Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 10.02.2018 01 Uruchomiony przez Boryss (administrator) BORYS-PC (10-02-2018 16:42:11) Uruchomiony z C:\Users\Boryss\Desktop\frst Załadowane profile: Boryss (Dostępne profile: Boryss & Administrator) Platform: Windows 8.1 (Update) (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-30] (Intel Corporation) HKLM\...\Run: [RtsFT] => C:\WINDOWS\RTFTrack.exe [6340312 2013-07-19] (Realtek semiconductor) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [903384 2013-07-24] (Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.) HKLM\...\Run: [Energy Manager] => C:\Program Files (x86)\Lenovo\Energy Manager\Energy Manager.exe [15813616 2015-01-11] (Lenovo(beijing) Limited) HKLM\...\Run: [Lenovo Utility] => C:\Program Files (x86)\Lenovo\Energy Manager\Utility.exe [80880 2015-01-11] (Lenovo(beijing) Limited) HKLM\...\Run: [MouseDriver] => C:\WINDOWS\system32\TiltWheelMouse.exe [241152 2013-04-09] (Pixart Imaging Inc) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2018-02-10] (AVAST Software) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-09-11] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [214312 2011-12-06] (CyberLink Corp.) Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-721356216-3349430188-1325645097-1001\...\Run: [Pokki] => C:\Windows\system32\rundll32.exe "%LOCALAPPDATA%\Pokki\Engine\Launcher.dll",RunLaunchPlatform HKU\S-1-5-21-721356216-3349430188-1325645097-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation) HKU\S-1-5-21-721356216-3349430188-1325645097-1001\...\MountPoints2: {982ba372-d853-11e7-82cc-f0761c617aa2} - "F:\HiSuiteDownLoader.exe" Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-01-11] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\..\Interfaces\{CB5CED97-A9A0-4832-835B-69477F0F6109}: [NameServer] 8.8.8.8,8.8.4.4 Internet Explorer: ================== HKU\S-1-5-21-721356216-3349430188-1325645097-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-721356216-3349430188-1325645097-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB HKU\S-1-5-21-721356216-3349430188-1325645097-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-02-10] (AVAST Software) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-02-10] (AVAST Software) FireFox: ======== FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-08] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-08] (Intel Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-10] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-10] (Google Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxp://google.pl/" CHR Profile: C:\Users\Boryss\AppData\Local\Google\Chrome\User Data\Default [2018-02-10] CHR Extension: (Prezentacje) - C:\Users\Boryss\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-10] CHR Extension: (Dokumenty) - C:\Users\Boryss\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-10] CHR Extension: (Dysk Google) - C:\Users\Boryss\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-10] CHR Extension: (YouTube) - C:\Users\Boryss\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-10] CHR Extension: (Arkusze) - C:\Users\Boryss\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-10] CHR Extension: (Dokumenty Google offline) - C:\Users\Boryss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-10] CHR Extension: (AdBlock) - C:\Users\Boryss\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-02-10] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Boryss\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-02-10] CHR Extension: (Gmail) - C:\Users\Boryss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-10] CHR Extension: (Chrome Media Router) - C:\Users\Boryss\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-10] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2018-02-10] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2018-02-10] (AVAST Software) S2 BcmBtRSupport; C:\WINDOWS\system32\BtwRSupportService.exe [2252504 2013-08-07] (Broadcom Corporation.) R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [976600 2013-09-25] (Broadcom Corporation.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-30] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Brak podpisu cyfrowego] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel(R) Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-08] (Intel Corporation) S3 Lenovo EasyPlus Hotspot; C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin\EPHotspot64.exe [533760 2014-06-03] (Lenovo) S2 Lenovo System Agent Service; C:\Program Files\Lenovo\iMController\SystemAgentService.exe [584960 2014-05-21] (LENOVO INCORPORATED.) S2 LenovoWiFiHotspotSvr; C:\Windows\System32\LenovoWiFiHotspotSvr.exe [198192 2015-01-11] (Lenovo(beijing) Limited) S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273544 2016-12-07] (Lenovo) S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [390632 2012-04-24] () S2 VeriFaceSrv; C:\Program Files (x86)\Lenovo\Lenovo VeriFace\VfConnectorService.exe [68368 2015-01-11] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-03-24] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-03-24] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2013-05-21] (Advanced Micro Devices, Inc.) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [185096 2018-02-10] (AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdrivera.sys [321512 2018-02-10] (AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsha.sys [199448 2018-02-10] (AVAST Software) R0 aswblog; C:\WINDOWS\System32\drivers\aswbloga.sys [343768 2018-02-10] (AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniva.sys [57696 2018-02-10] (AVAST Software) R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [149344 2018-02-10] (AVAST Software) S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [46976 2018-02-10] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [146648 2018-02-10] (AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110336 2018-02-10] (AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [84384 2018-02-10] (AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [1025176 2018-02-10] (AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [457896 2018-02-10] (AVAST Software) R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [204456 2018-02-10] (AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [358672 2018-02-10] (AVAST Software) R3 bcbtums; C:\WINDOWS\system32\drivers\bcbtums.sys [170712 2013-08-07] (Broadcom Corporation.) R3 BCM43XX; C:\WINDOWS\system32\DRIVERS\bcmwl63a.sys [7474864 2013-08-07] (Broadcom Corporation) R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-08-08] (Intel Corporation) S3 NETwNe64; C:\WINDOWS\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 rtsuvc; C:\WINDOWS\system32\DRIVERS\rtsuvc.sys [8247640 2013-07-19] (Realtek Semiconductor Corp.) R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [34544 2013-09-13] (Synaptics Incorporated) R3 t_mouse.sys; C:\WINDOWS\system32\DRIVERS\t_mouse.sys [6144 2013-04-09] () S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [35856 2014-03-24] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [257880 2014-03-24] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123224 2014-03-24] (Microsoft Corporation) S3 wsvd; C:\WINDOWS\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-02-10 22:09 - 2018-02-10 16:02 - 000000000 ____D C:\Windows.old 2018-02-10 22:08 - 2018-02-10 22:08 - 000262144 _____ C:\WINDOWS\system32\config\userdiff 2018-02-10 21:47 - 2018-02-10 21:47 - 000000000 ____D C:\$WINDOWS.~BT 2018-02-10 16:41 - 2018-02-10 16:42 - 000000000 ____D C:\Users\Boryss\Desktop\frst 2018-02-10 16:39 - 2018-02-10 16:39 - 005659876 _____ (Swearware) C:\Users\Boryss\Downloads\ComboFix.exe 2018-02-10 15:51 - 2018-02-10 15:51 - 008222496 _____ (Malwarebytes) C:\Users\Boryss\Downloads\adwcleaner_7.0.8.0.exe 2018-02-10 15:49 - 2018-02-10 15:49 - 000000000 ____D C:\Users\Boryss\Desktop\borysek 2018-02-10 15:44 - 2018-02-10 15:44 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2018-02-10 15:05 - 2018-02-10 15:05 - 000000219 _____ C:\Users\Boryss\Desktop\Counter-Strike Global Offensive.url 2018-02-10 15:05 - 2018-02-10 15:05 - 000000000 ____D C:\Users\Boryss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2018-02-10 15:00 - 2018-02-10 15:00 - 000000000 ____D C:\ProgramData\SWCUTemp 2018-02-10 14:47 - 2018-02-10 14:47 - 000000000 ____D C:\Users\Boryss\AppData\Roaming\Google 2018-02-10 14:35 - 2018-02-10 14:35 - 000000000 ____D C:\Users\Boryss\AppData\Local\Steam 2018-02-10 14:30 - 2018-02-10 15:05 - 000000000 ____D C:\Program Files (x86)\Steam 2018-02-10 14:30 - 2018-02-10 14:30 - 001446792 _____ C:\Users\Boryss\Downloads\SteamSetup.exe 2018-02-10 14:30 - 2018-02-10 14:30 - 000000986 _____ C:\Users\Public\Desktop\Steam.lnk 2018-02-10 14:30 - 2018-02-10 14:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2018-02-10 14:28 - 2018-02-10 14:28 - 000002112 _____ C:\Users\Public\Desktop\Lenovo Solution Center.lnk 2018-02-10 14:26 - 2018-02-10 14:26 - 000003914 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2018-02-10 14:26 - 2018-02-10 14:26 - 000001949 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2018-02-10 14:26 - 2018-02-10 14:26 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software 2018-02-10 14:26 - 2018-02-10 14:26 - 000000000 ____D C:\Users\Boryss\AppData\Roaming\AVAST Software 2018-02-10 14:26 - 2018-02-10 14:26 - 000000000 ____D C:\Users\Boryss\AppData\Local\CEF 2018-02-10 14:26 - 2018-02-10 14:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2018-02-10 14:26 - 2018-02-10 14:26 - 000000000 ____D C:\Program Files\Common Files\Avast Software 2018-02-10 14:25 - 2018-02-10 14:26 - 000457896 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2018-02-10 14:25 - 2018-02-10 14:26 - 000146648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2018-02-10 14:25 - 2018-02-10 14:25 - 000365680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2018-02-10 14:25 - 2018-02-10 14:25 - 000358672 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2018-02-10 14:25 - 2018-02-10 14:25 - 000204456 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2018-02-10 14:25 - 2018-02-10 14:25 - 000185096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2018-02-10 14:25 - 2018-02-10 14:25 - 000110336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2018-02-10 14:25 - 2018-02-10 14:25 - 000084384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2018-02-10 14:25 - 2018-02-10 14:25 - 000046976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2018-02-10 14:25 - 2018-02-10 14:24 - 001142072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ucrtbase.dll 2018-02-10 14:25 - 2018-02-10 14:24 - 001025176 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2018-02-10 14:25 - 2018-02-10 14:24 - 001001272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ucrtbase.dll 2018-02-10 14:25 - 2018-02-10 14:24 - 000343768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbloga.sys 2018-02-10 14:25 - 2018-02-10 14:24 - 000321512 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2018-02-10 14:25 - 2018-02-10 14:24 - 000199448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2018-02-10 14:25 - 2018-02-10 14:24 - 000149344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys 2018-02-10 14:25 - 2018-02-10 14:24 - 000057696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2018-02-10 14:22 - 2018-02-10 14:22 - 006654960 _____ (AVAST Software) C:\Users\Boryss\Downloads\avast_free_antivirus_setup_online.exe 2018-02-10 14:22 - 2018-02-10 14:22 - 000000000 ____D C:\Program Files\AVAST Software 2018-02-10 14:10 - 2018-02-10 16:16 - 000000000 ____D C:\ProgramData\AVAST Software 2018-02-10 14:01 - 2018-02-10 14:01 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf 2018-02-10 13:59 - 2018-02-10 13:59 - 000002333 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-02-10 13:59 - 2018-02-10 13:59 - 000002292 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-02-10 13:47 - 2018-02-10 14:32 - 000000000 ____D C:\Users\Boryss\AppData\Local\Google 2018-02-10 13:47 - 2018-02-10 13:59 - 000000000 ____D C:\Program Files (x86)\Google 2018-02-10 13:47 - 2018-02-10 13:47 - 001129816 _____ (Google Inc.) C:\Users\Boryss\Desktop\ChromeSetup.exe 2018-02-10 13:47 - 2018-02-10 13:47 - 000003480 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2018-02-10 13:47 - 2018-02-10 13:47 - 000003352 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2018-02-10 13:41 - 2018-02-10 13:41 - 000000000 ____D C:\Users\Boryss\AppData\Roaming\Maxthon3 2018-02-10 13:31 - 2018-02-10 15:15 - 000003598 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-721356216-3349430188-1325645097-1001 2018-02-10 13:29 - 2018-02-10 13:29 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_ldiagio_uefi_01009.Wdf 2018-02-10 13:27 - 2018-02-10 13:27 - 000000000 ____D C:\Users\Boryss\AppData\Roaming\LSC 2018-02-10 13:27 - 2018-02-10 13:27 - 000000000 ____D C:\Users\Boryss\AppData\Local\Adobe 2018-02-10 13:22 - 2018-02-10 13:22 - 000000000 ____D C:\Users\Boryss\AppData\Roaming\Intel Corporation 2018-02-10 13:22 - 2018-02-10 13:22 - 000000000 ____D C:\Users\Boryss\AppData\Roaming\ATI 2018-02-10 13:22 - 2018-02-10 13:22 - 000000000 ____D C:\Users\Boryss\AppData\Local\Broadcom 2018-02-10 13:22 - 2018-02-10 13:22 - 000000000 ____D C:\Users\Boryss\AppData\Local\ATI 2018-02-10 13:22 - 2018-02-10 13:22 - 000000000 ____D C:\ProgramData\ATI 2018-02-10 13:21 - 2018-02-10 13:41 - 000000000 ____D C:\Users\Boryss\AppData\Roaming\Hightail for Lenovo 2018-02-10 13:21 - 2018-02-10 13:21 - 000000000 ____D C:\WINDOWS\System32\Tasks\WPD 2018-02-10 13:20 - 2018-02-10 13:27 - 000000000 ____D C:\Users\Boryss\AppData\Roaming\Adobe 2018-02-10 13:20 - 2018-02-10 13:20 - 000001461 _____ C:\Users\Boryss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2018-02-10 13:20 - 2018-02-10 13:20 - 000000000 ____D C:\Users\Boryss\AppData\Local\VirtualStore 2018-02-10 13:19 - 2018-02-10 13:19 - 000000020 ___SH C:\Users\Boryss\ntuser.ini 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default\Ustawienia lokalne 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default\Szablony 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default\Moje dokumenty 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default\Menu Start 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default\Documents\Moje wideo 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default\Documents\Moje obrazy 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default\Documents\Moja muzyka 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default\Dane aplikacji 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historia 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default\AppData\Local\Dane aplikacji 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default User\Documents\Moje wideo 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default User\Documents\Moje obrazy 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default User\Documents\Moja muzyka 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historia 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Dane aplikacji 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\ProgramData\Szablony 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\ProgramData\Pulpit 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programy 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\ProgramData\Menu Start 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\ProgramData\Dokumenty 2018-02-10 13:17 - 2018-02-10 13:17 - 000000000 _SHDL C:\ProgramData\Dane aplikacji 2018-02-10 13:15 - 2018-02-10 13:15 - 000005962 _____ C:\Users\Administrator\AppData\Local\Application.xml 2018-02-10 13:12 - 2018-02-10 13:12 - 000000000 _SHDL C:\Users\Boryss\Ustawienia lokalne 2018-02-10 13:12 - 2018-02-10 13:12 - 000000000 _SHDL C:\Users\Boryss\Szablony 2018-02-10 13:12 - 2018-02-10 13:12 - 000000000 _SHDL C:\Users\Boryss\Moje dokumenty 2018-02-10 13:12 - 2018-02-10 13:12 - 000000000 _SHDL C:\Users\Boryss\Menu Start 2018-02-10 13:12 - 2018-02-10 13:12 - 000000000 _SHDL C:\Users\Boryss\Documents\Moje wideo 2018-02-10 13:12 - 2018-02-10 13:12 - 000000000 _SHDL C:\Users\Boryss\Documents\Moje obrazy 2018-02-10 13:12 - 2018-02-10 13:12 - 000000000 _SHDL C:\Users\Boryss\Documents\Moja muzyka 2018-02-10 13:12 - 2018-02-10 13:12 - 000000000 _SHDL C:\Users\Boryss\Dane aplikacji 2018-02-10 13:12 - 2018-02-10 13:12 - 000000000 _SHDL C:\Users\Boryss\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2018-02-10 13:12 - 2018-02-10 13:12 - 000000000 _SHDL C:\Users\Boryss\AppData\Local\Historia 2018-02-10 13:12 - 2018-02-10 13:12 - 000000000 _SHDL C:\Users\Boryss\AppData\Local\Dane aplikacji 2018-02-10 13:11 - 2018-02-10 13:22 - 000000000 ____D C:\Users\Boryss\AppData\Local\Pokki 2018-02-10 13:11 - 2018-02-10 13:20 - 000000000 ____D C:\Users\Boryss 2018-02-10 13:11 - 2018-02-10 13:14 - 000028578 _____ C:\WINDOWS\diagwrn.xml 2018-02-10 13:11 - 2018-02-10 13:14 - 000028578 _____ C:\WINDOWS\diagerr.xml 2018-02-10 13:11 - 2015-01-11 16:22 - 000000000 ____D C:\Users\Boryss\AppData\Roaming\Macromedia 2018-02-10 13:11 - 2015-01-11 16:15 - 000000187 _____ C:\Users\Boryss\Desktop\Google Play Music.url 2018-02-10 13:11 - 2014-03-18 10:55 - 000000369 _____ C:\Users\Boryss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2018-02-10 13:11 - 2014-03-18 10:55 - 000000369 _____ C:\Users\Boryss\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2018-02-10 12:40 - 2018-02-10 15:16 - 000000000 ___HD C:\$SysReset 2018-01-25 12:36 - 2016-02-14 20:51 - 2311512064 _____ C:\Users\Boryss\Desktop\pl_office_professional_plus_2016_x86_x64_dvd_6968772.iso 2018-01-25 12:10 - 2018-01-25 12:10 - 000000000 ____D C:\Users\Public\Documents\Daemon Tools Images 2018-01-25 12:10 - 2018-01-25 12:10 - 000000000 ____D C:\Users\Public\Documents\Catch! ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-02-10 22:09 - 2013-08-22 16:36 - 000262144 _____ C:\WINDOWS\system32\config\BCD-Template 2018-02-10 16:42 - 2017-09-18 20:39 - 000000000 ____D C:\FRST 2018-02-10 16:30 - 2017-05-19 16:17 - 000000000 ____D C:\AdwCleaner 2018-02-10 16:21 - 2015-01-11 16:25 - 000002560 _____ C:\WINDOWS\system32\VfService.trf 2018-02-10 15:59 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps 2018-02-10 15:50 - 2015-07-07 08:26 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-02-10 15:44 - 2013-08-22 14:36 - 000000000 ____D C:\WINDOWS\Inf 2018-02-10 15:09 - 2015-01-11 16:28 - 000000000 ____D C:\ProgramData\Energy Manager 2018-02-10 15:05 - 2015-01-11 23:58 - 000808198 _____ C:\WINDOWS\system32\perfh015.dat 2018-02-10 15:05 - 2015-01-11 23:58 - 000164014 _____ C:\WINDOWS\system32\perfc015.dat 2018-02-10 15:05 - 2014-03-18 10:53 - 001828496 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-02-10 15:02 - 2015-07-07 07:39 - 000000000 __RDO C:\Users\Boryss\OneDrive 2018-02-10 14:58 - 2013-08-22 15:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-02-10 14:51 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\BBI 2018-02-10 14:28 - 2015-01-11 16:16 - 000000000 ____D C:\WINDOWS\System32\Tasks\Lenovo 2018-02-10 14:28 - 2015-01-11 15:46 - 000000000 ____D C:\Program Files\Lenovo 2018-02-10 14:27 - 2015-01-11 16:16 - 000000000 ____D C:\WINDOWS\Downloaded Installations 2018-02-10 14:17 - 2017-10-11 12:18 - 000000000 ____D C:\Users\Boryss\Desktop\studia 2018-02-10 14:14 - 2015-01-11 16:17 - 000000000 ____D C:\ProgramData\McAfee 2018-02-10 14:13 - 2013-08-22 15:44 - 000346680 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-02-10 14:08 - 2013-08-22 16:36 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2018-02-10 14:08 - 2013-08-22 14:25 - 000262144 ___SH C:\WINDOWS\system32\config\ELAM 2018-02-10 14:04 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-02-10 13:36 - 2015-07-07 08:04 - 000000000 ___RD C:\Users\Boryss\Desktop\smieci 2018-02-10 13:29 - 2015-01-11 16:16 - 000000000 ____D C:\ProgramData\Lenovo 2018-02-10 13:28 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-02-10 13:20 - 2015-07-07 07:35 - 000000000 ____D C:\Users\Boryss\AppData\Local\Packages 2018-02-10 13:18 - 2013-08-22 16:36 - 000000000 ____D C:\WINDOWS\rescache 2018-02-10 13:17 - 2014-04-03 20:15 - 000000000 ___DC C:\WINDOWS\Panther 2018-02-10 13:17 - 2013-08-22 16:36 - 000000000 ____D C:\Program Files\Windows NT 2018-02-10 13:14 - 2013-08-22 16:36 - 000000000 __RHD C:\Users\Public\Libraries 2018-02-10 13:11 - 2015-01-11 16:25 - 000009712 _____ C:\WINDOWS\SysWOW64\VisualDiscovery.ini 2018-02-10 13:11 - 2015-01-11 16:25 - 000004768 _____ C:\WINDOWS\SysWOW64\VisualDiscoveryOff.ini 2018-02-10 13:11 - 2015-01-11 16:25 - 000004768 _____ C:\WINDOWS\system32\VisualDiscoveryOff.ini 2018-02-10 13:10 - 2014-04-03 19:18 - 000000000 ____D C:\Users\Administrator Niektóre pliki w TEMP: ==================== 2018-02-10 14:16 - 2018-02-10 14:16 - 000307144 _____ (Lenovo) C:\Users\Boryss\AppData\Local\Temp\LenovoExperienceImprovement.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2015-01-11 15:04 ==================== Koniec FRST.txt ============================