Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie - logi FRST

piotrek303 04 Sty 2017 12:27 300 2
  • Pomocny post
    #2 04 Sty 2017 13:00
    Kolobos
    Spec od komputerów

    Odinstaluj: WinZip

    Uzyj https://www.bleepingcomputer.com/download/adwcleaner/ wybierz Szukaj i Usun.

    Obok frst.exe utworz plik Fixlist.txt z zawartoscia:
    Google Update Helper (Version: 1.3.23.0 - BonanzaDeals) Hidden <==== UWAGA
    HKU\S-1-5-21-1078081533-308236825-682003330-500\...\ChromeHTML: -> "C:\Program Files\Legpat\Application\chrome.exe" "%1" <==== UWAGA
    Task: C:\WINDOWS\Tasks\AVG EUpdate Task.job
    ShortcutWithArgument: C:\Documents and Settings\Administrator\Pulpit\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=14...;uid=WDCXWD1600JS-60NCB1_WD-WCANM599738897388
    ShortcutWithArgument: C:\Documents and Settings\Administrator\Pulpit\NieuĹĽywane skrĂłty pulpitu\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=14...;uid=WDCXWD1600JS-60NCB1_WD-WCANM599738897388
    ShortcutWithArgument: C:\Documents and Settings\Administrator\Menu Start\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=14...;uid=WDCXWD1600JS-60NCB1_WD-WCANM599738897388
    Hosts:
    Winlogon\Notify\RWLN: RWLN.dll [X]
    HKLM\...\Policies\Explorer\Run: [855475011] => C:\Documents and Settings\All Users\mszzzzrfk.exe
    HKU\S-1-5-21-1078081533-308236825-682003330-500\...\Run: [windows service] => "c:\documents and settings\administrator\dane aplikacji\windows service\windows service.exe"
    HKU\S-1-5-21-1078081533-308236825-682003330-500\...\Run: [windowsNT] => "c:\documents and settings\administrator\dane aplikacji\windowsnt\windowsnt.exe"
    HKU\S-1-5-21-1078081533-308236825-682003330-500\...\Run: [hdaudio_driver] => "c:\documents and settings\administrator\dane aplikacji\hdaudio_driver\hdaudio_driver.exe"
    HKU\S-1-5-21-1078081533-308236825-682003330-500\...\Run: [ntdll] => "c:\documents and settings\administrator\dane aplikacji\ntdll\ntdll.exe"
    HKU\S-1-5-21-1078081533-308236825-682003330-500\...\Run: [kernel module] => "c:\documents and settings\administrator\dane aplikacji\kernel module\kernel module.exe"
    HKU\S-1-5-21-1078081533-308236825-682003330-500\...\Run: [cssys] => C:\WINDOWS\ntserver.exe




    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    BootExecute: autocheck autochk * C:\PROGRA~1\AVG\Av\avgrsx.exe /sync /restart
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    GroupPolicy\User: Ograniczenia ? <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
    URLSearchHook: [S-1-5-21-1078081533-308236825-682003330-500] UWAGA => Brak domyślnego URLSearchHook
    SearchScopes: HKLM -> DefaultScope - brak wartości
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - Brak pliku
    FF user.js: detected! => C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default\user.js [2016-06-29]
    FF DefaultSearchEngine: C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default -> nice
    FF SearchEngineOrder.1: C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default -> nice
    FF SelectedSearchEngine: C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default -> nice
    FF Extension: (SimilarWeb) - C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-06-29] [Brak podpisu cyfrowego]
    FF Extension: (FF Adr) - C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-08-10] [Brak podpisu cyfrowego]
    FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default\searchplugins\v9-.xml [2015-11-24]
    FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default\searchplugins\V9.xml [2015-01-21]
    FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default\searchplugins\webssearches.xml [2015-11-07]
    FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default\searchplugins\delta-homes.xml [2015-09-24]
    FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default\searchplugins\yoursites123.xml [2016-03-17]
    FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default\searchplugins\omniboxes.xml [2015-12-01]
    FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default\searchplugins\so-v.xml [2016-04-05]
    FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default\searchplugins\nuesearch.xml [2016-06-13]
    FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Firefox\Firefox\Profiles\2mlv20uc.default\searchplugins\nice.xml [2016-06-29]
    FF NewTab: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2mlv20uc.default -> hxxp://www.nuesearch.com/newtab/?type=nt&...;uid=WDCXWD1600JS-60NCB1_WD-WCANM599738897388
    FF DefaultSearchEngine: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2mlv20uc.default -> nice
    FF SearchEngineOrder.1: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2mlv20uc.default -> nice
    FF SelectedSearchEngine: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2mlv20uc.default -> nice
    FF Homepage: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2mlv20uc.default -> about:home
    FF NetworkProxy: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2mlv20uc.default -> type", 0
    FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2mlv20uc.default\searchplugins\avg-secure-search.xml [2016-11-18]
    FF HKLM\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\2mlv20uc.default\extensions\sidebarff@gmail.com => nie znaleziono
    CHR HomePage: Default -> mysearch.avg.com/?rvt=1
    CHR StartupUrls: Default -> "hxxp://www.v9.com?type=hp&ts=1433408563&from=mych123&uid=wdcxwd1600js-60ncb1_wd-wcanm599738897388&z=cfbcdfd23eecdf9bfcfe7f9g6z2cfcbz7e2b7qewbg"
    CHR DefaultSearchURL: Default -> hxxp://www.v9.com/web?type=ds&ts=14218353...cxwd1600js-60ncb1_wd-wcanm599738897388&q={searchTerms}&ref=YWJvdXQ6Ymxhbms=
    CHR DefaultSearchKeyword: Default -> v9
    CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => Brak pliku
    CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => Brak pliku
    CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll => Brak pliku
    CHR Plugin: (AVG Internet Security) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2191_0\plugins/avgnpss.dll => Brak pliku
    CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\Browser\nppdf32.dll => Brak pliku
    CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll => Brak pliku
    CHR Plugin: (RealPlayer Version Plugin) - C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll => Brak pliku
    CHR Plugin: (QuickTime Plug-in 7.0.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll => Brak pliku
    CHR Plugin: (QuickTime Plug-in 7.0.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll => Brak pliku
    CHR Plugin: (QuickTime Plug-in 7.0.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll => Brak pliku
    CHR Plugin: (QuickTime Plug-in 7.0.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll => Brak pliku
    CHR Plugin: (QuickTime Plug-in 7.0.4) - C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll => Brak pliku
    CHR Plugin: (Java Plug-in) - C:\Program Files\Mozilla Firefox\plugins\NPJava11.dll => Brak pliku
    CHR Plugin: (Java Plug-in) - C:\Program Files\Mozilla Firefox\plugins\NPJava12.dll => Brak pliku
    CHR Plugin: (Java Plug-in) - C:\Program Files\Mozilla Firefox\plugins\NPJava13.dll => Brak pliku
    CHR Plugin: (Java Plug-in) - C:\Program Files\Mozilla Firefox\plugins\NPJava32.dll => Brak pliku
    CHR Plugin: (Java Plug-in) - C:\Program Files\Mozilla Firefox\plugins\NPJPI140_03.dll => Brak pliku
    CHR Plugin: (Java Plug-in) - C:\Program Files\Mozilla Firefox\plugins\NPOJI610.dll => Brak pliku
    CHR Plugin: (Google Update) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Brak pliku
    CHR Plugin: (AVG SiteSafety plugin) - C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\11.2.0\\npsitesafety.dll => Brak pliku
    CHR Extension: (Extended Protection) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo [2014-06-13] [UpdateUrl: hxxp://www.lightningnewtab.com/newtabv3/updates.xml] <==== UWAGA
    CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]
    U0 aswVmm; Brak ImagePath
    S3 catchme; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\catchme.sys [X]
    S3 GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS [X]
    S3 MSICPL; \??\F:\install4\MSICPL.sys [X]
    S3 NTACCESS; \??\F:\NTACCESS.sys [X]
    S3 SetupNTGLM7X; \??\F:\NTGLM7X.sys [X]
    2017-01-04 12:14 - 2016-10-12 18:14 - 00000314 ____H C:\WINDOWS\Tasks\AVG EUpdate Task.job
    2012-06-10 13:55 - 2012-06-10 13:55 - 0000000 _____ () C:\Program Files\GUM6F.tmp
    2012-09-14 10:03 - 2015-11-23 15:13 - 0025600 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    2014-06-23 19:39 - 2014-06-23 19:39 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITA.tmp
    2014-02-14 08:40 - 2014-02-14 08:40 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{6045D534-ED19-4969-8299-DD2ED0F3662B}
    2014-02-14 08:40 - 2014-02-14 08:40 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{441A8539-272F-4FBC-A886-FAFA96F0DF52}
    2014-02-14 08:40 - 2014-02-14 08:40 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITADF.tmp
    2014-02-14 08:40 - 2014-02-14 08:40 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAE0.tmp
    2014-02-14 08:50 - 2014-02-14 08:50 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{7A19CF46-A48E-422B-AFC6-72389BD28377}
    2014-02-14 08:50 - 2014-02-14 08:50 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{027650E0-936A-401C-B33F-4824AE35C486}
    2014-02-14 08:50 - 2014-02-14 08:50 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAE1.tmp
    2014-02-14 09:16 - 2014-02-14 09:16 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{70408B10-5CA3-4AF7-AC17-4A629825798A}
    2014-02-14 09:16 - 2014-02-14 09:16 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{110E8376-E2B6-4C2A-B41E-5D6A02F41AAE}
    2014-02-14 09:16 - 2014-02-14 09:16 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAE2.tmp
    2014-02-14 09:16 - 2014-02-14 09:17 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAE3.tmp
    2014-02-14 09:23 - 2014-02-14 09:23 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{5CDFE71D-4381-4C02-95A3-CE9C917EB84B}
    2014-02-14 09:23 - 2014-02-14 09:23 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{441E8C55-4D1F-473A-9EBF-3AB750E5F3E8}
    2014-02-14 09:23 - 2014-02-14 09:23 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAE4.tmp
    2014-02-14 09:23 - 2014-02-14 09:23 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAE5.tmp
    2014-02-14 09:28 - 2014-02-14 09:28 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAE6.tmp
    2014-02-14 09:50 - 2014-02-14 09:50 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{163E1F1C-003F-4DE4-9028-DA8CAFFA517D}
    2014-02-14 09:28 - 2014-02-14 09:28 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{C740725C-A7A3-478F-B5AB-5DE031AB0BAE}
    2014-02-14 09:37 - 2014-02-14 09:37 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT11.tmp
    2014-02-14 09:37 - 2014-02-14 09:37 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{5675921E-B89A-49FA-A0C8-773BD2FE2AFC}
    2014-02-14 09:37 - 2014-02-14 09:37 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAE7.tmp
    2014-02-14 09:51 - 2014-02-14 09:51 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{24CA0AA7-4874-42CE-AB30-9B749A815AA2}
    2014-02-14 09:51 - 2014-02-14 09:51 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT12.tmp
    2014-02-14 09:51 - 2014-02-14 09:51 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT13.tmp
    2014-02-14 12:09 - 2014-02-14 12:10 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{D1F4A6C3-4CD5-4262-A6E6-9F6E5DD5F3BA}
    2014-02-14 12:10 - 2014-02-14 12:10 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAE8.tmp
    2014-02-14 12:10 - 2014-02-14 12:10 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{C5E76FBC-675C-40B3-BA90-829DC4B6E5CD}
    2014-02-14 12:10 - 2014-02-14 12:10 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAEA.tmp
    2014-02-14 12:14 - 2014-02-14 12:14 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAEB.tmp
    2014-02-14 12:19 - 2014-02-14 12:19 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT19.tmp
    2014-02-14 12:19 - 2014-02-14 12:19 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT1A.tmp
    2014-02-14 12:26 - 2014-02-14 12:26 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAEC.tmp
    2014-02-14 12:14 - 2014-02-14 12:14 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{8454652D-3443-46AF-B6DB-729E1F327EDD}
    2014-02-14 12:18 - 2014-02-14 12:18 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{9AC28CF9-700A-4BC4-A41C-C3148045CCD7}
    2014-02-14 12:19 - 2014-02-14 12:19 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{D8F1A840-D542-4D49-AD0B-4B3434902157}
    2014-02-14 12:26 - 2014-02-14 12:26 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{C4E7DC05-A9BA-41A0-8D6E-9033C6CABB28}
    2014-02-14 12:26 - 2014-02-14 12:26 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{95D12654-469D-4827-853C-8EC2A672F491}
    2014-02-14 12:26 - 2014-02-14 12:26 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT1C.tmp
    2014-02-14 13:06 - 2014-02-14 13:06 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{F1F7D4C0-9411-4ECC-85CC-E16510794E85}
    2014-02-14 13:06 - 2014-02-14 13:06 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{DF1B702D-8FE7-4B95-B872-575AE6C4DD64}
    2014-02-14 13:06 - 2014-02-14 13:06 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT1F.tmp
    2014-02-14 13:06 - 2014-02-14 13:06 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT218.tmp
    2014-02-14 13:15 - 2014-02-14 13:16 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{8B20BB03-EF2E-4686-89FF-E4743E8DCEDD}
    2014-02-14 13:16 - 2014-02-14 13:16 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAEE.tmp
    2014-02-14 13:25 - 2014-02-14 13:26 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{8D6A4E89-C60B-4A58-9ADA-4B17A99EB179}
    2014-02-14 13:16 - 2014-02-14 13:16 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAED.tmp
    2014-02-14 13:26 - 2014-02-14 13:26 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAEF.tmp
    2014-02-14 13:26 - 2014-02-14 13:26 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{231E001F-E1E8-4FB6-80B9-E988CB8BBB31}
    2014-02-14 13:26 - 2014-02-14 13:26 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAF0.tmp
    2014-02-14 13:32 - 2014-02-14 13:32 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAF2.tmp
    2014-02-14 13:39 - 2014-02-14 13:39 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT1FC.tmp
    2014-02-14 13:39 - 2014-02-14 13:39 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAF1.tmp
    2014-02-14 13:44 - 2014-02-14 13:44 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT409.tmp
    2014-02-14 13:31 - 2014-02-14 13:32 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{8EB8D6DF-2FD0-4F3D-B7AC-6BB55617C1B7}
    2014-02-14 13:39 - 2014-02-14 13:39 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{8001D6B9-91BF-4F88-A368-4BD26A91DFED}
    2014-02-14 13:39 - 2014-02-14 13:39 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{BFC0B857-EAA0-42F7-BD58-A49FD3F47B5E}
    2014-02-14 13:43 - 2014-02-14 13:44 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{0664A984-947E-4272-90FA-46F0D1CCABE7}
    2014-02-14 13:44 - 2014-02-14 13:44 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{8CE93CD0-D189-4F94-92EB-C2EFF2FEB1D2}
    2014-02-14 13:44 - 2014-02-14 13:44 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT76E.tmp
    2014-02-14 17:29 - 2014-02-14 17:29 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{010E2A25-624F-4F90-9F49-708E2AA6313B}
    2014-02-14 17:29 - 2014-02-14 17:29 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{C7D33728-A22F-4D83-8973-AE5C5A85F1EE}
    2014-02-14 17:30 - 2014-02-14 17:30 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT27.tmp
    2014-02-14 17:30 - 2014-02-14 17:30 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT28.tmp
    2014-02-14 17:33 - 2014-02-14 17:33 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{654FC65F-81E3-4B6F-ACB7-2BF1EBA0F87D}
    2014-02-14 17:33 - 2014-02-14 17:33 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{A0317F1F-FFBC-4C71-8D2A-36733CBF5485}
    2014-02-14 17:33 - 2014-02-14 17:33 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT2B.tmp
    2014-02-14 17:34 - 2014-02-14 17:34 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BITAF3.tmp
    2014-02-14 17:36 - 2014-02-14 17:37 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{A7DEE35D-2A94-4444-B8DA-AA55DA7BE9A2}
    2014-02-14 17:37 - 2014-02-14 17:37 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT2D.tmp
    2014-02-14 17:36 - 2014-02-14 17:37 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{26C58BB8-26F6-4372-8753-96017F8290AA}
    2014-02-14 17:37 - 2014-02-14 17:37 - 0000000 ____H () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\BIT2E.tmp
    2016-07-28 10:50 - 2016-07-28 10:51 - 0000000 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\{1C5C3331-430F-409C-AF73-E8F7480AB106}
    C:\Windows\stbu23123.exe
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy mbam: https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ i usun to co wykryje.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #3 04 Sty 2017 17:19
    piotrek303
    Poziom 13  

    Bardzo dziękuję za pomoc.
    Pozdrawiam

    0