Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 14-08-2019 Uruchomiony przez My (administrator) MY-STACJONARNY (Gigabyte Technology Co., Ltd. EP31-DS3L) (20-08-2019 09:37:18) Uruchomiony z C:\Users\My\Desktop Załadowane profile: My (Dostępne profile: My) Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: IE) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (pdfforge GmbH -> © pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe HKLM\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE HKU\S-1-5-21-294818700-3649732270-2478189574-1000\...\Run: [DmxIIItlniJrU] => C:\Users\My\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT [1238 2019-08-18] () [Brak podpisu cyfrowego] BootExecute: autocheck autochk * sh4native Sh4Removal ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {20AC3C58-98AC-47A6-9D89-AB5B2A772E9C} - System32\Tasks\SpyHunter4Startup => G:\SpyHunter 4.24.3.4750 MultiPL Portable\App\SpyHunter\SpyHunter4.exe (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 10.0.0.12 10.0.0.13 192.168.3.1 Tcpip\..\Interfaces\{05D12B00-1A5B-41FB-B24F-EBCCF7F6EF31}: [DhcpNameServer] 10.0.0.12 10.0.0.13 192.168.3.1 Tcpip\..\Interfaces\{C932B61D-CA4C-432A-9A30-8EC52FDA3C18}: [DhcpNameServer] 10.0.0.12 10.0.0.13 192.168.3.1 HKLM\System\...\Parameters\PersistentRoutes: [169.254.0.0,255.255.0.0,192.168.1.10,1] Internet Explorer: ================== HKU\S-1-5-21-294818700-3649732270-2478189574-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL => Brak pliku Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll Brak pliku Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL Brak pliku FireFox: ======== FF DefaultProfile: q59opnmv.default FF ProfilePath: C:\Users\My\AppData\Roaming\Mozilla\Firefox\Profiles\q59opnmv.default [2019-08-20] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-28] (Adobe Systems Incorporated -> ) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [Brak pliku] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [Brak pliku] FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [Brak pliku] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 KMService; C:\Windows\system32\srvany.exe [8192 2016-10-02] () [Brak podpisu cyfrowego] R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [45568 2014-11-17] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-28] (pdfforge GmbH -> © pdfforge GmbH.) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [55808 2014-11-17] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation) S3 ose; "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" [X] S3 osppsvc; "C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE" [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [218688 2016-10-02] (DT Soft Ltd -> DT Soft Ltd) S3 gdrv; C:\Windows\gdrv.sys [16608 2016-10-02] (GIGABYTE UNITED INC. -> Windows (R) 2000 DDK provider) S3 netr28u; C:\Windows\System32\DRIVERS\netr28u.sys [657408 2009-07-14] (Microsoft Windows -> Ralink Technology Corp.) R3 RTL8167; C:\Windows\System32\DRIVERS\Rt86win7.sys [139776 2009-07-14] (Microsoft Windows -> Realtek Corporation ) S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-08-20 09:37 - 2019-08-20 09:38 - 000006319 _____ C:\Users\My\Desktop\FRST.txt 2019-08-20 09:37 - 2019-08-20 09:37 - 000000000 ____D C:\FRST 2019-08-20 09:36 - 2019-08-20 09:33 - 001448960 _____ (Farbar) C:\Users\My\Desktop\FRST.exe 2019-08-20 09:02 - 2019-08-20 09:02 - 000000000 ____D C:\Users\My\AppData\Local\mbam 2019-08-20 09:01 - 2019-08-20 09:01 - 000000000 ____D C:\Users\My\AppData\Local\mbamtray 2019-08-20 09:01 - 2019-08-20 09:01 - 000000000 ____D C:\Program Files\Malwarebytes 2019-08-20 08:59 - 2019-08-20 08:59 - 064430312 _____ (Malwarebytes ) C:\Users\My\Downloads\malwarebytes-anti-malware-free-3-8-3-2965.exe 2019-08-20 08:41 - 2019-08-20 09:08 - 000000286 _____ C:\native log.txt 2019-08-20 08:39 - 2016-11-15 17:54 - 000025768 _____ C:\Windows\system32\sh4native.exe 2019-08-20 08:38 - 2019-08-20 08:41 - 000006679 _____ C:\spyhunter.fix 2019-08-20 08:38 - 2019-08-20 08:41 - 000000000 ___HD C:\XXXymGvkDj8xdvgN 2019-08-20 07:20 - 2019-08-20 09:02 - 000175054 _____ C:\Windows\ntbtlog.txt 2019-08-19 19:27 - 2019-08-19 19:27 - 000000020 ___SH C:\Users\My\ntuser.ini 2019-08-18 20:28 - 2019-08-18 20:28 - 000001238 _____ C:\Users\Public\Downloads\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:26 - 2019-08-18 20:26 - 000001238 _____ C:\Users\Public\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:26 - 2019-08-18 20:26 - 000001238 _____ C:\Users\Public\Documents\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:26 - 2019-08-18 20:26 - 000001238 _____ C:\Users\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:24 - 2019-08-18 20:24 - 000001238 _____ C:\Program Files\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:23 - 2019-08-18 20:23 - 000001238 _____ C:\Users\My\Downloads\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:23 - 2019-08-18 20:23 - 000001238 _____ C:\Users\My\Documents\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:23 - 2019-08-18 20:23 - 000001238 _____ C:\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:19 - 2019-08-18 21:08 - 000001238 _____ C:\Users\My\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-18 20:19 - 2019-08-18 21:08 - 000001238 _____ C:\Users\My\Desktop\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2019-08-11 18:26 - 2019-08-11 18:26 - 001144718 _____ C:\Users\My\Desktop\yzUo3x3faEYnIZgHrprmeMYa+sGw=jVOGE2CxmXz5rjvVgpW=mnHxHC0LWgWBGSrsMXoyVnxiBJWok.btchelp@xmpp.jp ==================== Jeden miesiąc (zmodyfikowane) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-08-20 09:16 - 2010-11-21 04:32 - 000697674 _____ C:\Windows\system32\perfh015.dat 2019-08-20 09:16 - 2010-11-21 04:32 - 000134784 _____ C:\Windows\system32\perfc015.dat 2019-08-20 09:16 - 2010-11-20 23:01 - 001549696 _____ C:\Windows\system32\PerfStringBackup.INI 2019-08-20 09:16 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2019-08-20 09:15 - 2009-07-14 06:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-08-20 09:15 - 2009-07-14 06:34 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-08-20 09:08 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-08-20 07:22 - 2016-10-03 20:10 - 000000000 ____D C:\Users\My\AppData\Local\ElevatedDiagnostics 2019-08-20 06:50 - 2017-04-10 20:34 - 000000000 ____D C:\Users\My\AppData\Local\CrashDumps 2019-08-19 19:27 - 2016-10-02 19:58 - 000000000 ____D C:\Users\My 2019-08-18 21:16 - 2017-10-12 13:34 - 000000000 ____D C:\Users\My\AppData\LocalLow\Mozilla 2019-08-18 20:28 - 2010-11-21 04:41 - 000000000 ___RD C:\Users\Public\Recorded TV 2019-08-18 20:26 - 2017-08-22 19:22 - 000000000 ____D C:\Users\My\Desktop\Fototapeta - Nowoczesna pajęczyna - Geometryczne tła i desenie - Tła i desenie - FOTOTAPETY_pliki 2019-08-18 20:26 - 2017-04-10 21:43 - 000000000 ____D C:\Program Files\PDFCreator 2019-08-18 20:26 - 2016-10-03 20:18 - 000000000 ____D C:\Users\Public\Documents\Hewlett-Packard 2019-08-18 20:26 - 2016-10-02 20:33 - 000000000 ____D C:\Users\Public\Documents\TaxMachine 2019-08-18 20:26 - 2016-10-02 20:33 - 000000000 ____D C:\Program Files\TaxMachine 2019-08-18 20:26 - 2016-10-02 20:15 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-08-18 20:26 - 2016-10-02 20:14 - 000000000 ____D C:\Program Files\WinRAR 2019-08-18 20:26 - 2010-11-21 04:41 - 000000000 ____D C:\Program Files\Windows Journal 2019-08-18 20:26 - 2009-07-14 06:52 - 000000000 ____D C:\Program Files\Windows Sidebar 2019-08-18 20:26 - 2009-07-14 06:52 - 000000000 ____D C:\Program Files\Windows Portable Devices 2019-08-18 20:26 - 2009-07-14 06:52 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2019-08-18 20:26 - 2009-07-14 06:52 - 000000000 ____D C:\Program Files\Windows Defender 2019-08-18 20:25 - 2017-02-23 11:58 - 000000000 ____D C:\Program Files\e-Deklaracje 2019-08-18 20:25 - 2016-10-02 20:15 - 000000000 ____D C:\Program Files\DAEMON Tools Lite 2019-08-18 20:25 - 2009-07-14 06:52 - 000000000 ____D C:\Program Files\DVD Maker 2019-08-18 20:24 - 2017-01-28 14:36 - 000000000 ____D C:\Program Files\Common Files\Adobe AIR 2019-08-18 20:24 - 2016-10-02 20:20 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2019-08-18 20:24 - 2009-07-14 04:37 - 000000000 ____D C:\Program Files\Common Files\System 2019-08-18 20:24 - 2009-07-14 04:37 - 000000000 ____D C:\Program Files\Common Files\Services 2019-08-18 20:23 - 2018-04-15 12:32 - 000000000 ____D C:\Users\My\Desktop\Wesele Marty 2019-08-18 20:23 - 2018-04-15 12:31 - 000000000 ____D C:\Users\My\Documents\Wesele Marty 2019-08-18 20:23 - 2017-08-14 23:13 - 000000000 ___RD C:\Users\My\Documents\Scanned Documents 2019-08-18 20:23 - 2017-07-25 19:50 - 000000000 ____D C:\Users\My\Documents\kudowa Zdrój 2019-08-18 20:23 - 2017-04-24 20:14 - 000000000 ____D C:\PIT Format 2016 2019-08-18 20:23 - 2016-11-13 14:14 - 000000000 ____D C:\Users\My\Desktop\ZAWÓR CZTERODROGOWY 4 drożny drogowy mieszający 1' - 5698707571 - oficjalne archiwum allegro_pliki 2019-08-18 20:23 - 2016-11-13 13:54 - 000000000 ____D C:\Users\My\Desktop\zawór czterodrogowy schematy - Szukaj w Google_pliki 2019-08-18 20:23 - 2016-11-02 22:15 - 000000000 ____D C:\Users\My\Desktop\ZUSY_i_przelewy_za_lipiec 2019-08-18 20:22 - 2017-08-06 11:17 - 000000000 ____D C:\Users\My\Desktop\Facebook_pliki 2019-08-18 20:22 - 2016-11-02 22:04 - 000000000 ____D C:\Users\My\Desktop\Korekty_Zusow_02-062016 2019-08-18 20:20 - 2017-09-04 20:54 - 000000000 ____D C:\Users\My\Desktop\(5) Facebook_pliki 2019-08-18 20:20 - 2017-07-24 21:49 - 000000000 ____D C:\Users\My\Desktop\(4) Facebook_pliki ==================== Pliki w katalogu głównym wybranych folderów ================ 2019-08-18 20:24 - 2019-08-18 20:24 - 000001238 _____ () C:\Program Files\HOW TO RECOVER - btchelp@xmpp.jp ENCRYPTED FILES.TXT 2009-07-14 06:41 - 2009-07-14 06:41 - 000000373 ___SH () C:\Program Files\wT38XgNzWdXXfo1DrvAc6LVSANC3QA.btchelp@xmpp.jp 2017-01-29 21:57 - 2017-01-29 21:57 - 000000017 _____ () C:\Users\My\AppData\Local\resmon.resmoncfg 2017-01-28 14:37 - 2017-01-28 14:37 - 000003205 _____ () C:\Users\My\AppData\Local\unins000.dat 2017-01-28 14:37 - 2017-01-28 14:37 - 000711640 _____ () C:\Users\My\AppData\Local\unins000.exe 2017-01-28 14:37 - 2017-01-28 14:37 - 000011761 _____ () C:\Users\My\AppData\Local\unins000.msg ==================== SigCheck =============================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) BCD (recoveryenabled=No -> recoveryenabled=Yes) <==== pomyślnie przywrócono LastRegBack: 2019-08-20 08:39 ==================== Koniec FRST.txt ============================