Witam, Jak w temacie, prosiłbym o sprawdzenie logów FRST, ponieważ mam problem z uwierzytelnianiem w internecie, nie potrafię logować się m.in. na strony banków, bo skan banku wykrywa, że mam jakiegoś wirusa. Żadne skanery nie pomagają, nic nie wykrywają, więc może FRST coś wykrył, z tego powodu prosiłbym o pomoc. w załączniku FRST i Addidtion Z góry dzięki
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 14-09-2019
Uruchomiony przez domowy (administrator) DOMOWY-KOMPUTER (Gigabyte Technology Co., Ltd. G31M-ES2L) (16-09-2019 15:59:11)
Uruchomiony z C:\Users\domowy\Downloads
Załadowane profile: domowy (Dostępne profile: domowy)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Język: Polski (Polska)
Internet Explorer Wersja 8 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(Adobe Systems, Incorporated - & gt; Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(Comarch S.A. - & gt; ) C:\Program Files\Comarch\ComarchCryptoProvider\ComarchCryptoServer.exe
(Comarch S.A. - & gt; ) C:\Program Files\Comarch\ComarchCryptoProvider\ComarchCryptoServer.exe
(Comarch S.A. - & gt; ) C:\Program Files\Comarch\ComarchCryptoProvider\watchdog_service.exe
(Comarch S.A. - & gt; ) C:\Program Files\Comarch\ComarchCryptoProvider\watchdog_service.exe
(HP Inc. - & gt; HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(HP Inc. - & gt; HP Inc.) C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Microsoft Corporation - & gt; Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation - & gt; Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation - & gt; Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation - & gt; Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation - & gt; Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation - & gt; NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation - & gt; NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation - & gt; NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Oracle America, Inc. - & gt; Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(pdfforge GmbH - & gt; © pdfforge GmbH.) C:\Program Files\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
Brak dostępu do procesu - & gt; csrss.exe
Brak dostępu do procesu - & gt; csrss.exe
Brak dostępu do procesu - & gt; WmiPrvSE.exe
==================== Rejestr (filtrowane) ===========================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [WatchDogUserAutostart] = & gt; C:\Program Files\Comarch\ComarchCryptoProvider\watchdog_service.exe [542480 2017-05-25] (Comarch S.A. - & gt; )
HKLM\...\Run: [SunJavaUpdateSched] = & gt; C:\Program Files\Common Files\Java\Java Update\jusched.exe [645456 2019-04-01] (Oracle America, Inc. - & gt; Oracle Corporation)
HKLM\...\Run: [MSC] = & gt; C:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation - & gt; Microsoft Corporation)
HKU\S-1-5-21-3570223776-4092534184-1604343264-1000\...\Run: [GG] = & gt; C:\Users\domowy\AppData\Local\GG\Application\gghub.exe [4078144 2018-12-17] (GG Network S.A. - & gt; GG Network S.A.)
HKU\S-1-5-21-3570223776-4092534184-1604343264-1000\...\RunOnce: [Application Restart #2] = & gt; C:\Program Files\InsERT\InsERT GT\Subiekt.exe [4131640 2019-08-02] (InsERT S.A. - & gt; InsERT S.A.)
HKU\S-1-5-21-3570223776-4092534184-1604343264-1000\...\RunOnce: [Application Restart #0] = & gt; C:\Program Files\InsERT\InsERT GT\Subiekt.exe [4131640 2019-08-02] (InsERT S.A. - & gt; InsERT S.A.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] - & gt; C:\Program Files\Google\Chrome\Application\76.0.3809.132\Installer\chrmstp.exe [2019-08-29] (Google LLC - & gt; Google LLC)
IFEO\Lightzap.exe: [GlobalFlag] C:\ProgramData\Windows Monitor\Monitor.exe %i deviceId=1517b400-9a01-39a7-f2b1-92396532d9c9 channelId=100 distributer=APSFIsc processName=Lightzap.exe statsAddress=hxxp://stats.ijnewhb.com/StatisticsService.svc/V1/JSON/LogEvent
HKLM\...\SilentProcessExit\Lightzap.exe: [MonitorProcess] C:\ProgramData\Windows Monitor\Monitor.exe %i deviceId=1517b400-9a01-39a7-f2b1-92396532d9c9 channelId=100 distributer=APSFIsc processName=Lightzap.exe statsAddress=hxxp://stats.ijnewhb.com/StatisticsService.svc/V1/JSON/LogEvent
Startup: C:\Users\domowy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iexplorer.lnk [2019-07-08]
ShortcutAndArgument: iexplorer.lnk - & gt; C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe = & gt; -W Hidden -Exec -nop $t=Get-ItemProperty -Path 'HKCU:\Software\Classes\nssccfile' -Name t;I''EX $t.t;
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {07D19757-0976-475F-91E5-D368A69B8C50} - System32\Tasks\CCleanerSkipUAC = & gt; C:\Program Files\CCleaner\CCleaner.exe [16835256 2019-07-11] (Piriform Software Ltd - & gt; Piriform Software Ltd)
Task: {0E851BE9-2B02-4F80-A66D-BD6F0DE8FFE8} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask = & gt; C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [345824 2016-11-14] (Microsoft Corporation - & gt; Microsoft Corporation)
Task: {2186D6E1-06BD-47E9-BEBF-EBE034AC7901} - System32\Tasks\HPCeeScheduleFordomowy = & gt; C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [99392 2016-05-12] (Hewlett-Packard Company - & gt; HP Development Company, L.P.)
Task: {21BD46B3-B8D3-4A04-B164-06A156DAA914} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan = & gt; C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [345824 2016-11-14] (Microsoft Corporation - & gt; Microsoft Corporation)
Task: {228C183E-ED0F-442B-BA7D-7935F22DCE20} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan = & gt; C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [1083768 2019-07-12] (HP Inc. - & gt; HP Inc.)
Task: {306BC33E-884D-4A1D-90C2-9E3B11C847B3} - System32\Tasks\{872962A8-E4F3-4ED8-B0FB-7A3558DA8F17} = & gt; C:\Windows\system32\pcalua.exe -a C:\Users\domowy\Desktop\Setup.exe -d C:\Users\domowy\Desktop
Task: {38680D74-A07A-45FC-A390-2C828834E8BD} - System32\Tasks\CCleaner Update = & gt; C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-07-11] (Piriform Software Ltd - & gt; Piriform Software Ltd)
Task: {47BE0EB6-DBAE-4174-AAAD-0182770A80B4} - System32\Tasks\e-pity2016a_kwiecien = & gt; C:\Program Files\e-file\e-pity\Assets\signxml.exe
Task: {489EEF63-FCC2-4FCE-BA4A-4C457E7B38F2} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335872 2019-03-22] (Adobe Systems Incorporated - & gt; Adobe Systems Incorporated)
Task: {63BAED94-3F61-42E3-A704-EB82BB7AAA41} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat = & gt; C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [1064112 2012-10-01] (Microsoft Corporation - & gt; Microsoft Corporation)
Task: {6948F115-9E4F-44E2-8F63-A4AC54FA2CC2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator = & gt; C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [243576 2019-07-23] (HP Inc. - & gt; HP Inc.)
Task: {72823227-3E30-4FC0-8D2D-CC1938DBF66D} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files\Google\Update\GoogleUpdate.exe [107848 2015-11-22] (Google Inc - & gt; Google Inc.)
Task: {7BC078F8-18E1-475A-A077-277891255A18} - System32\Tasks\Adobe Flash Player NPAPI Notifier = & gt; C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe [1457664 2019-03-22] (Adobe Systems Incorporated - & gt; Adobe Systems Incorporated)
Task: {7C08B12F-2C3A-4501-BE36-F4AF8012DDDB} - System32\Tasks\EOSv3 Scheduler onLogOn = & gt; C:\Users\domowy\Downloads\esetonlinescanner_plk(2).exe [7990296 2019-07-17] (ESET, spol. s r.o. - & gt; ESET spol. s r.o.)
Task: {7E3C4D06-8A29-4608-866F-4098ED326D11} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files\Google\Update\GoogleUpdate.exe [107848 2015-11-22] (Google Inc - & gt; Google Inc.)
Task: {859D1912-C822-4878-9E2B-6149D25FE58C} - System32\Tasks\EOSv3 Scheduler onTime = & gt; C:\Users\domowy\Downloads\esetonlinescanner_plk(2).exe [7990296 2019-07-17] (ESET, spol. s r.o. - & gt; ESET spol. s r.o.)
Task: {87C3F8F1-C14B-4F74-961A-B744C7F4ACC4} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis = & gt; C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. - & gt; HP Inc.)
Task: {A9762C98-B750-432A-98A1-F424D81FDC46} - System32\Tasks\e-pity2016a_styczen = & gt; C:\Program Files\e-file\e-pity\Assets\signxml.exe
Task: {BA9397AD-6848-42A3-BE02-E77B9C481223} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater = & gt; C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [654712 2019-06-05] (HP Inc. - & gt; HP Inc.)
Task: {BFD1023D-A5EA-4EE8-9E47-1E758E1FFF04} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated - & gt; Adobe Systems Incorporated)
Task: {D2D33CE8-DA99-4C4E-A9FB-29EC73EDE809} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start = & gt; C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [1506680 2019-06-14] (HP Inc. - & gt; HP Inc.)
Task: {D6C3D038-646A-427D-9C7B-9F76CFDC3F56} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report = & gt; C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136056 2019-01-02] (HP Inc. - & gt; HP Inc.)
Task: {E660D8C7-9F40-40FF-8CF3-DB48304ED627} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack = & gt; C:\Program Files\Microsoft Office\Office15\msoia.exe [281720 2012-10-01] (Microsoft Corporation - & gt; Microsoft Corporation)
Task: {EC2C9787-AF97-44E4-B6F1-A3A9DEECCCA4} - System32\Tasks\{FA3F06F8-BDB2-4B11-A2E5-77D3723F66F6} = & gt; C:\Windows\system32\pcalua.exe -a C:\Users\domowy\Downloads\CardManager_3_2_0_146.exe -d C:\Users\domowy\Downloads
Task: {EE2608A5-3591-412F-8414-4BA4475F616F} - System32\Tasks\{A78A3E60-AFFB-4463-A573-19CB17B27C6C} = & gt; C:\Windows\system32\pcalua.exe -a C:\Users\domowy\AppData\Local\Temp\jre-8u181-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 & lt; ==== UWAGA
Task: {F89DD95D-CFA6-48B0-AB18-BF2C7EDDBE64} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) = & gt; C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [25128 2017-11-16] (HP Inc. - & gt; )
Task: {FCD8A04F-9E9A-411D-817E-D51826DC83C5} - System32\Tasks\Driver Booster SkipUAC (domowy) = & gt; C:\Program Files\IObit\Driver Booster\DriverBooster.exe
Task: {FEF50D85-7E9E-48CD-AFB1-A6B844F6D3B2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn = & gt; C:\Program Files\Microsoft Office\Office15\msoia.exe [281720 2012-10-01] (Microsoft Corporation - & gt; Microsoft Corporation)
Task: {FF36947A-D61F-4033-859B-DC7EADBB42A5} - System32\Tasks\{7DB99369-A894-4A4F-A637-0E277DC3376D} = & gt; C:\Windows\system32\pcalua.exe -a C:\Users\domowy\AppData\Local\Temp\jre-8u211-windows-au.exe -d C:\Windows\system32 -c /installmethod=jau FAMILYUPGRADE=1 & lt; ==== UWAGA
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
Task: C:\Windows\Tasks\HPCeeScheduleFordomowy.job = & gt; C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
ProxyEnable: [S-1-5-19] = & gt; Proxy [funkcja włączona]
ProxyServer: [S-1-5-19] = & gt; 127.0.0.1:8080
AutoConfigURL: [S-1-5-19] = & gt; 127.0.0.1:8080
ProxyEnable: [S-1-5-20] = & gt; Proxy [funkcja włączona]
ProxyServer: [S-1-5-20] = & gt; 127.0.0.1:8080
AutoConfigURL: [S-1-5-20] = & gt; 127.0.0.1:8080
ProxyEnable: [S-1-5-21-3570223776-4092534184-1604343264-1000] = & gt; Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-3570223776-4092534184-1604343264-1000] = & gt; 127.0.0.1:8080
AutoConfigURL: [S-1-5-21-3570223776-4092534184-1604343264-1000] = & gt; 127.0.0.1:8080
Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 195.3.203.3 195.66.73.10
Tcpip\..\Interfaces\{5C8148DF-300B-4614-BE0F-3102F2D6080E}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{BB42F1CE-B0C8-472E-8AFB-A9AE0D702CD9}: [DhcpNameServer] 195.3.203.3 195.66.73.10
ManualProxies: 1127.0.0.1:8080
Internet Explorer:
==================
HKU\S-1-5-21-3570223776-4092534184-1604343264-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-3570223776-4092534184-1604343264-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wp.pl/?dp=20161125
HKU\S-1-5-21-3570223776-4092534184-1604343264-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKLM - & gt; DefaultScope - brak wartości
BHO: Java(tm) Plug-In SSV Helper - & gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - & gt; C:\Program Files\Java\jre1.8.0_211\bin\ssv.dll [2019-07-10] (Oracle America, Inc. - & gt; Oracle Corporation)
BHO: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation - & gt; Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - & gt; {DBC80044-A445-435b-BC74-9C25C1C588A9} - & gt; C:\Program Files\Java\jre1.8.0_211\bin\jp2ssv.dll [2019-07-10] (Oracle America, Inc. - & gt; Oracle Corporation)
Toolbar: HKU\S-1-5-21-3570223776-4092534184-1604343264-1000 - & gt; Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2012-10-01] (Microsoft Corporation - & gt; Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 2pbbm3ns.default
FF ProfilePath: C:\Users\domowy\AppData\Roaming\Mozilla\Firefox\Profiles\2pbbm3ns.default [2019-09-16]
FF Homepage: Mozilla\Firefox\Profiles\2pbbm3ns.default - & gt; hxxp://www.google.pl/
FF NewTab: Mozilla\Firefox\Profiles\2pbbm3ns.default - & gt;
FF NetworkProxy: Mozilla\Firefox\Profiles\2pbbm3ns.default - & gt; type " , 4
FF Extension: (Szafir SDK Web) - C:\Users\domowy\AppData\Roaming\Mozilla\Firefox\Profiles\2pbbm3ns.default\Extensions\{5e118bad-a840-4256-bd31-296194533aac}.xpi [2018-02-16] [UpdateUrl:hxxps://www.elektronicznypodpis.pl/download/webmodule/firefox/updates.json]
FF Plugin: @adobe.com/FlashPlayer - & gt; C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-22] (Adobe Systems Incorporated - & gt; )
FF Plugin: @java.com/DTPlugin,version=11.211.2 - & gt; C:\Program Files\Java\jre1.8.0_211\bin\dtplugin\npDeployJava1.dll [2019-07-10] (Oracle America, Inc. - & gt; Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.211.2 - & gt; C:\Program Files\Java\jre1.8.0_211\bin\plugin2\npjp2.dll [2019-07-10] (Oracle America, Inc. - & gt; Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - & gt; C:\PROGRA~1\MICROS~2\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation - & gt; Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc - & gt; Google LLC)
FF Plugin: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc - & gt; Google LLC)
FF Plugin: Adobe Reader - & gt; C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. - & gt; Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3570223776-4092534184-1604343264-1000: @unity3d.com/UnityPlayer,version=1.0 - & gt; C:\Users\domowy\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-01-22] (Unity Technologies SF - & gt; Unity Technologies ApS)
Chrome:
=======
CHR HomePage: Default - & gt; hxxps://www.google.com/
CHR StartupUrls: Default - & gt; " hxxp://www.google.com/ "
CHR Profile: C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default [2019-08-26]
CHR Extension: (Google Slides) - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-22]
CHR Extension: (Google Docs) - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-22]
CHR Extension: (Google Drive) - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-22]
CHR Extension: (YouTube) - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-22]
CHR Extension: (Google Search) - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-22]
CHR Extension: (Google Sheets) - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-22]
CHR Extension: (Google Docs Offline) - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-05]
CHR Extension: (Chrome Web Store Payments) - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-05]
CHR Extension: (Gmail) - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-22]
CHR Extension: (Chrome Media Router) - C:\Users\domowy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-11-25]
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
==================== Usługi (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
S2 AktualizujPP; C:\Program Files\Asseco Poland SA\Płatnik\ASSECO.AKTUALIZUJ.PP.exe [47632 2018-12-20] (Asseco Poland SA - & gt; Asseco Poland S.A.)
R2 ComarchCryptoWatchdog; C:\Program Files\Comarch\ComarchCryptoProvider\watchdog_service.exe [542480 2017-05-25] (Comarch S.A. - & gt; )
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [357240 2019-07-05] (HP Inc. - & gt; HP Inc.)
R2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-22] (HP Inc. - & gt; HP Inc.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation - & gt; Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation - & gt; Microsoft Corporation)
S3 npggsvc; C:\Windows\system32\GameMon.des [5691912 2016-05-18] (INCA Internet Co.,Ltd. - & gt; INCA Internet Co., Ltd.)
R2 PDF Architect 5 Manager; C:\Program Files\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (pdfforge GmbH - & gt; © pdfforge GmbH.)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows - & gt; Microsoft Corporation)
S2 4CB9FC47; C:\ProgramData\4CB9FC47\D2FD2CCB.dll [X]
===================== Sterowniki (filtrowane) ======================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
S3 ACSSCR; C:\Windows\System32\DRIVERS\a38usb.sys [65544 2016-11-28] (Microsoft Windows Hardware Compatibility Publisher - & gt; Advanced Card Systems Ltd.)
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [108032 2016-11-25] (Samsung Electronics CO., LTD. - & gt; Samsung Electronics Co., Ltd.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2015-11-21] (Martin Malik - REALiX - & gt; REALiX(tm))
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x86.sys [110280 2015-11-21] (Qualcomm Atheros - & gt; Qualcomm Atheros Co., Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation - & gt; Microsoft Corporation)
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc (utworzone) ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2019-09-16 15:59 - 2019-09-16 16:01 - 000021310 _____ C:\Users\domowy\Downloads\FRST.txt
2019-09-16 15:58 - 2019-09-16 15:59 - 000000000 ____D C:\FRST
2019-09-16 15:58 - 2019-09-16 15:58 - 001449984 _____ (Farbar) C:\Users\domowy\Downloads\FRST.exe
2019-09-16 15:56 - 2019-09-16 15:56 - 001614848 _____ (Farbar) C:\Users\domowy\Downloads\FRST64.exe
2019-09-16 09:37 - 2019-09-16 09:37 - 000000000 ____H C:\Users\domowy\BIT8772.tmp
2019-09-09 09:35 - 2019-09-09 12:51 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-08-30 14:02 - 2019-08-30 14:02 - 000000000 ____D C:\Users\domowy\AppData\Local\ElevatedDiagnostics
2019-08-29 10:04 - 2019-08-29 10:04 - 000039640 _____ C:\Users\domowy\Desktop\Mercator.pdf
2019-08-23 15:50 - 2019-08-23 15:51 - 053821096 _____ (Flexera Software LLC) C:\Users\domowy\Downloads\InsERT_GT_1_58_HF3.exe
2019-08-23 13:59 - 2019-08-23 13:59 - 000001268 _____ C:\Users\domowy\Downloads\VAT-UE(4)v1_0E_072019.xml
2019-08-23 13:54 - 2019-08-23 13:54 - 000005337 _____ C:\Users\domowy\Downloads\UPO(2).xml
2019-08-23 13:46 - 2019-08-23 13:46 - 000005337 _____ C:\Users\domowy\Downloads\UPO.xml
2019-08-23 13:46 - 2019-08-23 13:46 - 000005337 _____ C:\Users\domowy\Downloads\UPO(1).xml
2019-08-23 13:45 - 2019-08-23 13:51 - 000000000 ____D C:\Users\domowy\Desktop\JPK
2019-08-20 12:56 - 2019-08-20 12:56 - 000088419 _____ C:\Users\domowy\Desktop\packing list Uctem .pdf
==================== Jeden miesiąc (zmodyfikowane) ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2019-09-16 15:57 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2019-09-16 15:54 - 2016-11-25 19:35 - 000000000 ____D C:\Users\domowy\AppData\LocalLow\Mozilla
2019-09-16 15:47 - 2016-11-29 09:21 - 000000000 ____D C:\Users\domowy\Documents\Pliki programu Outlook
2019-09-16 15:15 - 2009-07-14 06:34 - 000016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-09-16 15:15 - 2009-07-14 06:34 - 000016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-09-16 14:46 - 2019-06-18 14:02 - 000000000 ____D C:\Users\domowy\Desktop\LOGA
2019-09-16 09:37 - 2016-12-08 09:25 - 000000324 _____ C:\Windows\Tasks\HPCeeScheduleFordomowy.job
2019-09-16 09:37 - 2015-10-12 19:34 - 000000000 ____D C:\Users\domowy
2019-09-16 09:13 - 2016-11-29 13:44 - 000000000 ____D C:\Users\domowy\AppData\Roaming\GG
2019-09-16 09:11 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-09-12 14:29 - 2019-01-15 16:04 - 000000000 ____D C:\Users\domowy\Desktop\IT KEDU
2019-09-11 10:31 - 2017-08-24 13:17 - 000000000 ____D C:\Users\domowy\Desktop\KCH 2017 poprawa
2019-09-10 07:18 - 2016-11-25 19:35 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-09-09 12:51 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\LiveKernelReports
2019-09-09 12:08 - 2016-12-05 10:16 - 000042941 _____ C:\Users\domowy\Desktop\dłużnicy Miłosz.pdf
2019-09-09 12:07 - 2016-12-05 10:17 - 000054582 _____ C:\Users\domowy\Desktop\dłużnicy KUC.pdf
2019-09-09 07:21 - 2018-09-05 14:12 - 000000083 _____ C:\Windows\InsRpPrint.INI
2019-08-29 10:09 - 2017-09-25 13:58 - 000000000 ____D C:\Users\domowy\AppData\Local\PDFCreator
2019-08-29 08:08 - 2015-11-22 13:54 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-08-23 14:16 - 2011-02-04 16:37 - 000031712 _____ C:\Windows\system32\perfh015.dat
2019-08-23 14:16 - 2011-02-04 16:37 - 000013526 _____ C:\Windows\system32\perfc015.dat
2019-08-23 14:16 - 2010-11-20 23:01 - 000786688 _____ C:\Windows\system32\PerfStringBackup.INI
2019-08-20 11:39 - 2017-08-11 14:56 - 000000000 ____D C:\Users\domowy\Desktop\Ewa
2019-08-20 10:19 - 2017-04-21 13:00 - 000000000 ____D C:\Users\domowy\Desktop\zdjęcia
==================== Pliki w katalogu głównym wybranych folderów ================
2016-11-29 14:24 - 2016-11-29 14:50 - 000021864 _____ () C:\Users\domowy\AppData\Roaming\Wartości oddzielone przecinkami.ADR
2016-11-25 20:26 - 2018-08-30 14:41 - 000007601 _____ () C:\Users\domowy\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\Windows\system32\User32.dll
[2010-11-20 23:29] - [2010-11-20 23:29] - 000811520 _____ (Microsoft Corporation) 8626F0C30D4E3564FFDD25C90F4426F1
LastRegBack: 2019-07-17 05:47
==================== Koniec FRST.txt ============================