Cześć!. Wczoraj zupełnie przypadkiem, znalazłem folder o nazwie podanej w tytule. Pierwsze co zrobiłem to wykonałem skanowanie avastem który omen omen anulował skanowanie przy 98%. Ponowiłem próbę, ale tym razem malwarebytes i wykryło mi sporo jakiegoś syfu, ale czy był tam keylogger nwm. ( załączę plik txt ze skanowania). Drugą rzecz, jaką zrobiłem to zabrałem się za szukanie tego na dysku - znalazłem folder i jest tam kilka plików, ale wszystko to są skróty( również będzie screen). Co do pracy samego kompa to nie zauważyłem problemów w działaniu, natomiast od dłuższego czasu na pocztę e-mail przychodzą mi dziwne linki typu: że ktoś próbował zmienić hasło do pewnych usług. Proszę o pomoc bo jestem zielony w tych kwestiach. https://obrazki.elektroda.pl/6155602200_1568663855_thumb.jpg https://obrazki.elektroda.pl/2472566600_1568663860_thumb.jpg edit/
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 14-09-2019
Uruchomiony przez Bartek (administrator) 05062013-PC (VIAK8_ AWRDACPI) (17-09-2019 14:54:57)
Uruchomiony z C:\Users\Bartek\Downloads\PROGRAMY
Załadowane profile: Bartek (Dostępne profile: Bartek)
Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Opera)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(Adobe Inc. - & gt; Adobe Systems) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
(AVAST Software s.r.o. - & gt; AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. - & gt; AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Even Balance, Inc. - & gt; ) C:\Windows\System32\PnkBstrA.exe
(Even Balance, Inc. - & gt; ) C:\Windows\System32\PnkBstrB.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows - & gt; Microsoft Corporation) C:\Windows\System32\taskmgr.exe
(Microsoft Windows Hardware Compatibility Publisher - & gt; ) C:\Windows\System32\PAStiSvc.exe
(Opera Software AS - & gt; Opera Software) C:\Program Files\Opera\63.0.3368.88\opera.exe
(Opera Software AS - & gt; Opera Software) C:\Program Files\Opera\63.0.3368.88\opera.exe
(Opera Software AS - & gt; Opera Software) C:\Program Files\Opera\63.0.3368.88\opera.exe
(Opera Software AS - & gt; Opera Software) C:\Program Files\Opera\63.0.3368.88\opera.exe
(Opera Software AS - & gt; Opera Software) C:\Program Files\Opera\63.0.3368.88\opera.exe
(Opera Software AS - & gt; Opera Software) C:\Program Files\Opera\63.0.3368.88\opera.exe
(Opera Software AS - & gt; Opera Software) C:\Program Files\Opera\63.0.3368.88\opera.exe
(Opera Software AS - & gt; Opera Software) C:\Program Files\Opera\63.0.3368.88\opera.exe
(Opera Software AS - & gt; Opera Software) C:\Program Files\Opera\63.0.3368.88\opera.exe
(Opera Software AS - & gt; Opera Software) C:\Program Files\Opera\63.0.3368.88\opera.exe
(Opera Software AS - & gt; Opera Software) C:\Program Files\Opera\63.0.3368.88\opera.exe
(Opera Software AS - & gt; Opera Software) C:\Program Files\Opera\63.0.3368.88\opera_crashreporter.exe
(Realtek Semiconductor Corp - & gt; Realtek Semiconductor Corp.) C:\Windows\SOUNDMAN.EXE
(Ymir Entertainment) [Brak podpisu cyfrowego] C:\Users\Bartek\Desktop\METINNN\Samia S2 MALY KLIENT\Samia.exe
==================== Rejestr (filtrowane) ===========================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [AvastUI.exe] = & gt; C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
HKLM\...\Run: [Logitech Download Assistant] = & gt; C:\Windows\System32\LogiLDA.dll [1425208 2012-09-20] (Logitech - & gt; Logitech, Inc.)
HKLM\...\Run: [SoundMan] = & gt; C:\Windows\SOUNDMAN.EXE [604704 2009-04-14] (Realtek Semiconductor Corp - & gt; Realtek Semiconductor Corp.)
HKLM\...\Run: [NvSvc] = & gt; C:\Windows\system32\nvsvc.dll [90191 2006-10-09] (Microsoft Windows Hardware Compatibility Publisher - & gt; NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] = & gt; C:\Windows\system32\NvCpl.dll [7741440 2006-10-09] (Microsoft Windows Hardware Compatibility Publisher - & gt; NVIDIA Corporation)
HKLM\...\Run: [NvMediaCenter] = & gt; C:\Windows\system32\NvMcTray.dll [81920 2006-10-09] (Microsoft Windows Hardware Compatibility Publisher - & gt; NVIDIA Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia & lt; ==== UWAGA
HKU\S-1-5-21-1535580491-3150392601-1662967688-1010\...\Run: [CCleaner Smart Cleaning] = & gt; C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-10] (Piriform Ltd - & gt; Piriform Ltd)
HKU\S-1-5-18\...\RunOnce: [SPReview] = & gt; " C:\Windows\System32\SPReview\SPReview.exe " /sp:1 /errorfwlink: " hxxp://go.microsoft.com/fwlink/?LinkID=122915 " /build:7601
HKLM\...\Drivers32: [VIDC.FFDS] = & gt; C:\Windows\system32\ff_vfw.dll [79360 2012-01-27] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [VIDC.FICV] = & gt; C:\Windows\system32\ficvdec_x86.dll [641024 2013-05-28] () [Brak podpisu cyfrowego]
HKLM\...\Drivers32: [msacm.lhacm] = & gt; C:\Windows\system32\lhacm.acm [34064 2019-04-04] (Microsoft Corporation) [Brak podpisu cyfrowego]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2D46B6DC-2207-486B-B523-A557E6D54B47}] - & gt; C:\Windows\system32\cmd.exe /D /C start C:\Windows\system32\ie4uinit.exe -ClearIconCache
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] - & gt; C:\Program Files\Google\Chrome\Application\76.0.3809.132\Installer\chrmstp.exe [2019-08-27] (Google LLC - & gt; Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] - & gt; C:\Program Files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2016-10-01] (Adobe Systems, Incorporated - & gt; Adobe Systems, Inc.)
Startup: C:\Users\AGNIESZKA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\pk.bin [2012-06-06] () [Brak podpisu cyfrowego]
Startup: C:\Users\Bartek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk [2019-05-19]
ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk - & gt; C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation - & gt; Microsoft Corporation)
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia & lt; ==== UWAGA
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {015CC03E-5BF1-4C49-9EF6-BA9D82195BBC} - System32\Tasks\Adobe Flash Player Updater = & gt; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2019-09-10] (Adobe Inc. - & gt; Adobe)
Task: {1DB85340-196A-4983-9ED6-9A856A737EA9} - System32\Tasks\{51983B21-A58A-4652-9A0B-DD22F2C4E01D} = & gt; C:\Windows\system32\pcalua.exe -a C:\Windows\system32\ALSNDMGR.CPL -c Menedżer efektów dźwiękowych
Task: {2BD22E0C-5D24-481E-A948-85C01C715073} - System32\Tasks\Avast Software\Overseer = & gt; C:\Program Files\Common Files\avast software\overseer\overseer.exe [1693064 2019-08-19] (AVAST Software s.r.o. - & gt; AVAST Software)
Task: {3198E0A6-BE62-4538-8267-77BA6AE62703} - System32\Tasks\{A7208EC7-193F-4B60-A991-3ACB064021F9} = & gt; C:\Windows\system32\pcalua.exe -a " C:\Users\Bartek\Downloads\DLL Injector Latest Version-Installer.exe " -d C:\Users\Bartek\Downloads
Task: {35E937F5-0698-42A5-A57F-4F9F5DEB0F19} - System32\Tasks\{417C96B9-9659-4169-8C34-E375AE4A0A89} = & gt; C:\Windows\system32\pcalua.exe -a " C:\Program Files\BabylonToolbar\BabylonToolbar\1.6.9.12\GUninstaller.exe " -c -nowait -ucrmex -uprtc -key BabylonToolbar
Task: {395D5253-970A-4660-9956-C32F43608DD2} - System32\Tasks\CCleanerSkipUAC = & gt; C:\Program Files\CCleaner\CCleaner.exe [13797712 2018-09-10] (Piriform Ltd - & gt; Piriform Ltd)
Task: {44AA0FA5-8345-4A86-8C1C-F217E1947FD0} - System32\Tasks\GoogleUpdateTaskMachineUA = & gt; C:\Program Files\Google\Update\GoogleUpdate.exe [153168 2018-07-11] (Google Inc - & gt; Google Inc.)
Task: {460BB672-757B-41CC-9C8B-F79EA984A864} - System32\Tasks\Adobe Flash Player PPAPI Notifier = & gt; C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_255_pepper.exe [1453112 2019-09-10] (Adobe Inc. - & gt; Adobe)
Task: {497647BD-22A4-409B-A971-942EA09F7AFE} - System32\Tasks\SafeZone scheduled Autoupdate 1512997972 = & gt; C:\Program Files\AVAST Software\SZBrowser\launcher.exe [927264 2017-03-22] (AVAST Software s.r.o. - & gt; Avast Software)
Task: {5CC0B6E2-95B1-409A-9D3E-4F41D1923A81} - System32\Tasks\{D6D7E053-D5AE-4976-86E7-335FAA561034} = & gt; C:\Users\Bartek\Desktop\Samia.pl\DIVINEWORD\DivineWorld Classic - Oficjalny Klient Gry\DivineWorld.exe
Task: {75C9827B-0CFA-447F-8F59-1D9DFDCC1AC0} - System32\Tasks\Adobe Acrobat Update Task = & gt; C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1236048 2019-07-24] (Adobe Inc. - & gt; Adobe Systems)
Task: {7D306DEE-19F0-4EF5-B4C2-7C6A3EC3B0C2} - System32\Tasks\{4C06F195-2967-460C-A3E7-E617797CBB04} = & gt; C:\Users\AGNIESZKA\Minecraft.exe
Task: {7E1A2F5E-69CA-4502-9AC7-2ECC6448DA7C} - System32\Tasks\{B567B71D-BD3B-43A1-AB96-01A0E3928C2A} = & gt; C:\Windows\system32\pcalua.exe -a C:\Users\AGNIESZKA\Desktop\kgb_setup-454.exe -d C:\Users\AGNIESZKA\Desktop
Task: {7E78680A-48F5-484B-8210-35321FC26231} - System32\Tasks\{0E9CE0E5-CE5B-4FF7-AB1A-F28781D2AA31} = & gt; C:\Windows\system32\pcalua.exe -a " C:\Users\AGNIESZKA\Desktop\KGB Key Logger 4.5.4 Serial.exe " -d " C:\Program Files\Opera " -c -el -s2 " -dC:\Program Files\Opera\scsc " " -p " " -sp "
Task: {81510E4B-48A1-4E89-AD92-3AEEE1EE2331} - System32\Tasks\{998491DE-8559-4782-A839-70ED7204231A} = & gt; C:\Users\Bartek\Desktop\samia\Samia Client\mt2.exe
Task: {8D872A66-1178-4803-A2A4-BC0B6D3B0D5D} - System32\Tasks\{03374609-BC5C-48B5-96D7-7E16FAAC32DC} = & gt; C:\Users\AGNIESZKA\Minecraft.exe
Task: {8D985568-BC0E-4C03-8387-006425979F15} - System32\Tasks\Driver Booster SkipUAC (Bartek) = & gt; C:\Program Files\IObit\Driver Booster\4.3.0\DriverBooster.exe
Task: {9139249A-0D94-45B3-8A27-D7FB35558268} - System32\Tasks\GoogleUpdateTaskMachineCore = & gt; C:\Program Files\Google\Update\GoogleUpdate.exe [153168 2018-07-11] (Google Inc - & gt; Google Inc.)
Task: {9DC00ECF-3FFE-4123-BFC3-979EC61A79AD} - System32\Tasks\CCleaner Update = & gt; C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-04] (Piriform Software Ltd - & gt; Piriform Software Ltd)
Task: {9E605943-C836-4B04-B554-993B89E1CD4C} - System32\Tasks\Opera scheduled Autoupdate 1552070279 = & gt; C:\Program Files\Opera\launcher.exe [1348632 2019-09-12] (Opera Software AS - & gt; Opera Software)
Task: {A5C97751-9090-4010-BB48-DBC09BC3CD77} - System32\Tasks\Driver Booster SkipUAC (AGNIESZKA) = & gt; C:\Program Files\IObit\Driver Booster\4.3.0\DriverBooster.exe
Task: {A9BE91DF-A6EA-4F10-B29D-6EF6D126EB41} - System32\Tasks\{356A2B47-8986-4A79-8878-DDC518C94B77} = & gt; C:\Windows\system32\pcalua.exe -a E:\EPSETUP.EXE -d E:\
Task: {BAE642F4-2336-4D0B-8CC0-B56BD633A8F7} - System32\Tasks\{C1DE1172-2D01-40DD-8416-0CC69B82883F} = & gt; C:\Windows\system32\pcalua.exe -a " C:\Program Files\BobyLyrics-16\Uninstall.exe " -c /fromcontrolpanel=1
Task: {CD36E0AA-5D38-496C-9B94-37B157F48CFD} - System32\Tasks\Avast Emergency Update = & gt; C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2736056 2018-08-23] (AVAST Software s.r.o. - & gt; AVAST Software)
Task: {ED22585C-1ED6-453D-B0F7-6AD2EF2C7F9D} - System32\Tasks\{6DEBB90C-538F-4745-BD90-BCAA0CE4609B} = & gt; C:\Users\Bartek\Desktop\Samia.pl\DIVINEWORD\DivineWorld Classic - Oficjalny Klient Gry\DivineWorld.exe
Task: {F2B59886-F706-49A1-AADB-379549DC4063} - System32\Tasks\{9A0B3814-1348-46F5-85ED-11ABC0CFC281} = & gt; C:\Users\Bartek\Desktop\samia\Samia Client\mt2.exe
Task: {F5D871E8-A8F7-4CAF-8DCD-2027A22808D4} - System32\Tasks\{F58952C5-A3F5-471E-9C7F-E19A3E70C583} = & gt; C:\Windows\system32\pcalua.exe -a " C:\Users\AGNIESZKA\Desktop\Nowy folder\MinecraftZyczu.exe " -d " C:\Users\AGNIESZKA\Desktop\Nowy folder "
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Tcpip\Parameters: [DhcpNameServer] 62.179.1.61 62.179.1.63
Tcpip\..\Interfaces\{E6693A3A-1E68-4BE7-86FF-237F18DC80EE}: [DhcpNameServer] 62.179.1.61 62.179.1.63
Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie & ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie & ar=msnhome
HKU\S-1-5-21-1535580491-3150392601-1662967688-1010\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie & ar=iesearch
HKU\S-1-5-21-1535580491-3150392601-1662967688-1010\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.pl/
SearchScopes: HKU\S-1-5-19 - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: avast! Online Security - & gt; {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - & gt; C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku
FireFox:
========
FF DefaultProfile: 2719m7hl.default
FF ProfilePath: C:\Users\Bartek\AppData\Roaming\Mozilla\Firefox\Profiles\2719m7hl.default [2019-09-15]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2017-12-12] [Przestarzałe] [Brak podpisu cyfrowego]
FF Plugin: @google.com/npPicasa3,version=3.0.0 - & gt; C:\Program Files\Google\Picasa3\npPicasa3.dll [Brak pliku]
FF Plugin: @java.com/DTPlugin,version=10.15.2 - & gt; C:\Windows\system32\npDeployJava1.dll [2013-02-24] (Oracle America, Inc. - & gt; Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.15.2 - & gt; C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-02-24] (Oracle America, Inc. - & gt; Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation - & gt; Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - & gt; C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation - & gt; Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=6.0.12.450 - & gt; C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll [2010-02-15] (RealNetworks, Inc. - & gt; RealNetworks, Inc.)
FF Plugin: @real.com/nprpjplug;version=6.0.12.448 - & gt; C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll [2010-02-15] (RealNetworks, Inc.) [Brak podpisu cyfrowego]
FF Plugin: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc - & gt; Google LLC)
FF Plugin: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-15] (Google Inc - & gt; Google LLC)
FF Plugin: Adobe Reader - & gt; C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems, Incorporated - & gt; Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default [2019-09-15]
CHR Extension: (Prezentacje) - C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-11]
CHR Extension: (Dokumenty) - C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-11]
CHR Extension: (Dysk Google) - C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17]
CHR Extension: (YouTube) - C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-11]
CHR Extension: (Arkusze) - C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-11]
CHR Extension: (Dokumenty Google offline) - C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-15]
CHR Extension: (Avast Online Security) - C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-08-01]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-11]
CHR Extension: (Gmail) - C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-07-09]
CHR Extension: (Chrome Media Router) - C:\Users\Bartek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-15]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx & lt; nie znaleziono & gt;
==================== Usługi (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 AdobeARMservice; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [88136 2019-07-24] (Adobe Inc. - & gt; Adobe Systems)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5758120 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [261712 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5394136 2019-06-26] (Malwarebytes Corporation - & gt; Malwarebytes)
S2 NVSvc; C:\Windows\system32\nvsvc32.exe [159811 2006-11-16] (NVIDIA Corporation) [Brak podpisu cyfrowego]
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [66872 2013-11-23] (Even Balance, Inc. - & gt; )
R2 PnkBstrB; C:\Windows\system32\PnkBstrB.exe [103736 2013-11-23] (Even Balance, Inc. - & gt; )
R2 STI Simulator; C:\Windows\System32\PAStiSvc.exe [53248 2005-01-14] (Microsoft Windows Hardware Compatibility Publisher - & gt; )
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows - & gt; Microsoft Corporation)
===================== Sterowniki (filtrowane) ======================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC.SYS [4172832 2009-06-18] (Realtek Semiconductor Corp - & gt; Realtek Semiconductor Corp.)
R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [255184 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148208 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267528 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software s.r.o.)
R3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [107928 2017-04-28] (AVAST Software s.r.o. - & gt; AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [62152 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [764064 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [472760 2017-04-28] (AVAST Software s.r.o. - & gt; AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118800 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [279800 2017-04-14] (AVAST Software s.r.o. - & gt; AVAST Software)
S3 athur; C:\Windows\System32\DRIVERS\athur.sys [1500160 2010-01-05] (Microsoft Windows Hardware Compatibility Publisher - & gt; Atheros Communications, Inc.)
R3 FETND6V; C:\Windows\System32\DRIVERS\fetnd6v.sys [43520 2008-09-22] (Microsoft Windows Hardware Compatibility Publisher - & gt; VIA Technologies, Inc. )
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd6.sys [44032 2009-07-14] (Microsoft Windows - & gt; VIA Technologies, Inc. )
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc. - & gt; LogMeIn, Inc.)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2017-04-14] (Martin Malik - REALiX - & gt; REALiX(tm))
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [173512 2019-09-16] (Malwarebytes Corporation - & gt; Malwarebytes)
S3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [99400 2012-05-12] (Shenzhen Saikeware Technology Co., Ltd. - & gt; MotioninJoy)
S3 nv; C:\Windows\System32\DRIVERS\nv4_mini.sys [3994688 2006-11-16] (NVIDIA Corporation) [Brak podpisu cyfrowego]
R3 nvlddmkm; C:\Windows\System32\DRIVERS\nvlddmkm.sys [4428160 2006-10-09] (Microsoft Windows Hardware Compatibility Publisher - & gt; NVIDIA Corporation)
S3 PAC7311; C:\Windows\System32\DRIVERS\PA707UCM.SYS [154752 2005-10-18] (Microsoft Windows Hardware Compatibility Publisher - & gt; PixArt Imaging Inc.)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [13976 2015-05-21] (VIA Technologies Inc. - & gt; VIA Technologies, Inc.)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [23192 2015-05-21] (VIA Technologies Inc. - & gt; VIA Technologies, Inc.)
S3 aswHdsKe; \??\C:\Windows\system32\drivers\aswHdsKe.sys [X]
S3 catchme; \??\C:\Users\Bartek\AppData\Local\Temp\catchme.sys [X] & lt; ==== UWAGA
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 mfesapsn; \??\C:\Program Files\McAfee\SiteAdvisor\mfesapsn.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfd.sys [X]
S3 rt61x86; system32\DRIVERS\netr61.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 XDva405; \??\C:\Windows\system32\XDva405.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
S3 xspirit; \??\C:\Windows\xspirit.sys [X]
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc (utworzone) ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2019-09-17 14:35 - 2019-09-17 14:54 - 000000000 ____D C:\FRST
2019-09-17 08:42 - 2019-09-17 08:50 - 2876356299 _____ C:\Users\Bartek\Downloads\Samia S2 Client.zip
2019-09-16 22:46 - 2019-09-16 22:46 - 000173512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-09-16 21:30 - 2019-09-16 21:30 - 000115856 _____ C:\Users\Bartek\Downloads\OTL.Txt
2019-09-16 21:30 - 2019-09-16 21:30 - 000115856 _____ C:\Users\Bartek\Downloads\OTL (1).Txt
2019-09-15 22:01 - 2019-09-16 22:02 - 000000000 ____D C:\Users\Bartek\Desktop\ELEKTRODA
2019-09-15 21:19 - 2019-09-15 21:19 - 000001952 _____ C:\Users\Public\Desktop\Action!.lnk
2019-09-15 21:16 - 2019-09-15 21:17 - 081413648 _____ (Mirillis Ltd.) C:\Users\Bartek\Downloads\action_3_9_6_setup.exe
2019-09-15 13:43 - 2011-06-26 08:45 - 000256000 _____ C:\Windows\PEV.exe
2019-09-15 13:43 - 2010-11-07 19:20 - 000208896 _____ C:\Windows\MBR.exe
2019-09-15 13:43 - 2009-04-20 06:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2019-09-15 13:43 - 2000-08-31 02:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2019-09-15 13:43 - 2000-08-31 02:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2019-09-15 13:43 - 2000-08-31 02:00 - 000098816 _____ C:\Windows\sed.exe
2019-09-15 13:43 - 2000-08-31 02:00 - 000080412 _____ C:\Windows\grep.exe
2019-09-15 13:43 - 2000-08-31 02:00 - 000068096 _____ C:\Windows\zip.exe
2019-09-15 12:19 - 2019-09-15 12:19 - 000028662 _____ C:\Users\Bartek\Documents\cc_20190915_121923.reg
2019-09-15 12:10 - 2019-09-15 13:17 - 000129056 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2019-09-15 12:10 - 2019-09-15 12:10 - 000001991 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-09-15 12:10 - 2019-09-15 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-09-15 11:46 - 2019-09-15 11:46 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-09-15 11:46 - 2019-09-15 11:46 - 000000000 ____D C:\Program Files\Malwarebytes
2019-09-15 09:43 - 2019-09-15 09:43 - 000000000 ____D C:\Device
2019-09-15 09:40 - 2019-09-15 14:06 - 000000000 ____D C:\Qoobox
2019-09-15 09:38 - 2019-09-15 14:05 - 000000000 ____D C:\Windows\erdnt
2019-09-15 09:38 - 2019-09-15 09:38 - 005660510 ____R (Swearware) C:\Users\Bartek\Desktop\ComboFix.exe
2019-09-15 09:22 - 2019-09-15 09:22 - 000000000 ____D C:\_OTL
2019-09-15 08:49 - 2019-09-15 08:49 - 000602112 _____ (OldTimer Tools) C:\Users\Bartek\Desktop\OTL.exe
2019-09-13 18:31 - 2019-09-13 18:31 - 000000000 ____D C:\Users\Bartek\AppData\Roaming\Corel
2019-09-13 12:56 - 2019-09-13 12:56 - 000000000 _____ C:\Users\Bartek\Desktop\Nowy Corel PHOTO-PAINT 11.0 Image.cpt
2019-09-12 18:19 - 2019-09-15 08:48 - 000010763 _____ C:\Users\Bartek\Desktop\RESPY MINERAŁY CZAS.xlsx
2019-09-10 15:33 - 2017-04-14 18:04 - 000330256 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2019-08-24 20:17 - 2019-08-24 20:34 - 000000000 ____D C:\Users\Bartek\AppData\Roaming\Notepad++
2019-08-24 20:17 - 2019-08-24 20:17 - 000000960 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2019-08-24 20:17 - 2019-08-24 20:17 - 000000948 _____ C:\Users\Public\Desktop\Notepad++.lnk
2019-08-24 20:17 - 2019-08-24 20:17 - 000000000 ____D C:\Program Files\Notepad++
2019-08-24 20:16 - 2019-08-24 20:16 - 003667704 _____ (Don HO don.h@free.fr) C:\Users\Bartek\Downloads\npp.7.7.1.Installer.exe
2019-08-21 14:04 - 2019-08-21 14:04 - 000000193 _____ C:\Windows\WORDPAD.INI
2019-08-21 13:31 - 2019-08-21 13:31 - 000000000 ____D C:\Users\Bartek\AppData\Roaming\CoffeeZip
==================== Jeden miesiąc (zmodyfikowane) ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2019-09-17 14:54 - 2019-05-13 13:02 - 000000000 ____D C:\Users\Bartek\Downloads\PROGRAMY
2019-09-17 14:16 - 2017-04-15 10:58 - 000000000 ____D C:\Program Files\Opera
2019-09-17 05:20 - 2009-07-14 06:34 - 000010416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-09-17 05:20 - 2009-07-14 06:34 - 000010416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-09-17 05:12 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-09-16 18:23 - 2018-09-20 09:00 - 000000000 ____D C:\Users\Bartek\Desktop\samia
2019-09-15 22:44 - 2019-01-01 12:12 - 002426368 ___SH C:\Users\Bartek\Desktop\Thumbs.db
2019-09-15 22:03 - 2017-04-14 19:52 - 000000000 ____D C:\Users\Bartek\Desktop\PLIKI
2019-09-15 21:45 - 2017-07-21 10:38 - 000000000 ____D C:\Users\Bartek\AppData\Local\Mirillis
2019-09-15 21:35 - 2017-07-21 10:38 - 000000000 ____D C:\Users\Bartek\Documents\Action!
2019-09-15 21:19 - 2017-07-21 10:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mirillis
2019-09-15 21:18 - 2017-07-21 10:37 - 000000000 ____D C:\Program Files\Mirillis
2019-09-15 14:06 - 2015-05-21 16:07 - 000000000 ____D C:\Users\Pato.05062013-PC
2019-09-15 14:03 - 2009-07-14 04:04 - 000000215 _____ C:\Windows\system.ini
2019-09-15 12:22 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2019-09-15 12:17 - 2019-02-17 11:56 - 000000000 ____D C:\Users\Bartek\Desktop\METINNN
2019-09-15 12:08 - 2019-07-30 11:12 - 000000000 ___RD C:\Users\Bartek\Desktop\SAMIA BEZ MOBÓW STANDARDOWYCH
2019-09-15 12:08 - 2019-06-01 14:56 - 000000000 ____D C:\Users\Bartek\Desktop\XENOXMT2
2019-09-15 12:08 - 2017-04-15 10:44 - 000000000 ____D C:\Users\Bartek\AppData\Roaming\Easeware
2019-09-15 09:43 - 2017-04-14 18:57 - 000000000 ____D C:\Users\Bartek
2019-09-15 05:44 - 2019-05-30 23:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2019-09-15 02:33 - 2012-09-04 19:01 - 000000000 ____D C:\Windows\system32\Macromed
2019-09-13 07:09 - 2019-07-17 14:49 - 000000077 _____ C:\Windows\system32\BCUEngine-trace.log.old
2019-09-10 21:05 - 2018-08-19 15:50 - 000842296 _____ (Adobe) C:\Windows\system32\FlashPlayerApp.exe
2019-09-10 21:05 - 2018-08-19 15:50 - 000175160 _____ (Adobe) C:\Windows\system32\FlashPlayerCPLApp.cpl
2019-09-10 15:37 - 2017-04-14 17:51 - 000001970 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2019-09-04 09:57 - 2019-03-22 18:03 - 000000000 ____D C:\CS 16x2
2019-08-29 10:41 - 2017-05-05 17:58 - 000000000 _____ C:\Windows\system32\last.dump
2019-08-27 23:19 - 2018-07-11 16:49 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-08-27 23:19 - 2018-07-11 16:49 - 000002102 _____ C:\Users\Public\Desktop\Google Chrome.lnk
==================== Pliki w katalogu głównym wybranych folderów ================
2019-03-16 13:49 - 2019-03-16 13:49 - 003273240 _____ (Alexander Roshal) C:\Program Files\winrar-5-70-wersja-polska-32-bit.exe
2019-03-16 13:44 - 2019-03-16 13:44 - 003484880 _____ (Alexander Roshal) C:\Program Files\winrar-5-70.exe
2019-02-04 16:18 - 2019-02-05 19:28 - 000000735 _____ () C:\Users\Bartek\AppData\Local\Autosofted License.txt
2017-06-05 10:07 - 2019-02-28 23:01 - 000007599 _____ () C:\Users\Bartek\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ===============================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
LastRegBack: 2019-09-10 23:33
==================== Koniec FRST.txt ============================