Witam, Proszę o pomoc w poniższej sprawie. Na wstępie zaznaczę, że w większości komputer jest używany przez 10 letniego syna, więc nie za bardzo wiem kiedy i co mógł przez przypadek zainstalować. Domyślna przeglądarka to Firefox, natomiast kilka dni temu zauważyłem na pasku przeglądarkę Chrom (chociaż w programach jej nie widzę). Język w Firefoxie zmienił się na angielski, zniknęła ikona mój komputer z pulpitu, przeglądając internet wyskakują reklamy (Rightcoupon). W programach wiedzę zainstalowane dziwne rzeczy - BikaQ, WinSnare i jeszcze parę innych, które jednak odinstalowałem i nie pojawiły się ponownie (przeciwnie do wyżej wymienionych). Komputer strasznie "muli". Choć wcześniej nie porywał prędkością to teraz jest o wiele gorzej. Komputer przeskanowałem FRST, logi załączone. Z góry dziękuję za pomoc
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 15-03-2017
Uruchomiony przez Piepszu (administrator) LENOVO-PC (25-03-2017 12:54:29)
Uruchomiony z C:\Users\Piepszu\Downloads\FRST
Załadowane profile: Piepszu (Dostępne profile: Piepszu)
Platform: Windows 8.1 Connected (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: " C:\Program Files (x86)\Firefox\Firefox.exe " -osint -url " %1 " )
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
() C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTDevMgr.exe
(Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Glarysoft Ltd) C:\Program Files (x86)\Clasertionreubadom\migersh.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(IEC) C:\Program Files (x86)\BikaQRss\BikaQ.exe
() C:\Users\Piepszu\AppData\Roaming\Kyubey\Kyubey.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Realtek Semiconductor Corporation) C:\Program Files (x86)\Realtek\Realtek Bluetooth\BTServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\CONEXANT\ForteConfig\fmapp.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Manager\utility.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files (x86)\Firefox\Firefox.exe
==================== Rejestr (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [ForteConfig] = & gt; C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] ()
HKLM\...\Run: [SmartAudio] = & gt; C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.)
HKLM\...\Run: [cAudioFilterAgent] = & gt; C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [907480 2013-09-04] (Conexant Systems, Inc.)
HKLM\...\Run: [BtServer] = & gt; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTServer.exe [216064 2014-01-06] (Realtek Semiconductor Corporation)
HKLM\...\Run: [Energy Manager] = & gt; C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [16094704 2014-11-26] (Lenovo(beijing) Limited)
HKLM\...\Run: [Lenovo Utility] = & gt; C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [10842096 2014-11-26] (Lenovo(beijing) Limited)
HKLM\...\Run: [Classic Start Menu] = & gt; C:\Program Files\Classic Shell\ClassicStartMenu.exe [161728 2015-11-12] (IvoSoft)
HKLM-x32\...\Run: [] = & gt; [X]
HKLM-x32\...\Run: [AvgUi] = & gt; C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] = & gt; C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [240400 2016-12-06] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-2167747520-419279234-3598519154-1002\...\MountPoints2: {0273b205-f04d-11e6-82a1-68f72833fa33} - " G:\setup.exe "
HKU\S-1-5-21-2167747520-419279234-3598519154-1002\...\MountPoints2: {bf44fa9f-7526-11e4-8254-806e6f6e6963} - " E:\vcd_play.exe " -fs
HKU\S-1-5-21-2167747520-419279234-3598519154-1002\...\MountPoints2: {f18f3fea-bdf8-11e5-826c-7429af678eee} - " G:\Install.exe "
HKLM\...\Providers\yks9i9i9: C:\Program Files (x86)\Sterberph Controls\local64spl.dll [315904 2017-02-11] ()
ShellExecuteHooks: Brak nazwy - {49CA6BDA-ECD2-11E6-B70F-64006A5CFC23} - C:\Users\Piepszu\AppData\Roaming\Plpoentthvutain\Chuvet.dll - & gt; Brak pliku
ShellIconOverlayIdentifiers: [ShareOverlay] - & gt; {594D4122-1F87-41E2-96C7-825FB4796516} = & gt; C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-11-12] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] - & gt; {594D4122-1F87-41E2-96C7-825FB4796516} = & gt; C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2015-12-06]
ShortcutTarget: HP Digital Imaging Monitor.lnk - & gt; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Hosts: 0.0.0.1 mssplus.mcafee.com
Tcpip\Parameters: [DhcpNameServer] 62.179.1.61 62.179.1.63
Tcpip\..\Interfaces\{0FB8DDFD-6A0F-4572-A288-BA4C40B760B2}: [DhcpNameServer] 150.213.1.2
Tcpip\..\Interfaces\{9E3FC4BE-1F49-46F2-A7D8-D79E3790DCA4}: [DhcpNameServer] 62.179.1.61 62.179.1.63
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2167747520-419279234-3598519154-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.interia.pl/#utm_source=instalki1 & utm_medium=installer & utm_campaign=instalki1 & iwa_source=installer_instalki
HKU\S-1-5-21-2167747520-419279234-3598519154-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
SearchScopes: HKU\S-1-5-21-2167747520-419279234-3598519154-1002 - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG & FORM=WCUGDF & q={searchTerms}
SearchScopes: HKU\S-1-5-21-2167747520-419279234-3598519154-1002 - & gt; {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?PC=WCUG & FORM=WCUGDF & q={searchTerms}
SearchScopes: HKU\S-1-5-21-2167747520-419279234-3598519154-1002 - & gt; {E158E024-918D-4C37-A766-E0B59EEBA44B} URL = hxxps://search.yahoo.com/search?fr=chr-greentree_ie & ei=utf-8 & ilc=12 & type=639975 & p={searchTerms}
BHO: ExplorerBHO Class - & gt; {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - & gt; C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-11-12] (IvoSoft)
BHO: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO: ClassicIEBHO Class - & gt; {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - & gt; C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2015-11-12] (IvoSoft)
BHO-x32: ExplorerBHO Class - & gt; {449D0D6E-2412-4E61-B68F-1CB625CD9E52} - & gt; C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft)
BHO-x32: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-12-21] (Microsoft Corporation)
BHO-x32: ClassicIEBHO Class - & gt; {EA801577-E6AD-4BD5-8F71-4BE0154331A4} - & gt; C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2015-11-12] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2015-11-12] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2015-11-12] (IvoSoft)
FireFox:
========
FF ProfilePath: C:\Users\Piepszu\AppData\Roaming\Firefox\Firefox\naweriweentcofise\Profiles\asloemre.default-1442043837239\Profiles\asloemre.default-1442043837239 [nie znaleziono]
FF ProfilePath: C:\Users\Piepszu\AppData\Roaming\Mozilla\Firefox\Profiles\asloemre.default-1442043837239 [2017-03-18]
FF user.js: detected! = & gt; C:\Users\Piepszu\AppData\Roaming\Mozilla\Firefox\Profiles\asloemre.default-1442043837239\user.js [2017-03-13]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\asloemre.default-1442043837239 - & gt; youndoo
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\asloemre.default-1442043837239 - & gt; youndoo
FF Homepage: Mozilla\Firefox\Profiles\asloemre.default-1442043837239 - & gt; hxxp://www.luckysearch123.com?type=hp & ts=1489418526 & from=5fdc0308 & uid=st500lt012-1dg142_s3pj9dxaxxxxs3pj9dxa & z=1b845d190dd0301bfcf314agezbbet4z8g4bfweo1w
FF NewTab: Mozilla\Firefox\Profiles\asloemre.default-1442043837239 - & gt; hxxp://www.luckysearch123.com?type=hp & ts=1489418526 & from=5fdc0308 & uid=st500lt012-1dg142_s3pj9dxaxxxxs3pj9dxa & z=1b845d190dd0301bfcf314agezbbet4z8g4bfweo1w
FF Extension: (Video AdBlock for Firefox) - C:\Users\Piepszu\AppData\Roaming\Mozilla\Firefox\Profiles\asloemre.default-1442043837239\Extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92} [2015-09-20] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\Piepszu\AppData\Roaming\Mozilla\Firefox\Profiles\asloemre.default-1442043837239\searchplugins\yks9i9i9.xml [2017-02-11]
FF ProfilePath: C:\Users\Piepszu\AppData\Roaming\Firefox\Firefox\Profiles\asloemre.default-1442043837239 [2017-03-25]
FF NewTab: Firefox\Firefox\Profiles\asloemre.default-1442043837239 - & gt; hxxp://www.youndoo.com/?z=553a291edc01c0788f48df4gdz8b6q7bagcobceocg & from=dam & uid=ST500LT012-1DG142_S3PJ9DXAXXXXS3PJ9DXA & type=hp
FF DefaultSearchEngine: Firefox\Firefox\Profiles\asloemre.default-1442043837239 - & gt; youndoo
FF SelectedSearchEngine: Firefox\Firefox\Profiles\asloemre.default-1442043837239 - & gt; youndoo
FF Homepage: Firefox\Firefox\Profiles\asloemre.default-1442043837239 - & gt; hxxp://www.google.pl/
FF Extension: (SimilarWeb) - C:\Users\Piepszu\AppData\Roaming\Firefox\Firefox\Profiles\asloemre.default-1442043837239\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-03-10] [Brak podpisu cyfrowego]
FF Extension: (FF Adr) - C:\Users\Piepszu\AppData\Roaming\Firefox\Firefox\Profiles\asloemre.default-1442043837239\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-03-09] [Brak podpisu cyfrowego]
FF Extension: (Video AdBlock for Firefox) - C:\Users\Piepszu\AppData\Roaming\Firefox\Firefox\Profiles\asloemre.default-1442043837239\Extensions\{a00bef25-f21a-4539-adbb-b179b29e2b92} [2017-03-09] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\Piepszu\AppData\Roaming\Firefox\Firefox\Profiles\asloemre.default-1442043837239\searchplugins\startsearch.xml [2017-03-09]
FF SearchPlugin: C:\Users\Piepszu\AppData\Roaming\Firefox\Firefox\Profiles\asloemre.default-1442043837239\searchplugins\yks9i9i9.xml [2017-02-11]
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Piepszu\AppData\Roaming\Mozilla\Firefox\Profiles\asloemre.default-1442043837239\extensions\defsearchp@gmail.com = & gt; nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Piepszu\AppData\Roaming\Mozilla\Firefox\Profiles\asloemre.default-1442043837239\extensions\deskCutv2@gmail.com = & gt; nie znaleziono
FF Plugin: @adobe.com/FlashPlayer - & gt; C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-10] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - & gt; C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - & gt; C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - & gt; C:\Program Files (x86)\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - & gt; C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader - & gt; C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-07-03] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2167747520-419279234-3598519154-1002: @unity3d.com/UnityPlayer,version=1.0 - & gt; C:\Users\Piepszu\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-03-11] (Unity Technologies ApS)
Chrome:
=======
CHR HKU\S-1-5-21-2167747520-419279234-3598519154-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
==================== Usługi (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-04-18] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego]
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [1002552 2017-02-22] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5334432 2017-02-22] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1146128 2016-12-06] (AVG Technologies CZ, s.r.o.)
S2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [729048 2017-02-22] (AVG Technologies CZ, s.r.o.)
R2 BTDevManager; C:\Program Files (x86)\REALTEK\Realtek Bluetooth\BTDevMgr.exe [84992 2014-01-22] () [Brak podpisu cyfrowego]
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [98816 2017-03-08] () [Brak podpisu cyfrowego]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Brak podpisu cyfrowego]
R2 Kyubey; C:\Users\Piepszu\AppData\Roaming\Kyubey\Kyubey.exe [123392 2017-03-21] () [Brak podpisu cyfrowego]
S3 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2014-11-26] (Lenovo(beijing) Limited)
S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Brak podpisu cyfrowego]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Brak podpisu cyfrowego]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] ()
R2 tbaseprovisioning; C:\WINDOWS\SysWOW64\tbaseprovisioning.exe [51712 2014-02-24] (Advanced Micro Devices, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
R2 WinSAPSvc; C:\Users\Piepszu\AppData\Roaming\WinSAPSvc\WinSAP.dll [218624 2017-03-21] (Windows) [Brak podpisu cyfrowego]
R2 WinSnare; C:\Users\Piepszu\AppData\Roaming\WinSnare\WinSnare.dll [777728 2017-03-21] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] & lt; ==== UWAGA
S3 FirefoxDL; " C:\Users\Piepszu\AppData\Local\Temp\1\QQBrowser.exe " -isvc [X] & lt; ==== UWAGA
S3 FootperSU; " C:\Users\Piepszu\AppData\Local\Temp\1\ttff.exe " /i [X] & lt; ==== UWAGA
===================== Sterowniki (filtrowane) ======================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [85704 2014-02-24] (Advanced Micro Devices, Inc. )
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36608 2013-12-12] (Advanced Micro Devices, Inc.)
R0 amdpsp; C:\WINDOWS\System32\DRIVERS\amdpsp.sys [230088 2014-02-24] (Advanced Micro Devices, Inc. )
R2 APXACC; C:\WINDOWS\system32\DRIVERS\appexDrv.sys [224992 2013-11-01] (AppEx Networks Corporation)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWB6.sys [222720 2014-03-11] (Advanced Micro Devices)
S0 Avgboota; C:\WINDOWS\System32\DRIVERS\avgboota.sys [21632 2016-01-07] (AVG Technologies CZ, s.r.o.)
R1 Avgdiska; C:\WINDOWS\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\WINDOWS\System32\DRIVERS\avgidsdrivera.sys [313088 2017-02-20] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\WINDOWS\System32\DRIVERS\avgidsha.sys [267008 2016-10-05] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\WINDOWS\System32\DRIVERS\avgldx64.sys [298240 2016-11-30] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\WINDOWS\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\WINDOWS\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\WINDOWS\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\WINDOWS\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
R1 Avgwfpa; C:\WINDOWS\system32\DRIVERS\avgwfpa.sys [313096 2016-08-04] (AVG Technologies CZ, s.r.o.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-09-25] (Windows (R) Win 7 DDK provider)
S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Windows (R) Win 7 DDK provider)
R1 dtsoftbus01; C:\WINDOWS\System32\drivers\dtsoftbus01.sys [254528 2017-02-11] (DT Soft Ltd)
S3 epmntdrv; C:\WINDOWS\system32\epmntdrv.sys [18528 2014-11-18] ()
S3 epmntdrv; C:\WINDOWS\SysWOW64\epmntdrv.sys [14944 2014-11-18] ()
S3 EuGdiDrv; C:\WINDOWS\system32\EuGdiDrv.sys [10848 2014-11-18] ()
S3 EuGdiDrv; C:\WINDOWS\SysWOW64\EuGdiDrv.sys [10208 2014-11-18] ()
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [80920 2015-07-02] (McAfee, Inc.)
S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation)
R3 RtkBtFilter; C:\WINDOWS\system32\DRIVERS\RtkBtfilter.sys [558296 2014-04-15] (Realtek Semiconductor Corporation)
R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [3410136 2014-04-11] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S3 rtsuvc; \SystemRoot\system32\DRIVERS\rtsuvc.sys [X]
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2017-03-25 12:53 - 2017-03-25 12:54 - 00000000 ____D C:\Users\Piepszu\Downloads\FRST
2017-03-25 12:52 - 2017-03-25 12:54 - 00000000 ____D C:\FRST
2017-03-25 12:25 - 2017-03-25 12:25 - 00017920 ___SH C:\Users\Piepszu\Desktop\Thumbs.db
2017-03-21 12:27 - 2017-03-21 12:27 - 00003206 _____ C:\WINDOWS\System32\Tasks\BikaQ_FetchAndUpgrade_CanBeDel
2017-03-21 12:27 - 2017-03-21 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
2017-03-21 12:27 - 2017-03-21 12:27 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.3.5)
2017-03-20 20:23 - 2017-03-20 20:23 - 00000000 ____D C:\ProgramData\Synaptics
2017-03-20 12:30 - 2017-03-20 12:31 - 00000000 ____D C:\Users\Piepszu\Desktop\1
2017-03-20 12:30 - 2017-03-20 12:30 - 00000000 ____D C:\Users\Piepszu\Desktop\2
2017-03-20 12:23 - 2017-03-20 12:23 - 11456385 _____ C:\Users\Piepszu\Downloads\Książka Zarządzeń cz.1.zip
2017-03-20 12:22 - 2017-03-20 12:22 - 12342808 _____ C:\Users\Piepszu\Downloads\Książka Zarządzeń cz.2.zip
2017-03-20 12:14 - 2017-03-20 12:14 - 65364918 _____ C:\Users\Piepszu\Downloads\Książka kolekcji wiosna 2017.pdf
2017-03-18 12:07 - 2017-03-18 12:07 - 00000000 ____D C:\Program Files (x86)\58CD14FA_cacayima
2017-03-18 09:07 - 2017-03-18 09:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartupDisabled
2017-03-14 11:28 - 2017-03-14 12:04 - 00000000 ____D C:\Users\Piepszu\AppData\Local\Google
2017-03-14 11:28 - 2017-03-14 11:28 - 00000000 ____D C:\Users\Piepszu\AppData\Local\Footper
2017-03-13 16:17 - 2017-03-13 16:17 - 00000000 ____D C:\WINDOWS\system32\log
2017-03-13 16:17 - 2016-05-23 03:41 - 00055056 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
2017-03-13 16:17 - 2016-05-19 07:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
2017-03-13 16:15 - 2017-03-18 12:07 - 00002237 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-13 16:15 - 2017-03-13 16:15 - 00000000 ____D C:\Program Files (x86)\58C6B79F_cacayima
2017-03-13 12:14 - 2017-03-13 12:15 - 65364918 _____ C:\Users\Piepszu\Desktop\Książka kolekcji wiosna 2017.pdf
2017-03-09 12:07 - 2017-03-09 12:07 - 00000000 ____D C:\Users\Piepszu\AppData\Roaming\Firefox
2017-03-09 12:07 - 2017-03-09 12:07 - 00000000 ____D C:\Users\Piepszu\AppData\Local\Firefox
2017-03-09 12:07 - 2017-03-09 12:07 - 00000000 ____D C:\Program Files (x86)\Footper
2017-03-09 12:06 - 2017-03-09 12:07 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-03-09 12:01 - 2017-03-18 12:07 - 00000000 _____ C:\WINDOWS\SysWOW64\4
2017-03-09 12:01 - 2017-03-18 12:07 - 00000000 _____ C:\WINDOWS\SysWOW64\3
2017-03-09 12:00 - 2017-03-25 12:43 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-03-09 12:00 - 2017-03-18 12:07 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-03-09 12:00 - 2017-03-09 12:00 - 00000000 ____D C:\Program Files (x86)\58C135C1_cacayima
2017-03-06 18:16 - 2017-03-21 12:27 - 00000000 ____D C:\Program Files (x86)\BikaQRss
2017-03-06 18:16 - 2017-03-18 12:07 - 00000000 ____D C:\Users\Piepszu\AppData\Roaming\Kyubey
2017-03-06 18:15 - 2017-03-21 12:26 - 00000000 ____D C:\Program Files (x86)\MK
2017-02-23 12:24 - 2017-02-23 12:24 - 00000282 _____ C:\Users\Piepszu\Desktop\Kanapa sofa rozkładana VIVA BIS pokój młodzieżowy (6661550262) - Allegro.pl - Więcej niż aukcje..URL
2017-02-23 12:24 - 2017-02-23 12:24 - 00000279 _____ C:\Users\Piepszu\Desktop\Sofa Zuzia II - amerykana, rozkładana, sofa dwójka (6005663370) - Allegro.pl - Więcej niż aukcje..URL
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2017-03-25 12:47 - 2015-08-17 21:30 - 00003996 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{B551EA53-B4B3-4B49-83C7-C4E4C880CF46}
2017-03-25 12:31 - 2016-06-04 15:01 - 00000000 ____D C:\Users\Piepszu\AppData\Local\ClassicShell
2017-03-25 12:18 - 2015-08-17 21:02 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-2167747520-419279234-3598519154-1002
2017-03-25 12:15 - 2014-11-26 14:36 - 00807160 _____ C:\WINDOWS\system32\perfh015.dat
2017-03-25 12:15 - 2014-11-26 14:36 - 00163478 _____ C:\WINDOWS\system32\perfc015.dat
2017-03-25 12:15 - 2014-03-18 10:53 - 01825074 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-25 12:15 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2017-03-25 12:14 - 2016-11-19 19:43 - 00000000 ____D C:\Users\Piepszu\AppData\LocalLow\Mozilla
2017-03-24 12:37 - 2016-10-01 08:55 - 00003600 _____ C:\WINDOWS\System32\Tasks\AVG EUpdate Task
2017-03-22 20:06 - 2015-08-24 19:33 - 00000000 ____D C:\ProgramData\MFAData
2017-03-21 12:27 - 2017-02-12 10:06 - 00003594 _____ C:\WINDOWS\System32\Tasks\Milimili
2017-03-21 12:27 - 2017-02-12 10:06 - 00000000 ____D C:\Users\Piepszu\AppData\Roaming\WinSnare
2017-03-21 12:26 - 2017-02-13 12:41 - 00000000 ____D C:\Users\Piepszu\AppData\Roaming\WinSAPSvc
2017-03-21 12:26 - 2017-02-11 12:25 - 00000000 ____D C:\Program Files (x86)\Clasertionreubadom
2017-03-21 12:25 - 2017-02-12 10:02 - 00000000 ____D C:\Program Files (x86)\yks9i9i9
2017-03-21 11:48 - 2015-08-20 21:42 - 00000000 ____D C:\Users\Piepszu\AppData\Roaming\.minecraft
2017-03-18 09:21 - 2017-02-12 10:06 - 00000000 ____D C:\ProgramData\WinSAPSvc
2017-03-18 09:06 - 2017-02-11 12:25 - 00003692 _____ C:\WINDOWS\System32\Tasks\Cocather
2017-03-18 09:06 - 2017-01-10 21:10 - 00000000 ____D C:\Users\Piepszu\Desktop\kal
2017-03-18 09:06 - 2017-01-10 11:57 - 00000000 ____D C:\Users\Piepszu\Desktop\kalendarz
2017-03-18 09:06 - 2016-12-11 11:32 - 00000000 ____D C:\Users\Piepszu\Desktop\Nowy folder (4)
2017-03-18 09:06 - 2016-07-19 20:15 - 00000000 ____D C:\Users\Piepszu\Desktop\Nowy folder
2017-03-18 09:06 - 2015-12-30 10:13 - 00000000 ___RD C:\Users\Piepszu\Documents\Scanned Documents
2017-03-18 09:06 - 2015-11-04 20:14 - 00000000 ____D C:\Users\Piepszu\Desktop\zdjecia z tel
2017-03-18 09:06 - 2015-09-20 20:33 - 00000000 ____D C:\Users\Piepszu\AppData\Roaming\MPC-HC
2017-03-18 08:55 - 2015-11-23 19:11 - 00000000 ____D C:\ProgramData\Skype
2017-03-18 08:52 - 2015-11-23 19:11 - 00000000 ____D C:\Users\Piepszu\AppData\Roaming\Skype
2017-03-18 08:47 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-18 08:46 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2017-03-18 08:37 - 2017-02-11 12:25 - 00000000 ____D C:\Users\Piepszu\AppData\Roaming\Plpoentthvutain
2017-03-18 08:36 - 2017-02-15 12:26 - 00000000 ____D C:\Program Files (x86)\BikaQRssReader
2017-03-16 18:38 - 2013-08-22 14:25 - 00262144 ___SH C:\WINDOWS\system32\config\ELAM
2017-03-16 06:32 - 2016-05-30 07:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2017-03-10 13:52 - 2015-08-20 21:34 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-03-09 12:07 - 2016-08-27 09:51 - 00001952 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-03-09 12:07 - 2015-08-17 22:17 - 00002022 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-03-06 18:16 - 2017-02-12 10:06 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.1.0)
==================== Pliki w katalogu głównym wybranych folderów =======
2015-08-17 20:55 - 2017-03-25 12:13 - 1336832 _____ () C:\Users\Piepszu\AppData\Local\BTServer.log
2014-11-26 06:07 - 2014-11-26 06:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-12-06 13:16 - 2016-07-04 08:33 - 0001351 _____ () C:\ProgramData\hpzinstall.log
2015-09-06 21:35 - 2015-09-20 20:27 - 0000102 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
Pliki do przeniesienia lub usunięcia:
====================
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
==================== Bamital & volsnap ======================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\WINDOWS\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\wininit.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\explorer.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\explorer.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\svchost.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\User32.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\userinit.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo
LastRegBack: 2017-03-09 18:47
==================== Koniec FRST.txt ============================