Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:16-11-2015 Uruchomiony przez Mate (administrator) MAT (16-11-2015 20:53:09) Uruchomiony z C:\Users\Mate\Desktop\FRST Załadowane profile: Mate (Dostępne profile: Mate) Platform: Microsoft Windows 8.1 Pro (X86) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVG Technologies CZ, s.r.o.) E:\Program Files\AVG\AVG2015\avgrsx.exe (AVG Technologies CZ, s.r.o.) E:\Program Files\AVG\AVG2015\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) E:\Program Files\AVG\AVG2015\avgidsagent.exe (AVG Technologies CZ, s.r.o.) E:\Program Files\AVG\AVG2015\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) E:\Program Files\AVG\AVG2015\avgnsx.exe (AVG Technologies CZ, s.r.o.) E:\Program Files\AVG\AVG2015\avgui.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Flux Software LLC) C:\Users\Mate\AppData\Local\FluxSoftware\Flux\flux.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Mozilla Corporation) E:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) E:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [AVG_UI] => E:\Program Files\AVG\AVG2015\avgui.exe [3780008 2015-10-30] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [12111576 2000-01-01] (Realtek Semiconductor) HKU\S-1-5-21-988280708-379344645-3364513464-1001\...\Run: [Google Update] => C:\Users\Mate\AppData\Local\Google\Update\GoogleUpdate.exe [107848 2015-05-18] (Google Inc.) HKU\S-1-5-21-988280708-379344645-3364513464-1001\...\Run: [f.lux] => C:\Users\Mate\AppData\Local\FluxSoftware\Flux\flux.exe [1017224 2013-10-23] (Flux Software LLC) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 217.173.176.6 217.173.176.50 158.75.33.142 195.114.173.153 195.136.250.200 Tcpip\..\Interfaces\{FDA37BE6-20E3-44A7-8997-733784B8116C}: [DhcpNameServer] 217.173.176.6 217.173.176.50 158.75.33.142 195.114.173.153 195.136.250.200 Internet Explorer: ================== BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> E:\Program Files\Microsoft Office\Office15\OCHelper.dll [2015-08-12] (Microsoft Corporation) Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - E:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2015-02-17] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Mate\AppData\Roaming\Mozilla\Firefox\Profiles\sff4up67.default FF Homepage: www.google.com FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] () FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-08-12] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> E:\PROGRA~1\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin: Adobe Reader -> E:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-988280708-379344645-3364513464-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Mate\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-20] (Google Inc.) FF Plugin HKU\S-1-5-21-988280708-379344645-3364513464-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Mate\AppData\Local\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-20] (Google Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2015-08-12] (Microsoft Corporation) FF Extension: Block site - C:\Users\Mate\AppData\Roaming\Mozilla\Firefox\Profiles\sff4up67.default\Extensions\{dd3d7613-0246-469d-bc65-2a3cc1668adc} [2015-08-23] FF Extension: Adblock Plus - C:\Users\Mate\AppData\Roaming\Mozilla\Firefox\Profiles\sff4up67.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-09-24] StartMenuInternet: FIREFOX.EXE - E:\Program Files\Mozilla Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\Mate\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Prezentacje Google) - C:\Users\Mate\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-18] CHR Extension: (Dokumenty Google) - C:\Users\Mate\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-18] CHR Extension: (Dysk Google) - C:\Users\Mate\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-18] CHR Extension: (YouTube) - C:\Users\Mate\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-05-18] CHR Extension: (Google Search) - C:\Users\Mate\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-18] CHR Extension: (Arkusze Google) - C:\Users\Mate\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-18] CHR Extension: (Dokumenty Google offline) - C:\Users\Mate\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-02] CHR Extension: (AdBlock) - C:\Users\Mate\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2015-08-31] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Mate\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-23] CHR Extension: (Gmail) - C:\Users\Mate\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-18] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AVGIDSAgent; E:\Program Files\AVG\AVG2015\avgidsagent.exe [3642280 2015-10-30] (AVG Technologies CZ, s.r.o.) R2 avgwd; E:\Program Files\AVG\AVG2015\avgwdsvc.exe [335656 2015-10-30] (AVG Technologies CZ, s.r.o.) S2 MBAMService; E:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [284520 2015-07-07] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22224 2015-07-07] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S0 Avgbootx; C:\Windows\System32\DRIVERS\avgbootx.sys [19104 2015-03-27] (AVG Technologies CZ, s.r.o.) R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [132576 2015-03-11] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [252336 2015-10-19] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [222640 2015-08-19] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [207328 2015-06-16] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [290272 2015-05-07] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [189872 2015-08-04] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [35808 2015-03-20] (AVG Technologies CZ, s.r.o.) R2 giveio; C:\Windows\system32\giveio.sys [5248 1996-04-03] () [Brak podpisu cyfrowego] R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [51928 2015-10-05] (Malwarebytes Corporation) R2 speedfan; C:\Windows\system32\speedfan.sys [24184 2012-12-29] (Almico Software) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [84824 2015-07-07] (Microsoft Corporation) R3 1394ohci; \SystemRoot\System32\drivers\1394ohci.sys [X] S3 acpipagr; \SystemRoot\System32\drivers\acpipagr.sys [X] S3 AcpiPmi; \SystemRoot\System32\drivers\acpipmi.sys [X] S3 acpitime; \SystemRoot\System32\drivers\acpitime.sys [X] R1 AFD; \SystemRoot\system32\drivers\afd.sys [X] S3 AmdK8; \SystemRoot\System32\drivers\amdk8.sys [X] S3 AmdPPM; \SystemRoot\System32\drivers\amdppm.sys [X] S3 AppID; \SystemRoot\system32\drivers\appid.sys [X] R1 AVGIDSShim; \SystemRoot\system32\DRIVERS\avgidsshimw8x.sys [X] R1 Avgwfpx; \SystemRoot\system32\DRIVERS\avgwfpx.sys [X] R3 b57nd60x; \SystemRoot\system32\DRIVERS\b57nd60x.sys [X] R1 BasicDisplay; \SystemRoot\System32\drivers\BasicDisplay.sys [X] R1 BasicRender; \SystemRoot\System32\drivers\BasicRender.sys [X] R3 BCM43XX; \SystemRoot\system32\DRIVERS\bcmwl63l.sys [X] S3 bcmfn2; \SystemRoot\System32\drivers\bcmfn2.sys [X] S3 BthAvrcpTg; \SystemRoot\System32\drivers\BthAvrcpTg.sys [X] S3 BthHFEnum; \SystemRoot\System32\drivers\bthhfenum.sys [X] S3 bthhfhid; \SystemRoot\System32\drivers\BthHFHid.sys [X] S3 BTHMODEM; \SystemRoot\System32\drivers\bthmodem.sys [X] R1 cdrom; \SystemRoot\System32\drivers\cdrom.sys [X] S3 circlass; \SystemRoot\System32\drivers\circlass.sys [X] R3 CmBatt; \SystemRoot\System32\drivers\CmBatt.sys [X] R3 CompositeBus; \SystemRoot\System32\drivers\CompositeBus.sys [X] S3 dmvsc; \SystemRoot\System32\drivers\dmvsc.sys [X] S3 drmkaud; \SystemRoot\system32\drivers\drmkaud.sys [X] R3 DXGKrnl; \SystemRoot\System32\drivers\dxgkrnl.sys [X] S3 E1G60; \SystemRoot\system32\DRIVERS\E1G60I32.sys [X] S3 ErrDev; \SystemRoot\System32\drivers\errdev.sys [X] S3 fdc; \SystemRoot\System32\drivers\fdc.sys [X] S3 flpydisk; \SystemRoot\System32\drivers\flpydisk.sys [X] S3 FxPPM; \SystemRoot\System32\drivers\fxppm.sys [X] S3 gencounter; \SystemRoot\System32\drivers\vmgencounter.sys [X] S3 GPIO; \SystemRoot\System32\drivers\iaiogpio.sys [X] S3 HdAudAddService; \SystemRoot\system32\drivers\HdAudio.sys [X] R3 HDAudBus; \SystemRoot\System32\drivers\HDAudBus.sys [X] S3 HidBatt; \SystemRoot\System32\drivers\HidBatt.sys [X] S3 HidBth; \SystemRoot\System32\drivers\hidbth.sys [X] S3 hidi2c; \SystemRoot\System32\drivers\hidi2c.sys [X] S3 HidIr; \SystemRoot\System32\drivers\hidir.sys [X] R3 HidUsb; \SystemRoot\System32\drivers\hidusb.sys [X] S3 hyperkbd; \SystemRoot\System32\drivers\hyperkbd.sys [X] S3 HyperVideo; \SystemRoot\system32\DRIVERS\HyperVideo.sys [X] R3 i8042prt; \SystemRoot\System32\drivers\i8042prt.sys [X] S3 iaioi2c; \SystemRoot\System32\drivers\iaioi2c.sys [X] R3 igfx; \SystemRoot\system32\DRIVERS\igdkmd32.sys [X] R3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHDA.sys [X] R3 intelppm; \SystemRoot\System32\drivers\intelppm.sys [X] S3 IPMIDRV; \SystemRoot\System32\drivers\IPMIDrv.sys [X] R2 irda; \SystemRoot\system32\DRIVERS\irda.sys [X] S3 iScsiPrt; \SystemRoot\System32\drivers\msiscsi.sys [X] R3 kbdclass; \SystemRoot\System32\drivers\kbdclass.sys [X] S3 kbdhid; \SystemRoot\System32\drivers\kbdhid.sys [X] R3 kdnic; \SystemRoot\system32\DRIVERS\kdnic.sys [X] R2 lltdio; \SystemRoot\system32\DRIVERS\lltdio.sys [X] R2 luafv; \SystemRoot\system32\drivers\luafv.sys [X] R3 monitor; \SystemRoot\System32\drivers\monitor.sys [X] R3 mouclass; \SystemRoot\System32\drivers\mouclass.sys [X] R3 mouhid; \SystemRoot\System32\drivers\mouhid.sys [X] S3 MRxDAV; \SystemRoot\system32\drivers\mrxdav.sys [X] S3 MsBridge; \SystemRoot\system32\DRIVERS\bridge.sys [X] S3 msgpiowin32; \SystemRoot\System32\drivers\msgpiowin32.sys [X] S3 mshidkmdf; \SystemRoot\System32\drivers\mshidkmdf.sys [X] S3 mshidumdf; \SystemRoot\System32\drivers\mshidumdf.sys [X] S3 MSKSSRV; \SystemRoot\system32\drivers\MSKSSRV.sys [X] S3 MsLldp; \SystemRoot\system32\DRIVERS\mslldp.sys [X] S3 MSPCLOCK; \SystemRoot\system32\drivers\MSPCLOCK.sys [X] S3 MSPQM; \SystemRoot\system32\drivers\MSPQM.sys [X] R1 mssmbios; \SystemRoot\System32\drivers\mssmbios.sys [X] S3 MSTEE; \SystemRoot\system32\drivers\MSTEE.sys [X] S3 MTConfig; \SystemRoot\System32\drivers\MTConfig.sys [X] R2 NativeWifiP; \SystemRoot\system32\DRIVERS\nwifi.sys [X] S3 NdisCap; \SystemRoot\system32\DRIVERS\ndiscap.sys [X] S3 NdisImPlatform; \SystemRoot\system32\DRIVERS\NdisImPlatform.sys [X] S3 NdisTapi; \SystemRoot\system32\DRIVERS\ndistapi.sys [X] R3 Ndisuio; \SystemRoot\system32\DRIVERS\ndisuio.sys [X] R3 NdisVirtualBus; \SystemRoot\System32\drivers\NdisVirtualBus.sys [X] S3 NdisWan; \SystemRoot\system32\DRIVERS\ndiswan.sys [X] S3 NdisWanLegacy; \SystemRoot\system32\DRIVERS\ndiswan.sys [X] S3 netvsc; \SystemRoot\System32\drivers\netvsc63.sys [X] R1 npsvctrig; \SystemRoot\System32\drivers\npsvctrig.sys [X] R3 NSCIRDA; \SystemRoot\system32\DRIVERS\nscirda.sys [X] S3 Parport; \SystemRoot\System32\drivers\parport.sys [X] S2 Parvdm; \SystemRoot\System32\drivers\parvdm.sys [X] S3 Processor; \SystemRoot\System32\drivers\processr.sys [X] R1 Psched; \SystemRoot\system32\DRIVERS\pacer.sys [X] S3 QWAVEdrv; \SystemRoot\system32\drivers\qwavedrv.sys [X] S3 RasPppoe; \SystemRoot\system32\DRIVERS\raspppoe.sys [X] R3 rdpbus; \SystemRoot\System32\drivers\rdpbus.sys [X] R2 rspndr; \SystemRoot\system32\DRIVERS\rspndr.sys [X] S3 s3cap; \SystemRoot\System32\drivers\vms3cap.sys [X] R3 sdbus; \SystemRoot\System32\drivers\sdbus.sys [X] S3 sdstor; \SystemRoot\System32\drivers\sdstor.sys [X] S3 Serenum; \SystemRoot\System32\drivers\serenum.sys [X] S3 Serial; \SystemRoot\System32\drivers\serial.sys [X] S3 sermouse; \SystemRoot\System32\drivers\sermouse.sys [X] S3 sfloppy; \SystemRoot\System32\drivers\sfloppy.sys [X] R3 SrvHsfHDA; \SystemRoot\system32\DRIVERS\VSTAZL3.SYS [X] R3 SrvHsfV92; \SystemRoot\system32\DRIVERS\VSTDPV3.SYS [X] R3 SrvHsfWinac; \SystemRoot\system32\DRIVERS\VSTCNXT3.SYS [X] R3 swenum; \SystemRoot\System32\drivers\swenum.sys [X] S3 TCPIP6; \SystemRoot\system32\DRIVERS\tcpip.sys [X] R1 tdx; \SystemRoot\system32\DRIVERS\tdx.sys [X] S3 terminpt; \SystemRoot\System32\drivers\terminpt.sys [X] R3 tifm21; \SystemRoot\system32\drivers\tifm21.sys [X] S3 TPM; \SystemRoot\system32\drivers\tpm.sys [X] S3 TsUsbGD; \SystemRoot\System32\drivers\TsUsbGD.sys [X] R3 tunnel; \SystemRoot\system32\DRIVERS\tunnel.sys [X] S3 UASPStor; \SystemRoot\System32\drivers\uaspstor.sys [X] S3 UCX01000; \SystemRoot\System32\drivers\ucx01000.sys [X] S3 UEFI; \SystemRoot\System32\drivers\UEFI.sys [X] R3 umbus; \SystemRoot\System32\drivers\umbus.sys [X] S3 UmPass; \SystemRoot\System32\drivers\umpass.sys [X] R3 usbaudio; \SystemRoot\system32\drivers\usbaudio.sys [X] R3 usbccgp; \SystemRoot\System32\drivers\usbccgp.sys [X] S3 usbcir; \SystemRoot\System32\drivers\usbcir.sys [X] R3 usbehci; \SystemRoot\System32\drivers\usbehci.sys [X] R3 usbhub; \SystemRoot\System32\drivers\usbhub.sys [X] S3 USBHUB3; \SystemRoot\System32\drivers\UsbHub3.sys [X] S3 usbohci; \SystemRoot\System32\drivers\usbohci.sys [X] S3 usbprint; \SystemRoot\System32\drivers\usbprint.sys [X] S3 USBSTOR; \SystemRoot\System32\drivers\USBSTOR.SYS [X] R3 usbuhci; \SystemRoot\System32\drivers\usbuhci.sys [X] S3 USBXHCI; \SystemRoot\System32\drivers\USBXHCI.SYS [X] S3 vhdmp; \SystemRoot\System32\drivers\vhdmp.sys [X] S3 ViaC7; \SystemRoot\System32\drivers\viac7.sys [X] S3 VMBusHID; \SystemRoot\System32\drivers\VMBusHID.sys [X] R3 vwifibus; \SystemRoot\System32\drivers\vwifibus.sys [X] R1 vwififlt; \SystemRoot\system32\DRIVERS\vwififlt.sys [X] S3 WacomPen; \SystemRoot\System32\drivers\wacompen.sys [X] S3 WdBoot; \SystemRoot\system32\drivers\WdBoot.sys [X] S3 WdFilter; \SystemRoot\system32\drivers\WdFilter.sys [X] S3 WinUsb; \SystemRoot\system32\DRIVERS\WinUsb.sys [X] R3 WmiAcpi; \SystemRoot\System32\drivers\wmiacpi.sys [X] S4 ws2ifsl; \SystemRoot\system32\drivers\ws2ifsl.sys [X] S3 WUDFRd; \SystemRoot\System32\drivers\WUDFRd.sys [X] S3 WUDFWpdFs; \SystemRoot\system32\DRIVERS\WUDFRd.sys [X] S3 WUDFWpdMtp; \SystemRoot\system32\DRIVERS\WUDFRd.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-16 20:39 - 2015-11-16 20:39 - 00000000 ____D C:\Windows\system32\appmgmt 2015-11-16 20:08 - 2015-11-16 20:08 - 00000000 ____D C:\Users\Mate\Desktop\Autoruns 2015-11-16 20:07 - 2015-11-16 20:07 - 00606643 _____ C:\Users\Mate\Desktop\Autoruns.zip 2015-11-16 18:30 - 2015-11-16 18:30 - 00104960 _____ (GMER) C:\pxldypob.sys 2015-11-16 18:25 - 2015-11-16 20:42 - 00000000 ____D C:\Users\Mate\Desktop\FRST 2015-11-16 18:13 - 2015-11-16 18:13 - 00000000 ____D C:\Device 2015-11-16 17:50 - 2015-11-16 17:50 - 00380416 _____ C:\Users\Mate\Desktop\sp77q943.exe 2015-11-16 17:44 - 2015-11-16 18:13 - 00000000 ____D C:\Users\Mate\Doctor Web 2015-11-16 17:41 - 2015-11-16 17:41 - 00000000 ____D C:\Users\Mate\AppData\Local\SlimWare Utilities Inc 2015-11-16 17:38 - 2015-11-16 20:53 - 00000000 ____D C:\FRST 2015-11-15 10:19 - 2015-10-05 09:50 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2015-11-15 10:19 - 2015-10-05 09:50 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2015-11-15 10:19 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2015-11-15 10:13 - 2015-11-16 20:46 - 00153455 _____ C:\Windows\WindowsUpdate.log 2015-11-15 10:12 - 2015-11-16 20:44 - 00000696 _____ C:\Windows\setupact.log 2015-11-15 10:12 - 2015-11-16 18:22 - 00004518 _____ C:\Windows\PFRO.log 2015-11-15 10:12 - 2015-11-15 10:12 - 00000000 _____ C:\Windows\setuperr.log 2015-11-11 20:03 - 2015-11-11 20:28 - 00000188 _____ C:\Users\Mate\Documents\PrawkoB2013P.tmp 2015-11-11 20:03 - 2015-11-11 20:03 - 00000094 _____ C:\Users\Mate\Documents\PrawkoB2013P.ini 2015-11-08 09:46 - 2015-11-08 09:46 - 00000000 ____D C:\Users\Mate\.android 2015-11-08 09:45 - 2015-11-08 11:50 - 00000000 ____D C:\Users\Mate\AppData\Roaming\MyPhoneExplorer 2015-11-08 09:45 - 2015-11-08 09:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer 2015-11-08 09:42 - 2015-11-08 09:42 - 07403840 _____ C:\Users\Mate\Downloads\MyPhoneExplorer_Setup_1.8.6.exe 2015-11-06 21:01 - 2015-11-06 21:01 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-11-05 21:50 - 2015-11-05 21:50 - 00000702 _____ C:\Users\Mate\AppData\Local\recently-used.xbel 2015-10-30 23:36 - 2015-10-30 23:36 - 00645729 _____ (WDS Team) C:\Users\Mate\Desktop\windirstat1_1_2_setup.exe 2015-10-30 23:36 - 2015-10-30 23:36 - 00000710 _____ C:\Users\Mate\Desktop\WinDirStat.lnk 2015-10-30 23:36 - 2015-10-30 23:36 - 00000000 ____D C:\Users\Mate\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinDirStat 2015-10-30 23:36 - 2015-10-30 23:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinDirStat 2015-10-26 18:28 - 2015-10-26 18:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-10-26 18:28 - 2015-10-26 18:28 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-10-20 17:35 - 2015-10-16 05:51 - 00810488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-10-20 17:35 - 2015-10-16 05:51 - 00176632 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-10-19 12:38 - 2015-10-19 12:38 - 00252336 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgidsdriverx.sys ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-16 20:49 - 2014-11-21 00:08 - 01825074 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-16 20:49 - 2014-11-20 23:22 - 00807160 _____ C:\Windows\system32\perfh015.dat 2015-11-16 20:49 - 2014-11-20 23:22 - 00163478 _____ C:\Windows\system32\perfc015.dat 2015-11-16 20:44 - 2013-08-22 08:23 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-16 20:42 - 2015-05-18 18:07 - 00000000 ____D C:\Users\Mate 2015-11-16 20:41 - 2015-07-01 20:12 - 00000000 ____D C:\Users\Mate\AppData\LocalLow\Temp 2015-11-16 20:24 - 2015-07-28 16:19 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-16 20:08 - 2015-09-20 16:03 - 00001062 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-988280708-379344645-3364513464-1001UA.job 2015-11-16 20:00 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\system32\sru 2015-11-16 19:56 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\AppReadiness 2015-11-16 19:25 - 2013-08-22 09:17 - 00000000 ____D C:\Windows\Microsoft.NET 2015-11-16 18:50 - 2015-06-19 20:49 - 00000000 ____D C:\Users\Mate\AppData\Roaming\Audacity 2015-11-16 17:39 - 2015-08-24 21:34 - 00000000 ____D C:\AdwCleaner 2015-11-16 17:27 - 2015-05-18 18:27 - 00000000 ____D C:\ProgramData\MFAData 2015-11-15 22:40 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\BBI 2015-11-15 22:19 - 2015-05-19 19:53 - 00000000 ____D C:\Users\Mate\AppData\Roaming\foobar2000 2015-11-15 17:08 - 2015-09-20 16:03 - 00001010 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-988280708-379344645-3364513464-1001Core.job 2015-11-15 10:21 - 2015-06-25 18:16 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2015-11-15 10:19 - 2015-06-25 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware 2015-11-15 10:16 - 2013-08-22 07:13 - 00262144 ___SH C:\Windows\system32\config\ELAM 2015-11-14 21:51 - 2015-05-19 18:44 - 00000000 ____D C:\Users\Mate\AppData\Roaming\uTorrent 2015-11-10 18:30 - 2015-05-18 18:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2015-11-06 21:17 - 2015-05-18 19:06 - 00000000 ____D C:\ProgramData\Microsoft Help 2015-11-06 21:11 - 2015-07-27 08:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2015-11-05 21:50 - 2015-05-27 20:30 - 00000000 ____D C:\Users\Mate\AppData\Local\homebank 2015-11-05 20:08 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\System 2015-11-05 20:08 - 2013-08-22 07:13 - 00000167 _____ C:\Windows\win.ini 2015-11-05 20:04 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Microsoft.NET 2015-11-05 20:04 - 2013-08-22 09:17 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2015-11-02 19:54 - 2015-05-18 17:59 - 00416208 _____ C:\Windows\system32\FNTCACHE.DAT 2015-10-20 17:35 - 2013-08-22 09:05 - 00000000 ____D C:\Windows\CbsTemp ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-11-05 21:50 - 2015-11-05 21:50 - 0000702 _____ () C:\Users\Mate\AppData\Local\recently-used.xbel 2015-05-18 21:09 - 2015-05-18 21:09 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2015-11-11 12:10 ==================== Koniec FRST.txt ============================