Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 14.01.2019 01 Uruchomiony przez Muthu (administrator) PC (16-01-2019 02:57:15) Uruchomiony z C:\Users\Muthu\Downloads Załadowane profile: Muthu (Dostępne profile: Muthu) Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (The Qt Company Ltd) C:\Program Files (x86)\Dropbox\Client\QtWebEngineProcess.exe (F-Secure Corporation) C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\fsvpnservice.exe (F-Secure Corporation) C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\Freedome.exe (Spotify Ltd) C:\Users\Muthu\AppData\Roaming\Spotify\SpotifyWebHelper.exe (ESET) C:\Program Files\ESET\ESET Security\ekrn.exe (The OpenVPN Project) C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\x64\openvpn.exe (ESET) C:\Program Files\ESET\ESET Security\egui.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [177928 2018-11-29] (ESET) HKU\S-1-5-21-567037944-4134740084-2905173053-1000\...\Run: [Spotify Web Helper] => C:\Users\Muthu\AppData\Roaming\Spotify\SpotifyWebHelper.exe [782736 2018-03-27] (Spotify Ltd) HKU\S-1-5-21-567037944-4134740084-2905173053-1000\...\MountPoints2: {47ab1b6c-f6ca-11e7-b205-448a5b91ea9e} - K:\autorun.exe HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] ( ) HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [309248 2015-12-18] () HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\system32\ff_vfw.dll [126976 2015-10-24] () HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\ac3acm.acm [180736 2012-07-21] (fccHandler) HKLM\...\Drivers32: [msacm.l3codecp] => C:\Windows\system32\l3codecp.acm [182272 2009-07-14] (Fraunhofer Institut Integrierte Schaltungen IIS) HKLM\...\Drivers32-x32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] ( ) HKLM\...\Drivers32-x32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) HKLM\...\Drivers32-x32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [282112 2015-12-18] () HKLM\...\Drivers32-x32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () HKLM\...\Drivers32-x32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) HKLM\...\Drivers32-x32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [220672 2009-07-14] (Fraunhofer Institut Integrierte Schaltungen IIS) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\Installer\chrmstp.exe [2018-01-11] (Google Inc.) HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] -> ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 198.18.10.221 Tcpip\..\Interfaces\{1413B886-1C74-4C96-9307-CF7ADE77F1CB}: [NameServer] 0.0.0.0 Tcpip\..\Interfaces\{1413B886-1C74-4C96-9307-CF7ADE77F1CB}: [DhcpNameServer] 192.168.8.1 Tcpip\..\Interfaces\{846E9A8C-58B7-412B-8C1D-9A0245DA4A69}: [DhcpNameServer] 198.18.10.221 Tcpip\..\Interfaces\{9D5BE514-164C-468C-B999-AB14C3A723EE}: [NameServer] 0.0.0.0 Internet Explorer: ================== HKU\S-1-5-21-567037944-4134740084-2905173053-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: m411lfxi.default FF ProfilePath: C:\Users\Muthu\AppData\Roaming\Netscape\Navigator\Profiles\yuwk2t08.default [2019-01-15] FF Extension: (Brak nazwy) - C:\Program Files (x86)\Netscape\Navigator 9\extensions\inspector@mozilla.org [nie znaleziono] FF Extension: (Brak nazwy) - C:\Program Files (x86)\Netscape\Navigator 9\extensions\netscape9migrator@flock.com [nie znaleziono] FF ProfilePath: C:\Users\Muthu\AppData\Roaming\Mozilla\Firefox\Profiles\m411lfxi.default [2019-01-16] FF Homepage: Mozilla\Firefox\Profiles\m411lfxi.default -> hxxps://www.google.pl/ FF Extension: (VK Media Downloader) - C:\Users\Muthu\AppData\Roaming\Mozilla\Firefox\Profiles\m411lfxi.default\Extensions\@vkmediadownloader.xpi [2018-12-18] FF Extension: (Flash Video Downloader) - C:\Users\Muthu\AppData\Roaming\Mozilla\Firefox\Profiles\m411lfxi.default\Extensions\artur.dubovoy@gmail.com.xpi [2018-12-18] FF Extension: (uBlock Origin) - C:\Users\Muthu\AppData\Roaming\Mozilla\Firefox\Profiles\m411lfxi.default\Extensions\uBlock0@raymondhill.net.xpi [2018-12-07] FF Extension: (View Image) - C:\Users\Muthu\AppData\Roaming\Mozilla\Firefox\Profiles\m411lfxi.default\Extensions\{287dcf75-bec6-4eec-b4f6-71948a2eea29}.xpi [2019-01-02] FF Extension: (YouTube Classic) - C:\Users\Muthu\AppData\Roaming\Mozilla\Firefox\Profiles\m411lfxi.default\Extensions\{6acd0f4d-ab79-4b79-9b28-8bde65ae355c}.xpi [2018-12-07] FF Extension: (Video DownloadHelper) - C:\Users\Muthu\AppData\Roaming\Mozilla\Firefox\Profiles\m411lfxi.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-12-07] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-16] () FF Plugin: PDFescape Desktop -> C:\Program Files\PDFescape Desktop\np-previewer.dll [2017-07-13] (Red Software) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-16] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku] FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-05] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-12-05] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\Muthu\AppData\Local\Google\Chrome\User Data\Default [2019-01-15] CHR Extension: (Dokumenty) - C:\Users\Muthu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-26] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Muthu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-12-21] CHR Extension: (uBlock Plus Adblocker) - C:\Users\Muthu\AppData\Local\Google\Chrome\User Data\Default\Extensions\oofnbdifeelbaidfgpikinijekkjcicg [2018-12-30] CHR Extension: (Chrome Media Router) - C:\Users\Muthu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-21] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-24] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-12-24] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2019-01-08] (Dropbox, Inc.) R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2302160 2018-11-29] (ESET) R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2302160 2018-11-29] (ESET) R2 Freedome Service; C:\Program Files (x86)\F-Secure\Freedome\Freedome\1\fsvpnservice.exe [693728 2019-01-15] (F-Secure Corporation) S4 heCAF; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\SAEP\Common Agent Framework\CAFServiceMain.exe [3819760 2019-01-06] (Symantec Corporation) S4 MailbirdUpdater.exe; C:\Program Files (x86)\Mailbird\MailbirdUpdater.exe [400104 2016-04-15] (Mailbird) S4 PDFescape Desktop; C:\Program Files\PDFescape Desktop\ws.exe [2343728 2017-07-13] (Red Software) S4 SISIDSService; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\SAEP\IDS\bin\SISIDSService.exe [3175152 2019-01-06] (Symantec Corporation) S4 SISIPSService; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\SAEP\IPS\bin\SISIPSService.exe [100592 2019-01-06] (Symantec Corporation) S4 SISIPSUtil; C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\SAEP\IPS\bin\SISIPSUtil.exe [274672 2019-01-06] (Symantec Corporation) R2 Themes; C:\Windows\system32\themeservice.dll [44544 2017-08-25] (Microsoft Corporation) [Brak podpisu cyfrowego] S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.3.1.204\WsAppService.exe [437392 2016-11-16] (Wondershare) S2 CG6Service; "C:\Program Files\CyberGhost 6\CyberGhost.Service.exe" [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [143448 2018-11-29] (ESET) R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107896 2018-11-29] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [188832 2018-10-17] (ESET) S2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [50144 2018-10-17] (ESET) R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [82304 2018-10-17] (ESET) R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [61528 2018-10-17] (ESET) R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [109864 2018-10-17] (ESET) R3 fsfreedometap; C:\Windows\System32\DRIVERS\fsfreedometap.sys [34344 2019-01-15] (The OpenVPN Project) R2 inpoutx64; C:\Windows\System32\Drivers\inpoutx64.sys [15008 2017-10-26] (Highresolution Enterprises [www.highrez.co.uk]) S4 SISIDSRegDrv; C:\Windows\system32\Drivers\SISIDSRegDrv.sys [52632 2019-01-06] (Symantec Corporation) S4 SISIPSDeviceFilter; C:\Windows\system32\Drivers\SISIPSDeviceFilter.sys [52632 2019-01-06] (Symantec Corporation) R4 SISIPSDriver; C:\Windows\System32\Drivers\SISIPSDriver.sys [347544 2019-01-06] (Symantec Corporation) S4 SISIPSFileFilter; C:\Windows\system32\Drivers\SISIPSFileFilter.sys [85400 2019-01-06] (Symantec Corporation) S4 SISIPSNetFilter; C:\Windows\system32\Drivers\SISIPSNetFilter.sys [66968 2019-01-06] (Symantec Corporation) R4 SysPlant; C:\Windows\System32\Drivers\SysPlant.sys [224000 2019-01-06] (Symantec Corporation) U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [12352 2010-07-01] () S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2016-12-21] (Apple, Inc.) [Brak podpisu cyfrowego] S4 BHDrvx64; \??\C:\ProgramData\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\Data\Definitions\BASHDefs\20190107.001\BHDrvx64.sys [X] R4 ccSettings_{C60D043D-0E4E-45B4-8914-D0E79A7E3BAC}; system32\Drivers\SEP\0E020407\0064.105\x64\ccSetx64.sys [X] R4 IDSVia64; \??\C:\ProgramData\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\Data\Definitions\IPSDefs\20190110.061\IDSvia64.sys [X] S4 SRTSP; system32\Drivers\SEP\0E020407\0064.105\x64\SRTSP64.SYS [X] R4 SRTSPX; system32\Drivers\SEP\0E020407\0064.105\x64\SRTSPX64.SYS [X] S4 SyDvCtrl; \??\C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.2.1031.0100.105\Bin64\SyDvCtrl64.sys [X] R4 SymEFASI; \SystemRoot\system32\drivers\symefasi\0603030.00C\symefasi64.sys [X] S3 taphss6; system32\DRIVERS\taphss6.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ========================== MD5 sterowników ======================= C:\Windows\system32\drivers\1394ohci.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\ACPI.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\acpipmi.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\adp94xx.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\adpahci.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\adpu320.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\afd.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\agp440.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\aliide.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\amdide.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\amdk8.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\atikmdag.sys 26094E4D4600B2070E037655E67C6440 C:\Windows\System32\DRIVERS\atikmpag.sys 1CDC43AF793C1DCB830919E2F41D51A4 C:\Windows\system32\drivers\amdppm.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\amdsata.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\amdsbs.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\amdxata.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\AmUStor.SYS 7DAFE5E55DB412E3169B363766C0EC38 C:\Windows\system32\drivers\appid.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\arc.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\arcsas.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\atapi.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\athurx.sys EA0AF9B866DF07E8FE6C2342585788B0 C:\Windows\System32\drivers\AtihdW76.sys 999BC356F5AB544B5DE8BD47A6908730 C:\Windows\system32\drivers\bxvbda.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Beep.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\bowser.sys 91CE0D3DC57DD377E690A2D324022B08 C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Brserid.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\bthmodem.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\circlass.sys ==> MD5 jest poprawne C:\Windows\System32\CLFS.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\CmBatt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\cmdide.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\cng.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\compbatt.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\crcdisk.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\csc.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\dfsc.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\discache.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\disk.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\dmvsc.sys 5DB085A8A6600BE6401F2B24EECB5415 C:\Windows\System32\drivers\drmkaud.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\dxgkrnl.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\eamonm.sys 41AE1D550365D449F2D8B4DD4D4049FF C:\Windows\system32\drivers\evbda.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\edevmon.sys 27D552ED757DE60EC6E0077B80180A2E C:\Windows\System32\DRIVERS\ehdrv.sys 6F5E4C5F655945E19CC2934164C36DFC C:\Windows\System32\DRIVERS\ekbdflt.sys B02D7C51B339959EF2438DD29D0C2D50 C:\Windows\system32\drivers\elxstor.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\epfw.sys EAC24CF67CB38A9C50E6CE9D136834C5 C:\Windows\System32\DRIVERS\EpfwLWF.sys B3E4F9CB953B50EC7EE00907D138FEB1 C:\Windows\System32\DRIVERS\epfwwfp.sys C0EF0049604461DC48726AF6B180EDA8 C:\Windows\system32\drivers\errdev.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\exfat.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\fastfat.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\fdc.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\fileinfo.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\filetrace.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\flpydisk.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\fltmgr.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\FsDepends.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\fsfreedometap.sys 571220B438504E9CED2FF0A505977FBD C:\Windows\System32\Drivers\Fs_Rec.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\fvevol.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\HidBatt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\hidbth.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\hidir.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\HTTP.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\i8042prt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\iaStorV.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\iirsp.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\inpoutx64.sys 9321A61A25C7961D9F36852ECAA86F55 C:\Windows\System32\drivers\RTKVHD64.sys 9480173785E878ABBA89B0E86584F614 C:\Windows\System32\drivers\intelide.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\ipnat.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\irenum.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\isapnp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\msiscsi.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\ksecdd.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\ksecpkg.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\ksthunk.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\luafv.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\MarvinBus64.sys 024DA28053D57E9E32BEE52600576BBB C:\Windows\system32\drivers\megasas.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\MegaSR.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\modem.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\mountmgr.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\mpio.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\mrxdav.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\mrxsmb.sys FAF015B07E3A2874A790A39B7D2C579F C:\Windows\System32\DRIVERS\mrxsmb10.sys 08E2345DF129082BCDFFDC1440F9C00D C:\Windows\System32\DRIVERS\mrxsmb20.sys 108D87409C5812EF47D81E22843E8C9D C:\Windows\system32\drivers\msahci.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\msdsm.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Msfs.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\msisadrv.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\MSPQM.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\MSTEE.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\MTConfig.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\mup.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\ndis.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\nfrd960.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Npfs.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Ntfs.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Null.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\nvraid.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\nvstor.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\nv_agp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\ohci1394.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\parport.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\partmgr.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\pci.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\pciide.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\pcmcia.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\pcw.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\peauth.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\processr.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\ql2300.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\ql40xx.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdpdr.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdpvideominiport.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\RDPWD.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdyboost.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\Rt64win7.sys 164BDFD08E3DA382AFF0CB2C25A82555 C:\Windows\system32\drivers\vms3cap.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sbp2port.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\secdrv.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\serial.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sermouse.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sffdisk.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sfloppy.sys ==> MD5 jest poprawne C:\Windows\system32\Drivers\SISIDSRegDrv.sys 900FC6300BE33D92A224F03508EE640C C:\Windows\system32\Drivers\SISIPSDeviceFilter.sys C4EB2FC179B95A3ABA050210DCC492F4 C:\Windows\System32\Drivers\SISIPSDriver.sys 973B0E92D73474F048F5FE950151DDC2 C:\Windows\system32\Drivers\SISIPSFileFilter.sys ED14F8E14A556782E2B418051C08D540 C:\Windows\system32\Drivers\SISIPSNetFilter.sys 188B914D0BF89DF9851DFA54301198BD C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sisraid4.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\smb.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\spldr.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\srv.sys 2098B8556D1CEC2ACA9A29CD479E3692 C:\Windows\System32\DRIVERS\srv2.sys D0F73A42040F21F92FD314B42AC5C9E7 C:\Windows\System32\DRIVERS\srvnet.sys 2BA8F3250828CCDB4204ECF2C6F40B6A C:\Windows\system32\drivers\stexstor.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\storvsc.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\synth3dvsc.sys C3A39C4079305480972D29C44B868C78 C:\Windows\System32\Drivers\SysPlant.sys 07F9B87CA4D7AD11F9588A8374C7E2E8 C:\Windows\System32\DRIVERS\tap0901.sys D765F43CBEA72D14C04AF3D2B9C8E54B C:\Windows\System32\drivers\tcpip.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\tcpip.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\tdpipe.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\tdtcp.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\terminpt.sys 2B5BDFF688EC9871D7EC5837833374E9 C:\Windows\System32\DRIVERS\tssecsrv.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8 C:\Windows\System32\drivers\tsusbhub.sys E1748D04AE40118B62BC18AC86032192 C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\uagp35.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\umpass.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\usbaapl64.sys F957092C63CD71D85903CA0D8370F473 C:\Windows\System32\DRIVERS\usbccgp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\usbcir.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\usbehci.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\usbhub.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\usbohci.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\usbscan.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\USBSTOR.SYS ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\usbuhci.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\vga.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\vhdmp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\viaide.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\vmbus.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\volmgr.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\volmgrx.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\volsnap.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\vsmraid.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\vwifibus.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\wacompen.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\wd.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\Wdf01000.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\wimmount.sys ==> MD5 jest poprawne C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\WudfPf.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 jest poprawne ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-01-16 02:57 - 2019-01-16 02:58 - 000032229 _____ C:\Users\Muthu\Downloads\FRST.txt 2019-01-16 02:32 - 2019-01-16 02:32 - 000000000 ____D C:\Users\Muthu\Downloads\FRST-OlderVersion 2019-01-16 02:31 - 2019-01-16 02:57 - 000000000 ____D C:\FRST 2019-01-16 02:31 - 2019-01-16 02:32 - 002427904 _____ (Farbar) C:\Users\Muthu\Downloads\FRST64.exe 2019-01-16 02:09 - 2019-01-16 02:09 - 000004550 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2019-01-16 02:09 - 2019-01-16 02:09 - 000004424 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2019-01-16 02:03 - 2019-01-16 02:03 - 001206768 _____ (Adobe Systems Incorporated) C:\Users\Muthu\Downloads\flashplayer32_xa_install.exe 2019-01-16 01:34 - 2019-01-16 01:36 - 000000000 ____D C:\AdwCleaner 2019-01-16 01:34 - 2019-01-16 01:34 - 007320272 _____ (Malwarebytes) C:\Users\Muthu\Downloads\adwcleaner_7.2.6.0.exe 2019-01-15 23:47 - 2019-01-15 23:47 - 000001947 _____ C:\Users\Public\Desktop\ESET Ochrona bankowości internetowej.lnk 2019-01-15 23:43 - 2019-01-15 23:43 - 000000000 ____D C:\ProgramData\ESET 2019-01-15 23:43 - 2019-01-15 23:43 - 000000000 ____D C:\Program Files\ESET 2019-01-15 23:23 - 2019-01-15 23:31 - 052625872 _____ C:\Users\Muthu\Downloads\[PiratePC.Net] F-Secure Freedome VPN 2.16.5289.0 With _.zip 2019-01-15 23:21 - 2019-01-15 23:21 - 000002359 _____ C:\Users\Public\Desktop\Freedome.lnk 2019-01-15 23:21 - 2019-01-15 23:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freedome 2019-01-15 23:20 - 2019-01-15 23:25 - 000000000 ____D C:\ProgramData\F-Secure 2019-01-15 23:20 - 2019-01-15 23:20 - 000034344 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\fsfreedometap.sys 2019-01-15 23:20 - 2019-01-15 23:20 - 000000000 ____D C:\Users\Muthu\AppData\Local\F-Secure 2019-01-15 23:20 - 2019-01-15 23:20 - 000000000 ____D C:\Program Files (x86)\F-Secure 2019-01-15 20:52 - 2019-01-15 20:52 - 000003350 _____ C:\Windows\System32\Tasks\Odkurzacz 2019-01-15 20:32 - 2019-01-15 20:32 - 000001083 _____ C:\Users\Muthu\Desktop\Odkurzacz.lnk 2019-01-15 20:32 - 2019-01-15 20:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Odkurzacz 2019-01-15 20:32 - 2019-01-15 20:32 - 000000000 ____D C:\Program Files (x86)\Odkurzacz 2019-01-15 20:22 - 2019-01-15 21:10 - 000000000 ____D C:\Users\Muthu\Desktop\E2 2019-01-11 20:25 - 2019-01-11 20:25 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign32f45b07e913e53e 2019-01-11 20:23 - 2019-01-11 20:23 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign571ab7a5e5a5ff32 2019-01-11 20:23 - 2019-01-11 20:23 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign1bbcfda78feb365b 2019-01-10 18:21 - 2019-01-10 18:21 - 000001154 _____ C:\Users\Muthu\Desktop\PANZERS - Phase1.lnk 2019-01-10 18:16 - 2019-01-10 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PANZERS - Phase1 2019-01-10 18:16 - 2019-01-10 18:19 - 000000000 ____D C:\Program Files (x86)\PANZERS - Phase1 2019-01-10 18:16 - 2019-01-10 18:16 - 000000000 ____D C:\Users\Muthu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PANZERS - Phase1 2019-01-10 17:37 - 2019-01-10 17:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2019-01-09 02:20 - 2019-01-09 02:20 - 000001654 _____ C:\Users\Muthu\Desktop\Dropbox (2).lnk 2019-01-08 14:07 - 2019-01-08 14:07 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2019-01-08 14:07 - 2019-01-08 14:07 - 000047800 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2019-01-06 17:53 - 2019-01-06 17:53 - 000000000 ____D C:\Users\Muthu\AppData\Local\Symantec 2019-01-06 17:31 - 2019-01-06 17:31 - 000000000 ____D C:\Windows\System32\Tasks\Symantec Endpoint Protection 2019-01-06 17:29 - 2019-01-06 17:29 - 000607360 _____ (Symantec Corporation) C:\Windows\system32\SymVPN.dll 2019-01-06 17:29 - 2019-01-06 17:29 - 000512128 _____ (Symantec Corporation) C:\Windows\system32\sysfer.dll 2019-01-06 17:29 - 2019-01-06 17:29 - 000482952 _____ (Symantec Corporation) C:\Windows\SysWOW64\SymVPN.dll 2019-01-06 17:29 - 2019-01-06 17:29 - 000439424 _____ (Symantec Corporation) C:\Windows\SysWOW64\sysfer.dll 2019-01-06 17:29 - 2019-01-06 17:29 - 000347544 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SISIPSDriver.sys 2019-01-06 17:29 - 2019-01-06 17:29 - 000224000 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SysPlant.sys 2019-01-06 17:29 - 2019-01-06 17:29 - 000222344 _____ (Symantec Corporation) C:\Windows\system32\FwsVpn.dll 2019-01-06 17:29 - 2019-01-06 17:29 - 000217736 _____ (Symantec Corporation) C:\Windows\SysWOW64\FwsVpn.dll 2019-01-06 17:29 - 2019-01-06 17:29 - 000094336 _____ (Symantec Corporation) C:\Windows\system32\snacnp.dll 2019-01-06 17:29 - 2019-01-06 17:29 - 000085400 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SISIPSFileFilter.sys 2019-01-06 17:29 - 2019-01-06 17:29 - 000083592 _____ (Symantec Corporation) C:\Windows\SysWOW64\snacnp.dll 2019-01-06 17:29 - 2019-01-06 17:29 - 000066968 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SISIPSNetFilter.sys 2019-01-06 17:29 - 2019-01-06 17:29 - 000052632 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SISIPSDeviceFilter.sys 2019-01-06 17:29 - 2019-01-06 17:29 - 000052632 _____ (Symantec Corporation) C:\Windows\system32\Drivers\SISIDSRegDrv.sys 2019-01-06 17:29 - 2019-01-06 17:29 - 000047568 _____ (Symantec Corporation) C:\Windows\system32\Drivers\WGX64.SYS 2019-01-06 17:28 - 2019-01-11 00:33 - 000000000 ____D C:\ProgramData\Symantec 2019-01-06 17:28 - 2019-01-06 17:28 - 000000000 ____D C:\Program Files (x86)\Symantec 2019-01-06 15:14 - 2019-01-06 15:25 - 104825009 _____ C:\Users\Muthu\Desktop\POLSKI YOUTUBE REWIND - Strzał z dvpska[HD,1280x720, Mp4].mp4 2019-01-06 15:09 - 2019-01-06 15:20 - 080123353 _____ C:\Users\Muthu\Desktop\OSTATNIE MDMR[HD,1280x720, Mp4].mp4 2019-01-06 15:04 - 2019-01-06 15:14 - 053004205 _____ C:\Users\Muthu\Desktop\Kevin sam w domu - ZJARAJKI[HD,1280x720, Mp4].mp4 2019-01-06 15:03 - 2019-01-06 15:20 - 101307598 _____ C:\Users\Muthu\Desktop\MARTIN HEJTUJE GODLEWSKIE #MDMR 15[HD,1280x720, Mp4].mp4 2019-01-06 15:03 - 2019-01-06 15:14 - 061285193 _____ C:\Users\Muthu\Desktop\W KOŃCU W NA CZASIE! #MDMR 14[HD,1280x720, Mp4].mp4 2019-01-06 15:03 - 2019-01-06 15:12 - 046585989 _____ C:\Users\Muthu\Desktop\Last Christmas - DOSŁOWNA PARODIA REUPLOAD[HD,1280x720, Mp4].mp4 2019-01-06 15:02 - 2019-01-06 15:29 - 277077064 _____ C:\Users\Muthu\Desktop\ANJA RUBIK vs WDŻ - Z DVPY #87[HD,1280x720, Mp4].mp4 2019-01-06 15:02 - 2019-01-06 15:24 - 140657533 _____ C:\Users\Muthu\Desktop\GODLEWSKIE, POZA SKALĄ RAKA! #MDMR 13[HD,1280x720, Mp4].mp4 2019-01-06 15:02 - 2019-01-06 15:03 - 010942218 _____ C:\Users\Muthu\Desktop\Warszawskie Powietrze - WARGA (prod TASTYdope)[Low,480x360, Mp4].mp4 2019-01-06 15:01 - 2019-01-06 15:12 - 066978351 _____ C:\Users\Muthu\Desktop\REKORD STRZAŁEK! MDMR 12},assets{cssytscssbinplayer-vflQtcvq[HD,1280x720, Mp4].mp4 2019-01-06 15:01 - 2019-01-06 15:12 - 048732976 _____ C:\Users\Muthu\Desktop\JEST EKIPA! JEST IMPREZA (official video) - VVarga[HD,1280x720, Mp4].mp4 2019-01-06 15:00 - 2019-01-06 15:09 - 104616633 _____ C:\Users\Muthu\Desktop\1000000 DIABEŁKÓW vs PRASA HYDRAULICZNA UNBOXALL[HD,1280x720, Mp4].mp4 2019-01-06 02:04 - 2019-01-06 02:10 - 017055534 _____ C:\Users\Muthu\Desktop\gdnhangielskiezd.rar 2019-01-05 23:43 - 2019-01-05 23:43 - 000000000 ____D C:\Program Files (x86)\Edgard 2019-01-05 23:40 - 2019-01-05 23:41 - 000000000 ____D C:\Users\Muthu\Desktop\Niemiecki Mowisz I Rozumiesz 2006 PL 2018-12-31 15:52 - 2018-12-31 15:52 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign09790aac964ce69c 2018-12-31 15:49 - 2018-12-31 15:49 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign94a7501ad353521a 2018-12-31 15:49 - 2018-12-31 15:49 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign78315f2d75d55a5e 2018-12-29 01:33 - 2018-12-29 01:33 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign3c1faacfb8ba9c96 2018-12-29 01:32 - 2018-12-29 01:32 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsignb5dc8edd6a8b28c6 2018-12-29 01:32 - 2018-12-29 01:32 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign97c6c1e51fb9b960 2018-12-29 00:54 - 2018-12-29 00:54 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsignd571fe8596c3bc0c 2018-12-29 00:54 - 2018-12-29 00:54 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsignae49bbf0f1a05885 2018-12-29 00:54 - 2018-12-29 00:54 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign2f234c1ab49e88e0 2018-12-29 00:27 - 2018-12-29 00:27 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsignd2e2523825de0f4a 2018-12-29 00:26 - 2018-12-29 00:26 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsignd83e359d7e8ae842 2018-12-29 00:25 - 2018-12-29 00:25 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign8b5d7a1c1b7c892d 2018-12-29 00:25 - 2018-12-29 00:25 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign415676e1cc3e447e 2018-12-24 23:42 - 2018-12-24 23:42 - 000199171 _____ C:\Users\Muthu\Desktop\EZP_edytowalny.pdf 2018-12-24 13:15 - 2019-01-15 23:51 - 000000000 ___RD C:\Users\Muthu\Dropbox 2018-12-24 13:09 - 2018-12-24 13:09 - 000000000 ____D C:\Users\Muthu\AppData\Roaming\Dropbox 2018-12-24 13:06 - 2019-01-10 17:37 - 000000000 ____D C:\Program Files (x86)\Dropbox 2018-12-24 13:06 - 2018-12-24 13:18 - 000000000 ____D C:\Users\Muthu\AppData\Local\Dropbox 2018-12-24 13:06 - 2018-12-24 13:06 - 000000000 ____D C:\ProgramData\Dropbox 2018-12-24 12:43 - 2018-12-24 12:43 - 000000000 ____D C:\Users\Muthu\Documents\MediaTrans 2018-12-24 12:43 - 2018-12-24 12:43 - 000000000 ____D C:\Users\Muthu\AppData\Roaming\Digiarty 2018-12-24 12:43 - 2018-12-24 12:43 - 000000000 ____D C:\Users\Muthu\AppData\Roaming\DearMob 2018-12-24 12:42 - 2018-12-24 12:42 - 000002138 _____ C:\Users\Public\Desktop\WinX MediaTrans.lnk 2018-12-24 12:42 - 2018-12-24 12:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digiarty 2018-12-24 12:42 - 2018-12-24 12:42 - 000000000 ____D C:\Program Files (x86)\Digiarty 2018-12-21 11:24 - 2018-12-21 11:24 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsigna6bb99bba66610fb 2018-12-21 11:23 - 2018-12-21 11:23 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign860f3b2c0759d099 2018-12-21 11:23 - 2018-12-21 11:23 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign681533bd69398525 2018-12-20 18:13 - 2018-12-20 18:13 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign91cc416f3a58fcdb 2018-12-20 18:13 - 2018-12-20 18:13 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign2c2edaf956bc49d0 2018-12-20 18:13 - 2018-12-20 18:13 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign1fe90945d0a3cab0 2018-12-20 18:13 - 2018-12-20 18:13 - 000000000 ____D C:\Users\Muthu\AppData\Local\Tempzxpsign03189ab4b1380391 2018-12-20 18:08 - 2018-12-20 18:08 - 000000000 ____D C:\Users\Muthu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\San Andreas Multiplayer ==================== Jeden miesiąc (zmodyfikowane) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-01-16 02:09 - 2017-09-23 21:02 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2019-01-16 02:09 - 2017-09-23 21:02 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2019-01-16 02:09 - 2017-08-25 18:24 - 000000000 ____D C:\Users\Muthu\AppData\Local\Adobe 2019-01-16 02:08 - 2017-09-23 21:02 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2019-01-16 02:08 - 2017-09-23 21:02 - 000000000 ____D C:\Windows\system32\Macromed 2019-01-16 01:36 - 2017-08-25 10:48 - 000000000 ____D C:\Users\Muthu\AppData\LocalLow\Mozilla 2019-01-15 23:55 - 2009-07-14 05:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-01-15 23:55 - 2009-07-14 05:45 - 000026352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-01-15 23:44 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2019-01-15 23:36 - 2017-08-25 11:07 - 000000000 ____D C:\Users\Muthu\AppData\Local\Spotify 2019-01-15 23:36 - 2017-08-25 11:06 - 000000000 ____D C:\Users\Muthu\AppData\Roaming\Spotify 2019-01-15 23:20 - 2017-08-25 11:09 - 000000000 ____D C:\ProgramData\Package Cache 2019-01-15 23:07 - 2017-09-01 20:49 - 000000000 ____D C:\Program Files\CyberGhost 6 2019-01-15 22:53 - 2017-09-21 23:46 - 000000000 ____D C:\Program Files\Unlocker 2019-01-15 22:46 - 2017-09-27 22:32 - 000000000 ____D C:\Users\Muthu\Desktop\X 2019-01-15 21:01 - 2018-12-09 16:51 - 000000000 ____D C:\Users\Muthu\AppData\Local\Bluestacks 2019-01-15 21:01 - 2018-12-08 18:40 - 000000000 ____D C:\Users\Muthu\AppData\Roaming\uTorrent 2019-01-15 21:01 - 2018-06-07 11:09 - 000000000 ____D C:\Program Files (x86)\Notepad++ 2019-01-15 21:01 - 2018-02-22 23:07 - 000000000 ____D C:\Program Files (x86)\Opera 2019-01-15 21:01 - 2017-09-07 22:02 - 000000000 ____D C:\Windows\pss 2019-01-15 21:01 - 2017-08-25 11:13 - 000000000 ____D C:\Users\Muthu\AppData\Roaming\AIMP3 2019-01-15 20:46 - 2017-08-27 10:38 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2019-01-15 20:36 - 2018-12-07 21:36 - 000000000 ____D C:\ProgramData\Hagel Technologies 2019-01-15 20:34 - 2018-12-09 14:14 - 000000000 ____D C:\Program Files (x86)\Picon_Manager 2019-01-15 20:20 - 2018-02-22 19:26 - 000000000 ____D C:\Users\Muthu\AppData\Roaming\SuperMemo World 2019-01-15 20:20 - 2018-02-22 19:25 - 000000000 ____D C:\Program Files (x86)\SuperMemo 2019-01-15 20:11 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-01-13 15:37 - 2017-08-25 15:12 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2019-01-12 03:56 - 2011-04-12 14:21 - 000740040 _____ C:\Windows\system32\perfh015.dat 2019-01-12 03:56 - 2011-04-12 14:21 - 000155614 _____ C:\Windows\system32\perfc015.dat 2019-01-12 03:56 - 2009-07-14 06:13 - 001668970 _____ C:\Windows\system32\PerfStringBackup.INI 2019-01-12 03:52 - 2017-08-25 10:47 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-01-08 15:29 - 2017-08-25 11:09 - 000000000 ____D C:\Users\Muthu\AppData\Local\MEGAsync 2019-01-07 11:03 - 2017-08-27 15:31 - 000000000 ____D C:\Program Files (x86)\Mailbird 2019-01-06 16:31 - 2018-12-10 01:06 - 000299008 _____ C:\Windows\SysWOW64\miccyhook.dll 2018-12-26 19:39 - 2017-08-25 11:12 - 000000000 ____D C:\Users\Muthu\AppData\Roaming\GG 2018-12-24 13:15 - 2017-08-24 23:23 - 000000000 ____D C:\Users\Muthu 2018-12-20 14:10 - 2017-08-25 12:28 - 000120688 _____ C:\Users\Muthu\AppData\Local\GDIPFONTCACHEV1.DAT 2018-12-18 19:06 - 2009-07-14 05:45 - 000448488 _____ C:\Windows\system32\FNTCACHE.DAT ==================== Pliki w katalogu głównym wybranych folderów ======= 2017-08-28 12:58 - 2017-08-28 19:35 - 000000600 _____ () C:\Users\Muthu\AppData\Local\PUTTY.RND ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== BCD ================================ Mened�er rozruchu systemu Windows --------------------------------- Identyfikator {bootmgr} device partition=\Device\HarddiskVolume1 description Windows Boot Manager locale pl-PL inherit {globalsettings} default {current} resumeobject {e1285d9c-891b-11e7-b814-9482db8aa6bf} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Modu� �aduj�cy rozruchu systemu Windows --------------------------------------- Identyfikator {5caa61d7-8800-11e7-aea4-a894a34c7a80} Modu� �aduj�cy rozruchu systemu Windows --------------------------------------- Identyfikator {current} device partition=C: path \Windows\system32\winload.exe description Windows 7 locale pl-PL inherit {bootloadersettings} recoverysequence {e1285d9e-891b-11e7-b814-9482db8aa6bf} recoveryenabled Yes osdevice partition=C: systemroot \Windows resumeobject {e1285d9c-891b-11e7-b814-9482db8aa6bf} nx OptIn usefirmwarepcisettings No Modu� �aduj�cy rozruchu systemu Windows --------------------------------------- Identyfikator {e1285d9e-891b-11e7-b814-9482db8aa6bf} device ramdisk=[C:]\Recovery\e1285d9e-891b-11e7-b814-9482db8aa6bf\Winre.wim,{e1285d9f-891b-11e7-b814-9482db8aa6bf} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\e1285d9e-891b-11e7-b814-9482db8aa6bf\Winre.wim,{e1285d9f-891b-11e7-b814-9482db8aa6bf} systemroot \windows nx OptIn winpe Yes Modu� �aduj�cy rozruchu systemu Windows --------------------------------------- Identyfikator {edce0290-877f-11e7-981f-d44791e78db8} device ramdisk=[C:]\Recovery\WindowsRE\Winre.wim,{edce0291-877f-11e7-981f-d44791e78db8} path \windows\system32\winload.exe description Windows Recovery Environment locale pl-PL inherit {bootloadersettings} custom:15000065 3 custom:15000066 3 osdevice ramdisk=[C:]\Recovery\WindowsRE\Winre.wim,{edce0291-877f-11e7-981f-d44791e78db8} systemroot \windows nx OptIn custom:250000c2 1 winpe Yes Wznawianie ze stanu hibernacji ------------------------------ Identyfikator {e1285d9c-891b-11e7-b814-9482db8aa6bf} device partition=C: path \Windows\system32\winresume.exe description Windows Resume Application locale pl-PL inherit {resumeloadersettings} filedevice partition=C: filepath \hiberfil.sys debugoptionenabled No Wznawianie ze stanu hibernacji ------------------------------ Identyfikator {edce028c-877f-11e7-981f-d44791e78db8} device partition=E: path \Windows\system32\winresume.exe description Windows Resume Application locale pl-PL inherit {resumeloadersettings} filedevice partition=E: filepath \hiberfil.sys debugoptionenabled No Modu� testuj�cy pami�� systemu Windows -------------------------------------- Identyfikator {memdiag} device partition=\Device\HarddiskVolume1 path \boot\memtest.exe description Diagnostyka pami�ci systemu Windows locale pl-PL inherit {globalsettings} badmemoryaccess Yes Ustawienia us�ug EMS -------------------- Identyfikator {emssettings} bootems Yes Ustawienia debugera ------------------- Identyfikator {dbgsettings} debugtype Serial debugport 1 baudrate 115200 Uszkodzenia pami�ci RAM ----------------------- Identyfikator {badmemory} Ustawienia globalne ------------------- Identyfikator {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Ustawienia modu�u �aduj�cego rozruchu ------------------------------------- Identyfikator {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Ustawienia funkcji hypervisor ----------------------------- Identyfikator {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Ustawienia modu�u �aduj�cego wznawiania --------------------------------------- Identyfikator {resumeloadersettings} inherit {globalsettings} Opcje urz�dzenia ---------------- Identyfikator {e1285d9f-891b-11e7-b814-9482db8aa6bf} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\e1285d9e-891b-11e7-b814-9482db8aa6bf\boot.sdi LastRegBack: 2019-01-05 20:54 ==================== Koniec FRST.txt ============================