Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 19-06-2016 01 Uruchomiony przez Człowiek11 (administrator) KOMPUTER1 (05-07-2016 22:51:33) Uruchomiony z F:\Nowy folder\Nowy folder (6) Załadowane profile: Człowiek11 (Dostępne profile: Człowiek11 & Administrator) Platform: Microsoft Windows 7 Enterprise Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKU\S-1-5-21-3089286444-2483143546-3086545405-1001\...\MountPoints2: {0bbd0f1b-4461-11e5-87a0-001c25897ba5} - K:\StartUp.exe HKU\S-1-5-21-3089286444-2483143546-3086545405-1001\...\MountPoints2: {678660c2-b18e-11e5-928c-001c25897ba5} - K:\setup\rsrc\Autorun.exe HKU\S-1-5-21-3089286444-2483143546-3086545405-1001\...\MountPoints2: {6ec37937-8885-11e5-88c5-001c25897ba5} - M:\Setup.exe ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{1D438FF3-0125-414B-9993-6441B962512D}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3089286444-2483143546-3086545405-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=182&d=20160606 SearchScopes: HKU\S-1-5-21-3089286444-2483143546-3086545405-1001 -> DefaultScope {20425A5F-2F0B-4995-ADDB-64F9290169BA} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3089286444-2483143546-3086545405-1001 -> {20425A5F-2F0B-4995-ADDB-64F9290169BA} URL = hxxps://www.google.com/search?q={searchTerms} BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-12] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Człowiek11\AppData\Roaming\Profiles\goxg4wxa.default FF Homepage: hxxp://google.com/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-19] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation) FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Extension: Video DownloadHelper - C:\Users\Człowiek11\AppData\Roaming\Mozilla\Firefox\Profiles\al69gmn3.default-1465503477845\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-06-14] FF Extension: Video DownloadHelper - C:\Users\Człowiek11\AppData\Roaming\Profiles\goxg4wxa.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-06-14] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2015-01-16] (NVIDIA Corporation) S3 Microsoft Office Groove Audit Service; D:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation) S4 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-01-16] (NVIDIA Corporation) S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2015-01-16] (NVIDIA Corporation) S3 Origin Client Service; D:\Program Files\Origin\OriginClientService.exe [2104840 2016-02-02] (Electronic Arts) S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2015-06-24] (Microsoft Corporation) S2 MPCProtectService; "C:\Program Files\MPC Cleaner\MPCProtectService.exe" [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 dtproscsibus; C:\Windows\System32\DRIVERS\dtproscsibus.sys [26168 2015-11-06] (Disc Soft Ltd) S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [26328 2015-07-29] (Sony Mobile Communications) R0 MPCBase; C:\Windows\System32\drivers\MPCBase.sys [29032 2016-07-05] (DotC United Inc) R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [52968 2016-07-05] (DotC United Inc) R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-01-16] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2014-11-22] (NVIDIA Corporation) S3 rspWhySoSlow; C:\Windows\System32\DRIVERS\rspWhy32.sys [24832 2015-09-21] (Resplendence Software Projects Sp.) S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-07-05 22:47 - 2016-07-05 22:47 - 00052968 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys 2016-07-05 22:47 - 2016-07-05 22:47 - 00029032 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCBase.sys 2016-07-02 10:13 - 2016-07-05 22:38 - 00000000 ____D C:\Users\Człowiek11\AppData\Local\Apps\2.0 2016-06-30 00:41 - 2016-06-30 01:25 - 83581775 _____ C:\Users\Człowiek11\Desktop\Leaxcam's Cam, Photos, Videos & Live Webcam Chat on Cam4.flv 2016-06-26 21:48 - 2016-06-26 21:48 - 00000000 _____ C:\Users\Człowiek11\Desktop\index.html 2016-06-26 21:48 - 2016-06-26 21:48 - 00000000 _____ C:\index.html 2016-06-26 21:16 - 2016-06-26 21:16 - 00000710 _____ C:\Users\Człowiek11\Desktop\GetFLV.lnk 2016-06-26 21:16 - 2016-06-26 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GetFLV 2016-06-26 19:56 - 2016-06-26 19:56 - 00000024 _____ C:\Windows\GetFLV.ini 2016-06-26 19:46 - 2016-06-26 19:53 - 69211441 _____ C:\Users\Człowiek11\Downloads\gf2setup.zip 2016-06-26 19:34 - 2016-06-26 19:34 - 00000231 _____ C:\Users\Człowiek11\.swfinfo 2016-06-26 19:21 - 2016-06-26 19:26 - 00000000 ____D C:\Users\Człowiek11\Desktop\rtmpdump-2.4 2016-06-26 19:21 - 2016-06-26 19:21 - 01254144 _____ C:\Users\Człowiek11\Downloads\rtmpdump-2.4.zip 2016-06-26 18:58 - 2016-06-26 19:53 - 00000000 ____D C:\Users\Człowiek11\Desktop\rtmpdumphelper 2016-06-26 18:57 - 2016-06-26 18:57 - 00118555 _____ C:\Users\Człowiek11\Desktop\rtmpdumphelper.zip 2016-06-26 18:49 - 2016-06-26 19:12 - 00000738 _____ C:\Users\Public\Desktop\TubeDigger.lnk 2016-06-26 18:49 - 2016-06-26 19:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TubeDigger 2016-06-26 18:33 - 2016-06-26 19:50 - 457817289 _____ C:\Users\Człowiek11\Desktop\MoonChristin's Cam, Photos, Videos & Live Webcam Chat on Cam4.flv 2016-06-21 16:50 - 2016-07-05 21:04 - 00000000 ____D C:\Users\Człowiek11\Desktop\Nowy folder (7) 2016-06-21 16:45 - 2016-06-21 16:45 - 00496160 _____ (Duplex Secure Ltd) C:\Users\Człowiek11\Downloads\SPTDinst-v189-x86.exe 2016-06-21 16:41 - 2016-06-21 16:41 - 00380928 _____ C:\Users\Człowiek11\Downloads\6d94hmg3.exe 2016-06-21 16:39 - 2016-07-05 22:51 - 00000000 ____D C:\FRST 2016-06-21 16:39 - 2016-07-05 19:50 - 00000000 ____D C:\Users\Człowiek11\Desktop\Nowy folder (6) 2016-06-18 20:37 - 2016-06-18 20:38 - 00016258 _____ C:\Users\Człowiek11\Downloads\Person_of_Interest_05x12_exe.zip 2016-06-14 19:21 - 2016-06-14 19:21 - 00000071 _____ C:\Users\Człowiek11\Downloads\SlutCam1231_Robert_Reynold_20150811_1939.mp4 2016-06-07 22:05 - 2016-06-07 22:06 - 00000000 ____D C:\Users\Człowiek11\Desktop\Nowy folder (5) 2016-06-07 21:58 - 2016-06-07 21:59 - 00000000 ____D C:\Users\Człowiek11\Desktop\Nowy folder (3) 2016-06-07 21:32 - 2016-06-07 21:32 - 00102984 _____ C:\Users\Człowiek11\Desktop\(12) Twitter.mp4 2016-06-07 19:58 - 2016-06-29 21:58 - 00000112 _____ C:\Users\Człowiek11\AppData\Roaming\WB.CFG 2016-06-07 19:55 - 2016-06-07 19:55 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\Activision 2016-06-07 19:55 - 2016-06-07 19:55 - 00000000 ____D C:\ProgramData\Activision 2016-06-07 19:54 - 2016-06-07 19:54 - 00000000 ____D C:\Windows\system32\xlive 2016-06-07 00:10 - 2016-06-07 00:10 - 00062816 _____ C:\Users\Człowiek11\Downloads\shysub0413.html 2016-06-07 00:09 - 2016-06-12 22:20 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\DMCache 2016-06-07 00:09 - 2016-06-12 22:03 - 00000000 ____D C:\Users\Człowiek11\Downloads\Video 2016-06-07 00:09 - 2016-06-07 00:09 - 00000000 ____D C:\ProgramData\IDM 2016-06-06 23:58 - 2016-06-06 23:58 - 17526648 _____ (VSO Software ) C:\Users\Człowiek11\Downloads\vso_downloader_setup.exe 2016-06-06 23:53 - 2016-06-06 23:53 - 00000000 ____D C:\ProgramData\VSO 2016-06-06 23:53 - 2016-06-06 23:53 - 00000000 ____D C:\Program Files\VSO 2016-06-06 23:49 - 2016-06-06 23:49 - 00000048 _____ C:\Users\Człowiek11\Desktop\Nowy dokument tekstowy (2).txt 2016-06-06 22:52 - 2016-06-06 22:53 - 00000000 ____D C:\Program Files\WinPcap 2016-06-06 22:52 - 2016-06-06 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap 2016-06-06 22:51 - 2008-08-18 19:18 - 00077824 _____ (Fox Magic Software) C:\Windows\system32\fmcodec.DLL 2016-06-06 22:17 - 2016-06-06 22:17 - 00000000 ____D C:\Users\Człowiek11\Documents\StreamTransport 2016-06-06 22:09 - 2016-06-06 22:09 - 00000987 _____ C:\Users\Public\Desktop\ StreamTransport.lnk 2016-06-06 22:09 - 2016-06-06 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StreamTransport 2016-06-06 22:09 - 2016-06-06 22:09 - 00000000 ____D C:\Program Files\StreamTransport 2016-06-06 22:09 - 2009-10-27 19:31 - 03982240 _____ (Adobe Systems, Inc.) C:\Windows\system32\Flash10d.ocx 2016-06-06 21:43 - 2016-06-26 18:32 - 00000102 _____ C:\Users\Człowiek11\Documents\wsr2015.txt 2016-06-06 21:43 - 2016-06-07 00:20 - 00046084 _____ C:\Users\Człowiek11\Documents\wsrp2015-agent.txt 2016-06-06 21:43 - 2016-06-06 21:43 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\Bolide(R) Software ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-07-05 22:48 - 2015-08-18 22:39 - 00000000 ____D C:\ProgramData\NVIDIA 2016-07-05 22:48 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-05 22:46 - 2009-07-14 06:34 - 00024752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-05 22:46 - 2009-07-14 06:34 - 00024752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-05 22:44 - 2015-09-01 15:26 - 00000000 ____D C:\AdwCleaner 2016-06-26 21:19 - 2015-07-25 09:43 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\uTorrent 2016-06-26 19:34 - 2015-07-22 02:56 - 00000000 ____D C:\Users\Człowiek11 2016-06-26 17:38 - 2015-07-27 22:42 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-06-26 17:34 - 2015-12-30 00:48 - 00000000 ____D C:\Users\Człowiek11\Desktop\exagear_strategies 2016-06-26 17:34 - 2015-12-30 00:05 - 00000000 ____D C:\Users\Człowiek11\Desktop\Filmy 2016-06-19 14:30 - 2015-07-22 03:09 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-06-19 14:30 - 2015-07-22 03:09 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-06-19 14:30 - 2015-07-22 03:08 - 00000000 ____D C:\Users\Człowiek11\AppData\Local\Adobe 2016-06-14 20:01 - 2015-12-04 20:08 - 00000000 ____D C:\Users\Człowiek11\dwhelper 2016-06-07 19:54 - 2015-07-29 01:53 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-06-07 19:54 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-06-06 22:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-06-05 22:31 - 2015-11-12 14:49 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-06-07 19:58 - 2016-06-29 21:58 - 0000112 _____ () C:\Users\Człowiek11\AppData\Roaming\WB.CFG 2015-12-28 02:21 - 2015-12-28 02:21 - 0000000 _____ () C:\Users\Człowiek11\AppData\Roaming\wklnhst.dat 2016-05-02 10:50 - 2016-05-02 10:50 - 0004301 _____ () C:\Users\Człowiek11\AppData\Local\recently-used.xbel Niektóre pliki w TEMP: ==================== C:\Users\Człowiek11\AppData\Local\Temp\libeay32.dll C:\Users\Człowiek11\AppData\Local\Temp\msvcr120.dll C:\Users\Człowiek11\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-06-29 22:20 ==================== Koniec FRST.txt ============================