Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:14-12-2015
Uruchomiony przez Paulina (UWAGA: Użytkownik nie jest administratorem)  AREK-KOMPUTER (15-12-2015 15:50:11)
Uruchomiony z C:\Users\Paulina\Downloads
Załadowane profile: Paulina (Dostępne profile: AREK & Paulina & Zbigniew)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka nie została wykryta!)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

Brak dostępu do procesu -> smss.exe
Brak dostępu do procesu -> avgrsa.exe
Brak dostępu do procesu -> avgcsrva.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> wininit.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> services.exe
Brak dostępu do procesu -> lsass.exe
Brak dostępu do procesu -> lsm.exe
Brak dostępu do procesu -> winlogon.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> nvvsvc.exe
Brak dostępu do procesu -> nvSCPAPISvr.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> nvxdsync.exe
Brak dostępu do procesu -> nvvsvc.exe
Brak dostępu do procesu -> spoolsv.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> armsvc.exe
Brak dostępu do procesu -> avgfws.exe
Brak dostępu do procesu -> avgidsagent.exe
Brak dostępu do procesu -> avgsvca.exe
Brak dostępu do procesu -> avgwdsvcx.exe
Brak dostępu do procesu -> mDNSResponder.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> GfExperienceService.exe
Brak dostępu do procesu -> NBService.exe
Brak dostępu do procesu -> NvNetworkService.exe
Brak dostępu do procesu -> nvstreamsvc.exe
Brak dostępu do procesu -> avgnsa.exe
(Microsoft Corporation) C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(www.motioninjoy.com) C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe
Brak dostępu do procesu -> avgemca.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
Brak dostępu do procesu -> HelperService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
Brak dostępu do procesu -> ConversionService.exe
Brak dostępu do procesu -> PnkBstrA.exe
Brak dostępu do procesu -> sqlwriter.exe
Brak dostępu do procesu -> ss_conn_service.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> WLIDSVC.EXE
(Facebook Inc.) C:\Users\Paulina\AppData\Local\Facebook\Update\FacebookUpdate.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
Brak dostępu do procesu -> nvstreamsvc.exe
Brak dostępu do procesu -> nvstreamsvc.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
Brak dostępu do procesu -> conhost.exe
Brak dostępu do procesu -> conhost.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
Brak dostępu do procesu -> sppsvc.exe
Brak dostępu do procesu -> SearchIndexer.exe
Brak dostępu do procesu -> WLIDSVCM.EXE
Brak dostępu do procesu -> wmpnetwk.exe
Brak dostępu do procesu -> WmiPrvSE.exe
Brak dostępu do procesu -> WUDFHost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
Brak dostępu do procesu -> dllhost.exe
Brak dostępu do procesu -> WmiPrvSE.exe
Brak dostępu do procesu -> svchost.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Pixart Imaging Inc)
HKLM-x32\...\Run: [PCSuiteTrayApplication] => C:\Program Files (x86)\Nokia\Nokia PC Suite 6\LaunchApplication.exe [271360 2007-06-18] (Nokia)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [3855272 2015-12-09] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-21-74317436-289575424-2793545732-1003\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
HKU\S-1-5-21-74317436-289575424-2793545732-1003\...\Run: [swg] => "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-74317436-289575424-2793545732-1003\...\Run: [ALLUpdate] => "D:\Program Files (x86)\ALLPlayer\ALLUpdate.exe" "sleep"
HKU\S-1-5-21-74317436-289575424-2793545732-1003\...\Run: [DS3 Tool] => C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe [110352 2011-01-01] (www.motioninjoy.com)
HKU\S-1-5-21-74317436-289575424-2793545732-1003\...\Run: [CompuCare Check for updates] => C:\Users\Paulina\AppData\Roaming\SuperPump\updater.exe
HKU\S-1-5-21-74317436-289575424-2793545732-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3671872 2012-04-17] (DT Soft Ltd)
HKU\S-1-5-21-74317436-289575424-2793545732-1003\...\Run: [Facebook Update] => C:\Users\Paulina\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-06-19] (Facebook Inc.)
HKU\S-1-5-21-74317436-289575424-2793545732-1003\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [911032 2015-03-18] (Microsoft Corporation)
HKU\S-1-5-21-74317436-289575424-2793545732-1003\...\MountPoints2: {18bb2952-a0e4-11e1-a51b-d02788674266} - H:\autorun.exe
HKU\S-1-5-18\...\Run: [Nokia.PCSync] => C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe [1241088 2007-06-19] (Time Information Services Ltd.)
Startup: C:\Users\Paulina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 3520 series.lnk [2015-12-15]
ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.20
Tcpip\Parameters: [NameServer] 199.203.131.145 82.163.143.167
Tcpip\..\Interfaces\{CB860721-8BDA-4005-8E26-5C160DD7D67F}: [NameServer] 199.203.131.145 82.163.143.167
Tcpip\..\Interfaces\{CB860721-8BDA-4005-8E26-5C160DD7D67F}: [DhcpNameServer] 192.168.1.20

Internet Explorer:
==================
HKU\S-1-5-21-74317436-289575424-2793545732-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=
HKU\S-1-5-21-74317436-289575424-2793545732-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://pl.v9.com/?utm_source=b&utm_medium=fft
HKU\S-1-5-21-74317436-289575424-2793545732-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447228033&z=3e6f03e8de92d5ddb4f2578g9z4zam4o9obbfe0m8w&from=wpm07173&uid=ST31000524AS_6VPED1VGXXXX6VPED1VG&q={searchTerms}
URLSearchHook: HKU\S-1-5-21-74317436-289575424-2793545732-1003 - (Brak nazwy) - {EEE6C35D-6118-11DC-9C72-001320C79847} - Brak pliku
URLSearchHook: HKU\S-1-5-21-74317436-289575424-2793545732-1003 - (Brak nazwy) - {00000000-6E41-4FD3-8538-502F5495E5FC} - Brak pliku
URLSearchHook: HKU\S-1-5-21-74317436-289575424-2793545732-1003 - (Brak nazwy) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - Brak pliku
URLSearchHook: HKU\S-1-5-21-74317436-289575424-2793545732-1003 - (Brak nazwy) - {a5ae8924-4036-420f-b7f6-a47e4b8f692e} - Brak pliku
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={B63A4DBF-C1D4-4A4D-A16B-A902037CCE43}&mid=55624213de5347d1bcec016ece83ab95-cf12c9a2b59a93b3b3f9c41ce979ab34f8b8fa9f&lang=pl&ds=AVG&pr=fr&d=2012-07-30 09:34:57&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> bProtectorDefaultScope {EEE6C360-6118-11DC-9C72-001320C79847}
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {0D7562AE-8EF6-416d-A838-AB665251703A} URL = hxxp://start.facemoods.com/?a=bfus&s={searchTerms}&f=4
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=112555&tt=3412_3&babsrc=SP_ss&mntrId=0e936e0500000000000000ff132222b0
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {0F347250-9E6C-4492-A3B0-CF709EB52F1F} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=PROTOSV
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {12646B54-CC2E-4529-AA68-34DCD98E2417} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SPLEP1&pc=SPLH
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://pl.v9.com/s#gsc.tab=0&gsc.q={searchTerms}&gsc.page=1
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {36DEE1AC-B709-4DE4-BD0F-6A1813AB8A07} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=&apn_ptnrs=FV&apn_dtid=YYYYYYUGPL&apn_uid=371fea84-af3c-4c8b-b4de-b1ce078d9f90&apn_sauid=7C024AE1-FB61-481A-A173-37275FD1A3B0
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = 
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={B63A4DBF-C1D4-4A4D-A16B-A902037CCE43}&mid=55624213de5347d1bcec016ece83ab95-cf12c9a2b59a93b3b3f9c41ce979ab34f8b8fa9f&lang=pl&ds=AVG&pr=fr&d=2012-07-30 09:34:57&v=15.2.0.5&pid=avg&sg=0&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {D1DC3A83-58B1-4041-A584-6ED6A91F7CC6} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A4107735745&ie=UTF-8&q=&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4107735745&q={searchTerms}
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {D4885D0D-3699-4384-B21F-674ACCCCDC8E} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=PROTOSV
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {E4F3BAAF-E268-47E4-9961-44C17C560EFF} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2670199
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {FED54F96-2849-463A-A2FB-77861CE3C225} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms}&locale=en_US&apn_ptnrs=FV&apn_dtid=YYYYYYUGPL&apn_uid=371fea84-af3c-4c8b-b4de-b1ce078d9f90&apn_sauid=7C024AE1-FB61-481A-A173-37275FD1A3B0
SearchScopes: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> {FF0FDC7A-9812-4532-82B9-B56AD3741A95} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A4107735745&ie=UTF-8&q=&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4107735745&q={searchTerms}
Toolbar: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> Brak nazwy - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} -  Brak pliku
Toolbar: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Brak pliku
Toolbar: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> Brak nazwy - {EEE6C35B-6118-11DC-9C72-001320C79847} -  Brak pliku
Toolbar: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> Brak nazwy - {A5AE8924-4036-420F-B7F6-A47E4B8F692E} -  Brak pliku
Toolbar: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> Brak nazwy - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -  Brak pliku
Toolbar: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> Brak nazwy - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Brak pliku
Toolbar: HKU\S-1-5-21-74317436-289575424-2793545732-1003 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  Brak pliku

FireFox:
========
FF ProfilePath: C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\ptz003h5.default
FF NewTab: hxxp://www.v9.com?type=hp&ts=1447686710&from=mych123&uid=st31000524as_6vped1vgxxxx6vped1vg&z=007d6341aa2d6e09d5207bbg2z4zbmdqcb5q0m9w0m
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.v9.com?type=hp&ts=1447686710&from=mych123&uid=st31000524as_6vped1vgxxxx6vped1vg&z=007d6341aa2d6e09d5207bbg2z4zbmdqcb5q0m9w0m
FF Plugin HKU\S-1-5-21-74317436-289575424-2793545732-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Paulina\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited)
FF Extension: Mini - Adblocker - C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\ptz003h5.default\extensions\drwgiceop_fl_op@hsdcvlrcvd_qqvdnky.edu [2015-06-17] [Brak podpisu cyfrowego]
FF Extension: DigiFreeApp - C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\ptz003h5.default\extensions\ahnaijqw_zoxlbryi@bipoaznzlthkkosw.org [2015-08-03] [Brak podpisu cyfrowego]
FF Extension: RemakEApP - C:\Users\Paulina\AppData\Roaming\Mozilla\Firefox\Profiles\ptz003h5.default\Extensions\R@o.co.uk [2015-06-12] [Brak podpisu cyfrowego]

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.v9.com?type=hp&ts=1445846513&from=mych123&uid=st31000524as_6vped1vgxxxx6vped1vg&z=d45a88d1f69fcf52b86bc18g0zbzeweb8z5qcw5z5t
CHR StartupUrls: Default -> "hxxp://www.v9.com?type=hp&ts=1445846513&from=mych123&uid=st31000524as_6vped1vgxxxx6vped1vg&z=d45a88d1f69fcf52b86bc18g0zbzeweb8z5qcw5z5t"
CHR DefaultSearchURL: Default -> hxxp://www.v9.com/web?type=ds&ts=1448287279&from=zzgbkk123&uid=st31000524as_6vped1vgxxxx6vped1vg&z=4b2e63e54b568d95d02f438gfzez4b6o4bbm1cfo6t&q={searchTerms}
CHR DefaultSearchKeyword: Default -> v9
CHR Profile: C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Dysk Google) - C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-12] [UpdateUrl: hxxps://epicunitscan.info/00service/update2/crx] <==== UWAGA
CHR Extension: (Dokumenty Google offline) - C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-16]
CHR Extension: (Web Protector - Reliable Phishing Protection) - C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfecnpmgnlnbmipaogfhoacoioifjgko [2015-09-16]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Paulina\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-09-16]
CHR HKU\S-1-5-21-74317436-289575424-2793545732-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [615584 2015-12-09] (AVG Technologies CZ, s.r.o.)
R2 avgfws; C:\Program Files (x86)\AVG\Av\avgfws.exe [1587128 2015-12-09] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagent.exe [3857272 2015-12-09] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1046952 2015-11-12] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe [579776 2015-12-09] (AVG Technologies CZ, s.r.o.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2011-11-09] () [Brak podpisu cyfrowego]
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S2 MSSQL$SQLEXPRESS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-10] (Microsoft Corporation)
S4 msvsmon90; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x64\msvsmon.exe [4737024 2008-07-29] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
S3 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-09] (Electronic Arts)
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR)
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-07-13] ()
S3 PrintNotify; C:\Windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll [2675200 2012-07-25] (Microsoft Corporation) [Brak podpisu cyfrowego]
S4 SQLAgent$SQLEXPRESS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-10] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.)

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2014-07-28] ()
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [184240 2015-11-06] (AVG Technologies CZ, s.r.o.)
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [97208 2015-08-29] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [313776 2015-11-06] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [298416 2015-08-20] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [398256 2015-08-14] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [256432 2015-11-06] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [42416 2015-08-10] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [302000 2015-10-08] (AVG Technologies CZ, s.r.o.)
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-11] (AVG Technologies)
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-05-18] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2014-07-28] ()
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [867064 2014-07-28] (Duplex Secure Ltd.)
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [206080 2014-10-13] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 t_mouse.sys; C:\Windows\System32\DRIVERS\t_mouse.sys [6144 2012-12-19] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-12-15 15:50 - 2015-12-15 15:50 - 00022184 _____ C:\Users\Paulina\Downloads\FRST.txt
2015-12-15 15:49 - 2015-12-15 15:49 - 02369536 _____ (Farbar) C:\Users\Paulina\Downloads\FRST64.exe
2015-12-15 15:39 - 2015-12-15 15:41 - 00001639 ____X C:\Users\AREK\Desktop\fixlist.txt
2015-12-15 15:31 - 2015-12-15 15:31 - 00000000 ____D C:\Users\Paulina\AppData\Roaming\AVG
2015-12-15 15:31 - 2015-12-15 15:31 - 00000000 ____D C:\Users\Paulina\AppData\Local\Avg
2015-12-15 12:54 - 2015-12-15 12:54 - 00000000 ____D C:\Users\Zbigniew\AppData\Roaming\AVG
2015-12-14 22:03 - 2015-12-14 22:03 - 00000000 ____D C:\Users\AREK\AppData\Roaming\Mozilla
2015-12-14 22:02 - 2015-12-14 22:02 - 00001155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-12-14 22:02 - 2015-12-14 22:02 - 00001143 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-12-14 22:02 - 2015-12-14 22:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-14 22:02 - 2015-12-14 22:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-14 21:45 - 2015-12-14 21:45 - 00047818 ____X C:\Users\AREK\Desktop\zakladki.html
2015-12-14 19:35 - 2015-12-15 15:50 - 00000000 ____D C:\FRST
2015-12-14 18:06 - 2015-12-14 18:06 - 00000000 ____D C:\Users\AREK\AppData\Roaming\AVG
2015-12-14 18:05 - 2015-12-14 18:05 - 00000936 _____ C:\Users\Public\Desktop\AVG Protection.lnk
2015-12-14 18:05 - 2015-12-14 18:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-12-14 18:05 - 2015-12-14 18:05 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-14 18:04 - 2015-12-14 18:04 - 00000000 ___HD C:\$AVG
2015-12-14 17:59 - 2015-12-14 18:04 - 00000000 ____D C:\ProgramData\Avg
2015-12-13 20:57 - 2015-12-13 20:57 - 00049126 ____X C:\Users\AREK\Desktop\ArekGajdaPrzelewGrudzień.pdf
2015-12-09 16:43 - 2015-12-09 16:43 - 00049428 ____X C:\Users\AREK\Desktop\opłata za rezerwacje.pdf
2015-12-05 23:42 - 2015-12-05 23:42 - 00000509 ____X C:\Users\AREK\Desktop\Programy i funkcje — skrót.lnk
2015-12-05 20:59 - 2015-12-05 20:59 - 00217210 ____X C:\Users\AREK\Desktop\cc_20151205_205932.reg
2015-12-03 21:01 - 2015-12-03 21:01 - 00072884 ____X C:\Users\AREK\Desktop\Zwrot.pdf
2015-11-25 20:48 - 2015-11-25 20:23 - 00000574 ____X C:\Users\AREK\Desktop\formulo.php
2015-11-25 20:34 - 2015-11-25 20:35 - 00000000 ___DX C:\Users\AREK\Desktop\Nowy folder (2)
2015-11-24 21:15 - 2015-11-24 21:15 - 00000000 ___DX C:\Users\AREK\Desktop\rozkład jazdy
2015-11-24 18:21 - 2015-11-24 18:34 - 01212416 ____X C:\Users\AREK\Desktop\ArkadiuszGajdaHurtownia4D.accdb
2015-11-22 21:37 - 2015-11-22 23:45 - 00585728 ____X C:\Users\AREK\Desktop\hurtownia.accdb
2015-11-22 21:11 - 2015-11-22 21:37 - 00917504 _____ C:\Users\AREK\Documents\Database3.accdb
2015-11-22 21:02 - 2015-11-22 21:09 - 00454656 _____ C:\Users\AREK\Documents\Database2.accdb
2015-11-18 21:50 - 2015-11-18 21:51 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2015-11-18 21:50 - 2015-11-18 21:50 - 00002047 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2015-11-16 18:31 - 2015-11-16 20:23 - 00000000 ___DX C:\Users\AREK\Desktop\Nowy folder

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-12-15 15:47 - 2015-03-17 14:44 - 00000000 __SHD C:\Users\Paulina\AppData\Local\EmieBrowserModeList
2015-12-15 15:47 - 2014-06-23 15:24 - 00000000 __SHD C:\Users\Paulina\AppData\Local\EmieUserList
2015-12-15 15:47 - 2014-06-23 15:24 - 00000000 __SHD C:\Users\Paulina\AppData\Local\EmieSiteList
2015-12-15 15:46 - 2011-09-26 15:59 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-15 15:46 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-15 15:42 - 2009-07-14 05:45 - 00017472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-15 15:42 - 2009-07-14 05:45 - 00017472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-15 15:34 - 2011-10-02 14:03 - 00000000 ____D C:\Users\Zbigniew\AppData\Roaming\Splashtop
2015-12-15 15:34 - 2011-09-27 19:46 - 00000000 ____D C:\Users\Paulina\AppData\Roaming\Splashtop
2015-12-15 15:34 - 2011-09-27 14:37 - 00000000 ____D C:\Users\AREK\AppData\Roaming\Splashtop
2015-12-15 15:33 - 2011-09-26 16:22 - 00000000 ____D C:\ProgramData\Splashtop
2015-12-15 15:32 - 2011-09-26 16:03 - 00000000 ____D C:\ProgramData\MFAData
2015-12-15 15:31 - 2013-03-24 17:46 - 00000292 __RSH C:\Users\Paulina\ntuser.pol
2015-12-15 15:31 - 2012-01-03 17:18 - 00110832 _____ C:\Users\Paulina\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-15 15:31 - 2011-09-27 19:45 - 00000000 ____D C:\Users\Paulina
2015-12-15 12:53 - 2013-03-21 18:46 - 00000294 __RSH C:\Users\Zbigniew\ntuser.pol
2015-12-15 12:53 - 2011-10-02 14:02 - 00000000 ____D C:\Users\Zbigniew
2015-12-14 22:07 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-14 22:04 - 2012-06-26 21:04 - 00042496 ___SH C:\Users\AREK\Thumbs.db
2015-12-14 21:59 - 2013-03-19 19:02 - 00000008 __RSH C:\Users\AREK\ntuser.pol
2015-12-14 21:59 - 2011-09-26 15:44 - 00000000 ____D C:\Users\AREK
2015-12-14 21:59 - 2009-07-14 05:45 - 00417632 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-14 21:54 - 2015-05-14 12:08 - 00000000 ____D C:\Users\AREK\Documents\Euro Truck Simulator 2
2015-12-14 21:54 - 2012-04-04 19:36 - 00000000 ____D C:\Users\AREK\Gry
2015-12-14 21:54 - 2011-09-30 11:08 - 00000000 ____D C:\Users\Paulina\Documents\My Shared Folder
2015-12-14 21:54 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-12-14 21:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-14 21:53 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-12-14 21:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2015-12-14 21:37 - 2012-01-13 18:17 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-14 20:39 - 2014-12-28 21:08 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-14 19:52 - 2013-05-12 19:49 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2015-12-14 19:44 - 2013-06-19 18:39 - 00000936 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-74317436-289575424-2793545732-1003UA.job
2015-12-14 19:44 - 2013-06-19 18:39 - 00000914 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-74317436-289575424-2793545732-1003Core.job
2015-12-14 18:03 - 2011-09-26 16:04 - 00000000 ____D C:\Program Files (x86)\AVG
2015-12-09 19:55 - 2012-07-04 18:07 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-09 19:55 - 2011-09-26 19:29 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-09 17:19 - 2011-12-24 17:51 - 00000000 ____D C:\ProgramData\Origin
2015-12-05 23:44 - 2011-09-26 15:51 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-05 23:38 - 2014-05-25 12:56 - 00000000 ____D C:\Users\AREK\AppData\Roaming\IrfanView
2015-12-05 23:37 - 2011-12-25 11:35 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2015-12-05 23:33 - 2011-11-07 20:46 - 00000000 ____D C:\Program Files (x86)\Brother
2015-12-05 21:02 - 2012-05-18 15:48 - 00000000 ____D C:\Users\AREK\AppData\Roaming\DAEMON Tools Lite
2015-12-04 16:48 - 2009-07-14 06:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-23 09:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-11-18 21:50 - 2011-09-28 16:24 - 00000000 ____D C:\ProgramData\Adobe
2015-11-18 21:39 - 2012-04-14 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UBISOFT
2015-11-18 21:39 - 2011-10-04 16:28 - 00000000 ____D C:\Program Files (x86)\Ubisoft
2015-11-18 21:32 - 2012-11-16 16:59 - 00000862 _____ C:\Users\Public\Desktop\The War Z.lnk
2015-11-16 20:27 - 2015-11-05 17:28 - 00000000 ___DX C:\Users\AREK\Desktop\strona

==================== Pliki w katalogu głównym wybranych folderów =======

2015-05-19 15:07 - 2015-06-12 16:24 - 0000024 _____ () C:\Users\Paulina\AppData\Roaming\appdataFr25.bin
2015-03-03 16:49 - 2015-04-16 09:37 - 0000020 _____ () C:\Users\Paulina\AppData\Roaming\appdataFr3.bin
2012-07-31 10:37 - 2012-07-31 10:37 - 0027520 _____ () C:\Users\Paulina\AppData\Local\dt.dat
2014-07-04 20:22 - 2014-07-04 20:22 - 0000218 _____ () C:\Users\Paulina\AppData\Local\recently-used.xbel
2011-11-10 19:27 - 2011-11-10 19:32 - 0000000 _____ () C:\Users\Paulina\AppData\Local\{094DFFA6-CCFC-49E2-83FC-0F72DFB7CE09}
2011-11-03 21:49 - 2011-11-03 21:49 - 0000000 _____ () C:\Users\Paulina\AppData\Local\{0F5CFFDE-F27A-41F9-8890-8E89E09BA18E}
2011-11-10 19:30 - 2011-11-10 19:30 - 0000000 _____ () C:\Users\Paulina\AppData\Local\{3ED5286A-7F3B-4187-911F-66E0D429FE8E}
2011-11-03 21:47 - 2011-11-03 21:47 - 0000000 _____ () C:\Users\Paulina\AppData\Local\{813F4D8F-91FA-4607-9B23-2ECE481600CB}
2011-11-03 21:48 - 2011-11-03 21:48 - 0000000 _____ () C:\Users\Paulina\AppData\Local\{8FCF3AB6-3C5B-49FE-BBE4-CD61A9CE599B}
2011-12-15 20:38 - 2011-12-15 20:39 - 0000000 _____ () C:\Users\Paulina\AppData\Local\{A39F02FF-5C51-4204-B16A-58ED01F964A9}
2011-11-10 19:29 - 2011-11-10 19:29 - 0000000 _____ () C:\Users\Paulina\AppData\Local\{C99D41A4-9F14-41F4-9C0A-2EEE51303EE5}
2013-08-07 18:45 - 2013-08-07 18:45 - 0000000 _____ () C:\Users\Paulina\AppData\Local\{D66B491A-2DE5-46C7-A994-CEB3AB1F748B}
2013-04-30 11:25 - 2013-04-30 11:25 - 0000057 _____ () C:\ProgramData\Ament.ini

Pliki do przeniesienia lub usunięcia:
====================
C:\Users\AREK\steam_api.dll


==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


UWAGA: ==> Nie można uzyskać dostępu do BCD. Użytkownik nie jest administratorem

==================== Koniec  FRST.txt ============================