Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 22-04-2017
Uruchomiony przez Sławny (administrator)  SŁAWNY-KOMPUTER (22-04-2017 12:31:48)
Uruchomiony z C:\Users\Sławny\Desktop\FRST
Załadowane profile: Sławny & UpdatusUser (Dostępne profile: Sławny & UpdatusUser)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Hi-Rez Studios) D:\Hi-Rez Studios\HiPatchService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.3\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Gadwin Systems) C:\Program Files\Gadwin\Gadwin PrintScreen\PrintScreen64.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Boxbob\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Boxbob\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Boxbob\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Boxbob\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Boxbob\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Boxbob\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Boxbob\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Boxbob\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Boxbob\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Boxbob\Application\chrome.exe

==================== Rejestr (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-03-10] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-2928031591-3755042668-476525210-1001\...\Run: [GalaxyClient] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [4027968 2017-03-17] (GOG.com)
HKU\S-1-5-21-2928031591-3755042668-476525210-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-03-23] (Valve Corporation)
HKU\S-1-5-21-2928031591-3755042668-476525210-1001\...\Run: [Gadwin PrintScreen (64-bit)] => C:\Program Files\Gadwin\Gadwin PrintScreen\PrintScreen64.exe [14439584 2014-10-15] (Gadwin Systems)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{D812DE84-379E-4125-9A71-C26FAE2F80DF}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-2928031591-3755042668-476525210-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYu7AylGRx230evXqe-RyAwF_kPZKwEXN9fTzUSlVGaTaWCoCYd0Pybhz0KeX7gDkv6-frGp38HMMGrpS7em1VouLnp4nKOfMTmsSN2LFrsc9Y4lu2dDbsJbvF4pvo2xUkZZ3CR_5h1NEQ-0mICnQBOLzhwVw,,
HKU\S-1-5-21-2928031591-3755042668-476525210-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYu7AylGRx230evXqe-RyAwF_kPZKwEXN9fTzUSlVGaTaWCoCYd0Pybhz0KeX7gDkv2txfhHl14xn80Rfm5mX0F4_HCTTpKydPB4jxA5kdPPBZfu4Un-Ss_rssgJZJ49rvAmrvlnDy_xnSyEEBXY4YeCxTYWQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2928031591-3755042668-476525210-1003 -> DefaultScope {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYu7AylGRx230evXqe-RyAwF_kPZKwEXN9fTzUSlVGaTaWCoCYd0Pybhz0KeX7gDkv2txfhHl14xn80Rfm5mX0F4_HCTTpKydPB4jxA5kdPPBZfu4Un-Ss_rssgJZJ49rvAmrvlnDy_xnSyEEBXY4YeCxTYWQ,,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2928031591-3755042668-476525210-1003 -> {ielnksrch} URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYu7AylGRx230evXqe-RyAwF_kPZKwEXN9fTzUSlVGaTaWCoCYd0Pybhz0KeX7gDkv2txfhHl14xn80Rfm5mX0F4_HCTTpKydPB4jxA5kdPPBZfu4Un-Ss_rssgJZJ49rvAmrvlnDy_xnSyEEBXY4YeCxTYWQ,,&q={searchTerms}
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-20] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-20] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Sławny\AppData\Roaming\Mozilla\Firefox\Profiles\eh2x78re.default-1492538296147 [2017-04-18]
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-08] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-08] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-18] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-18] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.pl/
CHR Profile: C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default [2017-04-22]
CHR Extension: (Prezentacje Google) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-04-18]
CHR Extension: (BetterTTV) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2017-04-21]
CHR Extension: (Dokumenty Google) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-04-18]
CHR Extension: (Dysk Google) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-18]
CHR Extension: (YouTube) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-18]
CHR Extension: (Adblock Plus) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-04-18]
CHR Extension: (Arkusze Google) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-04-18]
CHR Extension: (Dokumenty Google offline) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-19]
CHR Extension: (AdBlock) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-18]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-04-18]
CHR Extension: (TwitchAlerts Stream Labels) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\kgmggmdngboajiakmbpdknfpdelbjbcg [2017-04-18]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-18]
CHR Extension: (Oddshot) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\olnoeeagkgpkplnhmnnlgodjnjgckhja [2017-04-18]
CHR Extension: (Gmail) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-18]
CHR Extension: (Chrome Media Router) - C:\Users\Sławny\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-18]

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 3DM; C:\Users\Sławny\AppData\Local\3DM\Kitty.dll [754688 2017-04-18] (kitty.exe) [Brak podpisu cyfrowego]
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [409128 2017-02-10] (EasyAntiCheat Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [284736 2017-03-17] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6625856 2017-01-31] (GOG.com)
R2 HiPatchService; D:\Hi-Rez Studios\HiPatchService.exe [9728 2017-03-28] (Hi-Rez Studios) [Brak podpisu cyfrowego]
R2 Kitty; C:\Users\Sławny\AppData\Local\Kitty\Kitty.dll [754688 2017-04-19] (kitty.dll) [Brak podpisu cyfrowego] <==== UWAGA
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-10] (NVIDIA Corporation)
R2 SNARE; C:\Users\Sławny\AppData\Local\SNARE\Snarer.dll [793600 2017-04-19] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego] <==== UWAGA
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 WindowsOfficeSrv; C:\ProgramData\Microsoft\OneDrive\Uploader.dll [108544 2017-04-21] () [Brak podpisu cyfrowego] <==== UWAGA

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R1 cryptfd; C:\Windows\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
S3 aswHdsKe; \??\C:\Windows\system32\drivers\aswHdsKe.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-04-22 09:50 - 2017-04-22 12:26 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-22 08:49 - 2017-04-22 08:49 - 00005207 _____ C:\Users\Sławny\Desktop\AdwCleaner[C2].txt
2017-04-21 16:39 - 2017-04-22 12:22 - 00000886 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-04-21 16:39 - 2017-04-22 12:22 - 00000816 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-04-21 16:39 - 2017-04-21 16:39 - 00000000 ____D C:\Users\Sławny\AppData\Local\Boxbob
2017-04-21 16:39 - 2017-04-21 16:39 - 00000000 ____D C:\Program Files (x86)\Boxbob
2017-04-21 16:38 - 2017-04-22 08:48 - 00000000 ____D C:\Windows\system32\log
2017-04-21 16:38 - 2017-04-21 16:38 - 00000000 ____D C:\Users\Sławny\AppData\Local\Kitty
2017-04-21 16:38 - 2017-04-21 16:38 - 00000000 _____ C:\Windows\SysWOW64\22
2017-04-21 16:38 - 2017-04-21 16:38 - 00000000 _____ C:\Windows\SysWOW64\11
2017-04-21 15:19 - 2017-04-22 12:31 - 00000000 ____D C:\Users\Sławny\Desktop\FRST
2017-04-21 10:17 - 2017-04-21 10:17 - 00055265 _____ C:\Users\Sławny\Desktop\cf4a7d_d8aed9b72109d860149221cda9789a53.jpg_512
2017-04-20 19:33 - 2017-04-20 19:33 - 00455752 _____ C:\Users\Sławny\Downloads\3778-12020-3-PB.pdf
2017-04-20 10:55 - 2017-04-20 10:55 - 00043900 _____ C:\Users\Sławny\Downloads\Shortcut.txt
2017-04-20 00:03 - 2017-04-20 11:14 - 00000000 ____D C:\Users\Sławny\Desktop\Nie usuwać
2017-04-19 23:43 - 2017-04-19 23:43 - 00380928 _____ C:\Users\Sławny\Downloads\2c54d06j.exe
2017-04-19 23:29 - 2017-04-22 08:50 - 00000000 ____D C:\FRST
2017-04-19 23:21 - 2017-04-19 23:30 - 00032576 _____ C:\Users\Sławny\Downloads\Addition.txt
2017-04-19 23:11 - 2017-04-22 09:54 - 00000000 ____D C:\AdwCleaner
2017-04-19 23:10 - 2017-04-19 23:11 - 04089296 _____ C:\Users\Sławny\Downloads\AdwCleaner.exe
2017-04-19 13:29 - 2017-04-19 13:29 - 00476708 _____ C:\Users\Sławny\Downloads\WSEiT Szczecin - Karta weryfikacji kształcenia-kliniczna II-160h.pdf
2017-04-19 13:29 - 2017-04-19 13:29 - 00441156 _____ C:\Users\Sławny\Downloads\WSEiT Szczecin - Samoocena studenta-kliniczna II-160h.pdf
2017-04-19 13:26 - 2017-04-19 13:26 - 00483306 _____ C:\Users\Sławny\Downloads\WSEiT Szczecin - Samoocena studenta-podstawowa II-260h.pdf
2017-04-19 10:08 - 2017-04-19 10:08 - 00000000 ____D C:\Users\Sławny\AppData\Local\3DM
2017-04-19 10:08 - 2017-04-19 10:08 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-18 21:57 - 2017-04-21 16:39 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome
2017-04-18 21:50 - 2017-04-18 21:50 - 02355080 _____ C:\Users\Sławny\Downloads\winrar-x64-540pl.exe
2017-04-18 21:50 - 2017-04-18 21:50 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\WinRAR
2017-04-18 21:50 - 2017-04-18 21:50 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-04-18 21:50 - 2017-04-18 21:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-04-18 21:50 - 2017-04-18 21:50 - 00000000 ____D C:\Program Files\WinRAR
2017-04-18 21:04 - 2017-04-19 23:05 - 00000000 ____D C:\Program Files\Gridinsoft Anti-Malware
2017-04-18 21:02 - 2017-04-18 21:03 - 81371549 _____ C:\Users\Sławny\Downloads\Gridinsoft Anti-Malware 3.0.4 ( PL ) ZAREJESTROWANY ).rar
2017-04-18 20:34 - 2017-04-18 20:34 - 00000000 ____D C:\ProgramData\GridinSoft
2017-04-18 20:33 - 2017-04-18 20:33 - 01290704 _____ (GridinSoft LLC) C:\Users\Sławny\Downloads\antimalware-06.exe
2017-04-18 20:24 - 2017-04-22 12:22 - 00001415 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-18 20:24 - 2017-04-22 12:22 - 00001345 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-18 20:24 - 2017-04-18 20:31 - 00003480 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-18 20:24 - 2017-04-18 20:30 - 00003352 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-18 20:07 - 2017-04-18 20:09 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-04-18 19:39 - 2017-04-18 19:39 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\Malwarebytes
2017-04-18 19:39 - 2017-04-18 19:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-18 19:39 - 2012-09-29 20:54 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\SysWOW64\Drivers\mbam.sys
2017-04-18 18:04 - 2017-04-18 18:04 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\KZMount
2017-04-18 17:28 - 2017-04-18 17:27 - 621283886 _____ C:\Hirens.BootCD.15.2.zip
2017-04-18 16:35 - 2017-04-18 16:35 - 00000000 ___HD C:\$AV_ASW
2017-04-18 16:33 - 2017-04-18 16:33 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\AVAST Software
2017-04-18 16:32 - 2017-04-18 18:33 - 00000000 ____D C:\Program Files\Common Files\AV
2017-04-18 16:30 - 2017-04-18 18:33 - 00000000 ____D C:\ProgramData\AVAST Software
2017-04-18 16:30 - 2017-04-18 18:33 - 00000000 ____D C:\Program Files\AVAST Software
2017-04-18 16:11 - 2017-04-19 10:07 - 00000000 ____D C:\Users\Sławny\AppData\Local\SNARE
2017-04-18 16:11 - 2017-04-18 16:11 - 00003520 _____ C:\Windows\System32\Tasks\Windows-PG
2017-04-18 16:11 - 2017-04-18 16:11 - 00000000 ____D C:\Windows\Update
2017-04-18 15:27 - 2017-04-18 15:27 - 00000000 ____D C:\Windows\system32\appmgmt
2017-04-18 15:07 - 2017-04-18 15:07 - 00000000 __SHD C:\Users\Sławny\AppData\Local\kemgadeojglibflomicgnfeopkdfflnw
2017-04-18 15:06 - 2017-04-18 15:06 - 00000000 ____D C:\Users\Public\Documents\XMUpdate
2017-04-18 15:02 - 2017-04-22 11:05 - 00000406 _____ C:\Windows\Tasks\Updater_Online_Special_Application.job
2017-04-18 15:02 - 2017-04-18 15:02 - 00003238 _____ C:\Windows\System32\Tasks\Updater_Online_Special_Application
2017-04-18 15:01 - 2017-04-18 15:01 - 01893921 _____ C:\Users\Sławny\AppData\Roaming\Airing.tst
2017-04-18 14:52 - 2017-04-18 14:52 - 00000000 ____D C:\Users\Sławny\AppData\LocalLow\uTorrent
2017-04-18 11:19 - 2017-04-20 20:33 - 00000000 ____D C:\Program Files (x86)\Hearthstone
2017-04-14 14:48 - 2017-04-14 14:48 - 00000000 ____D C:\Users\Sławny\Documents\Remedy
2017-04-08 22:11 - 2017-04-08 22:11 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\spidy.ch
2017-04-08 22:11 - 2017-04-08 22:11 - 00000000 ____D C:\Users\Sławny\AppData\Local\spidy.ch
2017-04-08 22:11 - 2017-04-08 22:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Track-o-Bot
2017-04-08 22:10 - 2017-04-08 22:11 - 00000000 ____D C:\Program Files (x86)\Track-o-Bot
2017-04-01 12:35 - 2017-04-15 14:22 - 00014877 _____ C:\Users\Sławny\Desktop\Marcin Sławiński analiza ankiet.xlsx
2017-03-31 19:54 - 2017-03-31 19:54 - 00000000 ____D C:\Users\Sławny\AppData\LocalLow\Blizzard Entertainment
2017-03-31 19:54 - 2017-03-31 19:54 - 00000000 ____D C:\Users\Sławny\AppData\Local\Blizzard
2017-03-31 19:54 - 2017-03-31 19:54 - 00000000 ____D C:\ProgramData\.mono
2017-03-25 13:18 - 2017-03-25 13:18 - 00000000 ____D C:\Users\Sławny\AppData\LocalLow\Temp
2017-03-25 13:15 - 2017-03-25 13:15 - 00000000 ____D C:\Users\Sławny\AppData\LocalLow\Adobe
2017-03-24 22:54 - 2017-03-24 22:54 - 00000000 ____D C:\Users\Sławny\AppData\Local\Macromedia
2017-03-24 22:50 - 2017-03-24 22:50 - 00000552 _____ C:\Users\Sławny\AppData\Local\TroubleshooterConfig.json
2017-03-24 22:49 - 2017-03-25 22:53 - 00000000 ____D C:\ProgramData\BlueStacksSetup
2017-03-24 22:48 - 2017-03-25 22:57 - 00000000 ____D C:\Users\Sławny\AppData\Local\Bluestacks
2017-03-24 17:27 - 2017-03-24 17:27 - 00000000 ____D C:\Users\Sławny\AppData\Local\UnrealEngine
2017-03-24 17:27 - 2017-03-24 17:27 - 00000000 ____D C:\Users\Sławny\AppData\Local\EternalCrusade
2017-03-23 16:46 - 2017-04-19 11:19 - 00000000 ____D C:\Users\Sławny\Desktop\dokumenty ojczulka

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-04-22 12:22 - 2017-03-08 17:50 - 00001218 _____ C:\Users\Sławny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-04-22 12:22 - 2017-03-08 17:50 - 00001218 _____ C:\Users\Sławny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
2017-04-22 12:07 - 2017-03-08 20:28 - 00000000 ____D C:\Program Files (x86)\Steam
2017-04-22 09:59 - 2009-07-14 06:45 - 00010336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-22 09:59 - 2009-07-14 06:45 - 00010336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-22 09:52 - 2017-03-08 18:32 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-22 09:52 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-21 20:46 - 2017-03-08 20:28 - 00000000 ____D C:\Users\Sławny\AppData\Local\Battle.net
2017-04-21 19:25 - 2017-03-08 20:27 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-04-21 16:41 - 2017-03-08 21:14 - 00000000 ____D C:\Users\Sławny\AppData\LocalLow\Mozilla
2017-04-21 14:50 - 2017-03-08 20:14 - 00000000 ____D C:\Users\Sławny\Desktop\mama
2017-04-21 09:34 - 2009-07-14 19:55 - 00739694 _____ C:\Windows\system32\perfh015.dat
2017-04-21 09:34 - 2009-07-14 19:55 - 00155268 _____ C:\Windows\system32\perfc015.dat
2017-04-21 09:34 - 2009-07-14 07:13 - 01668226 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-21 09:34 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-04-20 20:52 - 2017-03-09 18:03 - 00000000 ____D C:\Program Files (x86)\Heroes of the Storm
2017-04-19 18:59 - 2017-03-11 17:47 - 00000000 ____D C:\ProgramData\Hi-Rez Studios
2017-04-19 18:58 - 2017-03-11 15:51 - 00000000 ____D C:\Users\Sławny\Documents\My Games
2017-04-19 10:04 - 2017-03-08 21:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-04-18 20:24 - 2017-03-08 17:53 - 00000000 ____D C:\Users\Sławny\AppData\Local\Google
2017-04-18 20:24 - 2017-03-08 17:53 - 00000000 ____D C:\Users\Sławny\AppData\Local\Deployment
2017-04-18 20:24 - 2017-03-08 17:53 - 00000000 ____D C:\Program Files (x86)\Google
2017-04-18 20:22 - 2017-03-09 19:59 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc
2017-04-18 20:22 - 2017-03-09 19:58 - 00000000 ____D C:\Users\Sławny\AppData\Local\Discord
2017-04-18 20:09 - 2017-03-10 17:33 - 00000000 ____D C:\Windows\Minidump
2017-04-18 20:09 - 2017-03-10 14:57 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\uTorrent
2017-04-18 20:09 - 2017-03-08 17:39 - 00000000 ____D C:\Windows\Panther
2017-04-18 15:14 - 2017-03-09 19:59 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\discord
2017-04-18 10:03 - 2017-03-08 20:28 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\NVIDIA
2017-04-18 09:42 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-04-15 14:39 - 2017-03-08 20:26 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\Battle.net
2017-04-15 12:28 - 2017-03-09 16:48 - 00000000 ____D C:\Users\Sławny\Desktop\Wszystko
2017-04-15 12:27 - 2017-03-09 16:51 - 00000000 ____D C:\Users\Sławny\Desktop\STUDIA
2017-04-14 09:30 - 2017-03-08 20:37 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\obs-studio
2017-04-11 20:12 - 2017-03-08 19:06 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-11 20:11 - 2017-03-08 19:06 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-04-01 13:54 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-03-25 22:58 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2017-03-25 13:16 - 2009-07-14 07:32 - 00000000 ____D C:\Windows\system32\FxsTmp
2017-03-25 13:15 - 2017-03-11 23:07 - 00000000 ____D C:\Users\Sławny\AppData\Roaming\Adobe
2017-03-25 13:15 - 2017-03-08 19:03 - 00000000 ____D C:\Users\Sławny\AppData\Local\Adobe
2017-03-25 08:39 - 2017-03-08 19:46 - 00000000 ____D C:\ProgramData\GOG.com
2017-03-24 17:26 - 2017-03-08 18:31 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-23 16:18 - 2017-03-08 19:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com

==================== Pliki w katalogu głównym wybranych folderów =======

2017-04-18 15:01 - 2017-04-18 15:01 - 1893921 _____ () C:\Users\Sławny\AppData\Roaming\Airing.tst
2017-03-24 22:50 - 2017-03-24 22:50 - 0000552 _____ () C:\Users\Sławny\AppData\Local\TroubleshooterConfig.json

Niektóre pliki w TEMP:
====================
2017-04-19 23:06 - 2017-04-18 15:06 - 1738648 _____ (Suzhou Shijie Software Co., LTD) C:\Users\Sławny\AppData\Local\Temp\0Uninst.exe
2017-04-19 23:07 - 2017-04-18 15:06 - 1738648 _____ (Suzhou Shijie Software Co., LTD) C:\Users\Sławny\AppData\Local\Temp\1Uninst.exe
2017-04-19 14:14 - 2017-02-23 19:36 - 0037376 _____ (Microsoft) C:\Users\Sławny\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe
2017-04-19 14:14 - 2017-02-23 12:05 - 0020480 _____ (Microsoft) C:\Users\Sławny\AppData\Local\Temp\HiRezLauncherControls.dll

==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

LastRegBack: 2017-04-14 09:20

==================== Koniec  FRST.txt ============================