Witam. Można również prosić o FIXList? Znajomy ma problem a nie może nawet się na stronie zarejestrować bo ciągle mu wyskakują reklamy jak klika w którekolwiek miejsce na ekranie. Więc pomyślałam, że ja mogłabym go wyręczyć w tym i dodaję to za niego. Jeśli można prosić o pomoc to byłabym wdzięczna bardzo :3
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 06.10.2018
Uruchomiony przez proxx (administrator) PROXX-KOMPUTER (09-10-2018 17:00:17)
Uruchomiony z C:\Users\proxx\Downloads
Załadowane profile: proxx (Dostępne profile: proxx)
Platform: Windows 7 Home Basic Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\fik Lavaca Updater\Lavaca.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Digital Wave Ltd) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(TeamViewer GmbH) C:\Users\proxx\AppData\Local\Temp\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Users\proxx\AppData\Local\Temp\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Users\proxx\AppData\Local\Temp\TeamViewer\tv_x64.exe
(TeamViewer GmbH) C:\Users\proxx\AppData\Local\Temp\TeamViewer\TeamViewer_Desktop.exe
() C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
() C:\Program Files (x86)\Microleaves\Online Application\Version 2.6.0\Online-Guardian.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Rejestr (filtrowane) ===========================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [egui] = & gt; C:\Program Files\ESET\ESET Security\ecmds.exe [177928 2018-09-04] (ESET)
HKLM-x32\...\Run: [StartCCC] = & gt; C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2324322787-2399184098-3280383132-1000\...\Run: [Steam] = & gt; C:\Program Files (x86)\Steam\steam.exe [3207968 2018-09-08] (Valve Corporation)
HKU\S-1-5-21-2324322787-2399184098-3280383132-1000\...\Run: [vidnotifier.exe] = & gt; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1610728 2018-07-04] (Digital Wave Ltd)
HKU\S-1-5-21-2324322787-2399184098-3280383132-1000\...\Run: [uTorrent] = & gt; C:\Users\proxx\AppData\Roaming\uTorrent\uTorrent.exe [1991608 2018-10-05] (BitTorrent Inc.)
Startup: C:\Users\proxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ituwtiib.lnk [2018-10-09]
ShortcutTarget: ituwtiib.lnk - & gt; C:\Windows\System32\cmd.exe (Microsoft Corporation)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Tcpip\Parameters: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{17C44D82-AA56-4529-B74E-3AA386955345}: [NameServer] 82.163.143.178,82.163.142.180
Tcpip\..\Interfaces\{17C44D82-AA56-4529-B74E-3AA386955345}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{CE0B5809-92C8-42AC-A06B-5C64A5E06921}: [DhcpNameServer] 192.168.42.129
Internet Explorer:
==================
HKU\S-1-5-21-2324322787-2399184098-3280383132-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ016lJlmTyAQ0ez4aqxf_QQM5EY4Qy9DoAtUaur_KByaFzfrmA27Quz_CTDN3Im9Gf5AGKxq1PTvZ7U8ebO0udoqBWYRB6WalehEQ3iXdh4nFMV6CDb7n9jDHYyKiLMLNTLt33h8da1BZ09t7t2NYT_yzZdA,, & q={searchTerms}
HKU\S-1-5-21-2324322787-2399184098-3280383132-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ016lJlmTyAQ0ez4aqxf_QQM5EY4Qy9DoAtUaur_KByaFzfrmA27Quz_CTDN3Im9GTzEn25i5CPI1VGcHiqxfo_M_RrnEdHzGCNU4V47GScm7QWTdNhwoohfns47xwtwmvi8jvP78s_leYXVb_ZrJ1q2PH7Q,,
HKU\S-1-5-21-2324322787-2399184098-3280383132-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKLM-x32 - & gt; DefaultScope {ielnksrch} URL =
SearchScopes: HKLM-x32 - & gt; ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ016lJlmTyAQ0ez4aqxf_QQM5EY4Qy9DoAtUaur_KByaFzfrmA27Quz_CTDN3Im9Gf5AGKxq1PTvZ7U8ebO0udoqBWYRB6WalehEQ3iXdh4nFMV6CDb7n9jDHYyKiLMLNTLt33h8da1BZ09t7t2NYT_yzZdA,, & q={searchTerms}
SearchScopes: HKU\S-1-5-21-2324322787-2399184098-3280383132-1000 - & gt; {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ016lJlmTyAQ0ez4aqxf_QQM5EY4Qy9DoAtUaur_KByaFzfrmA27Quz_CTDN3Im9Gf5AGKxq1PTvZ7U8ebO0udoqBWYRB6WalehEQ3iXdh4nFMV6CDb7n9jDHYyKiLMLNTLt33h8da1BZ09t7t2NYT_yzZdA,, & q={searchTerms}
FireFox:
========
FF DefaultProfile: qbuagcvb.default
FF ProfilePath: C:\Users\proxx\AppData\Roaming\Mozilla\Firefox\Profiles\qbuagcvb.default [2018-10-09]
FF Homepage: Mozilla\Firefox\Profiles\qbuagcvb.default - & gt; file:///C:/ProgramData/Quoteexs/ff.HP
FF NewTab: Mozilla\Firefox\Profiles\qbuagcvb.default - & gt; file:///C:/ProgramData/Quoteexs/ff.NT
FF Plugin-x32: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-10-09] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-10-09] (Google Inc.)
Chrome:
=======
CHR HomePage: Default - & gt; hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccZ016lJlmTyAQ0ez4aqxf_QQM5EY4Qy9DoAtUaur_KByaFzfrmA27Quz_CTDN3Im9Gf_w2mRKZh2bJPTJt46nmgAbuYeX5dG5wm9F6v5XoOq3fZtoQyEefTYleDl41cwWmvvzrTu2XMWOmGf52ht6uTcAuEgg,,
CHR Profile: C:\Users\proxx\AppData\Local\Google\Chrome\User Data\Default [2018-10-09]
CHR Extension: (Prezentacje) - C:\Users\proxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-06]
CHR Extension: (Dokumenty) - C:\Users\proxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-06]
CHR Extension: (Dysk Google) - C:\Users\proxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-06]
CHR Extension: (YouTube) - C:\Users\proxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-06]
CHR Extension: (Arkusze) - C:\Users\proxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-06]
CHR Extension: (Dokumenty Google offline) - C:\Users\proxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\proxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-06]
CHR Extension: (Gmail) - C:\Users\proxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-06]
CHR Extension: (Chrome Media Router) - C:\Users\proxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-13]
==================== Usługi (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7211968 2018-08-22] ()
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [780928 2018-06-01] (EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2260144 2018-09-04] (ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2260144 2018-09-04] (ESET)
R2 Update Service; C:\Program Files\fik Lavaca Updater\Lavaca.exe [788480 2018-10-07] () [Brak podpisu cyfrowego]
===================== Sterowniki (filtrowane) ======================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [141512 2018-09-04] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [188824 2018-09-04] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [109864 2018-09-04] (ESET)
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2018-10-09 16:58 - 2018-10-09 16:58 - 020689928 _____ (TeamViewer GmbH) C:\Users\proxx\Downloads\TeamViewer_Setup.exe
2018-10-09 16:55 - 2018-10-09 16:55 - 000275136 _____ C:\Windows\Minidump\100918-20935-01.dmp
2018-10-09 15:44 - 2018-10-09 15:44 - 000000000 ____D C:\Users\proxx\Downloads\WINDOWS ACTIVEATE
2018-10-09 15:39 - 2018-10-09 15:39 - 000000864 _____ C:\Users\proxx\Desktop\Downloads.lnk
2018-10-09 15:37 - 2018-10-09 15:37 - 000002316 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-10-09 15:37 - 2018-10-09 15:37 - 000002275 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-10-09 15:36 - 2018-10-09 15:36 - 000003482 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-10-09 15:36 - 2018-10-09 15:36 - 000003354 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-10-09 15:33 - 2018-10-09 15:33 - 000000000 ____D C:\Users\proxx\AppData\Local\ESET
2018-10-09 15:13 - 2018-10-09 15:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2018-10-09 15:13 - 2018-10-09 15:13 - 000000000 ____D C:\ProgramData\ESET
2018-10-09 15:13 - 2018-10-09 15:13 - 000000000 ____D C:\Program Files\ESET
2018-10-09 15:09 - 2018-10-09 17:00 - 000009495 _____ C:\Users\proxx\Downloads\FRST.txt
2018-10-09 15:09 - 2018-10-09 17:00 - 000000000 ____D C:\FRST
2018-10-09 15:06 - 2018-10-09 15:07 - 002414592 _____ (Farbar) C:\Users\proxx\Downloads\FRST64.exe
2018-10-09 14:58 - 2018-10-09 14:58 - 000003588 _____ C:\Windows\System32\Tasks\{0CCE6F98-CF99-475D-B8A6-69D81801FB57}
2018-10-09 14:54 - 2018-10-09 14:54 - 000003358 _____ C:\Windows\System32\Tasks\{7554056A-38FC-4C1B-9615-8EB7952B758C}
2018-10-09 14:30 - 2018-10-09 14:47 - 000000000 ____D C:\Program Files\fik Lavaca Updater
2018-10-09 14:30 - 2018-10-09 14:30 - 000000000 ____D C:\ProgramData\0954fd1e-3951-1
2018-10-09 14:30 - 2018-10-09 14:30 - 000000000 ____D C:\ProgramData\0954fd1e-1487-0
2018-10-09 14:29 - 2018-10-09 17:00 - 000000342 _____ C:\Windows\Tasks\Online Application V2G6.job
2018-10-09 14:29 - 2018-10-09 17:00 - 000000342 _____ C:\Windows\Tasks\Online Application V2G5.job
2018-10-09 14:29 - 2018-10-09 17:00 - 000000342 _____ C:\Windows\Tasks\Online Application V2G4.job
2018-10-09 14:29 - 2018-10-09 16:53 - 000000342 _____ C:\Windows\Tasks\Online Application V2G1.job
2018-10-09 14:29 - 2018-10-09 16:52 - 000000342 _____ C:\Windows\Tasks\Online Application V2G3.job
2018-10-09 14:29 - 2018-10-09 16:52 - 000000342 _____ C:\Windows\Tasks\Online Application V2G2.job
2018-10-09 14:29 - 2018-10-09 15:19 - 000000000 ____D C:\Program Files (x86)\MOLP
2018-10-09 14:29 - 2018-10-09 14:32 - 000000374 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-10-09 14:29 - 2018-10-09 14:30 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G5
2018-10-09 14:29 - 2018-10-09 14:30 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G1
2018-10-09 14:29 - 2018-10-09 14:29 - 000015606 _____ C:\Windows\SysWOW64\findit.xml
2018-10-09 14:29 - 2018-10-09 14:29 - 000003206 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-10-09 14:29 - 2018-10-09 14:29 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G6
2018-10-09 14:29 - 2018-10-09 14:29 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G4
2018-10-09 14:29 - 2018-10-09 14:29 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G3
2018-10-09 14:29 - 2018-10-09 14:29 - 000003170 _____ C:\Windows\System32\Tasks\Online Application V2G2
2018-10-09 14:29 - 2018-10-09 14:29 - 000000000 ____D C:\Users\proxx\AppData\Roaming\Microleaves
2018-10-09 14:29 - 2018-10-09 14:29 - 000000000 ____D C:\Users\proxx\AppData\Local\AdvinstAnalytics
2018-10-09 14:29 - 2018-10-09 14:29 - 000000000 ____D C:\ProgramData\Quoteexs
2018-10-09 14:29 - 2018-10-09 14:29 - 000000000 ____D C:\Program Files (x86)\Microleaves
2018-10-09 14:28 - 2018-10-09 15:16 - 000000000 ____D C:\ProgramData\Logic Cramble
2018-10-09 14:28 - 2018-10-09 14:58 - 001413120 _____ C:\Users\proxx\AppData\Local\sham.db
2018-10-09 14:28 - 2018-10-09 14:30 - 000016416 _____ C:\Users\proxx\AppData\Local\InstallationConfiguration.xml
2018-10-09 14:28 - 2018-10-09 14:28 - 007787008 _____ C:\Users\proxx\AppData\Local\agent.dat
2018-10-09 14:28 - 2018-10-09 14:28 - 002019759 _____ C:\Users\proxx\AppData\Local\Faxhome.tst
2018-10-09 14:28 - 2018-10-09 14:28 - 000140800 _____ C:\Users\proxx\AppData\Local\installer.dat
2018-10-09 14:28 - 2018-10-09 14:28 - 000126464 _____ C:\Users\proxx\AppData\Local\noah.dat
2018-10-09 14:28 - 2018-10-09 14:28 - 000070896 _____ C:\Users\proxx\AppData\Local\Config.xml
2018-10-09 14:28 - 2018-10-09 14:28 - 000018432 _____ C:\Users\proxx\AppData\Local\Main.dat
2018-10-09 14:28 - 2018-10-09 14:28 - 000005568 _____ C:\Users\proxx\AppData\Local\md.xml
2018-10-09 14:28 - 2018-10-09 14:28 - 000000000 ____D C:\Users\Public\Documents\XMUpdate
2018-10-09 14:28 - 2018-10-09 14:28 - 000000000 ____D C:\Program Files (x86)\Proxyfilter
2018-10-09 14:27 - 2018-10-09 14:27 - 000000000 ____D C:\ProgramData\Blogger
2018-10-09 14:23 - 2018-10-09 14:23 - 000000000 ____D C:\Users\proxx\AppData\Local\Turbo.net
2018-10-09 14:22 - 2018-10-09 14:22 - 000000000 ____D C:\ProgramData\Aserr
2018-10-09 14:16 - 2018-10-09 14:16 - 000001355 _____ C:\Users\proxx\Desktop\mafia2 — skrót.lnk
2018-10-09 14:08 - 2018-10-09 14:08 - 000000000 ____D C:\Users\proxx\AppData\Local\TeamViewer
2018-10-09 14:07 - 2018-10-09 14:07 - 000000000 ____D C:\Users\proxx\AppData\Roaming\TeamViewer
2018-10-09 13:37 - 2018-10-09 16:56 - 000000000 ____D C:\Users\proxx\AppData\LocalLow\uTorrent
2018-10-09 01:09 - 2018-10-09 01:09 - 000000736 _____ C:\Users\Public\Desktop\Hitman Absolution.lnk
2018-10-08 22:53 - 2018-10-08 22:53 - 000000004 _____ C:\Users\proxx\Documents\prawko.txt
2018-10-08 14:44 - 2018-10-08 06:44 - 000176128 _____ (RAD Game Tools, Inc.) C:\binkw32.dll
2018-10-08 14:44 - 2018-10-08 06:44 - 000000057 _____ C:\dllme.txt
2018-10-08 14:36 - 2018-10-08 14:36 - 000000998 _____ C:\Users\Public\Desktop\Mafia II.lnk
2018-10-08 14:34 - 2010-08-24 16:48 - 000000000 ____D C:\Users\proxx\Desktop\SKIDROW
2018-10-06 14:03 - 2018-10-09 01:10 - 000000000 ____D C:\Users\proxx\AppData\Local\SKIDROW
2018-10-06 14:02 - 2018-10-06 14:02 - 000001264 _____ C:\Users\Public\Desktop\Dishonored.lnk
2018-10-06 00:13 - 2018-10-06 00:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2018-10-06 00:13 - 2018-10-06 00:13 - 000000000 ____D C:\Program Files\7-Zip
2018-10-06 00:00 - 2018-10-09 14:06 - 000000000 ____D C:\Users\proxx\AppData\Local\2K Games
2018-10-05 23:58 - 2018-10-05 23:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\2K Games
2018-10-05 15:51 - 2018-10-05 15:51 - 000000000 ____D C:\ProgramData\Trymedia
2018-10-05 15:23 - 2018-10-09 01:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hitman Absolution
2018-10-05 02:16 - 2018-10-05 02:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bethesda Softworks
2018-10-05 02:05 - 2018-10-09 02:37 - 000000018 _____ C:\Users\proxx\Documents\gry.txt
2018-10-05 01:06 - 2018-10-09 16:55 - 000000000 ____D C:\Users\proxx\AppData\Local\AVAST Software
2018-10-05 01:05 - 2018-10-09 14:29 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-10-05 01:04 - 2018-10-05 01:04 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-10-05 01:03 - 2018-10-09 16:56 - 000000000 ____D C:\Users\proxx\AppData\Roaming\uTorrent
2018-10-05 01:03 - 2018-10-09 16:55 - 000000000 ____D C:\ProgramData\AVAST Software
2018-10-05 01:03 - 2018-10-05 01:03 - 000000813 _____ C:\Users\proxx\Desktop\µTorrent.lnk
2018-10-04 22:53 - 2018-10-04 22:53 - 000000059 _____ C:\Users\proxx\Documents\stim].txt
2018-10-01 23:08 - 2018-10-01 23:08 - 000020208 _____ (EasyAntiCheat Oy) C:\Windows\system32\eac_usermode_70756300390664.dll
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2018-10-09 16:57 - 2018-07-07 01:01 - 000000000 ____D C:\Users\proxx\AppData\Roaming\TS3Client
2018-10-09 16:56 - 2018-07-06 23:42 - 000000000 ____D C:\Program Files (x86)\Steam
2018-10-09 16:55 - 2018-08-04 13:50 - 000000000 ____D C:\Windows\Minidump
2018-10-09 16:55 - 2018-07-30 14:19 - 432128832 _____ C:\Windows\MEMORY.DMP
2018-10-09 16:55 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-10-09 16:54 - 2009-07-14 06:45 - 000016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-10-09 16:54 - 2009-07-14 06:45 - 000016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-10-09 16:53 - 2018-07-31 17:40 - 000000000 ____D C:\Users\proxx\Downloads\Nowy folder
2018-10-09 15:37 - 2018-07-06 23:39 - 000000000 ____D C:\Program Files (x86)\Google
2018-10-09 15:36 - 2018-07-06 23:36 - 000000000 ____D C:\Users\proxx\AppData\Local\Deployment
2018-10-09 15:13 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-10-09 14:58 - 2018-08-09 17:10 - 000000000 ____D C:\Program Files\Rockstar Games
2018-10-09 14:53 - 2018-07-06 23:09 - 000000000 ____D C:\Users\proxx
2018-10-09 14:51 - 2018-08-06 18:07 - 000000000 ____D C:\Program Files (x86)\Astonsoft
2018-10-09 14:29 - 2018-07-31 17:47 - 000003034 _____ C:\Windows\System32\Tasks\{FC198FAE-87A1-412D-B549-8ED8EE26CE7A}
2018-10-09 14:29 - 2018-07-06 23:10 - 000001449 _____ C:\Users\proxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-10-08 17:23 - 2018-08-07 13:04 - 000000000 ____D C:\Users\proxx\AppData\LocalLow\Mozilla
2018-10-06 14:03 - 2018-07-30 16:11 - 000000000 ____D C:\Users\proxx\Documents\My Games
2018-10-06 13:59 - 2011-04-12 15:21 - 000740098 _____ C:\Windows\system32\perfh015.dat
2018-10-06 13:59 - 2011-04-12 15:21 - 000155672 _____ C:\Windows\system32\perfc015.dat
2018-10-06 13:59 - 2009-07-14 07:13 - 001669190 _____ C:\Windows\system32\PerfStringBackup.INI
2018-10-05 11:37 - 2009-07-14 05:20 - 000000000 __SHD C:\PerfLogs
2018-10-05 01:29 - 2018-08-07 13:04 - 000000000 ____D C:\Users\proxx\AppData\Local\Mozilla
2018-09-14 20:05 - 2018-07-31 18:14 - 000000000 ____D C:\ProgramData\McAfee
2018-09-13 00:26 - 2017-12-26 16:30 - 001640860 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
==================== Pliki w katalogu głównym wybranych folderów =======
2018-10-09 14:28 - 2018-10-09 14:28 - 007787008 _____ () C:\Users\proxx\AppData\Local\agent.dat
2018-10-09 14:28 - 2018-10-09 14:28 - 000070896 _____ () C:\Users\proxx\AppData\Local\Config.xml
2018-10-09 14:28 - 2018-10-09 14:28 - 002019759 _____ () C:\Users\proxx\AppData\Local\Faxhome.tst
2018-10-09 14:28 - 2018-10-09 14:30 - 000016416 _____ () C:\Users\proxx\AppData\Local\InstallationConfiguration.xml
2018-10-09 14:28 - 2018-10-09 14:28 - 000140800 _____ () C:\Users\proxx\AppData\Local\installer.dat
2018-10-09 14:28 - 2018-10-09 14:28 - 000018432 _____ () C:\Users\proxx\AppData\Local\Main.dat
2018-10-09 14:28 - 2018-10-09 14:28 - 000005568 _____ () C:\Users\proxx\AppData\Local\md.xml
2018-10-09 14:28 - 2018-10-09 14:28 - 000126464 _____ () C:\Users\proxx\AppData\Local\noah.dat
2018-08-22 18:00 - 2018-08-22 18:00 - 000007605 _____ () C:\Users\proxx\AppData\Local\Resmon.ResmonCfg
2018-10-09 14:28 - 2018-10-09 14:58 - 001413120 _____ () C:\Users\proxx\AppData\Local\sham.db
2018-10-09 14:28 - 2018-10-09 14:28 - 000032038 _____ () C:\Users\proxx\AppData\Local\uninstall_temp.ico
Niektóre pliki w TEMP:
====================
2018-10-09 14:30 - 2018-10-09 14:30 - 000375522 _____ ( ) C:\Users\proxx\AppData\Local\Temp\bwq3cjwfot3.exe
2018-07-18 04:24 - 2018-07-18 04:24 - 000003685 _____ () C:\Users\proxx\AppData\Local\Temp\foxmoron.dll
2018-10-09 14:28 - 2018-10-09 14:28 - 000101888 _____ () C:\Users\proxx\AppData\Local\Temp\Heart.exe
==================== Bamital & volsnap ======================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\Windows\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo
LastRegBack: 2018-10-05 20:58
==================== Koniec FRST.txt ============================