Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 09.12.2018 Uruchomiony przez Aga (administrator) DESKTOP-L355OK4 (18-12-2018 11:29:32) Uruchomiony z C:\Users\Aga\Downloads Załadowane profile: Aga (Dostępne profile: Aga) Platform: Windows 10 Pro N Wersja 1803 17134.112 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Edge) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Intel Corporation) C:\Windows\System32\ibtsiva.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8a9535cd18c90bc3\igfxCUIService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8a9535cd18c90bc3\igfxEM.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2018.18091.17210.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Google) C:\Users\Aga\AppData\Local\Google\Chrome\User Data\SwReporter\36.184.200\software_reporter_tool.exe (Google) C:\Users\Aga\AppData\Local\Google\Chrome\User Data\SwReporter\36.184.200\software_reporter_tool.exe (Google) C:\Users\Aga\AppData\Local\Google\Chrome\User Data\SwReporter\36.184.200\software_reporter_tool.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8843784 2016-08-04] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1460744 2016-08-04] (Realtek Semiconductor) HKLM\...\RunOnce: [DEL_ST_CPL] => CMD /C del "C:\Program Files\Realtek\Audio\HDA\ST_CPL.XML" /F ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{f6c4a5cc-352c-4242-b2c8-ba1f97f457dd}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== FireFox: ======== FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-18] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default [2018-12-18] CHR Extension: (Prezentacje) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-12-18] CHR Extension: (Dokumenty) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-12-18] CHR Extension: (Dysk Google) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-12-18] CHR Extension: (YouTube) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-12-18] CHR Extension: (Arkusze) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-12-18] CHR Extension: (Dokumenty Google offline) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-12-18] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-12-18] CHR Extension: (Gmail) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-12-18] CHR Extension: (Chrome Media Router) - C:\Users\Aga\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-18] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [154816 2016-07-18] () S3 GoogleChromeElevationService; C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\elevation_service.exe [443872 2018-12-12] (Google Inc.) R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [183568 2016-10-05] (Intel Corporation) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [314624 2016-08-04] (Realtek Semiconductor) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4737448 2018-04-12] (Microsoft Corporation) S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [261216 2016-12-05] (Synaptics Incorporated) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105344 2018-04-12] (Microsoft Corporation) S2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [730384 2016-10-05] (Intel Corporation) R3 IntcDAud; C:\Windows\System32\DriverStore\FileRepository\intcdaud.inf_amd64_ad5691824a5386fe\IntcDAud.sys [622648 2018-11-19] (Intel(R) Corporation) R3 Netwtw04; C:\Windows\System32\drivers\Netwtw04.sys [7689728 2018-04-12] (Intel Corporation) S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [152064 2018-04-12] (Microsoft Corporation) R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [72288 2016-12-05] (Synaptics Incorporated) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation) S3 nvlddmkm; \SystemRoot\System32\DriverStore\FileRepository\nvwiwu.inf_amd64_f876abe10508b18c\nvlddmkm.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-12-18 11:29 - 2018-12-18 11:30 - 000009044 _____ C:\Users\Aga\Downloads\FRST.txt 2018-12-18 11:25 - 2018-12-18 11:25 - 000003374 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1033686967-2558696351-4145995013-1001 2018-12-18 11:22 - 2018-12-18 11:22 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf 2018-12-18 11:22 - 2018-12-18 11:22 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf 2018-12-18 11:22 - 2018-12-18 11:22 - 000000000 ____D C:\Program Files\Synaptics 2018-12-18 11:22 - 2016-12-05 22:47 - 000072288 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys 2018-12-18 11:20 - 2018-12-18 11:29 - 000000000 ____D C:\FRST 2018-12-18 11:19 - 2018-12-18 11:20 - 002417152 _____ (Farbar) C:\Users\Aga\Downloads\FRST64.exe 2018-12-18 11:13 - 2018-12-18 11:13 - 000003218 _____ C:\Windows\System32\Tasks\RtHDVBg_PushButton 2018-12-18 11:13 - 2018-12-18 11:13 - 000000102 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.64.bc 2018-12-18 11:13 - 2018-12-18 11:13 - 000000000 ____D C:\ProgramData\Dolby 2018-12-18 11:13 - 2018-12-18 11:13 - 000000000 ____D C:\Program Files\Dolby 2018-12-18 11:13 - 2018-12-18 11:13 - 000000000 ____D C:\Program Files (x86)\Realtek 2018-12-18 11:12 - 2018-12-18 11:12 - 000002383 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-12-18 11:12 - 2018-12-18 11:12 - 000002342 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2018-12-18 11:12 - 2018-12-18 11:12 - 000000000 ____H C:\ProgramData\DP45977C.lfl 2018-12-18 11:11 - 2018-12-18 11:13 - 000000000 ____D C:\Windows\system32\DAX2 2018-12-18 11:11 - 2018-12-18 11:11 - 000000000 ____D C:\Windows\SysWOW64\RTCOM 2018-12-18 11:11 - 2018-12-18 11:11 - 000000000 ____D C:\Program Files\Realtek 2018-12-18 11:07 - 2018-12-18 11:11 - 000000000 ____D C:\Program Files (x86)\Google 2018-12-18 11:07 - 2018-12-18 11:07 - 000003568 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-12-18 11:07 - 2018-12-18 11:07 - 000003444 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-12-18 11:06 - 2018-12-18 11:28 - 000000000 ____D C:\Users\Aga\AppData\Local\Google 2018-12-18 11:05 - 2018-12-18 11:05 - 000000000 ____D C:\Users\Aga\AppData\Local\PlaceholderTileLogoFolder 2018-12-18 11:04 - 2018-12-18 11:04 - 000000000 ___HD C:\Users\Aga\MicrosoftEdgeBackups 2018-12-18 10:58 - 2018-12-18 11:21 - 000000000 ____D C:\ProgramData\Packages 2018-12-18 10:57 - 2018-12-18 10:57 - 000000000 ____D C:\Users\Aga\AppData\Local\Comms 2018-12-18 10:53 - 2018-12-18 10:53 - 000000000 ____D C:\ProgramData\NVIDIA 2018-12-18 10:53 - 2018-12-18 10:53 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2018-12-18 10:53 - 2017-05-01 21:52 - 000001951 _____ C:\Windows\NvContainerRecovery.bat 2018-12-18 10:50 - 2018-12-18 10:50 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2018-12-18 10:49 - 2018-12-18 10:54 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2018-12-18 10:46 - 2018-12-18 11:25 - 000000000 ___RD C:\Users\Aga\OneDrive 2018-12-18 10:41 - 2018-12-18 10:41 - 000001417 _____ C:\Users\Aga\Desktop\Microsoft Edge.lnk 2018-12-18 10:41 - 2018-12-18 10:41 - 000000000 ____D C:\Users\Aga\AppData\Local\MicrosoftEdge 2018-12-18 10:41 - 2018-12-18 10:41 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2018-12-18 10:40 - 2018-12-18 10:40 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-12-18 10:40 - 2018-12-18 10:40 - 000000000 ___RD C:\Users\Aga\3D Objects 2018-12-18 10:40 - 2018-12-18 10:40 - 000000000 ____D C:\Users\Aga\AppData\Local\VirtualStore 2018-12-18 10:40 - 2018-12-18 10:40 - 000000000 ____D C:\Users\Aga\AppData\Local\Publishers 2018-12-18 10:39 - 2018-12-18 11:25 - 000002405 _____ C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-12-18 10:39 - 2018-12-18 11:24 - 000000000 ____D C:\Users\Aga\AppData\Local\Packages 2018-12-18 10:39 - 2018-12-18 11:04 - 000000000 ____D C:\Users\Aga 2018-12-18 10:39 - 2018-12-18 10:40 - 000000000 ____D C:\Users\Aga\AppData\Local\Intel 2018-12-18 10:39 - 2018-12-18 10:40 - 000000000 ____D C:\Users\Aga\AppData\Local\ConnectedDevicesPlatform 2018-12-18 10:39 - 2018-12-18 10:39 - 000000020 ___SH C:\Users\Aga\ntuser.ini 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 _SHDL C:\Users\Aga\Ustawienia lokalne 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 _SHDL C:\Users\Aga\Szablony 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 _SHDL C:\Users\Aga\Moje dokumenty 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 _SHDL C:\Users\Aga\Menu Start 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 _SHDL C:\Users\Aga\Documents\Moje wideo 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 _SHDL C:\Users\Aga\Documents\Moje obrazy 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 _SHDL C:\Users\Aga\Documents\Moja muzyka 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 _SHDL C:\Users\Aga\Dane aplikacji 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 _SHDL C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 _SHDL C:\Users\Aga\AppData\Local\Historia 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 _SHDL C:\Users\Aga\AppData\Local\Dane aplikacji 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 __SHD C:\Users\Aga\IntelGraphicsProfiles 2018-12-18 10:39 - 2018-12-18 10:39 - 000000000 ____D C:\Users\Aga\AppData\Roaming\Adobe 2018-12-18 10:33 - 2018-12-18 10:33 - 000000000 ____D C:\ProgramData\Intel 2018-12-18 10:33 - 2018-12-18 10:33 - 000000000 ____D C:\Program Files\Intel 2018-12-18 10:33 - 2018-12-18 10:33 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2018-12-18 10:33 - 2018-12-18 10:33 - 000000000 ____D C:\Program Files (x86)\Intel 2018-12-18 10:33 - 2018-12-18 10:33 - 000000000 ____D C:\Intel 2018-12-18 10:33 - 2018-12-18 10:33 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin 2018-12-18 10:33 - 2018-11-19 19:57 - 000136704 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL 2018-12-18 09:31 - 2018-12-18 10:35 - 001673758 _____ C:\Windows\system32\PerfStringBackup.INI 2018-12-18 09:29 - 2018-12-18 09:29 - 000000000 ____D C:\Windows\CSC 2018-12-18 09:29 - 2018-04-12 00:33 - 002752000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Public\Documents\Moje wideo 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Public\Documents\Moje obrazy 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Public\Documents\Moja muzyka 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default\Ustawienia lokalne 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default\Szablony 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default\Moje dokumenty 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default\Menu Start 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default\Documents\Moje wideo 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default\Documents\Moje obrazy 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default\Documents\Moja muzyka 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default\Dane aplikacji 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historia 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default\AppData\Local\Dane aplikacji 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default User\Documents\Moje wideo 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default User\Documents\Moje obrazy 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default User\Documents\Moja muzyka 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historia 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Dane aplikacji 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\ProgramData\Szablony 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\ProgramData\Pulpit 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programy 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\ProgramData\Menu Start 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\ProgramData\Dokumenty 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\ProgramData\Dane aplikacji 2018-12-18 09:27 - 2018-12-18 09:27 - 000000000 _SHDL C:\Documents and Settings 2018-12-18 09:24 - 2018-12-18 09:24 - 000000000 ____D C:\ProgramData\USOShared 2018-12-18 09:22 - 2018-12-18 11:04 - 000000000 ____D C:\Windows\system32\SleepStudy 2018-12-18 09:22 - 2018-12-18 09:27 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-12-18 09:22 - 2018-12-18 09:26 - 000000000 ____D C:\Windows\Panther 2018-12-18 09:22 - 2018-12-18 09:22 - 000234560 _____ C:\Windows\system32\FNTCACHE.DAT 2018-12-18 09:22 - 2018-12-18 09:22 - 000000000 ____D C:\Windows\system32\Drivers\wd 2018-12-18 09:22 - 2018-12-18 09:22 - 000000000 ____D C:\Windows\ServiceProfiles 2018-11-19 19:57 - 2018-11-19 19:57 - 000278528 _____ C:\Windows\system32\igfxCPL.cpl 2018-11-19 19:57 - 2018-11-19 19:57 - 000199032 _____ (Intel Corporation) C:\Windows\system32\intel_gfx_api-x64.dll 2018-11-19 19:57 - 2018-11-19 19:57 - 000170960 _____ (Intel Corporation) C:\Windows\SysWOW64\intel_gfx_api-x86.dll 2018-11-19 19:57 - 2018-11-19 19:57 - 000158720 _____ C:\Windows\SysWOW64\libGLESv2.dll 2018-11-19 19:57 - 2018-11-19 19:57 - 000139776 _____ C:\Windows\SysWOW64\libEGL.dll 2018-11-19 19:57 - 2018-11-19 19:57 - 000136704 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll 2018-11-19 19:57 - 2018-11-19 19:57 - 000123896 _____ C:\Windows\SysWOW64\libGLESv1_CM.dll 2018-11-19 19:57 - 2018-11-19 19:57 - 000111616 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-12-18 11:30 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-12-18 11:26 - 2018-04-12 00:36 - 000000000 ____D C:\Windows\INF 2018-12-18 11:25 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps 2018-12-18 11:25 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\AppReadiness 2018-12-18 10:56 - 2018-04-12 00:30 - 000000000 ____D C:\Windows\CbsTemp 2018-12-18 10:54 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\Help 2018-12-18 10:35 - 2018-04-12 16:52 - 000746946 _____ C:\Windows\system32\perfh015.dat 2018-12-18 10:35 - 2018-04-12 16:52 - 000143922 _____ C:\Windows\system32\perfc015.dat 2018-12-18 09:29 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\spool 2018-12-18 09:29 - 2018-04-12 00:38 - 000000000 ____D C:\Windows\system32\FxsTmp 2018-12-18 09:27 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\windows nt 2018-12-18 09:27 - 2018-04-11 22:04 - 000262144 _____ C:\Windows\system32\config\BBI 2018-12-18 09:23 - 2018-04-12 00:38 - 000000000 ___RD C:\Windows\PrintDialog 2018-12-18 09:23 - 2018-04-12 00:38 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2018-12-18 09:22 - 2018-04-12 00:38 - 000028672 _____ C:\Windows\system32\config\BCD-Template 2018-12-18 09:22 - 2018-04-11 22:04 - 000032768 _____ C:\Windows\system32\config\ELAM 2018-11-19 19:57 - 2018-04-12 16:54 - 000111616 _____ (Khronos Group) C:\Windows\SysWOW64\opencl.dll ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2018-12-18 09:22 ==================== Koniec FRST.txt ============================