Witam.
Zauważyłem dziś, że po włączeniu kompa, samoczynnie uruchamia mi się strona gangnamgame.net. Sprawdziłem, czy pod chroma nie podczepił się jakiś syf, niechciane rozszerzenia, ale nie. Więc postanowiłem zapuścić malwarebytes antimalware, i ku mojemu zdumieniu nie mogłem go włączyć. Ani ccleanera. Adwcleaner nic nie pomógł. Postanowiłem poszukać w necie rozwiązania i połowicznie mi się udało usunąć ta wyskakującą stronę za pomocą Autoruns. Jednak problem dalej jest, bo nie mogę włączyć mbama ani ccleanera. Zapewne w rejestrze są wpisy które to blokują.
Co zrobić, pomóżcie.
Pogrzebałem w rejestrze i udało mi się odblokować mbam-a. Niestety ccleaner nadal zablokowany. Spy Hunter pokazuje mi 241 obiektów niebezpiecznych, których mbam nie widzi!
Niestety Spy Hunter tylko odnalazł śmieci i żeby to usunąć trzeba zapłacić za pełną wersję.
Może ktoś potrafi mi podpowiedzieć, czym te śmieci usunąć?
P.S program FRST, który teraz ściągnąłem także się nie odpala... ale zmieniłem nazwę i ok.
Rezultaty...
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:15-09-2015
Uruchomiony przez KOMPUTER (administrator) PC (18-09-2015 18:27:48)
Uruchomiony z C:\Users\KOMPUTER\Downloads
Załadowane profile: KOMPUTER (Dostępne profile: KOMPUTER)
Platform: Windows 8.1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\KOMPUTER\Downloads\123.exe
==================== Rejestr (filtrowane) ===========================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7611608 2014-05-27] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-04-11] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2685072 2015-05-01] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-18] (AVAST Software)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [2765256 2014-11-03] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\...\Run: [Napisy24.pl] => C:\Program Files (x86)\Napisy24\Napisy24.exe [4737992 2015-03-09] (Napisy24.pl)
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [2790344 2015-03-12] (Napisy24.pl)
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\...\Run: [Steam] => H:\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
ShellIconOverlayIdentifiers: [00avast] -> ;;;;472083B0-C522-11CF-8763-00608CC02F24;;;; => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-18] (AVAST Software)
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\;;;;286AEC24-CD3F-4CC6-A94F-D4FDCABA4692;;;;: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope ;;;;0633EE93-D776-472f-A0FF-E1416B8B2E3A;;;; URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope ;;;;0633EE93-D776-472f-A0FF-E1416B8B2E3A;;;; URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope ;;;;0633EE93-D776-472f-A0FF-E1416B8B2E3A;;;; URL =
BHO: Groove GFS Browser Helper -> ;;;;72853161-30C5-4D22-B7F9-0BBC1D38A37E;;;; -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: avast! Online Security -> ;;;;8E5E2654-AD2D-48bf-AC2D-D17F00898D06;;;; -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-05] (AVAST Software)
BHO: Office Document Cache Handler -> ;;;;B4F3A835-0E21-4959-BA22-42B3008E02FF;;;; -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> ;;;;72853161-30C5-4D22-B7F9-0BBC1D38A37E;;;; -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: avast! Online Security -> ;;;;8E5E2654-AD2D-48bf-AC2D-D17F00898D06;;;; -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-05] (AVAST Software)
BHO-x32: Office Document Cache Handler -> ;;;;B4F3A835-0E21-4959-BA22-42B3008E02FF;;;; -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-01] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-01] ()
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-05-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-05-14] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-05-12] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-05-12] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin HKU\S-1-5-21-437599976-4170909738-2948675641-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-01-21] ()
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-01-22]
Chrome:
=======
CHR Profile: C:\Users\KOMPUTER\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (AdBlock) - C:\Users\KOMPUTER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-04-24]
CHR Extension: (Poczta o2) - C:\Users\KOMPUTER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdhkhehdcicfckijbllglgdkegdnhplm [2015-03-30]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\KOMPUTER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-22]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-10]
==================== Usługi (filtrowane) ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-18] (AVAST Software)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4048280 2015-09-18] (Avast Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-01] (NVIDIA Corporation)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-04-11] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [329104 2014-10-03] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-04-09] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-05-14] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1884304 2015-05-01] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22997648 2015-05-01] (NVIDIA Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Brak podpisu cyfrowego]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-09-18] (Enigma Software Group USA, LLC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)
===================== Sterowniki (filtrowane) ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-18] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-18] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-18] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-18] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-18] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-18] (AVAST Software)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2015-01-27] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d64x64.sys [468240 2013-08-29] (Intel Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-09-18] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-09-18] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [125952 2014-05-14] (Intel Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [132656 2015-09-18] (AVAST Software)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [274336 2015-09-18] (Avast Software)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 gdrv; \??\C:\WINDOWS\gdrv.sys [X]
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2015-09-18 18:27 - 2015-09-18 18:27 - 00017004 _____ C:\Users\KOMPUTER\Downloads\FRST.txt
2015-09-18 18:27 - 2015-09-18 18:27 - 00000000 ____D C:\FRST
2015-09-18 18:23 - 2015-09-18 18:23 - 05635119 _____ (Swearware) C:\Users\KOMPUTER\Downloads\ComboFix.exe
2015-09-18 18:23 - 2015-09-18 18:23 - 02191360 _____ (Farbar) C:\Users\KOMPUTER\Downloads\123.exe
2015-09-18 16:54 - 2015-09-18 16:54 - 00020994 _____ C:\Users\KOMPUTER\Downloads\[kat.cr]spyhunter.4.20.9.4533.portable.torrent
2015-09-18 16:38 - 2015-09-18 16:38 - 00001103 _____ C:\Users\KOMPUTER\Desktop\SpyHunter.lnk
2015-09-18 16:38 - 2015-09-18 16:38 - 00000000 ____D C:\Users\KOMPUTER\AppData\Roaming\Enigma Software Group
2015-09-18 16:37 - 2015-09-18 16:37 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\KOMPUTER\Downloads\SpyHunter-Installer (1).exe
2015-09-18 16:37 - 2015-09-18 16:37 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-09-18 16:37 - 2015-09-18 16:37 - 00000000 ____D C:\Program Files\Enigma Software Group
2015-09-18 15:31 - 2015-09-18 15:31 - 00593693 _____ C:\Users\KOMPUTER\Downloads\Autoruns.zip
2015-09-18 15:31 - 2015-09-18 15:31 - 00000000 ____D C:\Users\KOMPUTER\Desktop\Autoruns
2015-09-18 15:30 - 2015-09-18 15:30 - 07136072 _____ (ParetoLogic, Inc.) C:\Users\KOMPUTER\Downloads\RegCureProSetup_7E5922D4-C052-4708-8B92-70A3BC17C7BF_.exe
2015-09-18 15:14 - 2015-09-18 15:14 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-09-18 15:14 - 2015-09-18 15:14 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-09-17 21:51 - 2015-09-17 21:51 - 00000000 ____D C:\Users\KOMPUTER\Documents\NeocoreGames
2015-09-17 21:44 - 2015-09-17 21:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Incredible Adventures of Van Helsing II - Complete Pack [GOG.com]
2015-09-15 21:43 - 2015-09-15 21:43 - 00000653 _____ C:\Users\Public\Desktop\Big Pharma.lnk
2015-09-15 21:43 - 2015-09-15 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Big Pharma [GOG.com]
2015-09-14 19:05 - 2015-09-14 19:05 - 00000000 ____D C:\Users\KOMPUTER\AppData\Roaming\HTC
2015-09-14 19:04 - 2015-09-18 17:30 - 00000000 ____D C:\Users\KOMPUTER\AppData\Local\HTC MediaHub
2015-09-14 19:04 - 2015-09-14 19:05 - 00000000 ____D C:\Users\KOMPUTER\Documents\HTC
2015-09-14 19:04 - 2015-09-14 19:04 - 00002047 _____ C:\Users\Public\Desktop\HTC Sync Manager.lnk
2015-09-14 19:04 - 2015-09-14 19:04 - 00000000 ____D C:\Users\KOMPUTER\AppData\Roaming\Apple Computer
2015-09-14 19:04 - 2015-09-14 19:04 - 00000000 ____D C:\Users\KOMPUTER\AppData\Local\Apple Computer
2015-09-14 19:04 - 2015-09-14 19:04 - 00000000 ____D C:\Users\KOMPUTER\.android
2015-09-14 19:04 - 2015-09-14 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC
2015-09-14 19:04 - 2015-09-14 19:04 - 00000000 ____D C:\Program Files (x86)\Spirent Communications
2015-09-14 19:03 - 2015-09-14 19:05 - 00000000 ____D C:\Temp
2015-09-14 19:03 - 2015-09-14 19:04 - 00026842 _____ C:\WINDOWS\DPINST.LOG
2015-09-14 19:03 - 2015-09-14 19:04 - 00000000 ____D C:\Program Files (x86)\HTC
2015-09-14 19:03 - 2015-09-14 19:03 - 00000000 ____D C:\Users\KOMPUTER\AppData\Local\Downloaded Installations
2015-09-14 19:03 - 2015-09-14 19:03 - 00000000 ____D C:\ProgramData\HTC
2015-09-13 23:21 - 2015-09-13 23:21 - 00000845 _____ C:\Users\KOMPUTER\Desktop\MadMax — skrót.lnk
2015-09-13 22:55 - 2015-09-13 22:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mad Max
2015-09-13 14:03 - 2015-09-13 14:03 - 00000000 ____D C:\Users\KOMPUTER\Desktop\pendrive
2015-09-13 14:00 - 2015-09-13 14:00 - 00000000 ____D C:\Users\KOMPUTER\Documents\Outlook Files
2015-09-10 15:17 - 2015-09-10 15:36 - 00000000 ____D C:\Users\KOMPUTER\Documents\Renowned Explorers International Society
2015-09-10 15:17 - 2015-09-10 15:17 - 00000720 _____ C:\Users\Public\Desktop\Renowned Explorers.lnk
2015-09-10 15:17 - 2015-09-10 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renowned Explorers - International Society [GOG.com]
2015-09-09 07:34 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-09 07:34 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-09 07:34 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-09 07:34 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-09 07:34 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-09 07:34 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-09 07:34 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-09 07:34 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-09 07:34 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-09 07:34 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-09 07:34 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-09 07:34 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-09 07:34 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-09 07:34 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-09 07:34 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-09 07:34 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-09 07:34 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-09 07:34 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-09 07:34 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-09 07:34 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-09 07:34 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-09 07:33 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-09 07:33 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-09 07:33 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-09 07:33 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 07:33 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 07:33 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 07:33 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-09 07:33 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 07:33 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 07:33 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 07:33 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 07:33 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 07:33 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-09 07:33 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 07:33 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 07:33 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-09 07:33 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 07:33 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-09 07:33 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 07:33 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-09 07:33 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-09 07:33 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-09 07:33 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-09 07:33 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-09 07:33 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-09 07:33 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-09 07:33 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 07:33 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-09 07:33 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-09 07:33 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-09 07:33 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-09 07:33 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-09 07:33 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-09 07:33 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-09 07:33 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-09 07:33 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-09 07:33 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-09 07:33 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-09 07:33 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-09 07:33 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-09 07:33 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-09 07:33 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 07:33 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-09 07:33 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-09 07:33 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 07:33 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 07:33 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 07:33 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 07:33 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 07:33 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 07:33 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 07:33 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 07:33 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-09-09 07:33 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-09 07:33 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-09 07:33 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-09 07:33 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-09 07:33 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-03 20:09 - 2015-09-03 20:10 - 00000000 ____D C:\Users\KOMPUTER\AppData\Local\SatelliteReign
2015-09-03 20:09 - 2015-09-03 20:09 - 00000648 _____ C:\Users\KOMPUTER\Desktop\Satellite Reign.lnk
2015-09-03 20:09 - 2015-09-03 20:09 - 00000000 ____D C:\Users\KOMPUTER\AppData\Roaming\Pro Cycling Manager 2015
2015-09-03 20:09 - 2015-09-03 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Satellite Reign
2015-08-26 21:55 - 2015-08-26 21:55 - 00000751 _____ C:\Users\Public\Desktop\Pillars of Eternity.lnk
2015-08-26 21:34 - 2015-08-26 21:35 - 00000000 ____D C:\Users\KOMPUTER\Downloads\umowa-o-dzielo
2015-08-26 21:33 - 2015-08-26 21:34 - 71612353 _____ C:\Users\KOMPUTER\Downloads\umowa-o-dzielo.zip
2015-08-21 17:28 - 2015-08-21 17:28 - 00000000 ____D C:\Users\KOMPUTER\Documents\Shadowrun Hong Kong
2015-08-21 17:16 - 2015-08-25 20:11 - 00000716 _____ C:\Users\Public\Desktop\Shadowrun - Hong Kong.lnk
2015-08-21 17:16 - 2015-08-25 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shadowrun - Hong Kong [GOG.com]
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2015-09-18 18:27 - 2015-01-28 15:25 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-18 18:27 - 2015-01-22 19:04 - 00003972 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-;;;;6595EB97-2257-4C83-81FF-E881C5A8C400;;;;
2015-09-18 18:08 - 2015-01-26 19:57 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-18 18:07 - 2015-01-22 18:23 - 00001062 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-18 18:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-18 17:53 - 2015-05-28 10:11 - 01987738 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-18 17:37 - 2014-11-21 06:46 - 01828496 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-18 17:37 - 2014-11-21 06:07 - 00806956 _____ C:\WINDOWS\system32\perfh015.dat
2015-09-18 17:37 - 2014-11-21 06:07 - 00163808 _____ C:\WINDOWS\system32\perfc015.dat
2015-09-18 17:35 - 2015-01-22 02:21 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-437599976-4170909738-2948675641-1001
2015-09-18 17:32 - 2015-01-22 02:23 - 00064527 _____ C:\WINDOWS\SysWOW64\Gms.log
2015-09-18 17:30 - 2015-05-28 08:39 - 00021388 _____ C:\WINDOWS\setupact.log
2015-09-18 17:30 - 2015-01-22 18:23 - 00001058 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 17:30 - 2015-01-22 18:05 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-18 17:30 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-09-18 17:30 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-18 17:05 - 2015-01-22 19:49 - 00000000 ____D C:\Users\KOMPUTER\AppData\Roaming\uTorrent
2015-09-18 16:37 - 2015-01-26 19:16 - 00000000 ____D C:\sh4ldr
2015-09-18 16:28 - 2015-07-15 09:25 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2015-09-18 16:04 - 2015-01-26 20:10 - 00000000 ____D C:\AdwCleaner
2015-09-18 15:21 - 2015-01-24 12:55 - 00000834 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-18 15:21 - 2015-01-24 12:55 - 00000000 ____D C:\Program Files\CCleaner
2015-09-18 15:14 - 2015-07-21 09:43 - 00132656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\ngvss.sys
2015-09-18 15:14 - 2015-05-28 08:39 - 00021296 _____ C:\WINDOWS\PFRO.log
2015-09-18 15:14 - 2015-01-22 19:15 - 01049880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00448968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00153744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00003924 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-09-18 15:14 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-18 15:11 - 2013-08-22 16:44 - 00483696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-17 23:08 - 2015-01-22 18:23 - 00002209 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-17 21:44 - 2015-06-25 10:31 - 00403727 _____ C:\WINDOWS\DirectX.log
2015-09-15 21:43 - 2015-01-22 21:32 - 00000000 ____D C:\Users\KOMPUTER\Documents\My games
2015-09-15 20:02 - 2015-01-22 18:23 - 00004034 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-15 20:02 - 2015-01-22 18:23 - 00003798 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-14 19:04 - 2015-01-22 18:07 - 00000000 ____D C:\Users\KOMPUTER
2015-09-14 17:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-13 22:56 - 2015-01-29 18:03 - 00000000 ____D C:\Users\KOMPUTER\Documents\WB Games
2015-09-13 14:25 - 2015-01-22 19:05 - 00000000 ____D C:\Users\KOMPUTER\AppData\Local\Google
2015-09-13 14:02 - 2015-07-21 07:46 - 00000000 ____D C:\Users\KOMPUTER\Desktop\zdjęcia
2015-09-13 13:58 - 2015-01-22 19:04 - 00000000 __SHD C:\Users\KOMPUTER\AppData\Local\EmieUserList
2015-09-13 13:58 - 2015-01-22 19:04 - 00000000 __SHD C:\Users\KOMPUTER\AppData\Local\EmieSiteList
2015-09-13 13:58 - 2015-01-22 19:04 - 00000000 __SHD C:\Users\KOMPUTER\AppData\Local\EmieBrowserModeList
2015-09-10 22:34 - 2015-01-24 12:42 - 00000000 ____D C:\ProgramData\Napisy24
2015-09-10 15:17 - 2015-01-22 02:23 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-10 00:08 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-09 08:47 - 2015-01-22 20:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-09 08:47 - 2014-11-21 06:29 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 08:47 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-29 09:42 - 2015-04-09 18:41 - 00000000 ___RD C:\Users\KOMPUTER\Desktop\kwarantanna
2015-08-26 21:55 - 2015-03-28 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pillars of Eternity [GOG.com]
2015-08-26 18:37 - 2015-01-22 20:46 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-21 17:27 - 2015-07-15 20:01 - 00000000 ____D C:\Users\KOMPUTER\AppData\Local\Harebrained Schemes
==================== Pliki w katalogu głównym wybranych folderów =======
2015-01-22 18:05 - 2015-01-22 18:05 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Niektóre pliki w TEMP:
====================
C:\Users\KOMPUTER\AppData\Local\Temp\cabex.dll
C:\Users\KOMPUTER\AppData\Local\Temp\DSETUP.dll
C:\Users\KOMPUTER\AppData\Local\Temp\dsetup32.dll
C:\Users\KOMPUTER\AppData\Local\Temp\DXSETUP.exe
C:\Users\KOMPUTER\AppData\Local\Temp\Napisy24.exe
C:\Users\KOMPUTER\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\KOMPUTER\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\KOMPUTER\AppData\Local\Temp\nvStInst.exe
C:\Users\KOMPUTER\AppData\Local\Temp\ose00000.exe
C:\Users\KOMPUTER\AppData\Local\Temp\Quarantine.exe
C:\Users\KOMPUTER\AppData\Local\Temp\Runner2.exe
C:\Users\KOMPUTER\AppData\Local\Temp\Runner4.exe
C:\Users\KOMPUTER\AppData\Local\Temp\Skin.dll
C:\Users\KOMPUTER\AppData\Local\Temp\sonarinst.exe
C:\Users\KOMPUTER\AppData\Local\Temp\sqlite3.dll
C:\Users\KOMPUTER\AppData\Local\Temp\t.dll
C:\Users\KOMPUTER\AppData\Local\Temp\ubi561.tmp.exe
C:\Users\KOMPUTER\AppData\Local\Temp\_is1AEF.exe
C:\Users\KOMPUTER\AppData\Local\Temp\_is48E0.exe
C:\Users\KOMPUTER\AppData\Local\Temp\_is54F5.exe
C:\Users\KOMPUTER\AppData\Local\Temp\_isCB75.exe
==================== Bamital & volsnap =================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo
C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\r [ link zabroniony przez regulamin forum ] s.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
LastRegBack: 2015-09-17 19:24
==================== Koniec FRST.txt ============================
Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:15-09-2015
Uruchomiony przez KOMPUTER (2015-09-18 18:28:05)
Uruchomiony z C:\Users\KOMPUTER\Downloads
Windows 8.1 (X64) (2015-01-22 16:13:12)
Tryb startu: Normal
==========================================================
==================== Konta użytkowników: =============================
Administrator (S-1-5-21-437599976-4170909738-2948675641-500 - Administrator - Disabled)
Gość (S-1-5-21-437599976-4170909738-2948675641-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-437599976-4170909738-2948675641-1003 - Limited - Enabled)
KOMPUTER (S-1-5-21-437599976-4170909738-2948675641-1001 - Administrator - Enabled) => C:\Users\KOMPUTER
==================== Centrum zabezpieczeń ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie.)
AV: Windows Defender (Disabled - Up to date) ;;;;D68DDC3A-831F-4fae-9E44-DA132C1ACF46;;;;
AV: avast! Antivirus (Enabled - Up to date) ;;;;17AD7D40-BA12-9C46-7131-94903A54AD8B;;;;
AS: Windows Defender (Disabled - Up to date) ;;;;D68DDC3A-831F-4fae-9E44-DA132C1ACF46;;;;
AS: avast! Antivirus (Enabled - Up to date) ;;;;ACCC9CA4-9C28-93C8-4B81-AFE241D3E736;;;;
FW: avast! Antivirus (Disabled) ;;;;2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0;;;;
Czy ktoś to ogarnia na tyle żeby pomóc?
Spróbuj Combo fix. Zazwyczaj piszą, że trzeba uważać bo może popsuć kompa itd. ale nigdy się tym nie przejmowałem.
Zawsze pomagał w podobnych sprawach.
Combo Fix nie działa na tym systemie.
aope--- skanowałem Avastem, nic nie znalazł, spróbowałbym przeskanować przed załadowaniem systemu, wiem że jest taka opcja, ale nie mogę znaleźć w ustawieniach.
Kameleonem próbowałeś? https://www.malwarebytes.org/chameleon/
Spradź też http://www.emsisoft.com/en/software/eek/
Oczywiście mówimy o próbie skanowania w trybie awaryjnym?
Jak nie pomoże, to sięgniemy po bardziej drastyczne narzędzie.
Zapuściłem Chameleona póki co .... który nic nie znalazł, albo źle go uruchomiłem...
Spróbuję emsisoftem...
... który odnalazł dwa trojany i mam nadzieję że je usunął. Jadę wszystkie partycje, ciekawe co jeszcze znajdzie:D
Po czyszczeniu usuń mbam i zainstaluj ponownie z czysto ściągniętego instalatora (nie z tego, którym instalowałeś), zrób skan jeśli zezwoli, wyczyść. Na koniec zrób skan tym https://www.malwarebytes.org/antirootkit/ i po czyszczeniu wejdź do katalogu mbar/plugins i odpal coś takiego jak fixdamage i zrestartuj system. Powinien żyć ;)
EAM ma dwa silniki, Bitdefendera i swój własny, więc jest szansa, że sobie poradzi. Jakby nie mógł usunąć automatycznie jakiegoś pliku z listy infekcji, to tu jest dobre narzędzie do tego https://www.malwarebytes.org/fileassassin/
Znalazł jeszcze kilka trojanów.
aope----> Pięknie dziękuję Ci za pomoc. Podziałam jeszcze jutro z tym co mi napisałeś.
[3] wielkie dzięki za przypomnienie nazwy tego programu, nie mogłem ostatnio sobie tego przypomnieć.