FRST.txt

->CHROME<- Usunięcie so-v.com ze strony startowej przeglądarki Chrome

Witam :) Mam problem ze stroną so-v.com. Nie potrafię usunąć jej z przeglądarki i dlatego zwracam się z prośbą o pomoc w tej sprawie. Przejrzałam już wiele tematów związanych z tym problemem, jednak mimo wszystko nie udało mi się usunąć tej strony. Załączam raporty programu FRST i proszę o instrukcję szczegółową co robić dalej. Z góry dziękuję i proszę o wyrozumiałość, bo jestem świeżynką w tym temacie :)


Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:05-03-2016 01
Uruchomiony przez XXX (administrator) XXX-KOMPUTER (17-03-2016 22:53:08)
Uruchomiony z C:\Users\XXX\Desktop
Załadowane profile: XXX (Dostępne profile: XXX)
Platform: Microsoft Windows 7 Ultimate (X86) Język: Polski (Polska)
Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Hewlett-Packard Company) C:\Program Files\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [Adobe Reader Speed Launcher] = &amp; gt; C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated)
HKLM\...\Run: [Adobe ARM] = &amp; gt; C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated)
HKLM\...\Run: [Easy-PrintToolBox] = &amp; gt; C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.)
HKLM\...\Run: [AvastUI.exe] = &amp; gt; C:\Program Files\AVAST Software\Avast\AvastUI.exe [6108752 2015-11-10] (AVAST Software)
HKLM\...\Run: [SunJavaUpdateSched] = &amp; gt; C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-1627029385-4123032413-2154465423-1000\...\Run: [Gadu-Gadu 10] = &amp; gt; C:\Program Files\Gadu-Gadu 10\gg.exe [13374048 2011-07-04] (GG Network S.A.)
HKU\S-1-5-21-1627029385-4123032413-2154465423-1000\...\Run: [ALLUpdate] = &amp; gt; &quot; C:\Program Files\ALLPlayer\ALLUpdate.exe &quot; &quot; sleep &quot;
HKU\S-1-5-21-1627029385-4123032413-2154465423-1000\...\Run: [NTRedirect] = &amp; gt; C:\Windows\system32\rundll32.exe &quot; C:\Users\XXX\AppData\Roaming\BabSolution\Shared\NTRedirect.dll &quot; ,Run &amp; lt; ===== UWAGA
HKU\S-1-5-21-1627029385-4123032413-2154465423-1000\...\MountPoints2: {dbfb5ae4-d08d-11e3-9eba-00247e3f9d29} - E:\.\StartModem.exe
ShellIconOverlayIdentifiers: [00avast] - &amp; gt; {472083B0-C522-11CF-8763-00608CC02F24} = &amp; gt; C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-07-24] (AVAST Software)
GroupPolicy: Ograniczenia - Chrome &amp; lt; ======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia &amp; lt; ======= UWAGA

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{3474A3AE-4597-4345-9476-DBD634C27003}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{D5F33FFD-2A0E-4B03-9014-13BF7004E964}: [DhcpNameServer] 192.168.0.1 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-1627029385-4123032413-2154465423-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.pl/
HKU\S-1-5-21-1627029385-4123032413-2154465423-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-1627029385-4123032413-2154465423-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
SearchScopes: HKU\S-1-5-21-1627029385-4123032413-2154465423-1000 - &amp; gt; {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-1627029385-4123032413-2154465423-1000 - &amp; gt; {B889EEFE-91E5-40A2-A79C-F375949FA19A} URL = hxxps://search.yahoo.com/search?fr=chr-greentree_ie &amp; ei=utf-8 &amp; ilc=12 &amp; type=435371 &amp; p={searchTerms}
BHO: Adobe PDF Link Helper - &amp; gt; {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - &amp; gt; C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - &amp; gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - &amp; gt; C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-03-15] (Oracle Corporation)
BHO: avast! Online Security - &amp; gt; {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - &amp; gt; C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-07-24] (AVAST Software)
BHO: Skype Click to Call for Internet Explorer - &amp; gt; {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - &amp; gt; C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - &amp; gt; {DBC80044-A445-435b-BC74-9C25C1C588A9} - &amp; gt; C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-15] (Oracle Corporation)
BHO: HP Network Check Helper - &amp; gt; {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} - &amp; gt; C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2012-07-09] (Hewlett-Packard)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26] ()
Toolbar: HKU\S-1-5-21-1627029385-4123032413-2154465423-1000 - &amp; gt; Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-01-08] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.so-v.com/?type=ll &amp; uid=cfaf6898-91a8-47d5-937a-44e3cd1fd298

FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\x6p4271t.default
FF DefaultSearchEngine: Google (avast)
FF SelectedSearchEngine: Google (avast)
FF DefaultSearchUrl: hxxps://www.google.com/search?trackid=sp-006
FF SearchEngineOrder.1: Google (avast)
FF Keyword.URL: hxxps://www.google.com/search?trackid=sp-006
FF Homepage: hxxps://www.google.com/?trackid=sp-006
FF NewTab: about:newtab
FF Plugin: @adobe.com/FlashPlayer - &amp; gt; C:\Windows\system32\Macromed\Flash\NPSWF32.dll [2009-10-28] ()
FF Plugin: @google.com/npPicasa3,version=3.0.0 - &amp; gt; C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.73.2 - &amp; gt; C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 - &amp; gt; C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-15] (Oracle Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - &amp; gt; C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - &amp; gt; C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: Adobe Reader - &amp; gt; C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1627029385-4123032413-2154465423-1000: @sabaservice.pl/SabaSecurityPlugin - &amp; gt; C:\Users\XXX\AppData\Roaming\Saba Service\Mozilla\1.0.11-0\npsabasp.dll [Brak pliku]
FF SearchPlugin: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\x6p4271t.default\searchplugins\google-avast.xml [2016-03-17]
FF SearchPlugin: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\x6p4271t.default\searchplugins\so-v.xml [2016-03-17]
FF HKLM\...\Firefox\Extensions: [SeeSimilar@SeeSimilar.com] - C:\Users\XXX\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com = &amp; gt; nie znaleziono
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-11]
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\x6p4271t.default\extensions\deskCutv2@gmail.com = &amp; gt; nie znaleziono
FF HKU\S-1-5-21-1627029385-4123032413-2154465423-1000\...\Firefox\Extensions: [SeeSimilar@SeeSimilar.com] - C:\Users\XXX\AppData\Roaming\Mozilla\Extensions\SeeSimilar@SeeSimilar.com = &amp; gt; nie znaleziono
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.so-v.com/?type=ll &amp; uid=cfaf6898-91a8-47d5-937a-44e3cd1fd298

Chrome:
=======
CHR HomePage: Default - &amp; gt; hxxp://google.pl/
CHR StartupUrls: Default - &amp; gt; &quot; hxxps://www.google.pl/ &quot;
CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Dokumenty Google) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-02]
CHR Extension: (Dysk Google) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-02]
CHR Extension: (YouTube) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-02]
CHR Extension: (Google Search) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-02]
CHR Extension: (Arkusze Google) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-02]
CHR Extension: (Dokumenty Google offline) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-16]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-02]
CHR Extension: (Gmail) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-02]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-07-24]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-01-08]
CHR HKLM\...\Chrome\Extension: [niapdbllcanepiiimjjndipklodoedlc] - C:\Program Files\Yontoo\YontooLayers.crx [2013-02-24]
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.so-v.com/?type=ll &amp; uid=cfaf6898-91a8-47d5-937a-44e3cd1fd298

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-07-24] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [3218624 2015-07-24] (Avast Software)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1433216 2016-01-08] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1773696 2016-01-08] (Microsoft Corporation)
S2 DeskTop_F; C:\ProgramData\desktopfind\desktop173.exe [236728 2016-03-16] (DeskTopService)
R2 HP Support Assistant Service; C:\Program Files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86528 2012-09-27] (Hewlett-Packard Company) [Brak podpisu cyfrowego]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [24016 2015-07-24] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [76000 2015-07-24] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [81728 2015-07-24] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [49776 2015-07-24] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [794952 2015-11-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [435464 2015-11-10] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [113592 2015-07-24] (AVAST Software)
R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [208664 2015-07-24] (AVAST Software)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2016-03-17] ()
S3 mtkmbim; C:\Windows\System32\DRIVERS\mtkmbim7.sys [172544 2012-12-13] (MediaTek Inc.)
R0 ngvss; C:\Windows\system32\Drivers\ngvss.sys [95112 2015-07-24] (AVAST Software)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [220752 2015-07-24] (Avast Software)
S3 wdf_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [68480 2013-02-21] (MediaTek Inc.)
S3 netr73; system32\DRIVERS\netr73.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-03-17 22:53 - 2016-03-17 22:53 - 00014538 _____ C:\Users\XXX\Desktop\FRST.txt
2016-03-17 22:52 - 2016-03-17 22:53 - 00000000 ____D C:\FRST
2016-03-17 22:49 - 2016-03-17 22:50 - 01725440 _____ (Farbar) C:\Users\XXX\Desktop\FRST.exe
2016-03-17 21:32 - 2016-03-17 21:32 - 00019984 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-03-17 20:36 - 2016-03-17 20:36 - 00001092 __RSH C:\ProgramData\ntuser.pol
2016-03-17 20:36 - 2016-03-17 20:36 - 00000000 ____D C:\ProgramData\desktopfind
2016-03-15 11:45 - 2016-03-15 11:45 - 00000000 ____D C:\Users\XXX\AppData\Roaming\Saba Service
2016-03-15 11:43 - 2016-03-15 11:44 - 01197928 _____ (Przedsiębiorstwo Informatyczne SABA SERVICE Sp. z o.o.) C:\Users\XXX\Downloads\saba-security-plugin-1.0.11-0.exe
2016-03-15 11:36 - 2016-03-15 11:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-03-15 11:36 - 2016-03-15 11:36 - 00000000 ____D C:\Program Files\Common Files\Java
2016-03-15 11:36 - 2016-03-15 11:35 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-03-15 11:35 - 2016-03-15 11:35 - 00000000 ____D C:\Program Files\Java
2016-03-15 11:34 - 2016-03-15 11:34 - 00735328 _____ (Oracle Corporation) C:\Users\XXX\Downloads\chromeinstall-8u73 (1).exe
2016-03-15 11:29 - 2016-03-15 11:29 - 00735328 _____ (Oracle Corporation) C:\Users\XXX\Downloads\chromeinstall-8u73.exe
2016-03-10 21:12 - 2016-03-10 21:12 - 00112874 _____ C:\Users\XXX\Downloads\WeryfikacjaOC.pdf
2016-03-03 20:50 - 2016-03-03 20:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2016-03-03 20:50 - 2016-03-03 20:50 - 00000000 ____D C:\Program Files\Common Files\DESIGNER
2016-03-03 20:47 - 2016-03-03 20:50 - 00000000 ____D C:\Program Files\Microsoft Office
2016-03-03 20:47 - 2016-03-03 20:47 - 00000000 ____D C:\Windows\PCHEALTH
2016-03-03 19:23 - 2016-03-03 19:23 - 00071350 _____ C:\Users\XXX\Downloads\BuliNET - Cennik dla nowych klientow.pdf
2016-03-02 22:15 - 2016-03-05 13:56 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-03-17 22:36 - 2012-08-16 12:28 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-03-17 22:10 - 2009-07-14 05:34 - 00010208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-03-17 22:10 - 2009-07-14 05:34 - 00010208 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-03-17 22:03 - 2013-07-26 19:26 - 00001032 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-03-17 22:03 - 2013-06-03 12:10 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
2016-03-17 22:03 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-03-17 21:57 - 2013-07-26 19:26 - 00001036 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-03-17 21:49 - 2015-12-15 19:47 - 00001057 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-03-17 21:49 - 2015-12-15 19:47 - 00001057 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-03-17 21:33 - 2012-08-16 12:37 - 00087792 _____ C:\Users\XXX\AppData\Local\GDIPFONTCACHEV1.DAT
2016-03-17 21:33 - 2012-08-15 12:03 - 00000000 ____D C:\Users\XXX
2016-03-17 21:11 - 2016-01-02 11:21 - 00000000 ____D C:\Program Files\TDataDld
2016-03-17 20:36 - 2013-07-26 19:31 - 00002247 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-03-17 20:36 - 2013-07-26 19:31 - 00002235 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2016-03-17 20:36 - 2009-07-14 03:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2016-03-17 20:35 - 2009-07-14 05:53 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-03-15 11:30 - 2015-12-15 19:56 - 00000000 ____D C:\Users\XXX\.oracle_jre_usage
2016-03-10 21:36 - 2012-08-16 12:28 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-03-10 21:36 - 2012-08-16 12:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-03-05 13:56 - 2015-12-15 19:47 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-03-04 11:13 - 2009-07-14 05:33 - 00355616 _____ C:\Windows\system32\FNTCACHE.DAT
2016-03-03 20:52 - 2012-08-16 14:12 - 00000412 _____ C:\Windows\ODBC.INI
2016-03-03 20:51 - 2009-07-14 03:04 - 00000533 _____ C:\Windows\win.ini
2016-03-03 20:50 - 2009-07-14 09:28 - 00000000 ____D C:\Windows\ShellNew
2016-03-03 20:50 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-03-03 20:50 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-03-03 20:49 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\System
2016-03-03 20:45 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system
2016-03-03 19:41 - 2012-08-15 12:54 - 01523412 _____ C:\Windows\system32\PerfStringBackup.INI
2016-03-03 19:41 - 2009-07-14 09:07 - 00687828 _____ C:\Windows\system32\perfh015.dat
2016-03-03 19:41 - 2009-07-14 09:07 - 00131382 _____ C:\Windows\system32\perfc015.dat
2016-02-29 22:13 - 2015-02-24 09:09 - 00015360 ____H C:\Users\XXX\Desktop\photothumb.db

==================== Pliki w katalogu głównym wybranych folderów =======

2013-04-09 10:12 - 2013-07-04 20:12 - 0006144 _____ () C:\Users\XXX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-02-26 20:45 - 2014-02-26 21:03 - 0005888 _____ () C:\Users\XXX\AppData\Local\unins000.dat
2014-02-26 21:03 - 2014-02-26 21:03 - 0707504 _____ () C:\Users\XXX\AppData\Local\unins000.exe
2014-02-26 20:45 - 2014-02-26 21:03 - 0011761 _____ () C:\Users\XXX\AppData\Local\unins000.msg

Niektóre pliki w TEMP:
====================
C:\Users\XXX\AppData\Local\Temp\AskPIP_FF_.exe
C:\Users\XXX\AppData\Local\Temp\avguidx.dll
C:\Users\XXX\AppData\Local\Temp\bitool.dll
C:\Users\XXX\AppData\Local\Temp\CommonInstaller.exe
C:\Users\XXX\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpn1fvub.dll
C:\Users\XXX\AppData\Local\Temp\FlashPlayerUpdate.exe
C:\Users\XXX\AppData\Local\Temp\gg10.upgr.exe
C:\Users\XXX\AppData\Local\Temp\GomEncDnInstaller.exe
C:\Users\XXX\AppData\Local\Temp\ICReinstall_PDFCreatorSetup.exe
C:\Users\XXX\AppData\Local\Temp\MachineIdCreator.exe
C:\Users\XXX\AppData\Local\Temp\offer-DA7DF5A2-3461-425A-9A33-6B4623C34AD8.exe
C:\Users\XXX\AppData\Local\Temp\oi_{E56AF24E-450F-49C2-ADFD-92FBE388B77C}.exe
C:\Users\XXX\AppData\Local\Temp\SeeSimilarSetup.exe
C:\Users\XXX\AppData\Local\Temp\ToolbarInstaller.exe
C:\Users\XXX\AppData\Local\Temp\uninst1.exe
C:\Users\XXX\AppData\Local\Temp\uninstall.exe
C:\Users\XXX\AppData\Local\Temp\YontooSetup-S.exe
C:\Users\XXX\AppData\Local\Temp\_is3B98.exe
C:\Users\XXX\AppData\Local\Temp\_is80B3.exe
C:\Users\XXX\AppData\Local\Temp\_isE226.exe
C:\Users\XXX\AppData\Local\Temp\_isEE63.exe
C:\Users\XXX\AppData\Local\Temp\_isF9C8.exe
C:\Users\XXX\AppData\Local\Temp\{706B8D97-D248-448E-AEB7-8CFCC5C010B7}-46.0.2490.71_45.0.2454.101_chrome_updater.exe


==================== Bamital &amp; volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\explorer.exe = &amp; gt; Plik podpisany cyfrowo
C:\Windows\system32\winlogon.exe = &amp; gt; Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe = &amp; gt; Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe = &amp; gt; Plik podpisany cyfrowo
C:\Windows\system32\services.exe = &amp; gt; Plik podpisany cyfrowo
C:\Windows\system32\User32.dll = &amp; gt; Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe = &amp; gt; Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll = &amp; gt; Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll = &amp; gt; Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys = &amp; gt; Plik podpisany cyfrowo


LastRegBack: 2016-03-09 19:57

==================== Koniec FRST.txt ============================


Pobierz plik - link do postu