmbH)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [8192 2005-03-29] ()
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 RTL8023x64; C:\Windows\System32\DRIVERS\Rtnic64.sys [51712 2009-06-10] (Realtek Semiconductor Corporation )
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x64.sys [X]
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2016-10-19 07:24 - 2016-10-19 07:37 - 00000000 ____D C:\Users\Lewińscy\Desktop\frst
2016-10-19 07:24 - 2016-10-19 07:37 - 00000000 ____D C:\FRST
2016-10-01 13:20 - 2016-10-01 13:20 - 00157938 _____ C:\Users\Lewińscy\Desktop\wł 7.pdf
2016-10-01 13:20 - 2016-10-01 13:20 - 00153872 _____ C:\Users\Lewińscy\Desktop\img-161001132002.pdf
2016-10-01 13:19 - 2016-10-01 13:19 - 00278039 _____ C:\Users\Lewińscy\Desktop\wł 6.pdf
2016-10-01 13:19 - 2016-10-01 13:19 - 00273972 _____ C:\Users\Lewińscy\Desktop\img-161001131904.pdf
2016-10-01 13:18 - 2016-10-01 13:18 - 00276345 _____ C:\Users\Lewińscy\Desktop\wł 5.pdf
2016-10-01 13:18 - 2016-10-01 13:18 - 00272279 _____ C:\Users\Lewińscy\Desktop\img-161001131800.pdf
2016-10-01 13:17 - 2016-10-01 13:17 - 00275587 _____ C:\Users\Lewińscy\Desktop\wł 4.pdf
2016-10-01 13:17 - 2016-10-01 13:17 - 00271521 _____ C:\Users\Lewińscy\Desktop\img-161001131707.pdf
2016-10-01 13:16 - 2016-10-01 13:16 - 00282972 _____ C:\Users\Lewińscy\Desktop\wł 3.pdf
2016-10-01 13:16 - 2016-10-01 13:16 - 00278906 _____ C:\Users\Lewińscy\Desktop\img-161001131613.pdf
2016-10-01 13:15 - 2016-10-01 13:15 - 00277833 _____ C:\Users\Lewińscy\Desktop\wł 2.pdf
2016-10-01 13:14 - 2016-10-01 13:14 - 00273767 _____ C:\Users\Lewińscy\Desktop\img-161001131453.pdf
2016-10-01 13:13 - 2016-10-01 13:13 - 00233573 _____ C:\Users\Lewińscy\Desktop\wł 1.pdf
2016-10-01 13:12 - 2016-10-01 13:12 - 00229509 _____ C:\Users\Lewińscy\Desktop\img-161001131254.pdf
2016-10-01 13:12 - 2016-10-01 13:12 - 00229325 _____ C:\Users\Lewińscy\Desktop\img-161001131220.pdf
2016-09-30 16:08 - 2016-09-30 16:08 - 00213264 _____ C:\Users\Lewińscy\Desktop\Wniosek Paweł Lewiński.pdf
2016-09-30 16:07 - 2016-09-30 16:07 - 00209199 _____ C:\Users\Lewińscy\Desktop\img-160930160715.pdf
2016-09-30 16:06 - 2016-09-30 16:06 - 00219391 _____ C:\Users\Lewińscy\Desktop\img-160930160641.pdf
2016-09-28 10:12 - 2016-09-28 10:12 - 00160622 _____ C:\Users\Lewińscy\Desktop\torebki esdd.pdf
2016-09-28 10:11 - 2016-09-28 10:11 - 00156556 _____ C:\Users\Lewińscy\Desktop\img-160928101146.pdf
2016-09-21 06:50 - 2016-09-21 06:51 - 00006266 _____ C:\Users\Lewińscy\Desktop\fixlist.txt.txt
2016-09-20 22:23 - 2016-09-20 22:23 - 00041671 _____ C:\Users\Lewińscy\Desktop\Shortcut.txt
2016-09-20 22:23 - 2016-09-20 22:23 - 00034625 _____ C:\Users\Lewińscy\Desktop\FRST.txt
2016-09-20 22:23 - 2016-09-20 22:23 - 00026189 _____ C:\Users\Lewińscy\Desktop\Addition (1).txt
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2016-10-19 07:28 - 2009-07-14 06:45 - 00016000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-10-19 07:28 - 2009-07-14 06:45 - 00016000 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-10-19 07:26 - 2009-07-14 19:55 - 06886898 _____ C:\Windows\system32\perfh015.dat
2016-10-19 07:26 - 2009-07-14 19:55 - 02243360 _____ C:\Windows\system32\perfc015.dat
2016-10-19 07:26 - 2009-07-14 07:13 - 00006512 _____ C:\Windows\system32\PerfStringBackup.INI
2016-10-19 07:19 - 2015-01-16 13:22 - 00000000 ____D C:\ProgramData\NVIDIA
2016-10-19 07:19 - 2014-01-01 19:15 - 00000206 _____ C:\Windows\Tasks\AutoKMS.job
2016-10-19 07:19 - 2014-01-01 15:07 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-10-19 07:19 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-10-18 22:44 - 2014-01-01 15:07 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-10-17 18:40 - 2009-07-14 07:08 - 00032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-10-11 14:50 - 2016-07-08 14:01 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-10-11 14:50 - 2016-07-08 14:01 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-10-05 22:54 - 2016-06-19 08:35 - 00000000 ____D C:\Users\Lewińscy\Desktop\idziemy na ideał
2016-10-04 08:45 - 2014-01-01 15:08 - 00002207 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-09-19 07:10 - 2016-04-11 08:41 - 00000000 ____D C:\Users\Lewińscy\Desktop\KOMIKOMP Rozliczenia
==================== Pliki w katalogu głównym wybranych folderów =======
2015-10-16 18:14 - 2015-10-16 18:14 - 0003584 _____ () C:\Users\Lewińscy\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
Niektóre pliki w TEMP:
====================
C:\Users\Lewińscy\AppData\Local\Temp\ACDSee Pro 7.exe
C:\Users\Lewińscy\AppData\Local\Temp\AnotherRegister.exe
C:\Users\Lewińscy\AppData\Local\Temp\Deldevice.dll
C:\Users\Lewińscy\AppData\Local\Temp\DelVista.dll
C:\Users\Lewińscy\AppData\Local\Temp\Installer.dll
C:\Users\Lewińscy\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe
C:\Users\Lewińscy\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe
C:\Users\Lewińscy\AppData\Local\Temp\jre-7u71-windows-i586-iftw.exe
C:\Users\Lewińscy\AppData\Local\Temp\jre-8u31-windows-au.exe
C:\Users\Lewińscy\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\Lewińscy\AppData\Local\Temp\nvStInst.exe
C:\Users\Lewińscy\AppData\Local\Temp\utt2E77.tmp.exe
C:\Users\Lewińscy\AppData\Local\Temp\utt50A8.tmp.exe
C:\Users\Lewińscy\AppData\Local\Temp\{324C66EC-7065-417D-A761-51991CE129FF}-46.0.2490.86_chrome_installer.exe
==================== Bamital & volsnap ======================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\Windows\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo
LastRegBack: 2016-09-07 08:36
==================== Koniec FRST.txt ============================