Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 23-07-2017 Uruchomiony przez kompe (administrator) DESKTOP-MC0NMIH (23-07-2017 22:54:10) Uruchomiony z C:\Users\kompe\Downloads Załadowane profile: kompe (Dostępne profile: kompe) Platform: Windows 10 Home Wersja 1607 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Malwarebytes) D:\programy\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Malwarebytes) D:\programy\Anti-Malware\mbamtray.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp11.19.820.0x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64microsoft-windows-servicingstack31bf3856ad364e3510.0.14393.1439none7efe016621f50bd0\TiWorker.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe () D:\gry\lol\RADS\projects\leagueclient\releases\0.0.0.86\deploy\LeagueClient.exe () D:\gry\lol\RADS\projects\leagueclient\releases\0.0.0.86\deploy\LeagueClientUx.exe () D:\gry\lol\RADS\projects\leagueclient\releases\0.0.0.86\deploy\LeagueClientUxRender.exe () D:\gry\lol\RADS\projects\league_client\releases\0.0.0.86\deploy\LeagueClientUxRender.exe (Microsoft Corporation) C:\Windows\System32\GameBarPresenceWriter.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8512760 2015-08-04] (Realtek Semiconductor) HKLM...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411320 2015-08-04] (Realtek Semiconductor) HKLM...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-03-28] (Microsoft Corporation) HKLM...\Run: [Malwarebytes TrayApp] => D:\PROGRAMY\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes) HKLM-x32...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle Corporation) HKU\S-1-5-21-752761540-447899712-442011014-1001...\RunOnce: [Uninstall C:\Users\kompe\AppData\Local\Microsoft\OneDrive\17.3.6390.05091\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\kompe\AppData\Local\Microsoft\OneDrive\17.3.6390.05091\amd64" ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 37.8.214.2 31.11.202.254 Tcpip..\Interfaces{507f2ac4-9dd9-4dd8-9e68-2f3fea04fafa}: [DhcpNameServer] 192.168.42.129 Tcpip..\Interfaces{b0e58d39-6a67-4cd6-a279-335a256bfb75}: [DhcpNameServer] 37.8.214.2 31.11.202.254 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-752761540-447899712-442011014-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\programy\java\bin\ssv.dll [2016-08-08] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\programy\java\bin\jp2ssv.dll [2016-08-08] (Oracle Corporation) FireFox: ======== FF DefaultProfile: 7ltu6efv.default FF ProfilePath: C:\Users\kompe\AppData\Roaming\Mozilla\Firefox\Profiles\7ltu6efv.default [2017-07-23] FF Extension: (Flash and Video Download) - C:\Users\kompe\AppData\Roaming\Mozilla\Firefox\Profiles\7ltu6efv.default\Extensions{bee6eb20-01e0-ebd1-da83-080329fb9a3a} [2017-02-24] FF Extension: (Adblock Plus) - C:\Users\kompe\AppData\Roaming\Mozilla\Firefox\Profiles\7ltu6efv.default\Extensions{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-07] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF642200209.dll [2016-08-08] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF322200209.dll [2016-08-08] () FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> D:\programy\java\bin\dtplugin\npDeployJava1.dll [2016-08-08] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> D:\programy\java\bin\plugin2\npjp2.dll [2016-08-08] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 BITCOMETHELPERSERVICE; D:\programy\Bitcomet\tools\BitCometService.exe [1296728 2013-11-29] (www.BitComet.com) S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [392976 2017-02-09] (EasyAntiCheat Ltd) S3 GalaxyClientService; D:\GOG Galaxy\GalaxyClientService.exe [488000 2017-07-13] (GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8163392 2017-07-13] (GOG.com) R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [382456 2017-02-16] (Intel Corporation) R2 MBAMService; D:\programy\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2169696 2017-07-23] (Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3149664 2017-07-23] (Electronic Arts) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [312056 2015-08-04] (Realtek Semiconductor) R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [263264 2017-02-16] (Synaptics Incorporated) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2017-03-28] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2017-03-28] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 bcbtums; C:\WINDOWS\system32\DRIVERS\bcbtums.sys [186152 2016-02-17] (Broadcom Corporation.) R3 BCMWL63A; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [11776264 2015-12-03] (Broadcom Corp) S3 DDDriver; C:\WINDOWS\system32\drivers\DDDriver64Dcsa.sys [23760 2015-02-26] (Dell Computer Corporation) S3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [24240 2015-05-22] (Dell Computer Corporation) R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [10752 2013-01-25] (OSR Open Systems Resources, Inc.) S3 dgssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.) S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2015-08-05] (Disc Soft Ltd) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77376 2017-06-27] () R3 iaLPSSGPIO; C:\WINDOWS\System32\drivers\iaLPSSGPIO.sys [46856 2015-06-15] (Intel Corporation) S3 iaLPSSI2C; C:\WINDOWS\System32\drivers\iaLPSSI2C.sys [132360 2015-06-15] (Intel Corporation) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [188352 2017-07-23] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [101784 2017-07-23] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [45472 2017-07-23] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [253856 2017-07-23] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [93600 2017-07-23] (Malwarebytes) R1 MpKsl9ea17c58; C:\ProgramData\Microsoft\Windows Defender\Definition Updates{86F7CA61-2614-4B67-B755-FE3D7EAFA718}\MpKsl9ea17c58.sys [44928 2017-07-23] (Microsoft Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [896744 2015-08-13] (Realtek ) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [412400 2015-08-05] (Realsil Semiconductor Corporation) S3 ssudcdf; C:\WINDOWS\System32\drivers\ssudcdf.sys [36608 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssuddmgr; C:\WINDOWS\System32\drivers\ssuddmgr.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.) S3 ssudobex; C:\WINDOWS\System32\drivers\ssudobex.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssudrmnet; C:\WINDOWS\System32\drivers\ssudrmnet.sys [70400 2014-01-22] (DEVGURU Co., LTD.) S3 ssudserd; C:\WINDOWS\System32\drivers\ssudserd.sys [206080 2014-01-22] (DEVGURU Co., LTD.(www.devguru.co.kr)) S3 ssconnusbdriver; C:\WINDOWS\System32\Drivers\ssconnusb_driver.sys [26368 2014-01-22] (DEVGURU Co., LTD.) R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [66136 2017-02-16] (Synaptics Incorporated) S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2016-07-16] (Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-07-23 22:52 - 2017-07-23 22:54 - 00060897 _____ C:\Users\kompe\Downloads\Addition.txt 2017-07-23 22:50 - 2017-07-23 22:54 - 00012321 _____ C:\Users\kompe\Downloads\FRST.txt 2017-07-23 22:50 - 2017-07-23 22:54 - 00000000 ____D C:\FRST 2017-07-23 22:50 - 2017-07-23 22:50 - 02382336 _____ (Farbar) C:\Users\kompe\Downloads\FRST64.exe 2017-07-23 22:30 - 2017-07-23 22:30 - 03017376 _____ (ESET) C:\Users\kompe\Downloads\esetnod32antivirusliveinstaller.exe 2017-07-23 22:19 - 2017-07-23 22:40 - 00093600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-07-23 22:19 - 2017-07-23 22:34 - 00101784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-07-23 22:19 - 2017-07-23 22:34 - 00045472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-07-23 22:19 - 2017-07-23 22:33 - 00253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-07-23 22:19 - 2017-07-23 22:19 - 00188352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-07-23 22:19 - 2017-07-23 22:19 - 00000780 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-07-23 22:19 - 2017-07-23 22:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-07-23 22:19 - 2017-07-23 22:19 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-07-23 22:19 - 2017-06-27 12:06 - 00077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-07-23 22:18 - 2017-07-23 22:18 - 65033984 _____ (Malwarebytes ) C:\Users\kompe\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe 2017-07-23 15:19 - 2017-07-23 15:19 - 00000000 ____D C:\Program Files (x86)\Origin Games 2017-07-23 15:18 - 2017-07-23 15:56 - 00000000 ____D C:\Users\kompe\AppData\Roaming\Origin 2017-07-23 15:17 - 2017-07-23 15:17 - 00001060 _____ C:\Users\Public\Desktop\Origin.lnk 2017-07-23 15:17 - 2017-07-23 15:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin 2017-07-23 15:17 - 2017-07-23 15:17 - 00000000 ____D C:\Program Files (x86)\Origin 2017-07-23 15:13 - 2017-07-23 15:56 - 00000000 ____D C:\ProgramData\Origin 2017-07-23 15:13 - 2017-07-23 15:19 - 00000000 ____D C:\Users\kompe\AppData\Local\Origin 2017-07-23 15:13 - 2017-07-23 15:13 - 00000000 ____D C:\Users\kompe.QtWebEngineProcess 2017-07-23 15:13 - 2017-07-23 15:13 - 00000000 ____D C:\Users\kompe.Origin 2017-07-23 15:11 - 2017-07-23 15:13 - 54864192 _____ (Electronic Arts) C:\Users\kompe\Downloads\OriginThinSetup.exe 2017-07-22 12:01 - 2017-07-22 12:01 - 00000000 ____D C:\Users\kompe\Documents\WB Games 2017-07-14 13:37 - 2017-07-14 19:58 - 00023653 _____ C:\Users\kompe\Desktop\odpowiedź na wezwanie FIEDORUK.odt 2017-07-14 09:45 - 2017-07-14 13:37 - 00021674 _____ C:\Users\kompe\Desktop\hjkjkhkjh.odt 2017-07-08 10:45 - 2017-07-08 10:45 - 00000000 ____D C:\Users\kompe\AppData\Local\UNP 2017-07-07 23:40 - 2017-07-07 23:41 - 00000000 ____D C:\Program Files\UNP 2017-07-07 23:40 - 2017-07-07 23:40 - 00000000 ____D C:\WINDOWS\system32\UNP 2017-07-05 22:58 - 2017-07-05 22:58 - 00000000 ____D C:\Users\kompe\AppData\Roaming\DarkSoulsII 2017-07-01 12:01 - 2017-07-01 12:01 - 00071209 _____ C:\Users\kompe\Desktop\20170700000416.pdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-07-23 22:47 - 2016-08-04 17:46 - 00000000 ____D C:\Users\kompe 2017-07-23 22:40 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-07-23 22:36 - 2016-11-16 21:05 - 00000000 ____D C:\Users\kompe\AppData\LocalLow\Mozilla 2017-07-23 22:34 - 2016-08-04 17:40 - 00000180 _____ C:\WINDOWS\system32{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2017-07-23 22:34 - 2016-07-19 06:18 - 00000000 __SHD C:\Users\kompe\IntelGraphicsProfiles 2017-07-23 22:33 - 2016-08-04 17:53 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-07-23 22:32 - 2016-07-16 08:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI 2017-07-23 22:17 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\NDF 2017-07-23 21:50 - 2016-08-04 17:38 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-07-23 21:48 - 2016-08-08 22:53 - 00004220 _____ C:\WINDOWS\System32\Tasks\UserFeedSynchronization-{7D9EF0DF-DED9-49B6-AA7F-EC21E26A2293} 2017-07-23 15:14 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-07-23 15:14 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-07-17 22:43 - 2017-01-03 22:50 - 00000000 ____D C:\Users\kompe\AppData\Roaming\BESTplayer 2017-07-15 22:11 - 2016-11-15 19:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-07-15 22:11 - 2016-07-18 21:25 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-07-12 17:41 - 2016-07-20 19:03 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-07-12 17:39 - 2016-07-20 19:03 - 135225752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-07-01 11:54 - 2016-07-19 06:16 - 10289996 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-07-01 11:54 - 2016-07-17 00:05 - 05039264 _____ C:\WINDOWS\system32\perfh015.dat 2017-07-01 11:54 - 2016-07-17 00:05 - 01436844 _____ C:\WINDOWS\system32\perfc015.dat 2017-06-30 16:46 - 2017-04-13 10:17 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-06-30 16:46 - 2017-04-13 10:17 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2017-06-23 22:21 - 2017-06-21 18:29 - 00000000 ____D C:\Users\kompe\Desktop\medyczne ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-08-04 17:42 - 2016-08-04 17:42 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Niektóre pliki w TEMP: ==================== 2017-01-16 20:00 - 2017-01-16 20:00 - 0757000 _____ (NCH Software) C:\Users\kompe\AppData\Local\Temp\crescendosetup.exe 2017-01-17 22:14 - 2017-01-17 22:14 - 0739904 _____ (Oracle Corporation) C:\Users\kompe\AppData\Local\Temp\jre-8u121-windows-au.exe 2017-04-19 00:46 - 2017-04-19 00:46 - 0739904 _____ (Oracle Corporation) C:\Users\kompe\AppData\Local\Temp\jre-8u131-windows-au.exe 2017-07-18 21:14 - 2017-07-18 21:14 - 0739904 _____ (Oracle Corporation) C:\Users\kompe\AppData\Local\Temp\jre-8u141-windows-au.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2017-07-20 18:51 ==================== Koniec FRST.txt ============================