Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 03.06.2018 Uruchomiony przez Elżbieta Spaulenok (administrator) ELŻBIETASPAULEN (06-06-2018 09:37:04) Uruchomiony z C:\Users\Elżbieta Spaulenok\Downloads Załadowane profile: Elżbieta Spaulenok (Dostępne profile: Elżbieta Spaulenok) Platform: Windows 7 Ultimate (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: IE) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-04] (Realtek Semiconductor) HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (dane wartości zawierają 36 znaków więcej). HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM-x32\...\Run: [Plus Internet] => C:\Program Files (x86)\Plus Internet\PlusInternetChecker.exe [497016 2012-03-13] () HKU\S-1-5-21-2818203433-638567681-3624820939-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27784672 2017-06-27] (Skype Technologies S.A.) HKU\S-1-5-21-2818203433-638567681-3624820939-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18364648 2018-05-24] (Piriform Ltd) HKU\S-1-5-21-2818203433-638567681-3624820939-1000\...\MountPoints2: F - F:\AutoRun.exe /s HKU\S-1-5-21-2818203433-638567681-3624820939-1000\...\MountPoints2: G - G:\AutoRun.exe /s HKU\S-1-5-21-2818203433-638567681-3624820939-1000\...\MountPoints2: {0073505c-ae0e-11e5-b4c1-a0b3ccce1fcd} - G:\AutoRun.exe /s Startup: C:\Users\Elżbieta Spaulenok\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk [2015-12-29] ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\..\Interfaces\{AE123EB2-E23C-4375-9DB5-077898486F21}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-2818203433-638567681-3624820939-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-2818203433-638567681-3624820939-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) Toolbar: HKU\S-1-5-21-2818203433-638567681-3624820939-1000 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) FireFox: ======== FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Elżbieta Spaulenok\AppData\Local\Google\Chrome\User Data\Default [2018-06-06] CHR Extension: (Dokumenty) - C:\Users\Elżbieta Spaulenok\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12] CHR Extension: (Dysk Google) - C:\Users\Elżbieta Spaulenok\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-29] CHR Extension: (YouTube) - C:\Users\Elżbieta Spaulenok\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-29] CHR Extension: (Google Search) - C:\Users\Elżbieta Spaulenok\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-29] CHR Extension: (Dokumenty Google offline) - C:\Users\Elżbieta Spaulenok\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15] CHR Extension: (AdBlock) - C:\Users\Elżbieta Spaulenok\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-05-25] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Elżbieta Spaulenok\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04] CHR Extension: (Gmail) - C:\Users\Elżbieta Spaulenok\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-29] CHR Extension: (Chrome Media Router) - C:\Users\Elżbieta Spaulenok\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-04] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332656 2018-05-02] (HP Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-04-26] (Malwarebytes) S3 massfilter_lte; C:\Windows\system32\drivers\massfilter_lte.sys [18456 2012-03-13] (HandSet Incorporated) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-06-05] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-06-05] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-06-05] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-06-05] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94328 2018-06-06] (Malwarebytes) R3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [259688 2011-10-28] (Realtek Semiconductor Corp.) R3 zgdcat; C:\Windows\System32\DRIVERS\zgdcat.sys [130200 2012-03-13] (ZTE Incorporated) R3 zgdcdiag; C:\Windows\System32\DRIVERS\zgdcdiag.sys [130200 2012-03-13] (ZTE Incorporated) R3 zgdcmdm; C:\Windows\System32\DRIVERS\zgdcmdm.sys [130200 2012-03-13] (ZTE Incorporated) R3 zgdcnet; C:\Windows\System32\DRIVERS\zgdcnet.sys [169496 2012-03-13] (ZTE Incorporated) R3 zgdcnmea; C:\Windows\System32\DRIVERS\zgdcnmea.sys [130200 2012-03-13] (ZTE Incorporated) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-06-06 09:37 - 2018-06-06 09:37 - 000010343 _____ C:\Users\Elżbieta Spaulenok\Downloads\FRST.txt 2018-06-06 09:36 - 2018-06-06 09:37 - 000000000 ____D C:\FRST 2018-06-06 09:36 - 2018-06-06 09:36 - 002413056 _____ (Farbar) C:\Users\Elżbieta Spaulenok\Downloads\FRST64.exe 2018-06-06 09:15 - 2018-06-06 09:15 - 000004263 _____ C:\Users\Elżbieta Spaulenok\Documents\MBAM RAPORT.txt 2018-06-06 08:06 - 2018-06-06 08:06 - 006989432 _____ (ESET spol. s r.o.) C:\Users\Elżbieta Spaulenok\Downloads\esetonlinescanner_plk.exe 2018-06-05 23:09 - 2018-06-05 23:09 - 000052150 _____ C:\Users\Elżbieta Spaulenok\Documents\cc_20180605_230922.reg 2018-06-05 23:06 - 2018-06-05 23:06 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update 2018-06-05 22:51 - 2018-06-05 22:51 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-06-05 22:50 - 2018-06-06 09:15 - 000094328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-06-05 22:50 - 2018-06-05 22:50 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-06-05 22:50 - 2018-06-05 22:50 - 000190696 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-06-05 22:50 - 2018-06-05 22:50 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-06-05 22:50 - 2018-06-05 22:50 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-06-05 22:50 - 2018-06-05 22:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-06-05 22:50 - 2018-06-05 22:50 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-06-05 22:50 - 2018-06-05 22:50 - 000000000 ____D C:\Program Files\Malwarebytes 2018-06-05 22:50 - 2018-04-26 05:36 - 000152184 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2018-06-05 22:48 - 2018-06-05 22:49 - 076918432 _____ (Malwarebytes ) C:\Users\Elżbieta Spaulenok\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.365-1.0.5330.exe 2018-06-05 11:03 - 2018-06-05 11:03 - 000463071 _____ C:\Users\Elżbieta Spaulenok\Desktop\ZIELONKA.html 2018-06-05 11:03 - 2018-06-05 11:03 - 000000000 ____D C:\Users\Elżbieta Spaulenok\Desktop\ZIELONKA_files 2018-06-05 10:45 - 2018-06-05 10:45 - 000463536 _____ C:\Users\Elżbieta Spaulenok\Desktop\laki pismo pGE - Poczta w Onet.pl.html 2018-06-05 10:45 - 2018-06-05 10:45 - 000000000 ____D C:\Users\Elżbieta Spaulenok\Desktop\laki pismo pGE - Poczta w Onet.pl_files 2018-06-05 08:33 - 2018-06-05 08:33 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (33).pdf 2018-06-05 08:33 - 2018-06-05 08:33 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (32).pdf 2018-06-05 08:32 - 2018-06-05 08:32 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (31).pdf 2018-06-05 08:32 - 2018-06-05 08:32 - 005729361 _____ C:\Users\Elżbieta Spaulenok\Downloads\wypis1 (4).pdf 2018-06-05 08:32 - 2018-06-05 08:32 - 005729361 _____ C:\Users\Elżbieta Spaulenok\Downloads\wypis1 (3).pdf 2018-06-05 08:32 - 2018-06-05 08:32 - 004230200 _____ C:\Users\Elżbieta Spaulenok\Downloads\wypis2 (4).pdf 2018-06-05 08:15 - 2018-06-05 08:15 - 005729361 _____ C:\Users\Elżbieta Spaulenok\Downloads\wypis1 (2).pdf 2018-06-05 08:15 - 2018-06-05 08:15 - 005729361 _____ C:\Users\Elżbieta Spaulenok\Downloads\wypis1 (1).pdf 2018-06-05 08:15 - 2018-06-05 08:15 - 004230200 _____ C:\Users\Elżbieta Spaulenok\Downloads\wypis2 (3).pdf 2018-06-05 08:15 - 2018-06-05 08:15 - 004230200 _____ C:\Users\Elżbieta Spaulenok\Downloads\wypis2 (2).pdf 2018-06-05 08:14 - 2018-06-05 08:15 - 004230200 _____ C:\Users\Elżbieta Spaulenok\Downloads\wypis2.pdf 2018-06-05 08:14 - 2018-06-05 08:14 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (30).pdf 2018-06-05 08:14 - 2018-06-05 08:14 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (29).pdf 2018-06-05 08:14 - 2018-06-05 08:14 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (28).pdf 2018-06-05 08:14 - 2018-06-05 08:14 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (27).pdf 2018-06-05 08:14 - 2018-06-05 08:14 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (26).pdf 2018-06-05 08:14 - 2018-06-05 08:14 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (25).pdf 2018-06-05 08:14 - 2018-06-05 08:14 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (24).pdf 2018-06-05 08:14 - 2018-06-05 08:14 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (23).pdf 2018-06-05 08:14 - 2018-06-05 08:14 - 005729361 _____ C:\Users\Elżbieta Spaulenok\Downloads\wypis1.pdf 2018-06-05 08:14 - 2018-06-05 08:14 - 004230200 _____ C:\Users\Elżbieta Spaulenok\Downloads\wypis2 (1).pdf 2018-06-05 08:13 - 2018-06-05 08:13 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (22).pdf 2018-06-05 08:13 - 2018-06-05 08:13 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (21).pdf 2018-06-05 08:13 - 2018-06-05 08:13 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (20).pdf 2018-06-05 08:11 - 2018-06-05 08:11 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (19).pdf 2018-06-05 08:11 - 2018-06-05 08:11 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (18).pdf 2018-06-05 08:09 - 2018-06-05 08:09 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (9).pdf 2018-06-05 08:09 - 2018-06-05 08:09 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (8).pdf 2018-06-05 08:09 - 2018-06-05 08:09 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (7).pdf 2018-06-05 08:09 - 2018-06-05 08:09 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (6).pdf 2018-06-05 08:09 - 2018-06-05 08:09 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (17).pdf 2018-06-05 08:09 - 2018-06-05 08:09 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (16).pdf 2018-06-05 08:09 - 2018-06-05 08:09 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (15).pdf 2018-06-05 08:09 - 2018-06-05 08:09 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (14).pdf 2018-06-05 08:09 - 2018-06-05 08:09 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (13).pdf 2018-06-05 08:09 - 2018-06-05 08:09 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (12).pdf 2018-06-05 08:09 - 2018-06-05 08:09 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (11).pdf 2018-06-05 08:09 - 2018-06-05 08:09 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (10).pdf 2018-06-05 08:08 - 2018-06-05 08:08 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (5).pdf 2018-06-05 08:08 - 2018-06-05 08:08 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (4).pdf 2018-06-05 08:08 - 2018-06-05 08:08 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (3).pdf 2018-06-05 08:08 - 2018-06-05 08:08 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (2).pdf 2018-06-05 08:07 - 2018-06-05 08:07 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20.pdf 2018-06-05 08:07 - 2018-06-05 08:07 - 005953848 _____ C:\Users\Elżbieta Spaulenok\Downloads\117.20 (1).pdf 2018-06-04 10:52 - 2018-06-04 10:52 - 000426275 _____ C:\Users\Elżbieta Spaulenok\Downloads\Norwida odbiór końcowy.pdf 2018-06-04 08:35 - 2018-06-04 08:35 - 000175387 _____ C:\Users\Elżbieta Spaulenok\Downloads\download (16).zip 2018-06-04 08:35 - 2018-06-04 08:35 - 000175387 _____ C:\Users\Elżbieta Spaulenok\Downloads\download (15).zip 2018-06-04 08:35 - 2018-06-04 08:35 - 000175387 _____ C:\Users\Elżbieta Spaulenok\Downloads\download (14).zip 2018-06-03 19:56 - 2018-06-03 19:56 - 003311617 _____ C:\Users\Elżbieta Spaulenok\Downloads\559_18_GZ Ogłoszenie i SIWZ.pdf 2018-06-03 19:56 - 2018-06-03 19:56 - 003311617 _____ C:\Users\Elżbieta Spaulenok\Downloads\559_18_GZ Ogłoszenie i SIWZ (1).pdf 2018-06-02 16:27 - 2018-06-02 16:27 - 000058801 _____ C:\Users\Elżbieta Spaulenok\Downloads\download (13).zip 2018-06-02 12:04 - 2018-06-02 16:59 - 000000000 ____D C:\Users\Elżbieta Spaulenok\Desktop\2018_06_02 2018-06-01 17:53 - 2018-06-01 17:53 - 000134418 _____ C:\Users\Elżbieta Spaulenok\Downloads\faktura_6_NDM.pdf 2018-06-01 17:51 - 2018-06-01 17:51 - 000133562 _____ C:\Users\Elżbieta Spaulenok\Downloads\faktura_5_lomianki_luzycka.pdf 2018-06-01 17:49 - 2018-06-01 17:49 - 000133316 _____ C:\Users\Elżbieta Spaulenok\Downloads\faktura_4_Stare_Zalubice.pdf 2018-06-01 08:51 - 2018-06-01 08:51 - 000175972 _____ C:\Users\Elżbieta Spaulenok\Downloads\11950235_2018-05-30_14-30-45-590.pdf 2018-06-01 08:48 - 2018-06-01 08:48 - 000000000 ____D C:\Users\Elżbieta Spaulenok\Desktop\2018_06_01 2018-05-30 14:42 - 2018-05-30 14:42 - 000000000 ____D C:\Users\Elżbieta Spaulenok\Desktop\2018_05_30 2018-05-27 18:54 - 2018-05-27 18:54 - 000000000 ____D C:\Users\Elżbieta Spaulenok\Desktop\2018_05_27 2018-05-21 08:46 - 2018-05-21 19:27 - 000000000 ____D C:\Users\Elżbieta Spaulenok\Desktop\2018_05_21 2018-05-17 12:39 - 2018-05-17 12:39 - 000000000 ____D C:\Users\Elżbieta Spaulenok\Desktop\2018_05_17 2018-05-17 12:00 - 2018-05-17 12:00 - 001775954 _____ C:\Users\Elżbieta Spaulenok\Downloads\Wypisy_trzciany.pdf 2018-05-17 12:00 - 2018-05-17 12:00 - 001775954 _____ C:\Users\Elżbieta Spaulenok\Downloads\Wypisy_trzciany (1).pdf 2018-05-17 11:58 - 2018-05-17 11:58 - 001044087 _____ C:\Users\Elżbieta Spaulenok\Downloads\warunki_trzciany (1).pdf 2018-05-16 09:05 - 2018-05-16 09:05 - 000156530 _____ C:\Users\Elżbieta Spaulenok\Downloads\Faktura FV_3__2018 -pge.pdf 2018-05-14 10:33 - 2018-05-14 10:33 - 000072123 _____ C:\Users\Elżbieta Spaulenok\Downloads\Dabrowa_chotomowska (7).dwg 2018-05-14 10:32 - 2018-05-14 10:32 - 000072123 _____ C:\Users\Elżbieta Spaulenok\Downloads\Dabrowa_chotomowska (6).dwg 2018-05-14 10:32 - 2018-05-14 10:32 - 000072123 _____ C:\Users\Elżbieta Spaulenok\Downloads\Dabrowa_chotomowska (5).dwg 2018-05-14 10:32 - 2018-05-14 10:32 - 000072123 _____ C:\Users\Elżbieta Spaulenok\Downloads\Dabrowa_chotomowska (4).dwg 2018-05-14 10:31 - 2018-05-14 10:31 - 000072123 _____ C:\Users\Elżbieta Spaulenok\Downloads\Dabrowa_chotomowska (3).dwg 2018-05-14 10:31 - 2018-05-14 10:31 - 000072123 _____ C:\Users\Elżbieta Spaulenok\Downloads\Dabrowa_chotomowska (2).dwg 2018-05-14 10:23 - 2018-05-14 10:23 - 000072123 _____ C:\Users\Elżbieta Spaulenok\Downloads\Dabrowa_chotomowska (1).dwg 2018-05-14 10:22 - 2018-05-14 10:22 - 000072123 _____ C:\Users\Elżbieta Spaulenok\Downloads\Dabrowa_chotomowska.dwg 2018-05-10 19:22 - 2018-05-10 19:22 - 000277649 _____ C:\Users\Elżbieta Spaulenok\Downloads\Pismo o o akceptację aktu.pdf 2018-05-10 10:41 - 2018-05-10 10:41 - 000000000 ____D C:\Users\Elżbieta Spaulenok\Desktop\2018_05_10 2018-05-10 10:22 - 2018-05-10 10:22 - 000424360 _____ C:\Users\Elżbieta Spaulenok\Downloads\Nowy Dwór o odbiór.pdf 2018-05-10 10:20 - 2018-05-10 10:20 - 000077846 _____ C:\Users\Elżbieta Spaulenok\Downloads\B4 (9).pdf 2018-05-10 10:18 - 2018-05-10 10:18 - 000195097 _____ C:\Users\Elżbieta Spaulenok\Downloads\Zgloszenie budowy Norwida (1).pdf 2018-05-10 10:17 - 2018-05-10 10:17 - 000141429 _____ C:\Users\Elżbieta Spaulenok\Downloads\Oswiadczenie nowe druki (7).pdf 2018-05-10 10:16 - 2018-05-10 10:16 - 000077846 _____ C:\Users\Elżbieta Spaulenok\Downloads\B4 (8).pdf 2018-05-10 10:14 - 2018-05-10 10:14 - 000271638 _____ C:\Users\Elżbieta Spaulenok\Downloads\Starostwo odpowiedź na postatnowienie (4).pdf 2018-05-10 10:08 - 2018-05-10 10:08 - 000077846 _____ C:\Users\Elżbieta Spaulenok\Downloads\B4 (7).pdf 2018-05-10 09:00 - 2018-05-10 09:01 - 058298383 _____ C:\Users\Elżbieta Spaulenok\Downloads\Zielonka_zalacznik.pdf 2018-05-08 19:56 - 2018-05-08 19:56 - 000567723 _____ C:\Users\Elżbieta Spaulenok\Downloads\2740_05_2018_RL_LS.pdf 2018-05-08 19:56 - 2018-05-08 19:56 - 000567723 _____ C:\Users\Elżbieta Spaulenok\Downloads\2740_05_2018_RL_LS (2).pdf 2018-05-08 19:56 - 2018-05-08 19:56 - 000567723 _____ C:\Users\Elżbieta Spaulenok\Downloads\2740_05_2018_RL_LS (1).pdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-06-06 07:12 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-06-05 23:15 - 2017-10-05 12:35 - 000007666 _____ C:\Users\Elżbieta Spaulenok\AppData\Local\Resmon.ResmonCfg 2018-06-05 23:06 - 2017-10-20 12:50 - 000000000 ____D C:\Program Files\CCleaner 2018-06-05 23:05 - 2017-10-20 12:50 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk 2018-06-05 23:01 - 2018-01-25 16:21 - 000000000 ____D C:\Program Files (x86)\DriverToolkit 2018-06-05 22:59 - 2009-07-14 19:55 - 000739932 _____ C:\Windows\system32\perfh015.dat 2018-06-05 22:59 - 2009-07-14 19:55 - 000155474 _____ C:\Windows\system32\perfc015.dat 2018-06-05 22:59 - 2009-07-14 07:13 - 001668226 _____ C:\Windows\system32\PerfStringBackup.INI 2018-06-05 22:53 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-06-05 22:52 - 2009-07-14 07:08 - 000032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-06-05 21:47 - 2016-06-01 08:57 - 000000000 ____D C:\Users\Elżbieta Spaulenok\AppData\Roaming\Skype 2018-06-05 21:46 - 2009-07-14 06:45 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-06-05 21:46 - 2009-07-14 06:45 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-06-05 10:55 - 2017-07-12 10:27 - 000000000 ____D C:\Users\Elżbieta Spaulenok\Desktop\Marki Zygmuntowska Muzyk_pliki 2018-05-21 08:51 - 2015-12-29 13:22 - 000003482 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-05-21 08:51 - 2015-12-29 13:22 - 000003354 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-05-19 08:54 - 2015-12-29 13:23 - 000002230 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-05-17 11:27 - 2017-10-05 09:08 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2018-05-17 11:26 - 2017-10-05 09:19 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Pliki w katalogu głównym wybranych folderów ======= 2017-10-05 12:35 - 2018-06-05 23:15 - 000007666 _____ () C:\Users\Elżbieta Spaulenok\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2017-12-04 11:49 ==================== Koniec FRST.txt ============================