Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:09-12-2015 Uruchomiony przez Kolu (administrator) KOLU-LAPTOP (11-12-2015 16:26:26) Uruchomiony z C:\KOLU\ARCHIWUM\TEMP\FIX Załadowane profile: Kolu (Dostępne profile: Kolu) Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Opera) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (XTab system) C:\Program Files (x86)\MiuiTab\ProtectService.exe (SearchProtect) C:\Program Files (x86)\MiuiTab\CmdShell.exe (XTab system) C:\Program Files (x86)\MiuiTab\HPNotify.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (pdfforge GmbH) C:\Program Files (x86)\PDF Architect 3\creator-ws.exe (arvato digital services llc) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (TODO: <公司名>) C:\Program Files (x86)\SFK\SSFK.exe (DTools LIMITED) C:\ProgramData\FWMiniProF\WMiniPro.exe (Intel(R) Corporation) C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Red Bend Ltd.) C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (TODO: <公司名>) C:\Program Files (x86)\SFK\SSFK.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel® Corporation) C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe () C:\Windows\System32\hale.exe (Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Disc Soft Ltd) C:\Program Files (x86)\DAEMON Tools Lite\DiscSoftBusService.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe (Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe (Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe (Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera_crashreporter.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe () C:\Users\Kolu\Desktop\a\FRST64.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe (Opera Software) C:\Program Files (x86)\Opera\34.0.2036.25\opera.exe () C:\Users\Kolu\Desktop\a\FRST64.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11725928 2010-12-23] (Realtek Semiconductor) HKLM\...\Run: [IntelWirelessWiMAX] => C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe [1605632 2010-11-14] (Intel® Corporation) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2864016 2012-07-27] (ELAN Microelectronics Corp.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2280232 2010-07-29] (Synaptics Incorporated) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-05-28] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM\...\Run: [Chew7Hale] => C:\Windows\System32\hale.exe [2169856 2015-06-17] () HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [446392 2012-04-04] (Adobe Systems Incorporated) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation) HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-1110614845-1655978801-3937878312-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files (x86)\DAEMON Tools Lite\DTAgent.exe [4471536 2015-05-21] (Disc Soft Ltd) HKU\S-1-5-21-1110614845-1655978801-3937878312-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-1110614845-1655978801-3937878312-1000\...\Run: [{2219552C-2F5C-4651-8B6A-D0BD30E0DBCD}] => powershell.exe -noprofile -windowstyle hidden -executionpolicy bypass iex ([Text.Encoding]::ASCII.GetString([Convert]::FromBase64String((gp 'HKCU:\Software\Classes\IQUXEZOMCSBNSI').FolDFSL))); HKU\S-1-5-21-1110614845-1655978801-3937878312-1000\...\CurrentVersion\Windows: [Load] C:\ProgramData\msnmqa.exe <===== UWAGA HKU\S-1-5-21-1110614845-1655978801-3937878312-1000\...\MountPoints2: {a8ee441a-1847-11e5-8ba5-1c7508d4697c} - E:\SETUP.EXE AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [175880 2015-05-28] (NVIDIA Corporation) AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [154256 2015-05-28] (NVIDIA Corporation) GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 94.251.160.14 94.251.182.11 Tcpip\..\Interfaces\{98263E62-E80B-4D50-B603-A6D9AC22ECD9}: [DhcpNameServer] 94.251.160.14 94.251.182.11 Internet Explorer: ================== HKU\S-1-5-21-1110614845-1655978801-3937878312-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartsurf.com/web/?type=dspp&ts=1434559097&z=80e1c004a378ceb2ca74892g1zdc2z6w1wet4e7t0m&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038&q={searchTerms} HKU\S-1-5-21-1110614845-1655978801-3937878312-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449831071&z=b9c9689a1385313299d7e59gbzbz0t1b6cfg9e7m0e&from=ient07021&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038 HKU\S-1-5-21-1110614845-1655978801-3937878312-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449831071&z=b9c9689a1385313299d7e59gbzbz0t1b6cfg9e7m0e&from=ient07021&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038 HKU\S-1-5-21-1110614845-1655978801-3937878312-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1434559097&z=80e1c004a378ceb2ca74892g1zdc2z6w1wet4e7t0m&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038&q={searchTerms} URLSearchHook: HKLM-x32 -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449831071&z=b9c9689a1385313299d7e59gbzbz0t1b6cfg9e7m0e&from=ient07021&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449831071&z=b9c9689a1385313299d7e59gbzbz0t1b6cfg9e7m0e&from=ient07021&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449831071&z=b9c9689a1385313299d7e59gbzbz0t1b6cfg9e7m0e&from=ient07021&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449831071&z=b9c9689a1385313299d7e59gbzbz0t1b6cfg9e7m0e&from=ient07021&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038&q={searchTerms} SearchScopes: HKU\S-1-5-21-1110614845-1655978801-3937878312-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1434559097&z=80e1c004a378ceb2ca74892g1zdc2z6w1wet4e7t0m&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038&q={searchTerms} SearchScopes: HKU\S-1-5-21-1110614845-1655978801-3937878312-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038&ts=1434559108&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1110614845-1655978801-3937878312-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038&ts=1434559108&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1110614845-1655978801-3937878312-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartsurf.com/web/?type=dspp&ts=1434559097&z=80e1c004a378ceb2ca74892g1zdc2z6w1wet4e7t0m&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038&q={searchTerms} SearchScopes: HKU\S-1-5-21-1110614845-1655978801-3937878312-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.istartsurf.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038&ts=1434559108&type=default&q={searchTerms} BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: PDF Architect 3 Helper -> {06E08260-0695-4EC1-A74B-1310D8899D93} -> C:\Program Files (x86)\PDF Architect 3\creator-ie-helper.dll [2015-04-24] (pdfforge GmbH) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation) BHO-x32: LuckyTab Class -> {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} -> C:\Program Files (x86)\MiuiTab\SupTab.dll [2015-06-12] (Thinknice Co. Limited) BHO-x32: Pomocnik logowania za pomocą konta Microsoft -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation) Toolbar: HKLM-x32 - PDF Architect 3 Toolbar - {2DFF3579-5AA7-45B9-9328-1D38EA230861} - C:\Program Files (x86)\PDF Architect 3\creator-ie-plugin.dll [2015-04-24] (pdfforge GmbH) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449831071&z=b9c9689a1385313299d7e59gbzbz0t1b6cfg9e7m0e&from=ient07021&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038 FireFox: ======== FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\Win64Plugin\npAdobeExManDetectX64.dll [2013-12-02] (Adobe Systems) FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-06-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.27.5\npGoogleUpdate3.dll [2015-06-17] (Google Inc.) FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-03-17] (Adobe Systems Inc.) FF Plugin-x32: adobe.com/AdobeExManDetect -> C:\Program Files (x86)\Adobe\Adobe Extension Manager CS6\npAdobeExManDetectX86.dll [2013-12-02] (Adobe Systems) FF Plugin-x32: PDF Architect 3 -> C:\Program Files (x86)\PDF Architect 3\np-previewer.dll [2015-04-24] (pdfforge GmbH) FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2012-10-01] (Microsoft Corporation) FF HKLM-x32\...\Firefox\Extensions: [pdf_architect_3_conv@pdfarchitect.org] - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension FF Extension: PDF Architect 3 Creator - C:\Program Files (x86)\PDF Architect 3\resources\pdfarchitect3firefoxextension [2015-08-11] [Brak podpisu cyfrowego] Chrome: ======= CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1449831071&z=b9c9689a1385313299d7e59gbzbz0t1b6cfg9e7m0e&from=ient07021&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038 CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1449831071&z=b9c9689a1385313299d7e59gbzbz0t1b6cfg9e7m0e&from=ient07021&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038" CHR Profile: C:\Users\Kolu\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Dokumenty Google) - C:\Users\Kolu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-24] CHR Extension: (Dysk Google) - C:\Users\Kolu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-07] CHR Extension: (YouTube) - C:\Users\Kolu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-07] CHR Extension: (Google Search) - C:\Users\Kolu\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-07] CHR Extension: (Web Protector - Reliable Phishing Protection) - C:\Users\Kolu\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko [2015-11-07] CHR Extension: (Skype Click to Call) - C:\Users\Kolu\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-11-07] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Kolu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-07] CHR Extension: (Gmail) - C:\Users\Kolu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-24] CHR HKU\S-1-5-21-1110614845-1655978801-3937878312-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01] StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449831071&z=b9c9689a1385313299d7e59gbzbz0t1b6cfg9e7m0e&from=ient07021&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038 Opera: ======= OPR Extension: (Adblock Plus) - C:\Users\Kolu\AppData\Roaming\Opera Software\Opera Stable\Extensions\oidhhegpmlfpoeialbgcdocjalghfpkp [2015-11-27] StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1449831071&z=b9c9689a1385313299d7e59gbzbz0t1b6cfg9e7m0e&from=ient07021&uid=WDCXWD5000BPVT-22HXZT1_WD-WXD1EA0JT038JT038 ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) "7317fa71cd78d09e" => serwis nie został odblokowany. <===== UWAGA S3 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation) R3 Disc Soft Lite Bus Service; C:\Program Files (x86)\DAEMON Tools Lite\DiscSoftBusService.exe [1272560 2015-05-21] (Disc Soft Ltd) R2 DMAgent; C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe [499200 2010-11-07] (Red Bend Ltd.) [Brak podpisu cyfrowego] R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-05-28] (NVIDIA Corporation) R2 IHProtect Service; C:\Program Files (x86)\MiuiTab\ProtectService.exe [119808 2015-12-11] (XTab system) [Brak podpisu cyfrowego] R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-05-28] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23006864 2015-05-28] (NVIDIA Corporation) S3 PDF Architect 3; C:\Program Files (x86)\PDF Architect 3\ws.exe [2244312 2015-04-24] (pdfforge GmbH) S3 PDF Architect 3 CrashHandler; C:\Program Files (x86)\PDF Architect 3\crash-handler-ws.exe [901336 2015-04-24] (pdfforge GmbH) R2 PDF Architect 3 Creator; C:\Program Files (x86)\PDF Architect 3\creator-ws.exe [740568 2015-04-24] (pdfforge GmbH) R2 PSI_SVC_2_x64; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [337776 2014-04-30] (arvato digital services llc) R3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2015-06-17] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: <公司名>) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Brak podpisu cyfrowego] S3 syshost32; C:\Windows\Installer\{3D202366-D738-6486-8C07-14F76B7E422B}\syshost.exe [250368 2015-08-01] () [Brak podpisu cyfrowego] R2 WdsManPro; C:\ProgramData\FWMiniProF\WMiniPro.exe [295424 2015-10-30] (DTools LIMITED) [Brak podpisu cyfrowego] R2 WiMAXAppSrv; C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe [869376 2010-11-07] (Intel(R) Corporation) [Brak podpisu cyfrowego] U2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [672024 2015-02-26] (Wacom Technology, Corp.) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-21] () [Brak podpisu cyfrowego] U5 7317fa71cd78d09e; C:\Windows\System32\Drivers\7317fa71cd78d09e.sys [94672 2015-08-01] () <===== UWAGA Necurs Rootkit? R0 ACPI; C:\Windows\System32\drivers\ACPI.sys [334208 2010-11-21] () [Brak podpisu cyfrowego] S3 AcpiPmi; C:\Windows\system32\drivers\acpipmi.sys [12800 2010-11-21] () [Brak podpisu cyfrowego] S3 adp94xx; C:\Windows\system32\drivers\adp94xx.sys [491088 2009-07-14] () [Brak podpisu cyfrowego] S3 adpahci; C:\Windows\system32\drivers\adpahci.sys [339536 2009-07-14] () [Brak podpisu cyfrowego] S3 adpu320; C:\Windows\system32\drivers\adpu320.sys [182864 2009-07-14] () [Brak podpisu cyfrowego] R1 AFD; C:\Windows\system32\drivers\afd.sys [499712 2010-11-21] () [Brak podpisu cyfrowego] S3 agp440; C:\Windows\system32\drivers\agp440.sys [61008 2009-07-14] () [Brak podpisu cyfrowego] S3 aliide; C:\Windows\system32\drivers\aliide.sys [15440 2009-07-14] () [Brak podpisu cyfrowego] S3 amdide; C:\Windows\system32\drivers\amdide.sys [15440 2009-07-14] () [Brak podpisu cyfrowego] S3 AmdK8; C:\Windows\system32\drivers\amdk8.sys [64512 2009-07-14] () [Brak podpisu cyfrowego] S3 AmdPPM; C:\Windows\system32\drivers\amdppm.sys [60928 2009-07-14] () [Brak podpisu cyfrowego] S3 amdsata; C:\Windows\system32\drivers\amdsata.sys [107904 2010-11-21] () [Brak podpisu cyfrowego] S3 amdsbs; C:\Windows\system32\drivers\amdsbs.sys [194128 2009-07-14] () [Brak podpisu cyfrowego] R0 amdxata; C:\Windows\System32\drivers\amdxata.sys [27008 2010-11-21] () [Brak podpisu cyfrowego] S3 AppID; C:\Windows\system32\drivers\appid.sys [61440 2010-11-21] () [Brak podpisu cyfrowego] S3 arc; C:\Windows\system32\drivers\arc.sys [87632 2009-07-14] () [Brak podpisu cyfrowego] S3 arcsas; C:\Windows\system32\drivers\arcsas.sys [97856 2009-07-14] () [Brak podpisu cyfrowego] S3 AsyncMac; C:\Windows\System32\DRIVERS\asyncmac.sys [23040 2009-07-14] () [Brak podpisu cyfrowego] R0 atapi; C:\Windows\System32\drivers\atapi.sys [24128 2009-07-14] () [Brak podpisu cyfrowego] R3 athr; C:\Windows\System32\DRIVERS\athrx.sys [2380448 2010-11-02] () [Brak podpisu cyfrowego] S3 b06bdrv; C:\Windows\system32\drivers\bxvbda.sys [468480 2009-06-10] () [Brak podpisu cyfrowego] S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] () [Brak podpisu cyfrowego] R3 b57xdbd; C:\Windows\System32\DRIVERS\b57xdbd.sys [67624 2011-01-20] () [Brak podpisu cyfrowego] R3 b57xdmp; C:\Windows\System32\DRIVERS\b57xdmp.sys [19496 2011-01-20] () [Brak podpisu cyfrowego] U5 BattC; C:\Windows\System32\Drivers\BattC.sys [28240 2009-07-14] () [Brak podpisu cyfrowego] R1 Beep; C:\Windows\System32\Drivers\Beep.sys [6656 2009-07-14] () R1 blbdrive; C:\Windows\System32\DRIVERS\blbdrive.sys [45056 2009-07-14] () [Brak podpisu cyfrowego] R3 bowser; C:\Windows\System32\DRIVERS\bowser.sys [90624 2009-07-14] () [Brak podpisu cyfrowego] R3 bpenum; C:\Windows\System32\DRIVERS\bpenum.sys [75264 2010-10-25] () [Brak podpisu cyfrowego] S3 BrFiltLo; C:\Windows\system32\drivers\BrFiltLo.sys [18432 2009-06-10] () [Brak podpisu cyfrowego] S3 BrFiltUp; C:\Windows\system32\drivers\BrFiltUp.sys [8704 2009-06-10] () [Brak podpisu cyfrowego] S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-14] () [Brak podpisu cyfrowego] S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] () [Brak podpisu cyfrowego] S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] () [Brak podpisu cyfrowego] S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] () [Brak podpisu cyfrowego] R3 bScsiMSa; C:\Windows\System32\DRIVERS\bScsiMSa.sys [52264 2011-01-19] () [Brak podpisu cyfrowego] R3 bScsiSDa; C:\Windows\System32\DRIVERS\bScsiSDa.sys [85544 2011-01-13] () [Brak podpisu cyfrowego] S3 BTHMODEM; C:\Windows\system32\drivers\bthmodem.sys [72192 2009-07-14] () [Brak podpisu cyfrowego] S4 cdfs; C:\Windows\System32\DRIVERS\cdfs.sys [92160 2009-07-14] () [Brak podpisu cyfrowego] R1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [147456 2010-11-21] () [Brak podpisu cyfrowego] S3 circlass; C:\Windows\system32\drivers\circlass.sys [45568 2009-07-14] () [Brak podpisu cyfrowego] R0 CLFS; C:\Windows\System32\CLFS.sys [367696 2009-07-14] () [Brak podpisu cyfrowego] R3 CmBatt; C:\Windows\System32\DRIVERS\CmBatt.sys [17664 2009-07-14] () [Brak podpisu cyfrowego] S3 cmdide; C:\Windows\system32\drivers\cmdide.sys [17488 2009-07-14] () [Brak podpisu cyfrowego] R0 CNG; C:\Windows\System32\Drivers\cng.sys [459248 2010-11-21] () [Brak podpisu cyfrowego] R0 Compbatt; C:\Windows\System32\DRIVERS\compbatt.sys [21584 2009-07-14] () [Brak podpisu cyfrowego] R3 CompositeBus; C:\Windows\System32\DRIVERS\CompositeBus.sys [38912 2010-11-21] () [Brak podpisu cyfrowego] S4 crcdisk; C:\Windows\system32\drivers\crcdisk.sys [24144 2009-07-14] () [Brak podpisu cyfrowego] R1 CSC; C:\Windows\System32\drivers\csc.sys [514560 2010-11-21] () [Brak podpisu cyfrowego] R1 DfsC; C:\Windows\System32\Drivers\dfsc.sys [102400 2010-11-21] () [Brak podpisu cyfrowego] R1 discache; C:\Windows\System32\drivers\discache.sys [40448 2009-07-14] () [Brak podpisu cyfrowego] R0 Disk; C:\Windows\System32\drivers\disk.sys [73280 2009-07-14] () [Brak podpisu cyfrowego] S3 dmvsc; C:\Windows\system32\drivers\dmvsc.sys [71168 2010-11-21] () [Brak podpisu cyfrowego] S3 drmkaud; C:\Windows\System32\drivers\drmkaud.sys [5632 2009-07-14] () [Brak podpisu cyfrowego] R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-06-17] () [Brak podpisu cyfrowego] R3 DXGKrnl; C:\Windows\System32\drivers\dxgkrnl.sys [982912 2010-11-21] () [Brak podpisu cyfrowego] S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] () [Brak podpisu cyfrowego] S3 elxstor; C:\Windows\system32\drivers\elxstor.sys [530496 2009-07-14] () [Brak podpisu cyfrowego] S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2009-07-14] () [Brak podpisu cyfrowego] R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [307568 2012-07-27] () [Brak podpisu cyfrowego] S3 exfat; C:\Windows\System32\Drivers\exfat.sys [195072 2009-07-14] () [Brak podpisu cyfrowego] S3 fastfat; C:\Windows\System32\Drivers\fastfat.sys [204800 2009-07-14] () [Brak podpisu cyfrowego] S3 fdc; C:\Windows\system32\drivers\fdc.sys [29696 2009-07-14] () [Brak podpisu cyfrowego] R0 FileInfo; C:\Windows\System32\drivers\fileinfo.sys [70224 2009-07-14] () [Brak podpisu cyfrowego] S3 Filetrace; C:\Windows\System32\drivers\filetrace.sys [34304 2009-07-14] () [Brak podpisu cyfrowego] S3 flpydisk; C:\Windows\system32\drivers\flpydisk.sys [24576 2009-07-14] () [Brak podpisu cyfrowego] R0 FltMgr; C:\Windows\System32\drivers\fltmgr.sys [289664 2010-11-21] () [Brak podpisu cyfrowego] S3 FsDepends; C:\Windows\System32\drivers\FsDepends.sys [55376 2009-07-14] () [Brak podpisu cyfrowego] U0 Fs_Rec; C:\Windows\System32\Drivers\Fs_Rec.sys [23104 2009-07-14] () R0 fvevol; C:\Windows\System32\DRIVERS\fvevol.sys [223248 2010-11-21] () [Brak podpisu cyfrowego] S3 gagp30kx; C:\Windows\system32\drivers\gagp30kx.sys [65088 2009-07-14] () [Brak podpisu cyfrowego] S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] () [Brak podpisu cyfrowego] S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [350208 2010-11-21] () [Brak podpisu cyfrowego] R3 HDAudBus; C:\Windows\System32\DRIVERS\HDAudBus.sys [122368 2010-11-21] () [Brak podpisu cyfrowego] S3 HidBatt; C:\Windows\system32\drivers\HidBatt.sys [26624 2009-07-14] () [Brak podpisu cyfrowego] S3 HidBth; C:\Windows\system32\drivers\hidbth.sys [100864 2009-07-14] () [Brak podpisu cyfrowego] S3 HidIr; C:\Windows\system32\drivers\hidir.sys [46592 2009-07-14] () [Brak podpisu cyfrowego] S3 hidkmdf; C:\Windows\System32\DRIVERS\hidkmdf.sys [14136 2014-10-25] () [Brak podpisu cyfrowego] R3 HidUsb; C:\Windows\System32\DRIVERS\hidusb.sys [30208 2010-11-21] () [Brak podpisu cyfrowego] S3 HpSAMD; C:\Windows\system32\drivers\HpSAMD.sys [78720 2010-11-21] () [Brak podpisu cyfrowego] R3 HTTP; C:\Windows\System32\drivers\HTTP.sys [753664 2010-11-21] () [Brak podpisu cyfrowego] R0 hwpolicy; C:\Windows\System32\drivers\hwpolicy.sys [14720 2010-11-21] () [Brak podpisu cyfrowego] R3 i8042prt; C:\Windows\System32\DRIVERS\i8042prt.sys [105472 2009-07-14] () [Brak podpisu cyfrowego] R0 iaStor; C:\Windows\System32\DRIVERS\iaStor.sys [439320 2011-02-18] () [Brak podpisu cyfrowego] S3 iaStorV; C:\Windows\system32\drivers\iaStorV.sys [410496 2010-11-21] () [Brak podpisu cyfrowego] R3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [12230912 2015-06-16] () [Brak podpisu cyfrowego] S3 iirsp; C:\Windows\system32\drivers\iirsp.sys [44112 2009-07-14] () [Brak podpisu cyfrowego] R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTKVHD64.sys [2688488 2010-12-28] () [Brak podpisu cyfrowego] R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [317440 2015-06-16] () [Brak podpisu cyfrowego] S3 intelide; C:\Windows\system32\drivers\intelide.sys [16960 2009-07-14] () [Brak podpisu cyfrowego] R3 intelppm; C:\Windows\System32\DRIVERS\intelppm.sys [62464 2009-07-14] () [Brak podpisu cyfrowego] S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-21] () [Brak podpisu cyfrowego] S3 IPMIDRV; C:\Windows\system32\drivers\IPMIDrv.sys [78848 2010-11-21] () [Brak podpisu cyfrowego] S3 IPNAT; C:\Windows\System32\drivers\ipnat.sys [116224 2009-07-14] () [Brak podpisu cyfrowego] S3 IRENUM; C:\Windows\System32\drivers\irenum.sys [17920 2009-07-14] () [Brak podpisu cyfrowego] S3 isapnp; C:\Windows\system32\drivers\isapnp.sys [20544 2009-07-14] () [Brak podpisu cyfrowego] S3 iScsiPrt; C:\Windows\system32\drivers\msiscsi.sys [273792 2010-11-21] () [Brak podpisu cyfrowego] R3 k57nd60a; C:\Windows\System32\DRIVERS\k57nd60a.sys [412712 2011-01-17] () [Brak podpisu cyfrowego] R3 kbdclass; C:\Windows\System32\DRIVERS\kbdclass.sys [50768 2009-07-14] () [Brak podpisu cyfrowego] R3 kbdhid; C:\Windows\System32\DRIVERS\kbdhid.sys [33280 2010-11-21] () [Brak podpisu cyfrowego] R0 KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [95616 2010-11-21] () [Brak podpisu cyfrowego] R0 KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [152960 2010-11-21] () [Brak podpisu cyfrowego] R3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-14] () [Brak podpisu cyfrowego] R2 lltdio; C:\Windows\System32\DRIVERS\lltdio.sys [60928 2009-07-14] () [Brak podpisu cyfrowego] S3 LSI_FC; C:\Windows\system32\drivers\lsi_fc.sys [114752 2009-07-14] () [Brak podpisu cyfrowego] S3 LSI_SAS; C:\Windows\system32\drivers\lsi_sas.sys [106560 2009-07-14] () [Brak podpisu cyfrowego] S3 LSI_SAS2; C:\Windows\system32\drivers\lsi_sas2.sys [65600 2009-07-14] () [Brak podpisu cyfrowego] S3 LSI_SCSI; C:\Windows\system32\drivers\lsi_scsi.sys [115776 2009-07-14] () [Brak podpisu cyfrowego] R2 luafv; C:\Windows\system32\drivers\luafv.sys [113152 2009-07-14] () [Brak podpisu cyfrowego] S3 megasas; C:\Windows\system32\drivers\megasas.sys [35392 2009-07-14] () [Brak podpisu cyfrowego] S3 MegaSR; C:\Windows\system32\drivers\MegaSR.sys [284736 2009-07-14] () [Brak podpisu cyfrowego] S3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2009-07-14] () [Brak podpisu cyfrowego] R3 monitor; C:\Windows\System32\DRIVERS\monitor.sys [30208 2009-07-14] () [Brak podpisu cyfrowego] R3 mouclass; C:\Windows\System32\DRIVERS\mouclass.sys [49216 2009-07-14] () [Brak podpisu cyfrowego] R3 mouhid; C:\Windows\System32\DRIVERS\mouhid.sys [31232 2009-07-14] () [Brak podpisu cyfrowego] R0 mountmgr; C:\Windows\System32\drivers\mountmgr.sys [94592 2010-11-21] () [Brak podpisu cyfrowego] S3 mpio; C:\Windows\system32\drivers\mpio.sys [155008 2010-11-21] () [Brak podpisu cyfrowego] R3 mpsdrv; C:\Windows\System32\drivers\mpsdrv.sys [77312 2009-07-14] () [Brak podpisu cyfrowego] S3 MRxDAV; C:\Windows\system32\drivers\mrxdav.sys [140800 2010-11-21] () [Brak podpisu cyfrowego] R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [158208 2010-11-21] () [Brak podpisu cyfrowego] R3 mrxsmb10; C:\Windows\System32\DRIVERS\mrxsmb10.sys [287744 2010-11-21] () [Brak podpisu cyfrowego] R3 mrxsmb20; C:\Windows\System32\DRIVERS\mrxsmb20.sys [128000 2010-11-21] () [Brak podpisu cyfrowego] R0 msahci; C:\Windows\System32\drivers\msahci.sys [31104 2010-11-21] () [Brak podpisu cyfrowego] S3 msdsm; C:\Windows\system32\drivers\msdsm.sys [140672 2010-11-21] () [Brak podpisu cyfrowego] R1 Msfs; C:\Windows\System32\Drivers\Msfs.sys [26112 2009-07-14] () S3 mshidkmdf; C:\Windows\System32\drivers\mshidkmdf.sys [8192 2009-07-14] () [Brak podpisu cyfrowego] R0 msisadrv; C:\Windows\System32\drivers\msisadrv.sys [15424 2009-07-14] () [Brak podpisu cyfrowego] S3 MSKSSRV; C:\Windows\System32\drivers\MSKSSRV.sys [11136 2009-07-14] () [Brak podpisu cyfrowego] S3 MSPCLOCK; C:\Windows\System32\drivers\MSPCLOCK.sys [7168 2009-07-14] () [Brak podpisu cyfrowego] S3 MSPQM; C:\Windows\System32\drivers\MSPQM.sys [6784 2009-07-14] () [Brak podpisu cyfrowego] S3 MsRPC; C:\Windows\System32\Drivers\MsRPC.sys [366976 2010-11-21] () R1 mssmbios; C:\Windows\System32\DRIVERS\mssmbios.sys [32320 2009-07-14] () [Brak podpisu cyfrowego] S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-14] () [Brak podpisu cyfrowego] S3 MTConfig; C:\Windows\system32\drivers\MTConfig.sys [15360 2009-07-14] () [Brak podpisu cyfrowego] R0 Mup; C:\Windows\System32\Drivers\mup.sys [60496 2009-07-14] () [Brak podpisu cyfrowego] R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [318976 2009-07-14] () [Brak podpisu cyfrowego] R0 NDIS; C:\Windows\System32\drivers\ndis.sys [951680 2010-11-21] () [Brak podpisu cyfrowego] S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] () [Brak podpisu cyfrowego] R3 NdisTapi; C:\Windows\System32\DRIVERS\ndistapi.sys [24064 2009-07-14] () [Brak podpisu cyfrowego] R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2010-11-21] () [Brak podpisu cyfrowego] R3 NdisWan; C:\Windows\System32\DRIVERS\ndiswan.sys [164352 2010-11-21] () [Brak podpisu cyfrowego] R3 NDProxy; C:\Windows\System32\Drivers\NDProxy.sys [57856 2010-11-21] () R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [44544 2009-07-14] () [Brak podpisu cyfrowego] R1 NetBT; C:\Windows\System32\DRIVERS\netbt.sys [261632 2010-11-21] () [Brak podpisu cyfrowego] S3 nfrd960; C:\Windows\system32\drivers\nfrd960.sys [51264 2009-07-14] () [Brak podpisu cyfrowego] R1 Npfs; C:\Windows\System32\Drivers\Npfs.sys [44032 2009-07-14] () R1 nsiproxy; C:\Windows\System32\drivers\nsiproxy.sys [24576 2009-07-14] () [Brak podpisu cyfrowego] R3 Ntfs; C:\Windows\System32\Drivers\Ntfs.sys [1659776 2010-11-21] () R1 Null; C:\Windows\System32\Drivers\Null.sys [6144 2009-07-14] () [Brak podpisu cyfrowego] R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [80384 2010-09-30] () [Brak podpisu cyfrowego] R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [180736 2010-09-30] () [Brak podpisu cyfrowego] R3 nvlddmkm; C:\Windows\System32\DRIVERS\nvlddmkm.sys [10995528 2015-05-28] () [Brak podpisu cyfrowego] R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [31560 2015-05-28] () [Brak podpisu cyfrowego] S3 nvraid; C:\Windows\system32\drivers\nvraid.sys [148352 2010-11-21] () [Brak podpisu cyfrowego] S3 nvstor; C:\Windows\system32\drivers\nvstor.sys [166272 2010-11-21] () [Brak podpisu cyfrowego] R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-05-28] () [Brak podpisu cyfrowego] S3 nv_agp; C:\Windows\system32\drivers\nv_agp.sys [122960 2009-07-14] () [Brak podpisu cyfrowego] S3 ohci1394; C:\Windows\system32\drivers\ohci1394.sys [72832 2009-07-14] () [Brak podpisu cyfrowego] S3 Parport; C:\Windows\system32\drivers\parport.sys [97280 2009-07-14] () [Brak podpisu cyfrowego] R0 partmgr; C:\Windows\System32\drivers\partmgr.sys [75136 2010-11-21] () [Brak podpisu cyfrowego] R0 pci; C:\Windows\System32\drivers\pci.sys [184704 2010-11-21] () [Brak podpisu cyfrowego] S3 pciide; C:\Windows\system32\drivers\pciide.sys [12352 2009-07-14] () [Brak podpisu cyfrowego] S3 pcmcia; C:\Windows\system32\drivers\pcmcia.sys [220752 2009-07-14] () [Brak podpisu cyfrowego] R0 pcw; C:\Windows\System32\drivers\pcw.sys [50768 2009-07-14] () [Brak podpisu cyfrowego] R2 PEAUTH; C:\Windows\System32\drivers\peauth.sys [651264 2009-07-14] () [Brak podpisu cyfrowego] R3 PptpMiniport; C:\Windows\System32\DRIVERS\raspptp.sys [111104 2010-11-21] () [Brak podpisu cyfrowego] S3 Processor; C:\Windows\system32\drivers\processr.sys [60416 2009-07-14] () [Brak podpisu cyfrowego] R1 Psched; C:\Windows\System32\DRIVERS\pacer.sys [131584 2010-11-21] () [Brak podpisu cyfrowego] S3 ql2300; C:\Windows\system32\drivers\ql2300.sys [1524816 2009-07-14] () [Brak podpisu cyfrowego] S3 ql40xx; C:\Windows\system32\drivers\ql40xx.sys [128592 2009-07-14] () [Brak podpisu cyfrowego] S3 QWAVEdrv; C:\Windows\system32\drivers\qwavedrv.sys [46592 2009-07-14] () [Brak podpisu cyfrowego] S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-14] () [Brak podpisu cyfrowego] R3 RasAgileVpn; C:\Windows\System32\DRIVERS\AgileVpn.sys [60416 2009-07-14] () [Brak podpisu cyfrowego] R3 Rasl2tp; C:\Windows\System32\DRIVERS\rasl2tp.sys [129536 2010-11-21] () [Brak podpisu cyfrowego] R3 RasPppoe; C:\Windows\System32\DRIVERS\raspppoe.sys [92672 2009-07-14] () [Brak podpisu cyfrowego] R3 RasSstp; C:\Windows\System32\DRIVERS\rassstp.sys [83968 2009-07-14] () [Brak podpisu cyfrowego] R1 rdbss; C:\Windows\System32\DRIVERS\rdbss.sys [309248 2010-11-21] () [Brak podpisu cyfrowego] R3 rdpbus; C:\Windows\System32\DRIVERS\rdpbus.sys [24064 2009-07-14] () [Brak podpisu cyfrowego] R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-14] () [Brak podpisu cyfrowego] S3 RDPDR; C:\Windows\System32\drivers\rdpdr.sys [165888 2010-11-21] () [Brak podpisu cyfrowego] R1 RDPENCDD; C:\Windows\System32\drivers\rdpencdd.sys [7680 2009-07-14] () [Brak podpisu cyfrowego] R1 RDPREFMP; C:\Windows\System32\drivers\rdprefmp.sys [8192 2009-07-14] () [Brak podpisu cyfrowego] S3 RDPWD; C:\Windows\System32\Drivers\RDPWD.sys [210944 2010-11-21] () R0 rdyboost; C:\Windows\System32\drivers\rdyboost.sys [213888 2010-11-21] () [Brak podpisu cyfrowego] R2 rspndr; C:\Windows\System32\DRIVERS\rspndr.sys [76800 2009-07-14] () [Brak podpisu cyfrowego] S3 s3cap; C:\Windows\system32\drivers\vms3cap.sys [6656 2010-11-21] () [Brak podpisu cyfrowego] S3 sbp2port; C:\Windows\system32\drivers\sbp2port.sys [103808 2010-11-21] () [Brak podpisu cyfrowego] S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2010-11-21] () [Brak podpisu cyfrowego] S3 sdbus; C:\Windows\System32\DRIVERS\sdbus.sys [109056 2010-11-21] () [Brak podpisu cyfrowego] R2 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] () S3 Serenum; C:\Windows\system32\drivers\serenum.sys [23552 2009-07-14] () [Brak podpisu cyfrowego] S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] () [Brak podpisu cyfrowego] S3 sermouse; C:\Windows\system32\drivers\sermouse.sys [26624 2009-07-14] () [Brak podpisu cyfrowego] S3 sffdisk; C:\Windows\system32\drivers\sffdisk.sys [14336 2009-07-14] () [Brak podpisu cyfrowego] S3 sffp_mmc; C:\Windows\system32\drivers\sffp_mmc.sys [13824 2009-07-14] () [Brak podpisu cyfrowego] S3 sffp_sd; C:\Windows\system32\drivers\sffp_sd.sys [14336 2010-11-21] () [Brak podpisu cyfrowego] S3 sfloppy; C:\Windows\system32\drivers\sfloppy.sys [16896 2009-07-14] () [Brak podpisu cyfrowego] S3 SiSRaid2; C:\Windows\system32\drivers\SiSRaid2.sys [43584 2009-07-14] () [Brak podpisu cyfrowego] S3 SiSRaid4; C:\Windows\system32\drivers\sisraid4.sys [80464 2009-07-14] () [Brak podpisu cyfrowego] S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-14] () [Brak podpisu cyfrowego] R0 spldr; C:\Windows\System32\Drivers\spldr.sys [19008 2009-07-14] () R3 srv; C:\Windows\System32\DRIVERS\srv.sys [468992 2010-11-21] () [Brak podpisu cyfrowego] R3 srv2; C:\Windows\System32\DRIVERS\srv2.sys [413184 2010-11-21] () [Brak podpisu cyfrowego] R3 srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [167936 2010-11-21] () [Brak podpisu cyfrowego] S3 stexstor; C:\Windows\system32\drivers\stexstor.sys [24656 2009-07-14] () [Brak podpisu cyfrowego] R0 storflt; C:\Windows\System32\drivers\vmstorfl.sys [46464 2010-11-21] () [Brak podpisu cyfrowego] S3 storvsc; C:\Windows\system32\drivers\storvsc.sys [34688 2010-11-21] () [Brak podpisu cyfrowego] R3 swenum; C:\Windows\System32\DRIVERS\swenum.sys [12496 2009-07-14] () [Brak podpisu cyfrowego] S3 SynTP; C:\Windows\System32\DRIVERS\SynTP.sys [1383472 2010-07-29] () [Brak podpisu cyfrowego] R0 Tcpip; C:\Windows\System32\drivers\tcpip.sys [1924480 2010-11-21] () [Brak podpisu cyfrowego] S3 TCPIP6; C:\Windows\System32\DRIVERS\tcpip.sys [1924480 2010-11-21] () [Brak podpisu cyfrowego] R2 tcpipreg; C:\Windows\System32\drivers\tcpipreg.sys [45056 2010-11-21] () [Brak podpisu cyfrowego] S3 TDPIPE; C:\Windows\System32\drivers\tdpipe.sys [15872 2009-07-14] () [Brak podpisu cyfrowego] S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2009-07-14] () [Brak podpisu cyfrowego] R1 tdx; C:\Windows\System32\DRIVERS\tdx.sys [119296 2010-11-21] () [Brak podpisu cyfrowego] R1 TermDD; C:\Windows\System32\DRIVERS\termdd.sys [63360 2010-11-21] () [Brak podpisu cyfrowego] S3 tssecsrv; C:\Windows\System32\DRIVERS\tssecsrv.sys [39424 2010-11-21] () [Brak podpisu cyfrowego] S3 TsUsbFlt; C:\Windows\System32\drivers\tsusbflt.sys [59392 2010-11-21] () [Brak podpisu cyfrowego] S3 TsUsbGD; C:\Windows\system32\drivers\TsUsbGD.sys [31232 2010-11-21] () [Brak podpisu cyfrowego] S3 tunnel; C:\Windows\System32\DRIVERS\tunnel.sys [125440 2010-11-21] () [Brak podpisu cyfrowego] S3 uagp35; C:\Windows\system32\drivers\uagp35.sys [64080 2009-07-14] () [Brak podpisu cyfrowego] S4 udfs; C:\Windows\System32\DRIVERS\udfs.sys [328192 2010-11-21] () [Brak podpisu cyfrowego] S3 uliagpkx; C:\Windows\system32\drivers\uliagpkx.sys [64592 2009-07-14] () [Brak podpisu cyfrowego] R3 umbus; C:\Windows\System32\DRIVERS\umbus.sys [48640 2010-11-21] () [Brak podpisu cyfrowego] S3 UmPass; C:\Windows\system32\drivers\umpass.sys [9728 2009-07-14] () [Brak podpisu cyfrowego] R3 usbccgp; C:\Windows\System32\DRIVERS\usbccgp.sys [98816 2010-11-21] () [Brak podpisu cyfrowego] S3 usbcir; C:\Windows\system32\drivers\usbcir.sys [100352 2009-07-14] () [Brak podpisu cyfrowego] R3 usbehci; C:\Windows\System32\DRIVERS\usbehci.sys [52224 2010-11-21] () [Brak podpisu cyfrowego] R3 usbhub; C:\Windows\System32\DRIVERS\usbhub.sys [343040 2010-11-21] () [Brak podpisu cyfrowego] S3 usbohci; C:\Windows\system32\drivers\usbohci.sys [25600 2009-07-14] () [Brak podpisu cyfrowego] S3 usbprint; C:\Windows\System32\DRIVERS\usbprint.sys [25088 2009-07-14] () [Brak podpisu cyfrowego] S3 usbscan; C:\Windows\System32\DRIVERS\usbscan.sys [41984 2009-07-14] () [Brak podpisu cyfrowego] S3 USBSTOR; C:\Windows\System32\DRIVERS\USBSTOR.SYS [91648 2010-11-21] () [Brak podpisu cyfrowego] S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2009-07-14] () [Brak podpisu cyfrowego] R3 usbvideo; C:\Windows\System32\Drivers\usbvideo.sys [184960 2010-11-21] () [Brak podpisu cyfrowego] R0 vdrvroot; C:\Windows\System32\drivers\vdrvroot.sys [36432 2009-07-14] () [Brak podpisu cyfrowego] S3 vga; C:\Windows\System32\DRIVERS\vgapnp.sys [29184 2009-07-14] () [Brak podpisu cyfrowego] R1 VgaSave; C:\Windows\System32\drivers\vga.sys [29184 2009-07-14] () [Brak podpisu cyfrowego] S3 vhdmp; C:\Windows\system32\drivers\vhdmp.sys [215936 2010-11-21] () [Brak podpisu cyfrowego] S3 viaide; C:\Windows\system32\drivers\viaide.sys [17488 2009-07-14] () [Brak podpisu cyfrowego] S3 vmbus; C:\Windows\system32\drivers\vmbus.sys [199552 2010-11-21] () [Brak podpisu cyfrowego] S3 VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [21760 2010-11-21] () [Brak podpisu cyfrowego] R0 volmgr; C:\Windows\System32\drivers\volmgr.sys [71552 2010-11-21] () [Brak podpisu cyfrowego] R0 volmgrx; C:\Windows\System32\drivers\volmgrx.sys [363392 2010-11-21] () [Brak podpisu cyfrowego] R0 volsnap; C:\Windows\System32\drivers\volsnap.sys [295808 2010-11-21] () [Brak podpisu cyfrowego] S3 vsmraid; C:\Windows\system32\drivers\vsmraid.sys [161872 2009-07-14] () [Brak podpisu cyfrowego] R3 vwifibus; C:\Windows\System32\DRIVERS\vwifibus.sys [24576 2009-07-14] () [Brak podpisu cyfrowego] R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [59904 2009-07-14] () [Brak podpisu cyfrowego] R3 vwifimp; C:\Windows\System32\DRIVERS\vwifimp.sys [17920 2009-07-14] () [Brak podpisu cyfrowego] S3 WacHidRouter; C:\Windows\System32\DRIVERS\wachidrouter.sys [100664 2014-10-25] () [Brak podpisu cyfrowego] S3 WacomPen; C:\Windows\system32\drivers\wacompen.sys [27776 2009-07-14] () [Brak podpisu cyfrowego] S3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [15160 2014-10-25] () [Brak podpisu cyfrowego] S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-21] () [Brak podpisu cyfrowego] R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2010-11-21] () [Brak podpisu cyfrowego] S3 Wd; C:\Windows\system32\drivers\wd.sys [21056 2009-07-14] () [Brak podpisu cyfrowego] R0 Wdf01000; C:\Windows\System32\drivers\Wdf01000.sys [654928 2009-07-14] () [Brak podpisu cyfrowego] R1 WfpLwf; C:\Windows\System32\DRIVERS\wfplwf.sys [12800 2009-07-14] () [Brak podpisu cyfrowego] S3 WIMMount; C:\Windows\System32\drivers\wimmount.sys [22096 2009-07-14] () [Brak podpisu cyfrowego] S3 WinUsb; C:\Windows\System32\DRIVERS\WinUsb.sys [41984 2010-11-21] () [Brak podpisu cyfrowego] R3 WmiAcpi; C:\Windows\System32\DRIVERS\wmiacpi.sys [14336 2009-07-14] () [Brak podpisu cyfrowego] S4 ws2ifsl; C:\Windows\system32\drivers\ws2ifsl.sys [21504 2009-07-14] () [Brak podpisu cyfrowego] R3 WudfPf; C:\Windows\System32\drivers\WudfPf.sys [112128 2010-11-21] () [Brak podpisu cyfrowego] S3 WUDFRd; C:\Windows\System32\DRIVERS\WUDFRd.sys [172544 2010-11-21] () [Brak podpisu cyfrowego] U5 7317fa71cd78d09e; <===== UWAGA: Zablokowana usługa S1 qsafd_vt_1_10_0_20; system32\drivers\qsafd_vt_1_10_0_20.sys [X] S1 wafd_1_10_0_18; system32\drivers\wafd_1_10_0_18.sys [X] U3 kwlirpog; \??\C:\Users\Kolu\AppData\Local\Temp\kwlirpog.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-12-11 16:25 - 2015-12-11 16:25 - 00380416 _____ C:\Users\Kolu\Desktop\tgb2jqfk.exe 2015-12-11 15:31 - 2015-12-11 16:26 - 00000000 ____D C:\FRST 2015-12-11 11:52 - 2015-12-11 11:53 - 00000000 ____D C:\ProgramData\5WdM5 2015-12-03 21:09 - 2015-12-03 21:09 - 00000000 ____D C:\Users\Kolu\Documents\Moje palety 2015-12-03 21:07 - 2015-12-04 10:36 - 00000000 ____D C:\Users\Kolu\Documents\Corel 2015-12-03 21:01 - 2015-12-03 21:01 - 00000000 ____D C:\Program Files\Common Files\Corel 2015-12-03 21:00 - 2015-12-03 21:00 - 00000000 ____D C:\Users\Public\Documents\Corel 2015-12-03 20:59 - 2015-12-03 21:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW Graphics Suite X7 (64-bit) 2015-12-03 20:55 - 2015-12-03 21:06 - 00000000 ____D C:\ProgramData\CorelDRAW Graphics Suite X7 x64 2015-12-03 20:50 - 2015-12-03 20:50 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images 2015-12-01 15:52 - 2015-12-01 15:55 - 00000000 ____D C:\Program Files (x86)\Elex-tech 2015-12-01 15:52 - 2015-12-01 15:52 - 00000000 ____D C:\Windows\system32\log 2015-11-30 15:59 - 2015-11-30 15:59 - 00001375 _____ C:\Users\Kolu\Desktop\PRACA WYPŁATA — skrót.lnk 2015-11-27 15:27 - 2015-11-27 15:28 - 00000000 ____D C:\ProgramData\FWMiniProF ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-12-11 16:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows 2015-12-11 15:43 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-11 15:43 - 2009-07-14 05:45 - 00030656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-11 15:43 - 2009-07-14 05:45 - 00030656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-11 15:20 - 2011-02-04 18:38 - 00739220 _____ C:\Windows\system32\perfh015.dat 2015-12-11 15:20 - 2011-02-04 18:38 - 00155298 _____ C:\Windows\system32\perfc015.dat 2015-12-11 15:20 - 2009-07-14 06:13 - 01666088 _____ C:\Windows\system32\PerfStringBackup.INI 2015-12-11 15:20 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2015-12-11 12:09 - 2015-06-16 22:41 - 00003884 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1434490903 2015-12-11 11:52 - 2015-06-17 17:38 - 00000000 ____D C:\Program Files (x86)\MiuiTab 2015-12-11 11:51 - 2015-10-08 14:52 - 00000000 ____D C:\Users\Kolu\AppData\Roaming\TSv 2015-12-11 11:51 - 2015-08-02 13:53 - 00002653 _____ C:\Users\Kolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk 2015-12-11 11:51 - 2015-06-17 21:28 - 00002507 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-12-11 11:51 - 2015-06-16 22:41 - 00001445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2015-12-11 11:51 - 2015-06-16 22:41 - 00001433 _____ C:\Users\Public\Desktop\Opera.lnk 2015-12-11 11:51 - 2015-06-16 21:45 - 00001773 _____ C:\Users\Kolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-12-11 11:51 - 2015-06-16 21:45 - 00001751 _____ C:\Users\Kolu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk 2015-12-11 10:07 - 2015-06-16 21:44 - 00000000 ____D C:\Users\Kolu 2015-12-11 09:48 - 2015-06-17 21:28 - 00000992 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job 2015-12-10 22:46 - 2015-06-17 21:28 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2015-12-10 22:46 - 2015-06-17 21:28 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2015-12-10 22:46 - 2015-06-17 21:28 - 00003992 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2015-12-10 22:46 - 2015-06-17 21:27 - 00000000 ____D C:\Users\Kolu\AppData\Local\Adobe 2015-12-10 21:43 - 2015-06-16 22:41 - 00000000 ____D C:\Program Files (x86)\Opera 2015-12-10 20:51 - 2015-06-17 21:34 - 00000000 ____D C:\Users\Kolu\AppData\Roaming\Skype 2015-12-09 22:08 - 2015-06-17 15:56 - 00000000 ___RD C:\KOLU 2015-12-09 20:12 - 2015-11-02 16:40 - 00000000 ____D C:\Users\Kolu\.qgis2 2015-12-09 18:59 - 2015-08-02 13:54 - 00000000 ____D C:\Users\Kolu\AppData\Roaming\AIMP3 2015-12-07 07:38 - 2015-06-17 17:48 - 00000472 __RSH C:\ProgramData\ntuser.pol 2015-12-04 10:30 - 2009-07-14 05:45 - 05133832 _____ C:\Windows\system32\FNTCACHE.DAT 2015-12-03 21:27 - 2015-06-22 17:43 - 00000000 ____D C:\ProgramData\Corel 2015-12-03 21:07 - 2015-06-16 22:24 - 00136168 _____ C:\Users\Kolu\AppData\Local\GDIPFONTCACHEV1.DAT 2015-12-03 21:06 - 2015-06-22 17:51 - 00000000 ____D C:\Users\Kolu\AppData\Roaming\Corel 2015-12-03 21:03 - 2009-07-14 04:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2015-12-03 21:02 - 2015-10-14 15:45 - 00000000 ____D C:\ProgramData\Package Cache 2015-12-03 20:59 - 2015-11-09 15:42 - 00000000 ____D C:\Program Files\Corel 2015-12-03 20:29 - 2009-07-14 06:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-11-27 15:28 - 2015-10-08 14:52 - 00000000 ____D C:\Program Files (x86)\SFK 2015-11-16 22:14 - 2009-07-14 06:32 - 00000000 ____D C:\Windows\system32\FxsTmp 2015-11-13 18:59 - 2015-06-17 21:28 - 00000000 ____D C:\Users\Kolu\AppData\Local\Google ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-06-16 22:04 - 2013-12-05 20:02 - 0015086 _____ () C:\Program Files (x86)\EULA.txt 2015-06-16 22:04 - 2013-12-19 21:26 - 0021898 _____ () C:\Program Files (x86)\license.txt 2015-06-16 22:04 - 2013-12-19 22:01 - 0160076 _____ () C:\Program Files (x86)\ListDevices.txt 2015-06-16 22:04 - 2013-12-19 22:01 - 0028323 _____ () C:\Program Files (x86)\Setup.cfg 2015-06-16 22:04 - 2013-12-10 03:15 - 0412960 _____ (NVIDIA Corporation) C:\Program Files (x86)\setup.exe 2015-06-16 22:20 - 2015-06-16 22:21 - 0015011 _____ () C:\Users\Kolu\AppData\Local\HWVendorDetection.log 2015-07-06 17:58 - 2015-07-06 17:58 - 0004173 _____ () C:\Users\Kolu\AppData\Local\recently-used.xbel 2010-11-21 04:24 - 2010-11-21 04:24 - 91875328 ___SH () C:\ProgramData\msnmqa.exe 2010-11-21 04:24 - 2010-11-21 04:24 - 100270080 ___SH (Redtail Technology) C:\ProgramData\msopsc.exe Pliki do przeniesienia lub usunięcia: ==================== C:\ProgramData\msnmqa.exe C:\ProgramData\msopsc.exe Niektóre pliki w TEMP: ==================== C:\Users\Kolu\AppData\Local\Temp\cdo2741020838.dll ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => MD5 jest poprawne C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => MD5 jest poprawne C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys [2010-11-21 04:23] - [2010-11-21 04:23] - 0295808 ____A () D41D8CD98F00B204E9800998ECF8427E C:\Windows\system32\Drivers\volsnap.sys => Brak Firma <===== UWAGA testsigning: ==> Ustawiony "Tryb testu". Sprawdź obecność niepodpisanego sterownika <===== UWAGA LastRegBack: 2015-11-28 20:04 ==================== Koniec FRST.txt ============================