Co robić?
Aktualizacje na programosy.pl:
GetFLV • J. River Media Center • Q-Dir Portable • Q-Dir • WashAndGo • GameSave Manager • Bandicut • FontCreator • NTLite Free Portable
-
- Ogłoszenie:
Komputer zombi
6 posty(ów) • Strona 1 z 1
Komputer zombi
przez jakiśtam 13 Lut 2018, 16:08
Co robić?
Komputer zombi
przez ordynat 13 Lut 2018, 16:53
Na wszelki wypadek zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
Komputer zombi
przez jakiśtam 13 Lut 2018, 18:26
FRST notatnik
Addition notatnik
- Kod: Zaznacz wszystko
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 12.02.2018
Uruchomiony przez Krzysztof (administrator) KRZYSZTOF-K (13-02-2018 17:16:32)
Uruchomiony z D:\
Załadowane profile: Krzysztof (Dostępne profile: Krzysztof)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka nie została wykryta!)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(Datpol) C:\Program Files (x86)\SpyShelter Premium\SpyShelterSrv.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe
(NETGATE Technologies s.r.o.) C:\Program Files\NETGATE\Spy Emergency\SpyEmergencySrv.exe
(Datpol) C:\Program Files (x86)\SpyShelter Premium\SpyShelter.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
(Copyright 2017.) C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(cFos Software GmbH) C:\Program Files\cFosSpeed\cfosspeed.exe
(NETGATE Technologies s.r.o.) C:\Program Files\NETGATE\Spy Emergency\SpyEmergency.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
(Murray Hurps Software Pty Ltd) C:\Program Files (x86)\Ad Muncher\AdMunch.exe
(Safer Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Murray Hurps Software Pty Ltd) C:\Program Files (x86)\Ad Muncher\AdMunch64.exe
(Opera Software) C:\Program Files (x86)\38.0.2220.29\opera.exe
(Opera Software) C:\Program Files (x86)\38.0.2220.29\opera.exe
(Opera Software) C:\Program Files (x86)\38.0.2220.29\opera.exe
(Opera Software) C:\Program Files (x86)\38.0.2220.29\opera.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE
(Opera Software) C:\Program Files (x86)\38.0.2220.29\opera.exe
==================== Rejestr (filtrowane) ===========================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [SpyShelter] => C:\Program Files (x86)\SpyShelter Premium\SpyShelter.exe [3665928 2015-12-22] (Datpol)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [243496 2018-02-12] (AVAST Software)
HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)
HKLM\...\Run: [cFosSpeed] => C:\Program Files\cFosSpeed\cFosSpeed.exe [1609128 2015-04-19] (cFos Software GmbH)
HKLM\...\Run: [rfagent] => "C:\Program Files\RFA 9\rfagent64.exe"
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-461374911-549476921-2660637988-1000\...\Run: [SpyEmergency] => C:\Program Files\NETGATE\Spy Emergency\SpyEmergency.exe [2433408 2012-10-15] (NETGATE Technologies s.r.o.)
HKU\S-1-5-21-461374911-549476921-2660637988-1000\...\Run: [SpybotSD TeaTimer] => C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-461374911-549476921-2660637988-1000\...\Run: [Ad Muncher] => C:\Program Files (x86)\Ad Muncher\AdMunch.exe [595144 2016-01-24] (Murray Hurps Software Pty Ltd)
HKU\S-1-5-21-461374911-549476921-2660637988-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-461374911-549476921-2660637988-1000\...\MountPoints2: {b5c359f0-d3d7-11e5-a522-2c44fd2cddab} - J:\HPLauncher.exe
HKU\S-1-5-21-461374911-549476921-2660637988-1000\...\MountPoints2: {e4ad7cc5-0a6b-11e6-9a94-2c44fd2cddab} - F:\HPLauncher.exe
AppInit_DLLs: C:\Program Files (x86)\KEYCRY~1\KE674C~1.DLL => Brak pliku
AppInit_DLLs: C:\Program Files (x86)\KEYCRY~1\KEC86E~1.DLL => Brak pliku
AppInit_DLLs: C:\Program Files (x86)\KEYCRY~1\KEYCRY~4.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt64(36).dll [94568 2017-01-19] (Zemana Ltd.)
AppInit_DLLs-x32: C:\Program Files (x86)\KEYCRY~1\KEBA17~1.DLL => Brak pliku
AppInit_DLLs-x32: C:\Program Files (x86)\KEYCRY~1\KEBB24~1.DLL => Brak pliku
AppInit_DLLs-x32: C:\Program Files (x86)\KEYCRY~1\KEYCRY~3.DLL => C:\Program Files (x86)\KeyCryptSDK\KeyCrypt32(36).dll [85864 2017-01-19] (Zemana Ltd.)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 77.242.226.251
Tcpip\..\Interfaces\{7F47C8E3-7B50-4CB4-821F-8C437DDC3FF4}: [DhcpNameServer] 8.8.8.8 77.242.226.251
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-461374911-549476921-2660637988-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-461374911-549476921-2660637988-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-461374911-549476921-2660637988-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-10-26] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-12] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-26] (Oracle Corporation)
BHO-x32: Spybot-S&D IE Protection -> {53707962-6F74-2D53-2644-206D7942484F} -> C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll [2009-01-26] (Safer Networking Limited)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-26] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-12] (AVAST Software)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-26] (Oracle Corporation)
FireFox:
========
FF DefaultProfile:
FF DefaultProfile: 9p0owgc0.default
FF ProfilePath: C:\Users\Krzysztof\AppData\Roaming\NETGATE Technologies\BlackHawk\Profiles\ucpleort.default [2016-03-19]
FF ProfilePath: C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\9p0owgc0.default [2018-02-13]
FF Homepage: Mozilla\Firefox\Profiles\9p0owgc0.default -> hxxp://demotywatory.pl/poczekalnia
FF Extension: (Avast SafePrice) - C:\Users\Krzysztof\AppData\Roaming\Mozilla\Firefox\Profiles\9p0owgc0.default\Extensions\sp@avast.com.xpi [2017-11-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-19] ()
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-26] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-19] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-26] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-26] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Brak pliku]
Chrome:
=======
CHR HKU\S-1-5-21-461374911-549476921-2660637988-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jlhpijolpcimadhjingadnbcjncmjdce] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Launcher.exe
==================== Usługi (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7564512 2018-02-12] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [300600 2018-02-12] (AVAST Software)
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [527272 2015-04-17] (cFos Software GmbH)
S4 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo WinOptimizer 15\DfsdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Brak podpisu cyfrowego]
R2 kss; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (AO Kaspersky Lab)
S3 ksu; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater\kl_platf.exe [1565000 2016-11-26] (AO Kaspersky Lab)
S4 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [289496 2013-10-16] (Realtek Semiconductor)
R2 SBSDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe [1153368 2009-01-26] (Safer Networking Ltd.)
R2 SpyEmrgSrv; C:\Program Files\NETGATE\Spy Emergency\SpyEmergencySrv.exe [4111200 2012-07-19] (NETGATE Technologies s.r.o.)
R2 SpyShelterSrv; C:\Program Files (x86)\SpyShelter Premium\SpyShelterSrv.exe [49320 2015-12-22] (Datpol) [Brak podpisu cyfrowego]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2014-05-15] (Microsoft Corporation)
S3 WiseBootAssistant; C:\Program Files (x86)\Wise\Wise Care 365\BootTime.exe [658600 2017-07-06] (WiseCleaner.com)
R2 ZAMSvc; C:\Program Files (x86)\Zemana AntiLogger\ZAM.exe [15775888 2017-08-09] (Copyright 2017.)
===================== Sterowniki (filtrowane) ======================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R1 AntiLog32; C:\Windows\system32\drivers\AntiLog64.sys [49752 2016-01-24] (Zemana Ltd.)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [192944 2018-02-12] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2017-12-24] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2017-12-24] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2017-12-24] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2017-12-24] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [190440 2018-02-12] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-02-12] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-08-31] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146648 2018-02-12] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110328 2018-02-12] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-02-12] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-02-12] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [459952 2018-02-12] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205464 2018-02-12] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [379448 2018-02-12] (AVAST Software)
R3 keycrypt; C:\Windows\System32\DRIVERS\KeyCrypt64.sys [161408 2017-03-22] (Zemana Ltd.)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation)
S3 mpwjejnu; Brak ImagePath
R3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0017.sys [40704 2016-07-13] (SoftEther Corporation)
R1 SpyEmrg; C:\Windows\System32\Drivers\spyemrg.sys [17240 2011-04-21] (NETGATE Technologies s.r.o.)
S3 SpyEmrgAccess; C:\Windows\System32\Drivers\spyemrg_access.sys [24408 2011-04-21] (NETGATE Technologies s.r.o.)
R3 SpyEmrgGuard; C:\Windows\System32\Drivers\spyemrg_guard.sys [18776 2011-04-21] (NETGATE Technologies s.r.o.)
R1 Spyshelter; C:\Program Files (x86)\SpyShelter Premium\SpyShelter.sys [1389064 2015-12-22] (SpyShelter)
R1 SpyshelterKb; C:\Program Files (x86)\SpyShelter Premium\SpyshelterKb.sys [1006088 2015-12-22] (SpyShelter)
R3 SRS_SSCFilter; C:\Windows\System32\drivers\srs_sscfilter_amd64.sys [346992 2009-12-15] ()
R1 ZAM; C:\Windows\System32\drivers\zam64.sys [203680 2018-02-08] (Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2018-02-08] (Zemana Ltd.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2018-02-13 17:16 - 2018-02-13 17:16 - 000000000 ____D C:\FRST
2018-02-13 12:13 - 2018-02-13 13:34 - 000000000 ____D C:\Users\Krzysztof\AppData\Roaming\Ad-Aware Antivirus
2018-02-13 11:51 - 2018-02-13 11:51 - 000001261 _____ C:\Users\Public\Desktop\Kaspersky Software Updater.lnk
2018-02-13 11:51 - 2018-02-13 11:51 - 000001079 _____ C:\Users\Public\Desktop\Kaspersky Security Scan.lnk
2018-02-13 11:51 - 2018-02-13 11:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Software Updater
2018-02-13 11:51 - 2018-02-13 11:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Security Scan
2018-02-13 11:51 - 2018-02-13 11:51 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-02-13 11:51 - 2018-02-13 11:51 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-02-13 11:46 - 2018-02-13 11:46 - 000000000 ____D C:\ProgramData\Kaspersky Lab Setup Files
2018-02-13 00:40 - 2018-02-13 00:47 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Registry First Aid 9
2018-02-13 00:40 - 2018-02-13 00:47 - 000000000 ____D C:\ProgramData\Registry First Aid
2018-02-13 00:37 - 2018-02-13 00:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\cFosSpeed Traffic Shaping
2018-02-13 00:37 - 2015-04-17 15:23 - 001887656 _____ (cFos Software GmbH) C:\Windows\system32\Drivers\cfosspeed6.sys
2018-02-13 00:24 - 2018-02-13 00:37 - 000082278 _____ C:\Windows\cFosSpeed_Setup_Log.txt
2018-02-13 00:18 - 2018-02-13 17:09 - 000441422 _____ C:\Windows\ntbtlog.txt
2018-02-12 19:26 - 2018-02-12 19:26 - 000007605 _____ C:\Users\Krzysztof\AppData\Local\Resmon.ResmonCfg
2018-02-12 19:06 - 2018-02-12 19:06 - 000107552 _____ C:\Users\Krzysztof\AppData\Local\GDIPFONTCACHEV1.DAT
2018-02-12 19:04 - 2018-02-13 16:53 - 000002770 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-02-12 19:04 - 2018-02-12 19:04 - 000388448 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-12 17:22 - 2018-02-12 17:22 - 000380768 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-02-09 13:05 - 2018-02-12 18:06 - 000000000 ___SD C:\Users\Krzysztof\AppData\Roaming\Wise Care 365
2018-02-09 13:05 - 2018-02-09 13:05 - 000001180 _____ C:\Users\Public\Desktop\Wise Care 365 Pro 4.8.1.463.lnk
2018-02-09 13:05 - 2018-02-09 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Care 365
2018-02-08 09:38 - 2018-02-08 09:38 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard64.sys
2018-02-08 00:43 - 2018-02-08 00:43 - 000203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zam64.sys
2018-02-08 00:43 - 2018-02-08 00:43 - 000001177 _____ C:\Users\Public\Desktop\Zemana AntiLogger.lnk
2018-02-08 00:43 - 2018-02-08 00:43 - 000000000 ____D C:\Users\Krzysztof\AppData\Local\Zemana
2018-02-08 00:43 - 2018-02-08 00:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiLogger
2018-02-06 19:22 - 2018-02-06 19:22 - 000001328 _____ C:\Users\Public\Desktop\WinTools.net Premium 18.2.1.lnk
2018-02-06 19:22 - 2018-02-06 19:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinTools.net Premium
2018-01-22 10:38 - 2018-01-22 10:38 - 000001096 _____ C:\Users\Krzysztof\Desktop\Your Unin-staller! PRO 7.5.2014.03.lnk
2018-01-22 10:38 - 2018-01-22 10:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Uninstaller! 7
2018-01-22 10:38 - 2018-01-22 10:38 - 000000000 ____D C:\Program Files (x86)\Your Uninstaller! 7
2018-01-21 08:37 - 2018-01-21 08:37 - 000000000 ____D C:\ProgramData\YTD Video Downloader
2018-01-21 08:36 - 2018-01-21 08:36 - 000001313 _____ C:\Users\Krzysztof\Desktop\YTD Video Downloader.lnk
2018-01-21 08:36 - 2018-01-21 08:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GreenTree Applications
2018-01-21 08:36 - 2018-01-21 08:36 - 000000000 ____D C:\Program Files (x86)\GreenTree Applications
2018-01-21 03:55 - 2018-01-21 03:59 - 000000000 ____D C:\Users\Krzysztof\AppData\Local\tyranoscript
2018-01-21 01:53 - 2018-01-21 01:53 - 000001119 _____ C:\Windows\system32\[Electro-Torrent.pl] 1. Zandarm z St. Tropez 2. Zandarm w Nowym Jorku 3. Zandarm sie Zeni 4. Zandarm na Emeryturze 5. Zandarm i Kosmici 6. Zandarm i Policjantki (1964-1982) [COMPLETE-COLLECTiON] [.lnk
2018-01-20 21:28 - 2018-01-20 21:28 - 000000000 ____D C:\Program Files (x86)\FDRLab
2018-01-20 21:23 - 2018-01-20 21:23 - 000000000 ___HD C:\$AV_ASW
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2018-02-13 17:16 - 2017-05-22 11:17 - 000053198 _____ C:\Windows\ZAM.krnl.trace
2018-02-13 17:16 - 2017-05-14 14:36 - 000011563 _____ C:\Windows\ZAM_Guard.krnl.trace
2018-02-13 17:10 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-13 17:03 - 2016-01-24 09:07 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-02-13 15:13 - 2016-01-24 09:21 - 000000000 ____D C:\Users\Krzysztof\AppData\Roaming\uTorrent
2018-02-13 13:37 - 2009-07-14 05:45 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-13 13:37 - 2009-07-14 05:45 - 000026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-13 13:33 - 2016-01-24 08:26 - 000000000 ____D C:\Users\Krzysztof
2018-02-13 11:27 - 2016-01-24 08:50 - 000000000 ____D C:\Users\Krzysztof\AppData\Roaming\Spy Emergency
2018-02-13 01:08 - 2017-03-07 21:35 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-02-13 00:51 - 2016-01-24 08:54 - 000000000 ____D C:\ProgramData\TEMP
2018-02-13 00:47 - 2016-01-31 09:06 - 000000000 ____D C:\Users\Krzysztof\AppData\Roaming\SpyShelter
2018-02-13 00:47 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2018-02-13 00:37 - 2016-01-24 10:01 - 000000000 ____D C:\Program Files\cFosSpeed
2018-02-13 00:37 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-02-12 23:46 - 2016-01-24 20:19 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2018-02-12 19:17 - 2016-01-24 13:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2018-02-12 17:59 - 2011-04-12 14:21 - 000743042 _____ C:\Windows\system32\perfh015.dat
2018-02-12 17:59 - 2011-04-12 14:21 - 000156524 _____ C:\Windows\system32\perfc015.dat
2018-02-12 17:59 - 2009-07-14 06:13 - 001676910 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-12 17:46 - 2016-03-29 14:25 - 000000000 ____D C:\Users\Krzysztof\AppData\Roaming\vlc
2018-02-12 17:22 - 2017-11-09 23:07 - 000192944 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-02-12 17:22 - 2016-01-24 08:48 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-02-12 17:22 - 2016-01-24 08:48 - 000459952 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-02-12 17:22 - 2016-01-24 08:48 - 000379448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-02-12 17:22 - 2016-01-24 08:48 - 000205464 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-02-12 17:22 - 2016-01-24 08:48 - 000146648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-02-12 17:22 - 2016-01-24 08:48 - 000110328 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-02-12 17:22 - 2016-01-24 08:48 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-02-12 17:22 - 2016-01-24 08:48 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-02-12 17:21 - 2017-12-24 13:32 - 000190440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-02-10 23:15 - 2016-03-05 01:02 - 000000000 ____D C:\Users\Krzysztof\AppData\Roaming\PhotoScape
2018-02-08 22:57 - 2017-04-29 00:07 - 000000000 ____D C:\Users\Krzysztof\AppData\LocalLow\Mozilla
2018-02-08 22:57 - 2017-04-29 00:06 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-08 09:37 - 2018-01-07 01:55 - 000000000 ____D C:\Program Files (x86)\Zemana AntiLogger
2018-02-08 00:43 - 2017-05-22 11:17 - 000000000 ____D C:\Program Files (x86)\KeyCryptSDK
2018-02-06 19:23 - 2016-01-24 10:18 - 000000000 ____D C:\Users\Krzysztof\AppData\Roaming\WinTools
==================== Pliki w katalogu głównym wybranych folderów =======
2017-01-30 16:33 - 2018-02-13 17:15 - 000094868 _____ () C:\Program Files (x86)\debug.log
2016-06-09 11:28 - 2016-06-09 11:28 - 000012759 _____ () C:\Program Files (x86)\installation_status.xml
2016-06-09 11:28 - 2016-06-09 11:28 - 000000879 _____ () C:\Program Files (x86)\installer_prefs.json
2016-06-09 11:28 - 2016-06-07 06:41 - 000755240 _____ (Opera Software) C:\Program Files (x86)\launcher.exe
2016-06-09 11:28 - 2016-05-17 09:02 - 000000317 _____ () C:\Program Files (x86)\launcher.visualelementsmanifest.xml
2016-06-09 11:28 - 2016-06-09 11:28 - 000000047 _____ () C:\Program Files (x86)\pref_default_overrides
2016-06-09 11:28 - 2016-05-17 09:02 - 000003072 _____ () C:\Program Files (x86)\Resources.pri
2016-06-09 11:28 - 2016-06-09 11:28 - 000001017 _____ () C:\Program Files (x86)\server_tracking_data
2016-04-17 19:37 - 2017-02-13 00:06 - 000004608 _____ () C:\Users\Krzysztof\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-02-12 19:26 - 2018-02-12 19:26 - 000007605 _____ () C:\Users\Krzysztof\AppData\Local\Resmon.ResmonCfg
Niektóre pliki w TEMP:
====================
2018-02-13 13:33 - 2018-02-13 13:33 - 000075264 _____ (DeskMetrics) C:\Users\Krzysztof\AppData\Local\Temp\12764b1d-0a08-425b-a207-d0e920193a5e.dll
2018-02-13 12:13 - 2018-02-13 12:13 - 000075264 _____ (DeskMetrics) C:\Users\Krzysztof\AppData\Local\Temp\4b46c6ac-a6da-412c-bad2-48429467d205.dll
==================== Bamital & volsnap ======================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
LastRegBack: 2018-02-12 21:17
==================== Koniec FRST.txt ============================
Addition notatnik
- Kod: Zaznacz wszystko
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja: 12.02.2018
Uruchomiony przez Krzysztof (13-02-2018 17:17:13)
Uruchomiony z D:\
Windows 7 Ultimate Service Pack 1 (X64) (2016-01-24 07:26:01)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-461374911-549476921-2660637988-500 - Administrator - Disabled)
Gość (S-1-5-21-461374911-549476921-2660637988-501 - Limited - Disabled)
Krzysztof (S-1-5-21-461374911-549476921-2660637988-1000 - Administrator - Enabled) => C:\Users\Krzysztof
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AS: Spy Emergency (Enabled - Up to date) {A77BE48A-B776-F747-8A39-C3ECDC95366D}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Zainstalowane programy ======================
(W fixlist dozwolone tylko załączanie programów adware z flagą "Hidden" w celu ich uwidocznienia. Programy adware powinny zostać w poprawny sposób odinstalowane.)
µTorrent (HKLM-x32\...\uTorrent) (Version: 2.2.0 - )
7GIF (HKLM\...\{D27A1E28-51AD-4CB7-9AAD-11D8DDA3B619}_is1) (Version: 1.1.1.1020 - Xtreme-LAb®)
Ad Muncher v4.93.33707 (HKU\S-1-5-21-461374911-549476921-2660637988-1000\...\Ad Muncher) (Version: - )
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{7E5DC2C5-115A-322B-976C-219237FAED66}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 2014 v.12.0.5 (HKLM-x32\...\{91B33C97-280F-B76D-E27B-E712D7041B76}_is1) (Version: 12.0.5 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 15 wersja 15.00.02 (HKLM-x32\...\Ashampoo WinOptimizer 15_is1) (Version: 15.00.02 - )
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.1.2326 - AVAST Software)
CDisplay 1.8 (HKLM-x32\...\CDisplay_is1) (Version: - dvd8n)
cFosSpeed v10.08 (HKLM\...\cFosSpeed) (Version: 10.08 - cFos Software GmbH, Bonn)
Foxit Reader (HKLM-x32\...\{B961CEE2-3519-424E-80C3-D7BB3DA2688F}) (Version: 5.4.2.901 - Foxit Corporation)
Freemake Video Converter wersja 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Gadu-Gadu 7.7 (HKLM-x32\...\Gadu-Gadu) (Version: - )
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.32 - Irfan Skiljan)
Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Kaspersky Security Scan (HKLM-x32\...\{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 16.0.0.1344 - Kaspersky Lab) Hidden
Kaspersky Security Scan (HKLM-x32\...\InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 16.0.0.1344 - Kaspersky Lab)
Kaspersky Software Updater (HKLM-x32\...\{DEEDA858-A9B4-4212-8873-2F2CE2706E68}) (Version: 2.0.0.623 - Kaspersky Lab) Hidden
Kaspersky Software Updater (HKLM-x32\...\InstallWIX_{DEEDA858-A9B4-4212-8873-2F2CE2706E68}) (Version: 2.0.0.623 - Kaspersky Lab)
K-Lite Mega Codec Pack 11.8.5 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 11.8.5 - KLCP)
Malwarebytes Anti-Malware wersja 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
MediaInfo 0.7.93 (HKLM\...\MediaInfo) (Version: 0.7.93 - MediaArea.net)
Medieval CUE Splitter (HKLM-x32\...\{B96D2269-568B-4CBF-9332-12FAE8B158F7}) (Version: 1.2.0 - Medieval Software)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation)
MKVToolNix 9.1.0 (64bit) (HKLM-x32\...\MKVToolNix) (Version: 9.1.0 - Moritz Bunkus)
Monkey's Audio (HKLM-x32\...\Monkey's Audio_is1) (Version: - )
Mozilla Firefox 53.0 (x64 pl) (HKLM\...\Mozilla Firefox 53.0 (x64 pl)) (Version: 53.0 - Mozilla)
Opera Stable 38.0.2220.29 (HKLM-x32\...\Opera 38.0.2220.29) (Version: 38.0.2220.29 - Opera Software)
PhotoScape (HKLM-x32\...\PhotoScape) (Version: - )
PowerISO (HKLM-x32\...\PowerISO) (Version: 6.1 - Power Software Ltd)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.72.410.2013 - Realtek)
Registry First Aid 9 (HKLM\...\RFA9_is1) (Version: 9.1.0 - RoseCitySoftware)
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.9091) (Version: 4.58.2552.909 - Avast Software) Hidden
Spy Emergency (HKLM\...\Spy Emergency_is1) (Version: - NETGATE Technologies s.r.o.)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.2 - Safer Networking Limited)
SpyShelter Premium 10.6.1 (HKLM\...\SpyShelter_is1) (Version: 10.6.1 - Datpol)
SRS Audio Sandbox (HKLM\...\{542C6F13-6861-4010-9EBC-6F068D397AD8}) (Version: 1.10.0100 - SRS Labs, Inc.)
Subtitle Edit 3.4.2 (HKLM-x32\...\SubtitleEdit_is1) (Version: 3.4.2.0 - Nikse)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The KMPlayer 2.9.4.1435 (DXVA+CUDA) (HKLM-x32\...\The KMPlayer 2.9.4.1435 (DXVA+CUDA)_is1) (Version: - ©7sh3. [Ńáîđęŕ îň 05.04.2010])
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WinRAR 5.21 (64-bitowy) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WinTools.net Premium version 18.2.1 (HKLM-x32\...\{AA9A6236-EE61-41B7-A7EC-5F4496409D55}_is1) (Version: 18.2.1 - WinTools Software Engineering, Ltd.)
WinTools.net Professional wersja 17.0.0 (HKLM-x32\...\WinTools.net Professional_is1) (Version: 17.0.0 - )
Wise Care 365 wersja 4.8.1 (HKLM-x32\...\Wise Care 365_is1) (Version: 4.8.1 - )
XMedia Recode (wersja 3.3.7.4) (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.3.7.4 - XMedia Recode)
xrecode II 1.0.0.185 (HKLM-x32\...\{AFE83615-88BE-47F6-B3E4-A3FEF8B7B57F}_is1) (Version: - )
Your Uninstaller! 7 (HKLM-x32\...\YU2010_is1) (Version: 7.5.2014.3 - URSoft, Inc.)
YTD Video Downloader wersja 5.8.6.1 (HKLM-x32\...\YTD Video Downloader_is1) (Version: 5.8.6.1 - ) <==== UWAGA
Zemana AntiLogger (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.74.0.150 - Zemana Ltd.)
==================== Niestandardowe rejestracje CLSID (filtrowane): ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-12] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-12] (AVAST Software)
ContextMenuHandlers1: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt64.dll [2018-02-08] ()
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-12] (AVAST Software)
ContextMenuHandlers1: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2014-10-08] (Power Software Ltd)
ContextMenuHandlers1: [SpyEmergency] -> {2E9FFF5C-4375-494d-951F-098BAA42239E} => C:\Program Files\NETGATE\Spy Emergency\menuext.dll [2011-06-27] (NETGATE Technologies s.r.o.)
ContextMenuHandlers1: [SpyshelterExt] -> {030D32F7-BF26-40a2-AB44-A34E78908701} => C:\Windows\system32\SpyShelterShellExt.dll [2015-09-18] (Datpol)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-03-09] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-03-09] (Alexander Roshal)
ContextMenuHandlers2: [SpyshelterExt] -> {030D32F7-BF26-40a2-AB44-A34E78908701} => C:\Windows\system32\SpyShelterShellExt.dll [2015-09-18] (Datpol)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-12] (AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2015-10-05] (Malwarebytes)
ContextMenuHandlers4: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2014-10-08] (Power Software Ltd)
ContextMenuHandlers4: [SpyEmergency] -> {2E9FFF5C-4375-494d-951F-098BAA42239E} => C:\Program Files\NETGATE\Spy Emergency\menuext.dll [2011-06-27] (NETGATE Technologies s.r.o.)
ContextMenuHandlers4: [SpyshelterExt] -> {030D32F7-BF26-40a2-AB44-A34E78908701} => C:\Windows\system32\SpyShelterShellExt.dll [2015-09-18] (Datpol)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\atiacm64.dll [2015-08-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [2.0 Zemana AntiMalware] -> {6ABB1C11-E261-4CEA-BBB5-3836225689DD} => C:\Program Files (x86)\Zemana AntiLogger\ZAMShellExt64.dll [2018-02-08] ()
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2018-02-12] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2015-10-05] (Malwarebytes)
ContextMenuHandlers6: [PowerISO] -> {967B2D40-8B7D-4127-9049-61EA0C2C6DCE} => C:\Program Files\PowerISO\PWRISOSH.DLL [2014-10-08] (Power Software Ltd)
ContextMenuHandlers6: [SpyEmergency] -> {2E9FFF5C-4375-494d-951F-098BAA42239E} => C:\Program Files\NETGATE\Spy Emergency\menuext.dll [2011-06-27] (NETGATE Technologies s.r.o.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-03-09] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-03-09] (Alexander Roshal)
==================== Zaplanowane zadania (filtrowane) =============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
Task: {0ED3EA4A-52FC-428E-BB39-E75C91830103} - System32\Tasks\SafeZone scheduled Autoupdate 1460982857 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {22DE472B-E5D8-42AC-B996-938A4F796A8F} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2018-02-12] (AVAST Software)
Task: {410B6FAC-D39D-45A2-93EC-694E7EDC2648} - System32\Tasks\Opera scheduled Autoupdate 1465468110 => C:\Program Files (x86)\launcher.exe [2016-06-07] (Opera Software) <==== UWAGA
Task: {585949DF-E156-4B10-8255-FEB4E41C793C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-19] (Adobe Systems Incorporated)
Task: {90D0FA0F-FCAC-4EB2-A18A-95707F52F48C} - System32\Tasks\SafeZone scheduled Autoupdate 1458438809 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {AC5B0AB7-0A34-4ED7-BAD8-BECA295F83D6} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-05] (AVAST Software)
Task: {DA7D3969-D7E4-4AA7-801C-CDE6368A1D4F} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy
Task: {FF10DBBC-D259-4EAA-A819-6D6FA301D0E5} - \Opera scheduled Autoupdate 1453624327 -> Brak pliku <==== UWAGA
(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)
==================== Skróty & WMI ========================
(Wybrane wejścia mogą zostać załączone w celu ich zresetowania lub usunięcia.)
==================== Załadowane moduły (filtrowane) ==============
2016-01-24 08:50 - 2007-11-02 16:20 - 000243712 _____ () C:\Program Files\NETGATE\Spy Emergency\SSLEAY32.dll
2016-01-24 08:50 - 2007-11-02 16:20 - 001403904 _____ () C:\Program Files\NETGATE\Spy Emergency\LIBEAY32.dll
2016-01-24 08:50 - 2007-09-04 15:25 - 000198144 _____ () C:\Program Files\NETGATE\Spy Emergency\unrar.dll
2018-02-12 17:22 - 2018-02-12 17:22 - 000721112 _____ () c:\Program Files\AVAST Software\Avast\x64\vaarclient.dll
2018-02-12 17:22 - 2018-02-12 17:22 - 000912088 _____ () C:\Program Files\AVAST Software\Avast\x64\ffl2.dll
2018-02-12 17:22 - 2018-02-12 17:22 - 000341720 _____ () c:\Program Files\AVAST Software\Avast\x64\StreamBack.dll
2018-02-12 17:22 - 2018-02-12 17:22 - 000326360 _____ () C:\Program Files\AVAST Software\Avast\x64\tasks_core.dll
2018-02-12 17:22 - 2018-02-12 17:22 - 000287960 _____ () C:\Program Files\AVAST Software\Avast\streamback.dll
2018-02-12 17:22 - 2018-02-12 17:22 - 000280280 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2018-02-13 11:27 - 2018-02-13 11:27 - 005777552 _____ () C:\Program Files\AVAST Software\Avast\defs\18021300\algo.dll
2018-02-12 17:22 - 2018-02-12 17:22 - 000756952 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2018-02-12 17:21 - 2018-02-12 17:21 - 000172248 _____ () C:\Program Files\AVAST Software\Avast\hns_tools.dll
2018-02-12 17:22 - 2018-02-12 17:22 - 000963288 _____ () C:\Program Files\AVAST Software\Avast\shepherdsync.dll
2018-02-12 17:22 - 2018-02-12 17:22 - 000468696 _____ () C:\Program Files\AVAST Software\Avast\gui_cache.dll
2018-02-12 17:22 - 2018-02-12 17:22 - 000339160 _____ () C:\Program Files\AVAST Software\Avast\streamback_avast.dll
2015-12-15 13:38 - 2015-12-15 13:38 - 000326112 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\dblite.dll
2015-10-27 16:44 - 2015-10-27 16:44 - 000404952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\ipm_service.dll
2017-07-04 12:10 - 2017-07-04 12:10 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2018-02-12 17:21 - 2018-02-12 17:21 - 000275672 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2016-06-09 11:28 - 2016-06-07 06:41 - 067942952 _____ () C:\Program Files (x86)\38.0.2220.29\opera.dll
2016-06-09 11:28 - 2016-06-07 06:41 - 002203176 _____ () C:\Program Files (x86)\38.0.2220.29\libglesv2.dll
2016-06-09 11:28 - 2016-06-07 06:41 - 000087080 _____ () C:\Program Files (x86)\38.0.2220.29\libegl.dll
2006-10-26 13:56 - 2006-10-26 13:56 - 000757008 _____ () C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\MSPTLS.DLL
2017-07-17 18:30 - 2017-07-17 18:30 - 000863744 _____ () C:\Windows\mod_frst.exe
==================== Alternate Data Streams (filtrowane) =========
(Załączenie wejścia w fixlist spowoduje usunięcie strumienia ADS.)
AlternateDataStreams: C:\ProgramData\TEMP:1CE11B51 [152]
AlternateDataStreams: C:\ProgramData\TEMP:905844AA [350]
==================== Tryb awaryjny (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Wartość "AlternateShell" zostanie przywrócona.)
==================== Powiązania plików (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci.)
==================== Internet Explorer - Witryny zaufane i z ograniczeniami ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru.)
==================== Hosts - zawartość: ===============================
(Użycie dyrektywy Hosts: w fixlist spowoduje reset pliku Hosts.)
2009-07-14 03:34 - 2018-02-13 00:03 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Inne obszary ============================
(Obecnie brak automatycznej naprawy dla tej sekcji.)
HKU\S-1-5-21-461374911-549476921-2660637988-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Krzysztof\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 77.242.226.251
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Zapora systemu Windows [funkcja włączona]
==================== MSCONFIG/TASK MANAGER - Wyłączone elementy ==
==================== Reguły Zapory systemu Windows (filtrowane) ===============
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
FirewallRules: [{8329B443-F007-41ED-9CD1-BD2C639A33CA}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{93A0B33C-8D0C-476E-8734-82A2176DCA9A}] => (Allow) C:\Program Files (x86)\uTorrent\uTorrent.exe
FirewallRules: [{3B8790DD-27BF-4BBC-B962-423788607F19}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{3AC1A805-DF1F-47AB-9DC3-A82C883A3E8E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{26A8DD69-1B7B-44E1-A378-3F6C94DA2848}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe
FirewallRules: [{D07F9CDF-66CF-43A9-8AEA-535D3CC4B7C3}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
FirewallRules: [{62A1B248-8AB3-46AD-A360-B975C8D9D6D2}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
==================== Punkty Przywracania systemu =========================
12-02-2018 19:17:21 Before uninstalling Ashampoo Photo Converter 2 wersja 2.0.0
13-02-2018 00:37:15 Instalacja pakietu sterownika urządzenia: cFos Software GmbH Usługa sieciowa
13-02-2018 00:42:08 Before uninstalling Registry First Aid 9
13-02-2018 00:46:40 Operacja przywracania
13-02-2018 00:48:36 Before uninstalling Registry First Aid 9
==================== Wadliwe urządzenia w Menedżerze urządzeń =============
Name: Kontroler magistrali zarządzania systemem
Description: Kontroler magistrali zarządzania systemem
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Kontroler PCI Simple Communications
Description: Kontroler PCI Simple Communications
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Błędy w Dzienniku zdarzeń: =========================
Dziennik Aplikacja:
==================
Error: (02/13/2018 05:15:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nazwa aplikacji powodującej błąd: launcher.exe_Opera Internet Browser, wersja: 38.0.2220.29, sygnatura czasowa: 0x57560575
Nazwa modułu powodującego błąd: launcher.exe, wersja: 38.0.2220.29, sygnatura czasowa: 0x57560575
Kod wyjątku: 0x80000003
Przesunięcie błędu: 0x000245e9
Identyfikator procesu powodującego błąd: 0x1f8
Godzina uruchomienia aplikacji powodującej błąd: 0x01d3a4e5de51daac
Ścieżka aplikacji powodującej błąd: C:\Program Files (x86)\launcher.exe
Ścieżka modułu powodującego błąd: C:\Program Files (x86)\launcher.exe
Identyfikator raportu: 1c92ef32-10d9-11e8-97f3-001a4d4ae63b
Error: (02/13/2018 05:10:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (02/13/2018 04:58:27 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Error: (02/13/2018 04:55:32 PM) (Source: SDWinSec.exe) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/13/2018 04:54:32 PM) (Source: SDWinSec.exe) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/13/2018 04:53:32 PM) (Source: SDWinSec.exe) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/13/2018 04:52:32 PM) (Source: SDWinSec.exe) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/13/2018 04:49:32 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Dziennik System:
=============
Error: (02/13/2018 05:10:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Serwer zależy od usługi Menedżer kont zabezpieczeń, której nie można uruchomić z powodu następującego błędu:
Nie można uruchomić określonej usługi, ponieważ jest ona wyłączona lub ponieważ nie są włączone skojarzone z nią urządzenia.
Error: (02/13/2018 04:56:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (02/13/2018 04:56:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (02/13/2018 04:56:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (02/13/2018 04:56:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (02/13/2018 04:56:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (02/13/2018 04:56:58 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
Error: (02/13/2018 04:56:57 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Usługa Usługa listy sieci zależy od usługi Rozpoznawanie lokalizacji w sieci, której nie można uruchomić z powodu następującego błędu:
Uruchomienie usługi zależności lub grupy nie powiodło się.
CodeIntegrity:
===================================
Date: 2016-09-21 12:18:43.904
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\aswHdsKe.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-09-21 12:18:43.904
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\aswHdsKe.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2016-08-14 13:53:17.925
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\SpyShelter Premium\SpyshelterKb.sys because the set of per-page image hashes could not be found on the system.
Date: 2016-08-14 13:53:17.832
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys because the set of per-page image hashes could not be found on the system.
Date: 2016-08-14 13:53:17.613
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\SpyShelter Premium\SpyShelter.sys because the set of per-page image hashes could not be found on the system.
Date: 2016-08-14 13:53:14.914
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\aswSnx.sys because the set of per-page image hashes could not be found on the system.
Date: 2016-08-14 12:18:25.284
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Program Files (x86)\SpyShelter Premium\SpyshelterKb.sys because the set of per-page image hashes could not be found on the system.
Date: 2016-08-14 12:18:25.190
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume1\Windows\System32\drivers\aswKbd.sys because the set of per-page image hashes could not be found on the system.
==================== Statystyki pamięci ===========================
Procesor: Intel(R) Core(TM) i3-3240 CPU @ 3.40GHz
Procent pamięci w użyciu: 50%
Całkowita pamięć fizyczna: 4053.87 MB
Dostępna pamięć fizyczna: 2009.54 MB
Całkowita pamięć wirtualna: 8105.92 MB
Dostępna pamięć wirtualna: 6098.05 MB
==================== Dyski ================================
Drive c: (Dysk lokalny C) (Fixed) (Total:48.82 GB) (Free:20.58 GB) NTFS
Drive d: (Dysk lokalny D) (Fixed) (Total:439.45 GB) (Free:58.25 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]
Drive e: (Dysk lokalny E) (Fixed) (Total:443.23 GB) (Free:181.87 GB) NTFS
==================== MBR & Tablica partycji ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 0946D753)
Partition 1: (Not Active) - (Size=48.8 GB) - (Type=OF Extended)
Partition 2: (Active) - (Size=439.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=443.2 GB) - (Type=07 NTFS)
==================== Koniec Addition.txt ===
Ostatnio edytowany przez ToServeAndProtect, 13 Lut 2018, 18:58, edytowano w sumie 1 raz
Powód: podmieniłem
Powód: podmieniłem
Komputer zombi
przez ordynat 13 Lut 2018, 19:08
W logach nie widzę niczego podejrzanego.
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
Plik zapisz pod nazwą fixlist.txt i umieść na D:\
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
Tylko kosmetyka:
Otwórz Notatnik i wklej w nim:
Task: {FF10DBBC-D259-4EAA-A819-6D6FA301D0E5} - \Opera scheduled Autoupdate 1453624327 -> Brak pliku <==== UWAGA
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 mpwjejnu; Brak ImagePath
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Brak pliku]
AppInit_DLLs-x32: C:\Program Files (x86)\KEYCRY~1\KEBA17~1.DLL => Brak pliku
AppInit_DLLs-x32: C:\Program Files (x86)\KEYCRY~1\KEBB24~1.DLL => Brak pliku
AppInit_DLLs: C:\Program Files (x86)\KEYCRY~1\KE674C~1.DLL => Brak pliku
AppInit_DLLs: C:\Program Files (x86)\KEYCRY~1\KEC86E~1.DLL => Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść na D:\
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
Komputer zombi
przez jakiśtam 13 Lut 2018, 20:22
Niestety, nic nie dało, jak tylko włączę neta, komputer przejmuje kontrolę. Można coś jeszcze zrobić, czy tylko formatka mnie ratuje? Aczkolwiek bardzo niechętnie bym ja uczynił...
Komputer zombi
przez ordynat 13 Lut 2018, 21:22
Skoro Antywirus nic nie wykrywa, i w logach też nic nie ma, to oznacza, że na pewno nie masz infekcji.
Jeśli jednak komputer dalej źle działa, to spróbuj sformatować dysk, i wgrać System od nowa.
Oczywiście pozostanie też jeszcze ostatnia deska ratunku: kupno nowego komputera.
Ale miejmy nadzieję, że nie będzie takiej potrzeby.
Jeśli jednak komputer dalej źle działa, to spróbuj sformatować dysk, i wgrać System od nowa.
Oczywiście pozostanie też jeszcze ostatnia deska ratunku: kupno nowego komputera.
Ale miejmy nadzieję, że nie będzie takiej potrzeby.
- ordynat
- ~user
- Posty: 4765
- Dołączenie: 02 Kwi 2010, 11:18
- Pochwały: 866
-
6 posty(ów) • Strona 1 z 1
Kto jest na forum
Użytkownicy przeglądający to forum: Brak zarejestrowanych użytkowników oraz 7 gości