Forum
Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Forum: Jak usunąć gangnamgame.net? Blokowanie mbam-a i ccleaner-a

Lista wątkówForum
Odpowiedz
komputery
18.09.2015 15:47
Ragn'or
1
Ragn'or
224
MuremZaPolskimMundurem

Jak usunąć gangnamgame.net? Blokowanie mbam-a i ccleaner-a

Witam.
Zauważyłem dziś, że po włączeniu kompa, samoczynnie uruchamia mi się strona gangnamgame.net. Sprawdziłem, czy pod chroma nie podczepił się jakiś syf, niechciane rozszerzenia, ale nie. Więc postanowiłem zapuścić malwarebytes antimalware, i ku mojemu zdumieniu nie mogłem go włączyć. Ani ccleanera. Adwcleaner nic nie pomógł. Postanowiłem poszukać w necie rozwiązania i połowicznie mi się udało usunąć ta wyskakującą stronę za pomocą Autoruns. Jednak problem dalej jest, bo nie mogę włączyć mbama ani ccleanera. Zapewne w rejestrze są wpisy które to blokują.
Co zrobić, pomóżcie.

18.09.2015 18:18
Ragn'or
2
odpowiedz
Ragn'or
224
MuremZaPolskimMundurem

Pogrzebałem w rejestrze i udało mi się odblokować mbam-a. Niestety ccleaner nadal zablokowany. Spy Hunter pokazuje mi 241 obiektów niebezpiecznych, których mbam nie widzi!
Niestety Spy Hunter tylko odnalazł śmieci i żeby to usunąć trzeba zapłacić za pełną wersję.
Może ktoś potrafi mi podpowiedzieć, czym te śmieci usunąć?

P.S program FRST, który teraz ściągnąłem także się nie odpala... ale zmieniłem nazwę i ok.

Rezultaty...

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:15-09-2015
Uruchomiony przez KOMPUTER (administrator) PC (18-09-2015 18:27:48)
Uruchomiony z C:\Users\KOMPUTER\Downloads
Załadowane profile: KOMPUTER (Dostępne profile: KOMPUTER)
Platform: Windows 8.1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
() C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\KOMPUTER\Downloads\123.exe

==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7611608 2014-05-27] (Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2014-04-11] (Intel Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2685072 2015-05-01] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [6134544 2015-09-18] (AVAST Software)
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation)
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\...\Run: [ALLUpdate] => C:\Program Files (x86)\ALLPlayer\ALLUpdate.exe [2765256 2014-11-03] (ALLPlayer Group Ltd.)
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [7394584 2014-12-12] (Piriform Ltd)
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd)
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\...\Run: [Napisy24.pl] => C:\Program Files (x86)\Napisy24\Napisy24.exe [4737992 2015-03-09] (Napisy24.pl)
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\...\Run: [Napisy24Update] => C:\Program Files (x86)\Napisy24\Napisy24Update.exe [2790344 2015-03-12] (Napisy24.pl)
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\...\Run: [Steam] => H:\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)
IFEO\adwcleaner_5.005.exe: [Debugger] svchost.exe
IFEO\AnVir.exe: [Debugger] svchost.exe
IFEO\AutoLogger.exe: [Debugger] svchost.exe
IFEO\CCleaner64.exe: [Debugger] svchost.exe
IFEO\FRST.exe: [Debugger] svchost.exe
IFEO\FRST64.exe: [Debugger] svchost.exe
IFEO\RegWorks.exe: [Debugger] svchost.exe
IFEO\RSITx64.exe: [Debugger] svchost.exe
ShellIconOverlayIdentifiers: [00avast] -> ‹;;;;472083B0-C522-11CF-8763-00608CC02F24›;;;; => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-18] (AVAST Software)
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\‹;;;;286AEC24-CD3F-4CC6-A94F-D4FDCABA4692›;;;;: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-437599976-4170909738-2948675641-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
SearchScopes: HKU\.DEFAULT -> DefaultScope ‹;;;;0633EE93-D776-472f-A0FF-E1416B8B2E3A›;;;; URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope ‹;;;;0633EE93-D776-472f-A0FF-E1416B8B2E3A›;;;; URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope ‹;;;;0633EE93-D776-472f-A0FF-E1416B8B2E3A›;;;; URL =
BHO: Groove GFS Browser Helper -> ‹;;;;72853161-30C5-4D22-B7F9-0BBC1D38A37E›;;;; -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: avast! Online Security -> ‹;;;;8E5E2654-AD2D-48bf-AC2D-D17F00898D06›;;;; -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-08-05] (AVAST Software)
BHO: Office Document Cache Handler -> ‹;;;;B4F3A835-0E21-4959-BA22-42B3008E02FF›;;;; -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> ‹;;;;72853161-30C5-4D22-B7F9-0BBC1D38A37E›;;;; -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO-x32: avast! Online Security -> ‹;;;;8E5E2654-AD2D-48bf-AC2D-D17F00898D06›;;;; -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-08-05] (AVAST Software)
BHO-x32: Office Document Cache Handler -> ‹;;;;B4F3A835-0E21-4959-BA22-42B3008E02FF›;;;; -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_17_0_0_169.dll [2015-05-01] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_17_0_0_169.dll [2015-05-01] ()
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-05-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-05-14] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-05-12] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-05-12] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)
FF Plugin HKU\S-1-5-21-437599976-4170909738-2948675641-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2015-01-21] ()
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-01-22]

Chrome:
=======
CHR Profile: C:\Users\KOMPUTER\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (AdBlock) - C:\Users\KOMPUTER\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-04-24]
CHR Extension: (Poczta o2) - C:\Users\KOMPUTER\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdhkhehdcicfckijbllglgdkegdnhplm [2015-03-30]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\KOMPUTER\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-01-22]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-10]

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-18] (AVAST Software)
S3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4048280 2015-09-18] (Avast Software)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-01] (NVIDIA Corporation)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-06-27] (Nero AG)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [16232 2014-04-11] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [329104 2014-10-03] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887232 2014-01-31] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [174368 2014-04-09] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-05-14] (Intel Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1884304 2015-05-01] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [22997648 2015-05-01] (NVIDIA Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Brak podpisu cyfrowego]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026944 2015-09-18] (Enigma Software Group USA, LLC.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-18] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-18] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-18] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-18] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1049880 2015-09-18] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [448968 2015-09-18] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-18] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-18] (AVAST Software)
R1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2015-01-27] (Disc Soft Ltd)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d64x64.sys [468240 2013-08-29] (Intel Corporation)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-09-18] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-09-18] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)
S3 MBAMWebAccessControl; C:\WINDOWS\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [125952 2014-05-14] (Intel Corporation)
R0 ngvss; C:\Windows\System32\Drivers\ngvss.sys [132656 2015-09-18] (AVAST Software)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-05-01] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R2 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [274336 2015-09-18] (Avast Software)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)
S3 gdrv; \??\C:\WINDOWS\gdrv.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-09-18 18:27 - 2015-09-18 18:27 - 00017004 _____ C:\Users\KOMPUTER\Downloads\FRST.txt
2015-09-18 18:27 - 2015-09-18 18:27 - 00000000 ____D C:\FRST
2015-09-18 18:23 - 2015-09-18 18:23 - 05635119 _____ (Swearware) C:\Users\KOMPUTER\Downloads\ComboFix.exe
2015-09-18 18:23 - 2015-09-18 18:23 - 02191360 _____ (Farbar) C:\Users\KOMPUTER\Downloads\123.exe
2015-09-18 16:54 - 2015-09-18 16:54 - 00020994 _____ C:\Users\KOMPUTER\Downloads\[kat.cr]spyhunter.4.20.9.4533.portable.torrent
2015-09-18 16:38 - 2015-09-18 16:38 - 00001103 _____ C:\Users\KOMPUTER\Desktop\SpyHunter.lnk
2015-09-18 16:38 - 2015-09-18 16:38 - 00000000 ____D C:\Users\KOMPUTER\AppData\Roaming\Enigma Software Group
2015-09-18 16:37 - 2015-09-18 16:37 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\KOMPUTER\Downloads\SpyHunter-Installer (1).exe
2015-09-18 16:37 - 2015-09-18 16:37 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-09-18 16:37 - 2015-09-18 16:37 - 00000000 ____D C:\Program Files\Enigma Software Group
2015-09-18 15:31 - 2015-09-18 15:31 - 00593693 _____ C:\Users\KOMPUTER\Downloads\Autoruns.zip
2015-09-18 15:31 - 2015-09-18 15:31 - 00000000 ____D C:\Users\KOMPUTER\Desktop\Autoruns
2015-09-18 15:30 - 2015-09-18 15:30 - 07136072 _____ (ParetoLogic, Inc.) C:\Users\KOMPUTER\Downloads\RegCureProSetup_7E5922D4-C052-4708-8B92-70A3BC17C7BF_.exe
2015-09-18 15:14 - 2015-09-18 15:14 - 00378880 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2015-09-18 15:14 - 2015-09-18 15:14 - 00043112 _____ (AVAST Software) C:\WINDOWS\avastSS.scr
2015-09-17 21:51 - 2015-09-17 21:51 - 00000000 ____D C:\Users\KOMPUTER\Documents\NeocoreGames
2015-09-17 21:44 - 2015-09-17 21:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Incredible Adventures of Van Helsing II - Complete Pack [GOG.com]
2015-09-15 21:43 - 2015-09-15 21:43 - 00000653 _____ C:\Users\Public\Desktop\Big Pharma.lnk
2015-09-15 21:43 - 2015-09-15 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Big Pharma [GOG.com]
2015-09-14 19:05 - 2015-09-14 19:05 - 00000000 ____D C:\Users\KOMPUTER\AppData\Roaming\HTC
2015-09-14 19:04 - 2015-09-18 17:30 - 00000000 ____D C:\Users\KOMPUTER\AppData\Local\HTC MediaHub
2015-09-14 19:04 - 2015-09-14 19:05 - 00000000 ____D C:\Users\KOMPUTER\Documents\HTC
2015-09-14 19:04 - 2015-09-14 19:04 - 00002047 _____ C:\Users\Public\Desktop\HTC Sync Manager.lnk
2015-09-14 19:04 - 2015-09-14 19:04 - 00000000 ____D C:\Users\KOMPUTER\AppData\Roaming\Apple Computer
2015-09-14 19:04 - 2015-09-14 19:04 - 00000000 ____D C:\Users\KOMPUTER\AppData\Local\Apple Computer
2015-09-14 19:04 - 2015-09-14 19:04 - 00000000 ____D C:\Users\KOMPUTER\.android
2015-09-14 19:04 - 2015-09-14 19:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC
2015-09-14 19:04 - 2015-09-14 19:04 - 00000000 ____D C:\Program Files (x86)\Spirent Communications
2015-09-14 19:03 - 2015-09-14 19:05 - 00000000 ____D C:\Temp
2015-09-14 19:03 - 2015-09-14 19:04 - 00026842 _____ C:\WINDOWS\DPINST.LOG
2015-09-14 19:03 - 2015-09-14 19:04 - 00000000 ____D C:\Program Files (x86)\HTC
2015-09-14 19:03 - 2015-09-14 19:03 - 00000000 ____D C:\Users\KOMPUTER\AppData\Local\Downloaded Installations
2015-09-14 19:03 - 2015-09-14 19:03 - 00000000 ____D C:\ProgramData\HTC
2015-09-13 23:21 - 2015-09-13 23:21 - 00000845 _____ C:\Users\KOMPUTER\Desktop\MadMax — skrót.lnk
2015-09-13 22:55 - 2015-09-13 22:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mad Max
2015-09-13 14:03 - 2015-09-13 14:03 - 00000000 ____D C:\Users\KOMPUTER\Desktop\pendrive
2015-09-13 14:00 - 2015-09-13 14:00 - 00000000 ____D C:\Users\KOMPUTER\Documents\Outlook Files
2015-09-10 15:17 - 2015-09-10 15:36 - 00000000 ____D C:\Users\KOMPUTER\Documents\Renowned Explorers International Society
2015-09-10 15:17 - 2015-09-10 15:17 - 00000720 _____ C:\Users\Public\Desktop\Renowned Explorers.lnk
2015-09-10 15:17 - 2015-09-10 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Renowned Explorers - International Society [GOG.com]
2015-09-09 07:34 - 2015-09-03 04:18 - 02531400 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2015-09-09 07:34 - 2015-09-03 04:17 - 01903848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2015-09-09 07:34 - 2015-08-27 04:48 - 00136904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
2015-09-09 07:34 - 2015-08-26 20:00 - 00721920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2015-09-09 07:34 - 2015-08-26 20:00 - 00124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuwebv.dll
2015-09-09 07:34 - 2015-08-26 20:00 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2015-09-09 07:34 - 2015-08-26 20:00 - 00029696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapp.exe
2015-09-09 07:34 - 2015-08-26 16:46 - 03705344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2015-09-09 07:34 - 2015-08-26 16:29 - 02240512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wucltux.dll
2015-09-09 07:34 - 2015-08-26 16:27 - 00891904 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2015-09-09 07:34 - 2015-08-26 16:27 - 00409088 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUSettingsProvider.dll
2015-09-09 07:34 - 2015-08-26 16:26 - 00140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuwebv.dll
2015-09-09 07:34 - 2015-08-26 16:26 - 00095744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2015-09-09 07:34 - 2015-08-26 16:26 - 00035840 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapp.exe
2015-09-09 07:34 - 2015-07-30 19:18 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\InkEd.dll
2015-09-09 07:34 - 2015-07-30 18:22 - 00230912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InkEd.dll
2015-09-09 07:34 - 2015-07-22 16:19 - 00041984 _____ (Microsoft Corporation) C:\WINDOWS\system32\UtcResources.dll
2015-09-09 07:34 - 2015-07-22 15:52 - 01633792 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2015-09-09 07:34 - 2015-07-17 16:15 - 00951296 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2015-09-09 07:34 - 2015-07-17 16:10 - 00749568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2015-09-09 07:34 - 2015-06-27 13:47 - 00118616 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2015-09-09 07:33 - 2015-09-02 20:48 - 02345472 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2015-09-09 07:33 - 2015-09-02 19:09 - 01556992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2015-09-09 07:33 - 2015-09-02 04:56 - 04175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2015-09-09 07:33 - 2015-09-02 04:55 - 00358912 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2015-09-09 07:33 - 2015-09-02 04:50 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2015-09-09 07:33 - 2015-09-02 04:17 - 00301568 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2015-09-09 07:33 - 2015-09-02 04:13 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2015-09-09 07:33 - 2015-08-22 20:19 - 25188352 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2015-09-09 07:33 - 2015-08-22 19:35 - 02886144 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2015-09-09 07:33 - 2015-08-22 19:34 - 00585216 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2015-09-09 07:33 - 2015-08-22 19:22 - 19856384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2015-09-09 07:33 - 2015-08-22 19:21 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2015-09-09 07:33 - 2015-08-22 19:20 - 05923840 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2015-09-09 07:33 - 2015-08-22 18:55 - 00504832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2015-09-09 07:33 - 2015-08-22 18:50 - 02279424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2015-09-09 07:33 - 2015-08-22 18:50 - 01032704 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2015-09-09 07:33 - 2015-08-22 18:45 - 00665600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2015-09-09 07:33 - 2015-08-22 18:44 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2015-09-09 07:33 - 2015-08-22 18:41 - 14451712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2015-09-09 07:33 - 2015-08-22 18:41 - 00801280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2015-09-09 07:33 - 2015-08-22 18:41 - 00720384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2015-09-09 07:33 - 2015-08-22 18:41 - 00374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2015-09-09 07:33 - 2015-08-22 18:39 - 02126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2015-09-09 07:33 - 2015-08-22 18:28 - 04520448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2015-09-09 07:33 - 2015-08-22 18:26 - 02427392 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2015-09-09 07:33 - 2015-08-22 18:23 - 00880128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2015-09-09 07:33 - 2015-08-22 18:22 - 12857344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2015-09-09 07:33 - 2015-08-22 18:20 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2015-09-09 07:33 - 2015-08-22 18:18 - 02052608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2015-09-09 07:33 - 2015-08-22 18:18 - 00689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2015-09-09 07:33 - 2015-08-22 18:18 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2015-09-09 07:33 - 2015-08-22 18:14 - 01545728 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2015-09-09 07:33 - 2015-08-22 18:01 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2015-09-09 07:33 - 2015-08-22 18:00 - 01951232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2015-09-09 07:33 - 2015-08-22 17:56 - 01310720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2015-09-09 07:33 - 2015-08-22 17:55 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2015-09-09 07:33 - 2015-08-03 23:15 - 00074928 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2015-09-09 07:33 - 2015-08-03 23:15 - 00065600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2015-09-09 07:33 - 2015-08-01 16:22 - 00039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidsvc.dll
2015-09-09 07:33 - 2015-08-01 05:47 - 00229376 _____ (Microsoft Corporation) C:\WINDOWS\system32\schtasks.exe
2015-09-09 07:33 - 2015-08-01 05:45 - 00182784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schtasks.exe
2015-09-09 07:33 - 2015-08-01 05:38 - 01265152 _____ (Microsoft Corporation) C:\WINDOWS\system32\schedsvc.dll
2015-09-09 07:33 - 2015-08-01 05:37 - 00468992 _____ (Microsoft Corporation) C:\WINDOWS\system32\taskeng.exe
2015-09-09 07:33 - 2015-08-01 05:37 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\taskeng.exe
2015-09-09 07:33 - 2015-07-22 16:34 - 02775552 _____ (Microsoft Corporation) C:\WINDOWS\system32\authui.dll
2015-09-09 07:33 - 2015-07-22 16:33 - 01728000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2015-09-09 07:33 - 2015-07-22 16:25 - 02461184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authui.dll
2015-09-09 07:33 - 2015-07-22 16:25 - 01546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2015-09-09 07:33 - 2015-07-18 20:31 - 00194048 _____ (Microsoft Corporation) C:\WINDOWS\system32\shacct.dll
2015-09-09 07:33 - 2015-07-18 20:29 - 00655872 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSync.dll
2015-09-09 07:33 - 2015-07-18 20:29 - 00148480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shacct.dll
2015-09-09 07:33 - 2015-07-18 20:27 - 00520192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSync.dll
2015-09-09 07:33 - 2015-07-14 05:27 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzsync.exe
2015-09-09 07:33 - 2015-07-13 21:10 - 00411455 _____ C:\WINDOWS\system32\ApnDatabase.xml
2015-09-09 07:33 - 2015-07-09 18:14 - 00228864 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-09-09 07:33 - 2015-07-03 23:51 - 01380056 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32.dll
2015-09-09 07:33 - 2015-07-03 16:00 - 01097216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32.dll
2015-09-09 07:33 - 2015-06-19 19:07 - 02819072 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers.dll
2015-09-03 20:09 - 2015-09-03 20:10 - 00000000 ____D C:\Users\KOMPUTER\AppData\Local\SatelliteReign
2015-09-03 20:09 - 2015-09-03 20:09 - 00000648 _____ C:\Users\KOMPUTER\Desktop\Satellite Reign.lnk
2015-09-03 20:09 - 2015-09-03 20:09 - 00000000 ____D C:\Users\KOMPUTER\AppData\Roaming\Pro Cycling Manager 2015
2015-09-03 20:09 - 2015-09-03 20:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Satellite Reign
2015-08-26 21:55 - 2015-08-26 21:55 - 00000751 _____ C:\Users\Public\Desktop\Pillars of Eternity.lnk
2015-08-26 21:34 - 2015-08-26 21:35 - 00000000 ____D C:\Users\KOMPUTER\Downloads\umowa-o-dzielo
2015-08-26 21:33 - 2015-08-26 21:34 - 71612353 _____ C:\Users\KOMPUTER\Downloads\umowa-o-dzielo.zip
2015-08-21 17:28 - 2015-08-21 17:28 - 00000000 ____D C:\Users\KOMPUTER\Documents\Shadowrun Hong Kong
2015-08-21 17:16 - 2015-08-25 20:11 - 00000716 _____ C:\Users\Public\Desktop\Shadowrun - Hong Kong.lnk
2015-08-21 17:16 - 2015-08-25 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Shadowrun - Hong Kong [GOG.com]

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-09-18 18:27 - 2015-01-28 15:25 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-09-18 18:27 - 2015-01-22 19:04 - 00003972 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-‹;;;;6595EB97-2257-4C83-81FF-E881C5A8C400›;;;;
2015-09-18 18:08 - 2015-01-26 19:57 - 00113880 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-09-18 18:07 - 2015-01-22 18:23 - 00001062 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2015-09-18 18:00 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\system32\sru
2015-09-18 17:53 - 2015-05-28 10:11 - 01987738 _____ C:\WINDOWS\WindowsUpdate.log
2015-09-18 17:37 - 2014-11-21 06:46 - 01828496 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-09-18 17:37 - 2014-11-21 06:07 - 00806956 _____ C:\WINDOWS\system32\perfh015.dat
2015-09-18 17:37 - 2014-11-21 06:07 - 00163808 _____ C:\WINDOWS\system32\perfc015.dat
2015-09-18 17:35 - 2015-01-22 02:21 - 00003596 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-437599976-4170909738-2948675641-1001
2015-09-18 17:32 - 2015-01-22 02:23 - 00064527 _____ C:\WINDOWS\SysWOW64\Gms.log
2015-09-18 17:30 - 2015-05-28 08:39 - 00021388 _____ C:\WINDOWS\setupact.log
2015-09-18 17:30 - 2015-01-22 18:23 - 00001058 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2015-09-18 17:30 - 2015-01-22 18:05 - 00000000 ____D C:\ProgramData\NVIDIA
2015-09-18 17:30 - 2013-08-22 17:36 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2015-09-18 17:30 - 2013-08-22 16:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-09-18 17:05 - 2015-01-22 19:49 - 00000000 ____D C:\Users\KOMPUTER\AppData\Roaming\uTorrent
2015-09-18 16:37 - 2015-01-26 19:16 - 00000000 ____D C:\sh4ldr
2015-09-18 16:28 - 2015-07-15 09:25 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2015-09-18 16:04 - 2015-01-26 20:10 - 00000000 ____D C:\AdwCleaner
2015-09-18 15:21 - 2015-01-24 12:55 - 00000834 _____ C:\Users\Public\Desktop\CCleaner.lnk
2015-09-18 15:21 - 2015-01-24 12:55 - 00000000 ____D C:\Program Files\CCleaner
2015-09-18 15:14 - 2015-07-21 09:43 - 00132656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\ngvss.sys
2015-09-18 15:14 - 2015-05-28 08:39 - 00021296 _____ C:\WINDOWS\PFRO.log
2015-09-18 15:14 - 2015-01-22 19:15 - 01049880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00448968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00274808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00153744 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00093528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00090968 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00065224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00028656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2015-09-18 15:14 - 2015-01-22 19:15 - 00003924 _____ C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-09-18 15:14 - 2013-08-22 15:25 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2015-09-18 15:11 - 2013-08-22 16:44 - 00483696 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-09-17 23:08 - 2015-01-22 18:23 - 00002209 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-09-17 21:44 - 2015-06-25 10:31 - 00403727 _____ C:\WINDOWS\DirectX.log
2015-09-15 21:43 - 2015-01-22 21:32 - 00000000 ____D C:\Users\KOMPUTER\Documents\My games
2015-09-15 20:02 - 2015-01-22 18:23 - 00004034 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2015-09-15 20:02 - 2015-01-22 18:23 - 00003798 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2015-09-14 19:04 - 2015-01-22 18:07 - 00000000 ____D C:\Users\KOMPUTER
2015-09-14 17:29 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\rescache
2015-09-13 22:56 - 2015-01-29 18:03 - 00000000 ____D C:\Users\KOMPUTER\Documents\WB Games
2015-09-13 14:25 - 2015-01-22 19:05 - 00000000 ____D C:\Users\KOMPUTER\AppData\Local\Google
2015-09-13 14:02 - 2015-07-21 07:46 - 00000000 ____D C:\Users\KOMPUTER\Desktop\zdjęcia
2015-09-13 13:58 - 2015-01-22 19:04 - 00000000 __SHD C:\Users\KOMPUTER\AppData\Local\EmieUserList
2015-09-13 13:58 - 2015-01-22 19:04 - 00000000 __SHD C:\Users\KOMPUTER\AppData\Local\EmieSiteList
2015-09-13 13:58 - 2015-01-22 19:04 - 00000000 __SHD C:\Users\KOMPUTER\AppData\Local\EmieBrowserModeList
2015-09-10 22:34 - 2015-01-24 12:42 - 00000000 ____D C:\ProgramData\Napisy24
2015-09-10 15:17 - 2015-01-22 02:23 - 00000000 ____D C:\ProgramData\Package Cache
2015-09-10 00:08 - 2013-08-22 17:36 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2015-09-09 08:47 - 2015-01-22 20:46 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-09-09 08:47 - 2014-11-21 06:29 - 00000000 ____D C:\Program Files\Windows Journal
2015-09-09 08:47 - 2013-08-22 17:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2015-08-29 09:42 - 2015-04-09 18:41 - 00000000 ___RD C:\Users\KOMPUTER\Desktop\kwarantanna
2015-08-26 21:55 - 2015-03-28 20:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pillars of Eternity [GOG.com]
2015-08-26 18:37 - 2015-01-22 20:46 - 134753440 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-08-21 17:27 - 2015-07-15 20:01 - 00000000 ____D C:\Users\KOMPUTER\AppData\Local\Harebrained Schemes

==================== Pliki w katalogu głównym wybranych folderów =======

2015-01-22 18:05 - 2015-01-22 18:05 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Niektóre pliki w TEMP:
====================
C:\Users\KOMPUTER\AppData\Local\Temp\cabex.dll
C:\Users\KOMPUTER\AppData\Local\Temp\DSETUP.dll
C:\Users\KOMPUTER\AppData\Local\Temp\dsetup32.dll
C:\Users\KOMPUTER\AppData\Local\Temp\DXSETUP.exe
C:\Users\KOMPUTER\AppData\Local\Temp\Napisy24.exe
C:\Users\KOMPUTER\AppData\Local\Temp\nvSCPAPI.dll
C:\Users\KOMPUTER\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\KOMPUTER\AppData\Local\Temp\nvStInst.exe
C:\Users\KOMPUTER\AppData\Local\Temp\ose00000.exe
C:\Users\KOMPUTER\AppData\Local\Temp\Quarantine.exe
C:\Users\KOMPUTER\AppData\Local\Temp\Runner2.exe
C:\Users\KOMPUTER\AppData\Local\Temp\Runner4.exe
C:\Users\KOMPUTER\AppData\Local\Temp\Skin.dll
C:\Users\KOMPUTER\AppData\Local\Temp\sonarinst.exe
C:\Users\KOMPUTER\AppData\Local\Temp\sqlite3.dll
C:\Users\KOMPUTER\AppData\Local\Temp\t.dll
C:\Users\KOMPUTER\AppData\Local\Temp\ubi561.tmp.exe
C:\Users\KOMPUTER\AppData\Local\Temp\_is1AEF.exe
C:\Users\KOMPUTER\AppData\Local\Temp\_is48E0.exe
C:\Users\KOMPUTER\AppData\Local\Temp\_is54F5.exe
C:\Users\KOMPUTER\AppData\Local\Temp\_isCB75.exe

==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo
C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\r [ link zabroniony przez regulamin forum ] s.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

LastRegBack: 2015-09-17 19:24

==================== Koniec FRST.txt ============================

Rezultaty skanu uzupełniającego Farbar Recovery Scan Tool (x64) Wersja:15-09-2015
Uruchomiony przez KOMPUTER (2015-09-18 18:28:05)
Uruchomiony z C:\Users\KOMPUTER\Downloads
Windows 8.1 (X64) (2015-01-22 16:13:12)
Tryb startu: Normal
==========================================================

==================== Konta użytkowników: =============================

Administrator (S-1-5-21-437599976-4170909738-2948675641-500 - Administrator - Disabled)
Gość (S-1-5-21-437599976-4170909738-2948675641-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-437599976-4170909738-2948675641-1003 - Limited - Enabled)
KOMPUTER (S-1-5-21-437599976-4170909738-2948675641-1001 - Administrator - Enabled) => C:\Users\KOMPUTER

==================== Centrum zabezpieczeń ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie.)

AV: Windows Defender (Disabled - Up to date) ‹;;;;D68DDC3A-831F-4fae-9E44-DA132C1ACF46›;;;;
AV: avast! Antivirus (Enabled - Up to date) ‹;;;;17AD7D40-BA12-9C46-7131-94903A54AD8B›;;;;
AS: Windows Defender (Disabled - Up to date) ‹;;;;D68DDC3A-831F-4fae-9E44-DA132C1ACF46›;;;;
AS: avast! Antivirus (Enabled - Up to date) ‹;;;;ACCC9CA4-9C28-93C8-4B81-AFE241D3E736›;;;;
FW: avast! Antivirus (Disabled) ‹;;;;2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0›;;;;

Czy ktoś to ogarnia na tyle żeby pomóc?

18.09.2015 18:59
3
odpowiedz
-maddoxx-
107
Konsul

Spróbuj Combo fix. Zazwyczaj piszą, że trzeba uważać bo może popsuć kompa itd. ale nigdy się tym nie przejmowałem.
Zawsze pomagał w podobnych sprawach.

18.09.2015 19:02
Ragn'or
4
odpowiedz
Ragn'or
224
MuremZaPolskimMundurem

Combo Fix nie działa na tym systemie.

aope--- skanowałem Avastem, nic nie znalazł, spróbowałbym przeskanować przed załadowaniem systemu, wiem że jest taka opcja, ale nie mogę znaleźć w ustawieniach.

18.09.2015 19:08
aope
5
odpowiedz
aope
191
Corporate Occult

Kameleonem próbowałeś? https://www.malwarebytes.org/chameleon/

Spradź też http://www.emsisoft.com/en/software/eek/

Oczywiście mówimy o próbie skanowania w trybie awaryjnym?

Jak nie pomoże, to sięgniemy po bardziej drastyczne narzędzie.

18.09.2015 19:20
Ragn'or
6
odpowiedz
Ragn'or
224
MuremZaPolskimMundurem

Zapuściłem Chameleona póki co .... który nic nie znalazł, albo źle go uruchomiłem...

Spróbuję emsisoftem...

... który odnalazł dwa trojany i mam nadzieję że je usunął. Jadę wszystkie partycje, ciekawe co jeszcze znajdzie:D

18.09.2015 20:19
aope
7
odpowiedz
aope
191
Corporate Occult

Po czyszczeniu usuń mbam i zainstaluj ponownie z czysto ściągniętego instalatora (nie z tego, którym instalowałeś), zrób skan jeśli zezwoli, wyczyść. Na koniec zrób skan tym https://www.malwarebytes.org/antirootkit/ i po czyszczeniu wejdź do katalogu mbar/plugins i odpal coś takiego jak fixdamage i zrestartuj system. Powinien żyć ;)

EAM ma dwa silniki, Bitdefendera i swój własny, więc jest szansa, że sobie poradzi. Jakby nie mógł usunąć automatycznie jakiegoś pliku z listy infekcji, to tu jest dobre narzędzie do tego https://www.malwarebytes.org/fileassassin/

18.09.2015 20:38
Ragn'or
👍
8
odpowiedz
Ragn'or
224
MuremZaPolskimMundurem

Znalazł jeszcze kilka trojanów.

aope----> Pięknie dziękuję Ci za pomoc. Podziałam jeszcze jutro z tym co mi napisałeś.

18.09.2015 20:40
aope
😊
9
odpowiedz
aope
191
Corporate Occult

Nie ma sprawy, powodzenia :]

20.09.2015 21:51
Aro_G
😊
10
odpowiedz
Aro_G
6
Bywalec

Ragn'or czyżby się instalowało pirata Metal Gear Solid V lub Mad Mac'a ? :)

20.09.2015 21:59
matmafan
😊
11
odpowiedz
matmafan
170
Altair ibn al-Ahad

[3] wielkie dzięki za przypomnienie nazwy tego programu, nie mogłem ostatnio sobie tego przypomnieć.

Forum: Jak usunąć gangnamgame.net? Blokowanie mbam-a i ccleaner-a
Lista wątkówForum
Odpowiedz
komputery
Poradnik Cyberpunk 2077 Recenzja Manor Lords Poradnik BG3 Cyberpunk 2077: Rozpoznanie wzorca Wiedźmin 4 Poradnik Dragons Dogma 2 Poradnik Elden Ring Najlepsze konie w RDR2