Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 22-09-2019 Uruchomiony przez Miechozo (administrator) MIECHO-STACJON (INTELR AWRDACPI) (23-09-2019 19:17:02) Uruchomiony z C:\Users\Miechozo\Downloads Załadowane profile: Miechozo (Dostępne profile: Miechozo & Administrator) Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) () [Brak podpisu cyfrowego] C:\Program Files\ImDisk\RamDyn.exe (Acresso Software Inc. -> Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Ghisler Software GmbH -> Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Huawei Technologies Co.,Ltd. -> ) C:\Program Files\MobileBrServ\mbbService.exe (Lagerkvist Teknisk Rådgivning i Borås HB -> Olof Lagerkvist) C:\Windows\System32\imdsksvc.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Windows\SOUNDMAN.EXE ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SoundMan] => C:\Windows\SOUNDMAN.EXE [604704 2009-04-14] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [232328 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-3483424107-4004832817-3329716510-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Software Inc. -> Acresso Corporation) HKU\S-1-5-21-3483424107-4004832817-3329716510-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13684416 2018-07-20] (Piriform Ltd -> Piriform Ltd) HKU\S-1-5-21-3483424107-4004832817-3329716510-1001\...\RunOnce: [Application Restart #0] => C:\Program Files\Google\Chrome\Application\chrome.exe [1378648 2018-09-15] (Google Inc -> Google Inc.) HKU\S-1-5-21-3483424107-4004832817-3329716510-1001\...\MountPoints2: {8c4421db-7231-11e9-945c-000acd00a041} - F:\AutoRun.exe HKU\S-1-5-21-3483424107-4004832817-3329716510-1001\...\MountPoints2: {8ce4b062-7f57-11e8-8916-806e6f6e6963} - R:\start.exe HKU\S-1-5-18\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [13684416 2018-07-20] (Piriform Ltd -> Piriform Ltd) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\69.0.3497.100\Installer\chrmstp.exe [2018-09-17] (Google Inc -> Google Inc.) Startup: C:\Users\Miechozo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\temp_chrome.bat [2019-09-21] () [Brak podpisu cyfrowego] GroupPolicy: Ograniczenia ? <==== UWAGA FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {1055295E-E039-47F9-8434-4BBF2DD2E0F9} - System32\Tasks\{DA0A5688-6824-4B78-9E13-7BC360591CE3} => C:\Windows\system32\pcalua.exe -a C:\Users\Miechozo\Downloads\Affinity-Photo-1.6.4.104\affinity-photo-1.6.4.104.exe -d C:\Users\Miechozo\Downloads\Affinity-Photo-1.6.4.104 Task: {13E5991C-B412-401A-BA14-A4F6B5FBA8F9} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1542536 2019-09-19] (AVAST Software s.r.o. -> AVAST Software) Task: {2F34A447-5FF9-49DE-ABA9-660F6AA6D256} - System32\Tasks\AdobeAAMUpdater-1.0-Miecho-stacjon-Miechozo => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe Task: {3A9E11D0-F914-4457-A868-754C387E571D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-02-05] (Piriform Software Ltd -> Piriform Software Ltd) Task: {416A470A-AB2C-4893-B16B-C3E5DC54CF6A} - System32\Tasks\Microsoft\Windows\TabletPC\InputPersonalization => C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe Task: {4574C40A-27F8-47FC-8615-DB045EF7C59A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [3230600 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) Task: {48148B73-D6A1-4CF7-920C-FD7B563DC312} - System32\Tasks\AdobeGCInvoker-1.0-Miecho-stacjon-Miechozo => C:\Program Files\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) Task: {8CEAECA2-7F3A-42F8-A45D-56D50175B5CE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [153168 2018-07-04] (Google Inc -> Google Inc.) Task: {9DCA141C-4BEE-4919-9070-EF4EB63BC9DA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [153168 2018-07-04] (Google Inc -> Google Inc.) Task: {A2691A11-4094-4F37-AE78-3140F4DC59D1} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3483424107-4004832817-3329716510-1001Core => C:\Users\Miechozo\AppData\Local\Google\Update\GoogleUpdate.exe [153168 2018-11-06] (Google Inc -> Google Inc.) Task: {E05ADFED-3B1B-46B0-9825-1820E343AD4F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3483424107-4004832817-3329716510-1001UA => C:\Users\Miechozo\AppData\Local\Google\Update\GoogleUpdate.exe [153168 2018-11-06] (Google Inc -> Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{10061AF5-73C3-446B-8C97-3B60787BA54F}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{7EBC6E3F-8F41-4AD9-88A6-EE83C3CE0F52}: [DhcpNameServer] 10.0.0.1 Tcpip\..\Interfaces\{CC0DE3AD-7090-4F4C-81E7-EC84A189DD68}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-3483424107-4004832817-3329716510-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190 BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) [Brak podpisu cyfrowego] BHO: Foxit PhantomPDF Create PDF ToolBar Helper -> {A5DD10F7-5ABB-4EEF-B4C8-6748D44DAF2A} -> C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2018-07-13] (Foxit Software Incorporated -> ) Toolbar: HKLM - Foxit PhantomPDF Create PDF ToolBar - {BFD9D8A8-57FF-488A-B919-065EC77CF82F} - C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\Creator\IEAddin\IEAddin.dll [2018-07-13] (Foxit Software Incorporated -> ) FireFox: ======== FF HKLM\...\Firefox\Extensions: [FFExtnHTML2PDF@foxitsoftware.com] - C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi FF Extension: (Foxit PDF Creator) - C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FFExtnHTML2PDF.xpi [2018-06-04] [Przestarzałe] FF HKLM\...\Firefox\Extensions: [FireFoxNew-WebExtensions@foxitsoftware.com] - C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FireFoxNew-WebExtensions@foxitsoftware.com.xpi FF Extension: (Foxit PDF Creator) - C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\Creator\FirefoxAddin\FireFoxNew-WebExtensions@foxitsoftware.com.xpi [2018-06-04] FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2018-07-17] (Foxit Software Incorporated -> Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2018-07-17] (Foxit Software Incorporated -> Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2018-07-17] (Foxit Software Incorporated -> Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2018-07-17] (Foxit Software Incorporated -> Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-01-17] (Foxit Software Incorporated -> Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-01-17] (Foxit Software Incorporated -> Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-01-17] (Foxit Software Incorporated -> Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2019-01-17] (Foxit Software Incorporated -> Foxit Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-04] (Google Inc -> Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-04] (Google Inc -> Google Inc.) FF Plugin: @wacom.com/wtPlugin,version=2.0.0.4 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku] FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku] FF Plugin HKU\S-1-5-21-3483424107-4004832817-3329716510-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Miechozo\AppData\Local\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC) FF Plugin HKU\S-1-5-21-3483424107-4004832817-3329716510-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Miechozo\AppData\Local\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC) FF Plugin HKU\S-1-5-21-3483424107-4004832817-3329716510-1001: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Brak pliku] Chrome: ======= CHR DefaultProfile: Profile 1 CHR Profile: C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default [2019-09-23] CHR Extension: (Prezentacje) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-04] CHR Extension: (Dokumenty) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-04] CHR Extension: (Dysk Google) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-04] CHR Extension: (YouTube) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-04] CHR Extension: (DownAlbum) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cgjnhhjpfcdhbhlcmmjppicjmgfkppok [2019-06-11] CHR Extension: (Foxit PDF Creator) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cifnddnffldieaamihfkhkdgnbhfmaci [2019-07-06] CHR Extension: (uBlock Origin) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-09-10] CHR Extension: (Avast SafePrice | Porównania, promocje, kupony) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-09-18] CHR Extension: (Arkusze) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-04] CHR Extension: (Dokumenty Google offline) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-18] CHR Extension: (Avast Online Security) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-07-18] CHR Extension: (Przycisk Zapisz Pinteresta) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2019-09-18] CHR Extension: (The Great Suspender) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\klbibkeccnjlkjkiokjodocebajanakg [2019-08-22] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-04] CHR Extension: (Gmail) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-04-22] CHR Extension: (Chrome Media Router) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-08-14] CHR Profile: C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1 [2019-09-23] CHR Extension: (Prezentacje) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-09-18] CHR Extension: (Dokumenty) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2019-09-20] CHR Extension: (Dysk Google) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-09-20] CHR Extension: (YouTube) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-09-20] CHR Extension: (Foxit PDF Creator) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\cifnddnffldieaamihfkhkdgnbhfmaci [2019-09-18] CHR Extension: (Avast SafePrice | Porównania, promocje, kupony) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-09-18] CHR Extension: (Arkusze) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-09-18] CHR Extension: (Dokumenty Google offline) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-09-20] CHR Extension: (Avast Online Security) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-09-18] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-09-18] CHR Extension: (Gmail) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-09-20] CHR Extension: (Chrome Media Router) - C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-09-23] CHR Profile: C:\Users\Miechozo\AppData\Local\Google\Chrome\User Data\System Profile [2019-09-18] CHR HKLM\...\Chrome\Extension: [cifnddnffldieaamihfkhkdgnbhfmaci] - C:\Program Files\Foxit Software\Foxit PhantomPDF\plugins\Creator\ChromeAddin\ChromeAddin.crx [2018-06-04] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome Canary.GXFEWWGPNZSUQXM7UQIZXUELZ4 - C:\Users\Miechozo\AppData\Local\Google\Chrome SxS\Application\chrome.exe ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S4 AGMService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) S4 AGSService; C:\Program Files\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems Incorporated -> Adobe Systems, Incorporated) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [4869072 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [356792 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) S4 DisplayFusionService; C:\Program Files\DisplayFusion\DisplayFusionService.exe [5598624 2018-06-27] (Binary Fortress Software Ltd. -> Binary Fortress Software) S2 ImDiskRD; C:\Program Files\ImDisk\RamDiskUI.exe [70656 2019-06-29] () [Brak podpisu cyfrowego] R2 ImDskSvc; C:\Windows\system32\imdsksvc.exe [30520 2018-11-19] (Lagerkvist Teknisk Rådgivning i Borås HB -> Olof Lagerkvist) R2 Mobile Broadband HL Service; C:\Program Files\MobileBrServ\mbbservice.exe [242264 2016-03-24] (Huawei Technologies Co.,Ltd. -> ) S4 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [145736 2013-08-15] (Nuance Communications, Inc. -> Nuance Communications, Inc.) S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation) S4 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [1734088 2018-06-19] (Wacom Technology Corporation -> Wacom Technology, Corp.) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 ALCXWDM; C:\Windows\System32\drivers\RTKVAC.SYS [4172832 2009-06-18] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [34480 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [174256 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [225600 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [171000 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [56288 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [219912 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [40688 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [140376 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [100984 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [72792 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [783016 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [404312 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [176240 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [313840 2019-09-10] (AVAST Software s.r.o. -> AVAST Software) R3 atikmdag; C:\Windows\System32\DRIVERS\atikmdag.sys [4194816 2009-07-14] (Microsoft Windows -> ATI Technologies Inc.) R2 AWEAlloc; C:\Windows\System32\DRIVERS\awealloc.sys [29856 2018-11-19] (Lagerkvist Teknisk Rådgivning i Borås HB -> Olof Lagerkvist) S3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [48384 2016-12-06] (Wacom Technology Corporation -> Windows (R) Win 7 DDK provider) R2 ImDisk; C:\Windows\System32\DRIVERS\imdisk.sys [52888 2018-11-19] (Lagerkvist Teknisk Rådgivning i Borås HB -> Olof Lagerkvist) R3 RTL8023xp; C:\Windows\System32\DRIVERS\Rtnicxp.sys [43008 2009-07-14] (Microsoft Windows -> Realtek Semiconductor Corporation ) S3 WacHidRouterPro; C:\Windows\System32\DRIVERS\wachidrouter.sys [99800 2018-05-30] (Microsoft Windows Hardware Compatibility Publisher -> Wacom Technology, Corp.) S3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [15832 2018-05-30] (Microsoft Windows Hardware Compatibility Publisher -> Wacom Technology, Corp.) S3 GPU-Z-v2; \??\r:\WIN7\AppData\Local\Temp\GPU-Z-v2.sys [X] <==== UWAGA S3 VGPU; System32\drivers\rdvgkmd.sys [X] S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [X] S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2099-11-12 04:37 - 30826-11-12 04:37 - 000186368 ____N (Microsoft Corporation) C:\Windows\system32\aJudrurY.exe 2019-09-23 19:17 - 2019-09-23 19:19 - 000024631 _____ C:\Users\Miechozo\Downloads\FRST.txt 2019-09-23 19:14 - 2019-09-23 19:17 - 000000000 ____D C:\FRST 2019-09-23 19:11 - 2019-09-23 19:12 - 001451520 _____ (Farbar) C:\Users\Miechozo\Downloads\FRST.exe 2019-09-23 15:30 - 2019-09-23 18:43 - 000000161 _____ C:\Users\Miechozo\PLAY INTERNET 4G LTE.txt 2019-09-18 18:31 - 2019-09-18 18:31 - 000437933 _____ C:\Users\Miechozo\Downloads\119.09.2019.MO.PDF 2019-09-18 18:30 - 2019-09-18 18:30 - 000004492 _____ C:\Users\Miechozo\Downloads\108ZUSF.pdf 2019-09-18 18:29 - 2019-09-18 18:29 - 000036436 _____ C:\Users\Miechozo\Downloads\FV_11653_9_2019_PL.pdf 2019-09-18 14:06 - 2019-09-18 14:06 - 000002289 _____ C:\Users\Miechozo\Desktop\Mieszko - Chrome.lnk 2019-09-12 01:06 - 2019-08-29 04:56 - 003966904 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-09-12 01:06 - 2019-08-29 04:55 - 004061112 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2019-09-12 01:06 - 2019-08-29 04:52 - 000836608 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2019-09-12 01:06 - 2019-08-27 05:21 - 020290560 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-09-12 01:06 - 2019-08-27 05:03 - 000496128 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-09-12 01:06 - 2019-08-27 04:59 - 002301952 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-09-12 01:06 - 2019-08-27 04:30 - 004112384 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2019-09-12 01:06 - 2019-08-27 04:23 - 013791744 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-09-12 01:06 - 2019-08-27 04:06 - 001331712 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-09-12 01:06 - 2019-08-23 00:07 - 000530688 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2019-09-12 01:06 - 2019-08-21 01:20 - 002406912 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2019-09-12 01:06 - 2019-08-20 04:47 - 001251840 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll 2019-09-12 01:06 - 2019-08-15 09:59 - 000583680 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-09-12 01:06 - 2019-08-14 19:54 - 003229184 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll 2019-09-12 01:06 - 2019-08-14 19:54 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\tsmf.dll 2019-09-12 01:06 - 2019-08-14 19:54 - 000121344 _____ (Microsoft Corporation) C:\Windows\system32\tssrvlic.dll 2019-09-12 01:06 - 2019-08-14 19:53 - 000253440 _____ (Microsoft) C:\Windows\system32\DShowRdpFilter.dll 2019-09-12 01:06 - 2019-08-14 07:04 - 000054272 _____ (Microsoft Corporation) C:\Windows\system32\LSCSHostPolicy.dll 2019-09-12 01:06 - 2019-08-14 06:57 - 000304640 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe 2019-09-12 01:06 - 2019-08-14 00:17 - 000732600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2019-09-12 01:06 - 2019-08-14 00:13 - 000812032 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll 2019-09-12 01:06 - 2019-08-13 04:58 - 001312256 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll 2019-09-12 01:06 - 2019-08-13 02:56 - 000617984 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2019-09-12 01:05 - 2019-08-29 04:56 - 000191416 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll 2019-09-12 01:05 - 2019-08-29 04:56 - 000191416 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2019-09-12 01:05 - 2019-08-29 04:56 - 000068832 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2019-09-12 01:05 - 2019-08-29 04:55 - 001315912 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2019-09-12 01:05 - 2019-08-29 04:55 - 000138168 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll 2019-09-12 01:05 - 2019-08-29 04:55 - 000137440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2019-09-12 01:05 - 2019-08-29 04:52 - 001072640 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000555520 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000261632 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000167936 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:52 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:27 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2019-09-12 01:05 - 2019-08-29 04:27 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2019-09-12 01:05 - 2019-08-29 04:27 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2019-09-12 01:05 - 2019-08-29 04:27 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2019-09-12 01:05 - 2019-08-29 04:27 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2019-09-12 01:05 - 2019-08-29 04:27 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll 2019-09-12 01:05 - 2019-08-29 04:25 - 000271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2019-09-12 01:05 - 2019-08-29 04:25 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2019-09-12 01:05 - 2019-08-29 04:24 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2019-09-12 01:05 - 2019-08-29 04:22 - 000317440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2019-09-12 01:05 - 2019-08-29 04:22 - 000314880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2019-09-12 01:05 - 2019-08-29 04:22 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2019-09-12 01:05 - 2019-08-29 04:22 - 000126464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2019-09-12 01:05 - 2019-08-29 04:22 - 000117248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2019-09-12 01:05 - 2019-08-29 04:22 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2019-09-12 01:05 - 2019-08-29 04:21 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2019-09-12 01:05 - 2019-08-29 04:21 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2019-09-12 01:05 - 2019-08-29 04:21 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2019-09-12 01:05 - 2019-08-29 04:21 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys 2019-09-12 01:05 - 2019-08-29 04:21 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2019-09-12 01:05 - 2019-08-29 04:21 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2019-09-12 01:05 - 2019-08-29 04:21 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2019-09-12 01:05 - 2019-08-29 04:21 - 000035328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys 2019-09-12 01:05 - 2019-08-29 04:21 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2019-09-12 01:05 - 2019-08-29 04:21 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2019-09-12 01:05 - 2019-08-29 04:21 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:21 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:21 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2019-09-12 01:05 - 2019-08-29 04:21 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2019-09-12 01:05 - 2019-08-27 21:59 - 000341896 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2019-09-12 01:05 - 2019-08-27 05:15 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2019-09-12 01:05 - 2019-08-27 05:14 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2019-09-12 01:05 - 2019-08-27 05:03 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2019-09-12 01:05 - 2019-08-27 05:02 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2019-09-12 01:05 - 2019-08-27 05:02 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2019-09-12 01:05 - 2019-08-27 05:01 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2019-09-12 01:05 - 2019-08-27 04:56 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2019-09-12 01:05 - 2019-08-27 04:56 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2019-09-12 01:05 - 2019-08-27 04:54 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2019-09-12 01:05 - 2019-08-27 04:53 - 000663040 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-09-12 01:05 - 2019-08-27 04:53 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2019-09-12 01:05 - 2019-08-27 04:53 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2019-09-12 01:05 - 2019-08-27 04:53 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2019-09-12 01:05 - 2019-08-27 04:47 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2019-09-12 01:05 - 2019-08-27 04:45 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2019-09-12 01:05 - 2019-08-27 04:40 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2019-09-12 01:05 - 2019-08-27 04:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2019-09-12 01:05 - 2019-08-27 04:39 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2019-09-12 01:05 - 2019-08-27 04:37 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2019-09-12 01:05 - 2019-08-27 04:36 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2019-09-12 01:05 - 2019-08-27 04:35 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2019-09-12 01:05 - 2019-08-27 04:34 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2019-09-12 01:05 - 2019-08-27 04:28 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2019-09-12 01:05 - 2019-08-27 04:27 - 002058752 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2019-09-12 01:05 - 2019-08-27 04:27 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2019-09-12 01:05 - 2019-08-27 04:27 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2019-09-12 01:05 - 2019-08-27 04:26 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2019-09-12 01:05 - 2019-08-27 04:09 - 004387840 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2019-09-12 01:05 - 2019-08-27 04:04 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2019-09-12 01:05 - 2019-08-21 03:59 - 000311008 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2019-09-12 01:05 - 2019-08-21 03:56 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2019-09-12 01:05 - 2019-08-21 03:56 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2019-09-12 01:05 - 2019-08-21 03:56 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2019-09-12 01:05 - 2019-08-21 01:26 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ws2ifsl.sys 2019-09-12 01:05 - 2019-08-21 01:19 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2019-09-12 01:05 - 2019-08-14 19:58 - 000253880 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys 2019-09-12 01:05 - 2019-08-14 19:53 - 000131584 _____ (Microsoft Corporation) C:\Windows\system32\aaclient.dll 2019-09-12 01:05 - 2019-08-14 07:04 - 001053184 _____ (Microsoft Corporation) C:\Windows\system32\mstsc.exe 2019-09-12 01:05 - 2019-08-14 07:04 - 000223744 _____ (Microsoft Corporation) C:\Windows\system32\wksprt.exe 2019-09-12 01:05 - 2019-08-14 07:04 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\tsgqec.dll 2019-09-12 01:05 - 2019-08-14 00:17 - 000221624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2019-09-12 01:05 - 2019-08-14 00:17 - 000137144 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2019-09-12 01:05 - 2019-08-14 00:13 - 000363520 _____ (Microsoft Corporation) C:\Windows\system32\StructuredQuery.dll 2019-09-12 01:05 - 2019-08-14 00:13 - 000307200 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2019-09-12 01:05 - 2019-08-14 00:12 - 000593920 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2019-09-12 01:05 - 2019-08-14 00:12 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2019-09-12 01:05 - 2019-08-13 04:58 - 000475648 _____ (Microsoft Corporation) C:\Windows\system32\msxbde40.dll 2019-09-12 01:05 - 2019-08-13 04:58 - 000353280 _____ (Microsoft Corporation) C:\Windows\system32\msrd3x40.dll 2019-09-12 01:05 - 2019-08-13 04:58 - 000313344 _____ (Microsoft Corporation) C:\Windows\system32\msrd2x40.dll 2019-09-12 01:05 - 2019-08-13 02:56 - 002703360 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2019-09-12 01:05 - 2019-08-13 02:56 - 001460224 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2019-09-12 01:05 - 2019-08-13 02:56 - 000535040 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2019-09-12 01:05 - 2019-08-13 02:56 - 000378368 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2019-09-12 01:05 - 2019-08-13 02:56 - 000366080 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2019-09-12 01:05 - 2019-08-13 02:56 - 000257024 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2019-09-12 01:05 - 2019-08-13 02:56 - 000206848 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2019-09-12 01:03 - 2019-08-16 03:02 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2019-09-10 15:09 - 2019-09-10 15:09 - 000000885 _____ C:\Users\Miechozo\Desktop\TechPowerUp GPU-Z.lnk 2019-09-10 15:09 - 2019-09-10 15:09 - 000000000 ____D C:\Users\Miechozo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TechPowerUp GPU-Z 2019-09-10 15:09 - 2019-09-10 15:09 - 000000000 ____D C:\Program Files\GPU-Z 2019-09-10 13:07 - 2019-09-10 13:06 - 000312200 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2019-09-10 13:06 - 2019-09-10 13:06 - 000176240 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2019-09-10 13:06 - 2019-09-10 13:06 - 000140376 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2019-09-10 09:48 - 2019-09-10 09:48 - 000005596 _____ C:\Users\Miechozo\Documents\cc_20190910_094806_1.reg 2019-09-10 09:39 - 2019-09-10 09:39 - 000043220 _____ C:\Users\Miechozo\Documents\2019-09-10 MIECHO-STACJON_1.txt 2019-09-04 19:02 - 2019-09-04 19:02 - 000000374 _____ C:\Users\Miechozo\Problem Win7.txt 2019-09-04 18:52 - 2019-09-04 18:52 - 000000151 _____ C:\Users\Miechozo\tani dobry biznesowy laptop.txt 2019-09-04 16:44 - 2019-09-04 16:44 - 000001753 _____ C:\Users\Miechozo\Jak przyspieszyć telefon lub tablet z Androidem.txt 2019-09-04 14:26 - 2019-09-18 13:28 - 000000000 ____D C:\Users\Miechozo\Downloads\2019-09-04 zlecenia 2019-08-29 00:28 - 2019-08-29 00:28 - 000000020 ___SH C:\Users\Administrator\ntuser.ini 2019-08-29 00:28 - 2019-08-29 00:28 - 000000000 _SHDL C:\Users\Administrator\Ustawienia lokalne 2019-08-29 00:28 - 2019-08-29 00:28 - 000000000 _SHDL C:\Users\Administrator\Szablony 2019-08-29 00:28 - 2019-08-29 00:28 - 000000000 _SHDL C:\Users\Administrator\Moje dokumenty 2019-08-29 00:28 - 2019-08-29 00:28 - 000000000 _SHDL C:\Users\Administrator\Menu Start 2019-08-29 00:28 - 2019-08-29 00:28 - 000000000 _SHDL C:\Users\Administrator\Documents\Moje wideo 2019-08-29 00:28 - 2019-08-29 00:28 - 000000000 _SHDL C:\Users\Administrator\Documents\Moje obrazy 2019-08-29 00:28 - 2019-08-29 00:28 - 000000000 _SHDL C:\Users\Administrator\Documents\Moja muzyka 2019-08-29 00:28 - 2019-08-29 00:28 - 000000000 _SHDL C:\Users\Administrator\Dane aplikacji 2019-08-29 00:28 - 2019-08-29 00:28 - 000000000 _SHDL C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2019-08-29 00:28 - 2019-08-29 00:28 - 000000000 ____D C:\Users\Administrator 2019-08-29 00:07 - 2019-08-29 00:08 - 000001361 _____ C:\Windows\system32\cmd1.lnk 2019-08-28 03:23 - 2019-08-28 03:23 - 000000906 _____ C:\Users\Miechozo\Desktop\RamDisk Configuration.lnk 2019-08-28 03:23 - 2019-08-28 03:23 - 000000901 _____ C:\Users\Miechozo\Desktop\Mount Image File.lnk 2019-08-28 03:23 - 2019-08-28 03:23 - 000000000 ____D C:\Users\Miechozo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ImDisk 2019-08-28 03:23 - 2019-08-28 03:23 - 000000000 ____D C:\Program Files\ImDisk 2019-08-28 03:23 - 2013-02-18 01:50 - 000000221 _____ C:\Users\Miechozo\Desktop\ImDisk Virtual Disk Driver.lnk 2019-08-28 03:20 - 2018-11-25 05:06 - 000053880 _____ (Olof Lagerkvist) C:\Windows\system32\imdisk.exe 2019-08-28 03:20 - 2018-11-19 06:55 - 000123216 _____ (Olof Lagerkvist) C:\Windows\system32\imdisk.cpl 2019-08-28 03:20 - 2018-11-19 06:55 - 000052888 _____ (Olof Lagerkvist) C:\Windows\system32\Drivers\imdisk.sys 2019-08-28 03:20 - 2018-11-19 06:55 - 000030520 _____ (Olof Lagerkvist) C:\Windows\system32\imdsksvc.exe 2019-08-28 03:20 - 2018-11-19 06:55 - 000029856 _____ (Olof Lagerkvist) C:\Windows\system32\Drivers\awealloc.sys 2019-08-28 03:20 - 2016-08-23 23:57 - 000001547 _____ C:\Windows\system32\uninstall_imdisk.cmd 2019-08-28 02:47 - 2019-08-28 04:26 - 000000589 _____ C:\Users\Miechozo\temp chrome imdisk.txt 2019-08-28 02:21 - 2019-08-28 02:53 - 1073741824 _____ C:\Windows\system32\temp.win7 2019-08-28 02:16 - 2019-09-23 15:22 - 000000002 _____ C:\Windows\system32\.new 2019-08-27 17:55 - 2019-08-27 17:55 - 000001565 _____ C:\Users\Miechozo\montowanie ramdysku imdisk.txt 2019-08-24 15:26 - 2019-08-24 15:26 - 000000000 ____D C:\Users\Miechozo\Downloads\UnlockerPortable 2019-08-24 13:47 - 2019-08-24 13:47 - 000146846 _____ C:\Windows\ntbtlog.txt 2019-08-24 13:45 - 2019-08-24 13:45 - 000023680 _____ C:\Users\Miechozo\Documents\Przenoszenie folderow TEMP i TMP.ods 2019-08-24 12:50 - 2019-08-24 12:50 - 000000323 _____ C:\Users\Miechozo\partycje FAT32.txt 2019-08-24 05:50 - 2019-08-24 05:50 - 000001047 _____ C:\Users\Public\Desktop\Digital Photo Professional 4.lnk ==================== Jeden miesiąc (zmodyfikowane) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-09-23 18:44 - 2018-11-06 13:19 - 000002482 _____ C:\Users\Miechozo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome Canary.lnk 2019-09-23 18:44 - 2018-11-06 13:19 - 000002445 _____ C:\Users\Miechozo\Desktop\Google Chrome Canary.lnk 2019-09-23 18:21 - 2009-07-14 06:34 - 000021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-09-23 18:21 - 2009-07-14 06:34 - 000021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-09-23 15:30 - 2018-07-04 10:00 - 000000000 ____D C:\Users\Miechozo 2019-09-23 15:21 - 2018-08-15 16:36 - 000000552 __RSH C:\ProgramData\ntuser.pol 2019-09-23 15:21 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-09-20 13:54 - 2011-04-12 07:08 - 000740098 _____ C:\Windows\system32\perfh015.dat 2019-09-20 13:54 - 2011-04-12 07:08 - 000155672 _____ C:\Windows\system32\perfc015.dat 2019-09-20 13:54 - 2010-11-20 23:01 - 001669190 _____ C:\Windows\system32\PerfStringBackup.INI 2019-09-20 13:54 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2019-09-20 13:35 - 2018-07-26 11:58 - 000000000 ____D C:\Program Files\CCleaner 2019-09-12 19:29 - 2009-07-14 06:33 - 000174008 _____ C:\Windows\system32\FNTCACHE.DAT 2019-09-12 19:25 - 2018-07-13 03:26 - 000000000 ___SD C:\Windows\system32\CompatTel 2019-09-10 13:08 - 2018-07-04 10:41 - 000404312 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2019-09-10 13:06 - 2018-10-22 17:38 - 000040688 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2019-09-10 13:06 - 2018-07-04 10:41 - 000313840 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2019-09-10 13:06 - 2018-07-04 10:41 - 000219912 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys 2019-09-10 13:06 - 2018-07-04 10:41 - 000100984 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2019-09-10 13:06 - 2018-07-04 10:41 - 000072792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2019-09-10 13:05 - 2019-02-22 14:21 - 000225600 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys 2019-09-10 13:05 - 2019-02-22 14:21 - 000171000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys 2019-09-10 13:05 - 2019-02-22 14:21 - 000056288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys 2019-09-10 13:05 - 2019-02-22 14:21 - 000034480 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys 2019-09-10 13:05 - 2018-07-04 10:41 - 000783016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2019-09-10 13:05 - 2018-07-04 10:41 - 000174256 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2019-09-03 10:30 - 2018-07-05 11:44 - 000000000 _____ C:\Windows\system32\last.dump 2019-08-27 18:35 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache 2019-08-24 05:50 - 2019-07-18 12:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities 2019-08-24 05:50 - 2019-07-18 12:36 - 000000000 ____D C:\Program Files\Canon 2019-08-24 05:31 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\PolicyDefinitions ==================== Pliki w katalogu głównym wybranych folderów ================ 2018-10-17 13:06 - 2018-10-17 13:06 - 000294912 _____ () C:\Program Files\a.exe 2018-10-17 13:08 - 2018-10-17 13:08 - 000001810 _____ () C:\Users\Miechozo\AppData\Roaming\J165R6T.exe.config 2018-07-19 12:02 - 2018-07-19 12:02 - 000001496 _____ () C:\Users\Miechozo\AppData\Local\Adobe Zapisz dla Internetu 13.0 Prefs 2018-10-17 13:06 - 2018-10-17 13:06 - 007787008 _____ () C:\Users\Miechozo\AppData\Local\agent.dat 2018-10-17 13:06 - 2018-10-17 13:06 - 000070896 _____ () C:\Users\Miechozo\AppData\Local\Config.xml 2018-10-17 13:03 - 2018-10-17 13:03 - 000140800 _____ () C:\Users\Miechozo\AppData\Local\installer.dat 2018-10-17 13:06 - 2018-10-17 13:06 - 002018997 _____ () C:\Users\Miechozo\AppData\Local\Lamcom.tst 2018-10-17 13:06 - 2018-10-17 13:06 - 000005568 _____ () C:\Users\Miechozo\AppData\Local\md.xml 2018-10-17 13:06 - 2018-10-17 13:06 - 000126464 _____ () C:\Users\Miechozo\AppData\Local\noah.dat 2018-10-17 13:03 - 2018-10-17 13:03 - 001413120 _____ () C:\Users\Miechozo\AppData\Local\sham.db 2018-10-17 13:08 - 2018-10-17 13:08 - 000032038 _____ () C:\Users\Miechozo\AppData\Local\uninstall_temp.ico 2018-10-17 13:06 - 2018-10-17 13:06 - 000278510 _____ () C:\Users\Miechozo\AppData\Local\Via-Home.bin 2018-10-17 13:07 - 2018-10-17 13:07 - 000000003 _____ () C:\Users\Miechozo\AppData\Local\wbem.ini ==================== SigCheck =============================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) LastRegBack: 2019-08-22 13:02 ==================== Koniec FRST.txt ============================