Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:14-12-2015
Uruchomiony przez Paulina (UWAGA: Użytkownik nie jest administratorem)  AREK-KOMPUTER (15-12-2015 17:26:08)
Uruchomiony z F:\logi
Załadowane profile: Paulina (Dostępne profile: AREK & Paulina & Zbigniew)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka nie została wykryta!)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

Brak dostępu do procesu -> smss.exe
Brak dostępu do procesu -> avgrsa.exe
Brak dostępu do procesu -> avgcsrva.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> wininit.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> services.exe
Brak dostępu do procesu -> lsass.exe
Brak dostępu do procesu -> lsm.exe
Brak dostępu do procesu -> winlogon.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> nvvsvc.exe
Brak dostępu do procesu -> nvSCPAPISvr.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> nvxdsync.exe
Brak dostępu do procesu -> nvvsvc.exe
Brak dostępu do procesu -> spoolsv.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> armsvc.exe
Brak dostępu do procesu -> avgfws.exe
Brak dostępu do procesu -> avgidsagent.exe
Brak dostępu do procesu -> avgsvca.exe
Brak dostępu do procesu -> avgwdsvcx.exe
Brak dostępu do procesu -> mDNSResponder.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> GfExperienceService.exe
Brak dostępu do procesu -> NBService.exe
Brak dostępu do procesu -> NvNetworkService.exe
Brak dostępu do procesu -> nvstreamsvc.exe
Brak dostępu do procesu -> HelperService.exe
Brak dostępu do procesu -> ConversionService.exe
Brak dostępu do procesu -> PnkBstrA.exe
Brak dostępu do procesu -> sqlwriter.exe
Brak dostępu do procesu -> nvstreamsvc.exe
Brak dostępu do procesu -> conhost.exe
Brak dostępu do procesu -> nvstreamsvc.exe
Brak dostępu do procesu -> avgnsa.exe
Brak dostępu do procesu -> avgemca.exe
Brak dostępu do procesu -> conhost.exe
Brak dostępu do procesu -> ss_conn_service.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> WLIDSVC.EXE
Brak dostępu do procesu -> SearchIndexer.exe
Brak dostępu do procesu -> WLIDSVCM.EXE
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
Brak dostępu do procesu -> WUDFHost.exe
Brak dostępu do procesu -> SearchFilterHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
Brak dostępu do procesu -> wmpnetwk.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> dllhost.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [MouseDriver] => C:\Windows\system32\TiltWheelMouse.exe [241152 2012-12-19] (Pixart Imaging Inc)
HKLM-x32\...\Run: [PCSuiteTrayApplication] => C:\Program Files (x86)\Nokia\Nokia PC Suite 6\LaunchApplication.exe [271360 2007-06-18] (Nokia)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-10-28] (Hewlett-Packard)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Av\avgui.exe [3855272 2015-12-09] (AVG Technologies CZ, s.r.o.)
HKU\S-1-5-18\...\Run: [Nokia.PCSync] => C:\Program Files (x86)\Nokia\Nokia PC Suite 6\PcSync2.exe [1241088 2007-06-19] (Time Information Services Ltd.)
Startup: C:\Users\Paulina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 3520 series.lnk [2015-12-15]
ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 3520 series.lnk -> C:\Program Files\HP\HP Deskjet 3520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.20
Tcpip\Parameters: [NameServer] 199.203.131.145 82.163.143.167
Tcpip\..\Interfaces\{CB860721-8BDA-4005-8E26-5C160DD7D67F}: [NameServer] 199.203.131.145 82.163.143.167,8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{CB860721-8BDA-4005-8E26-5C160DD7D67F}: [DhcpNameServer] 192.168.1.20

Internet Explorer:
==================
URLSearchHook: [S-1-5-21-74317436-289575424-2793545732-1003] UWAGA => Brak domyślnego URLSearchHook

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [82128 2015-10-28] (Adobe Systems Incorporated) [Brak podpisu cyfrowego]
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [269504 2015-12-09] (Adobe Systems Incorporated) [Brak podpisu cyfrowego]
S3 aspnet_state; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [51808 2013-09-11] (Microsoft Corporation) [Brak podpisu cyfrowego]
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [615584 2015-12-09] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R2 avgfws; C:\Program Files (x86)\AVG\Av\avgfws.exe [1587128 2015-12-09] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagent.exe [3857272 2015-12-09] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1046952 2015-11-12] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvcx.exe [579776 2015-12-09] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R2 Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [345376 2010-10-07] (Apple Inc.) [Brak podpisu cyfrowego]
S2 clr_optimization_v4.0.30319_32; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [105144 2013-09-11] (Microsoft Corporation) [Brak podpisu cyfrowego]
S2 clr_optimization_v4.0.30319_64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [124088 2013-09-11] (Microsoft Corporation) [Brak podpisu cyfrowego]
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation) [Brak podpisu cyfrowego]
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2011-11-09] () [Brak podpisu cyfrowego]
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
S3 Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [50942144 2013-12-19] (Microsoft Corporation) [Brak podpisu cyfrowego]
S2 MSSQL$SQLEXPRESS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [40999448 2008-07-10] (Microsoft Corporation) [Brak podpisu cyfrowego]
S4 MSSQLServerADHelper100; C:\Program Files (x86)\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [47128 2008-07-10] (Microsoft Corporation) [Brak podpisu cyfrowego]
S4 msvsmon90; C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x64\msvsmon.exe [4737024 2008-07-29] (Microsoft Corporation) [Brak podpisu cyfrowego]
R2 Nero BackItUp Scheduler 4.0; C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe [935208 2009-07-20] (Nero AG) [Brak podpisu cyfrowego]
S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139856 2013-09-11] (Microsoft Corporation) [Brak podpisu cyfrowego]
S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139856 2013-09-11] (Microsoft Corporation) [Brak podpisu cyfrowego]
S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139856 2013-09-11] (Microsoft Corporation) [Brak podpisu cyfrowego]
S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139856 2013-09-11] (Microsoft Corporation) [Brak podpisu cyfrowego]
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation) [Brak podpisu cyfrowego]
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation) [Brak podpisu cyfrowego]
R2 nvsvc; C:\Windows\system32\nvvsvc.exe [935240 2014-12-13] (NVIDIA Corporation) [Brak podpisu cyfrowego]
S3 Origin Client Service; D:\Program Files (x86)\Origin\OriginClientService.exe [2104840 2015-12-09] (Electronic Arts) [Brak podpisu cyfrowego]
S3 ose64; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [174440 2010-01-09] (Microsoft Corporation) [Brak podpisu cyfrowego]
S3 osppsvc; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [4925184 2010-01-09] (Microsoft Corporation) [Brak podpisu cyfrowego]
R2 PDF Architect Helper Service; C:\Program Files (x86)\PDF Architect\HelperService.exe [1522312 2012-11-22] (pdfforge GbR) [Brak podpisu cyfrowego]
R2 PDF Architect Service; C:\Program Files (x86)\PDF Architect\ConversionService.exe [905864 2012-11-22] (pdfforge GbR) [Brak podpisu cyfrowego]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-07-13] () [Brak podpisu cyfrowego]
S3 PrintNotify; C:\Windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll [2675200 2012-07-25] (Microsoft Corporation) [Brak podpisu cyfrowego]
S4 SQLAgent$SQLEXPRESS; C:\Program Files (x86)\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [369688 2008-07-10] (Microsoft Corporation) [Brak podpisu cyfrowego]
S4 SQLBrowser; C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe [258072 2008-07-10] (Microsoft Corporation) [Brak podpisu cyfrowego]
R2 SQLWriter; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [157720 2008-07-10] (Microsoft Corporation) [Brak podpisu cyfrowego]
R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.) [Brak podpisu cyfrowego]
S3 Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [836176 2015-12-10] (Valve Corporation) [Brak podpisu cyfrowego]
R2 Stereo Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [410768 2014-12-13] (NVIDIA Corporation) [Brak podpisu cyfrowego]
R2 wlidsvc; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2291568 2009-08-18] (Microsoft Corporation) [Brak podpisu cyfrowego]

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [88480 2014-07-28] () [Brak podpisu cyfrowego]
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [184240 2015-11-06] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R1 Avgfwfd; C:\Windows\System32\DRIVERS\avgfwd6a.sys [97208 2015-08-29] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [313776 2015-11-06] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [298416 2015-08-20] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [284080 2015-10-21] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [398256 2015-08-14] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [256432 2015-11-06] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [42416 2015-08-10] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [302000 2015-10-08] (AVG Technologies CZ, s.r.o.) [Brak podpisu cyfrowego]
R1 avgtp; C:\Windows\system32\drivers\avgtpx64.sys [50976 2014-08-11] (AVG Technologies) [Brak podpisu cyfrowego]
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-05-18] (DT Soft Ltd)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 hamachi; C:\Windows\System32\DRIVERS\hamachi.sys [33856 2009-03-18] (LogMeIn, Inc.) [Brak podpisu cyfrowego]
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [46400 2014-07-28] () [Brak podpisu cyfrowego]
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation) [Brak podpisu cyfrowego]
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
S0 sptd; C:\Windows\System32\Drivers\sptd.sys [867064 2014-07-28] (Duplex Secure Ltd.) [Brak podpisu cyfrowego]
S3 ssudserd; C:\Windows\System32\DRIVERS\ssudserd.sys [206080 2014-10-13] (DEVGURU Co., LTD.(www.devguru.co.kr))
R3 t_mouse.sys; C:\Windows\System32\DRIVERS\t_mouse.sys [6144 2012-12-19] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-12-15 17:10 - 2015-12-15 17:10 - 00017077 _____ C:\Users\Paulina\Downloads\Fixlog.txt
2015-12-15 15:51 - 2015-12-15 15:51 - 00034290 _____ C:\Users\Paulina\Downloads\Addition.txt
2015-12-15 15:50 - 2015-12-15 15:51 - 00033301 _____ C:\Users\Paulina\Downloads\FRST.txt
2015-12-15 15:49 - 2015-12-15 15:49 - 02369536 _____ (Farbar) C:\Users\Paulina\Downloads\FRST64.exe
2015-12-15 15:31 - 2015-12-15 15:31 - 00000000 ____D C:\Users\Paulina\AppData\Local\Avg
2015-12-14 19:35 - 2015-12-15 17:26 - 00000000 ____D C:\FRST
2015-12-14 18:05 - 2015-12-14 18:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2015-12-14 18:05 - 2015-12-14 18:05 - 00000000 ____D C:\Program Files\Common Files\AV
2015-12-14 18:04 - 2015-12-14 18:04 - 00000000 ___HD C:\$AVG
2015-12-14 17:59 - 2015-12-14 18:04 - 00000000 ____D C:\ProgramData\Avg
2015-11-18 21:50 - 2015-11-18 21:51 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-12-15 17:24 - 2011-09-26 15:59 - 00000000 ____D C:\ProgramData\NVIDIA
2015-12-15 17:24 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-15 17:23 - 2009-07-14 05:45 - 00017472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-15 17:23 - 2009-07-14 05:45 - 00017472 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-15 17:15 - 2011-09-26 16:03 - 00000000 ____D C:\ProgramData\MFAData
2015-12-15 16:47 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-15 16:44 - 2013-06-19 18:39 - 00000936 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-74317436-289575424-2793545732-1003UA.job
2015-12-15 15:47 - 2015-03-17 14:44 - 00000000 __SHD C:\Users\Paulina\AppData\Local\EmieBrowserModeList
2015-12-15 15:47 - 2014-06-23 15:24 - 00000000 __SHD C:\Users\Paulina\AppData\Local\EmieUserList
2015-12-15 15:47 - 2014-06-23 15:24 - 00000000 __SHD C:\Users\Paulina\AppData\Local\EmieSiteList
2015-12-15 15:33 - 2011-09-26 16:22 - 00000000 ____D C:\ProgramData\Splashtop
2015-12-15 15:31 - 2013-03-24 17:46 - 00000292 __RSH C:\Users\Paulina\ntuser.pol
2015-12-15 15:31 - 2012-01-03 17:18 - 00110832 _____ C:\Users\Paulina\AppData\Local\GDIPFONTCACHEV1.DAT
2015-12-15 15:31 - 2011-09-27 19:45 - 00000000 ____D C:\Users\Paulina
2015-12-15 12:53 - 2013-03-21 18:46 - 00000294 __RSH C:\Users\Zbigniew\ntuser.pol
2015-12-15 12:53 - 2011-10-02 14:02 - 00000000 ____D C:\Users\Zbigniew
2015-12-14 22:04 - 2012-06-26 21:04 - 00042496 ___SH C:\Users\AREK\Thumbs.db
2015-12-14 21:59 - 2013-03-19 19:02 - 00000008 __RSH C:\Users\AREK\ntuser.pol
2015-12-14 21:59 - 2011-09-26 15:44 - 00000000 ____D C:\Users\AREK
2015-12-14 21:59 - 2009-07-14 05:45 - 00417632 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-14 21:54 - 2012-04-04 19:36 - 00000000 ____D C:\Users\AREK\Gry
2015-12-14 21:54 - 2009-07-14 06:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-12-14 21:54 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-14 21:53 - 2009-07-14 04:20 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2015-12-14 21:53 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2015-12-14 21:37 - 2012-01-13 18:17 - 00000000 ____D C:\Program Files (x86)\Adobe
2015-12-14 20:39 - 2014-12-28 21:08 - 00000000 ____D C:\Program Files (x86)\Steam
2015-12-14 19:52 - 2013-05-12 19:49 - 00000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2015-12-14 19:44 - 2013-06-19 18:39 - 00000914 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-74317436-289575424-2793545732-1003Core.job
2015-12-14 18:03 - 2011-09-26 16:04 - 00000000 ____D C:\Program Files (x86)\AVG
2015-12-09 19:55 - 2012-07-04 18:07 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-09 19:55 - 2011-09-26 19:29 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-09 17:19 - 2011-12-24 17:51 - 00000000 ____D C:\ProgramData\Origin
2015-12-05 23:44 - 2011-09-26 15:51 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2015-12-05 23:37 - 2011-12-25 11:35 - 00000000 ____D C:\Program Files (x86)\Battlelog Web Plugins
2015-12-05 23:33 - 2011-11-07 20:46 - 00000000 ____D C:\Program Files (x86)\Brother
2015-12-04 16:48 - 2009-07-14 06:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2015-11-23 09:42 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2015-11-18 21:50 - 2011-09-28 16:24 - 00000000 ____D C:\ProgramData\Adobe
2015-11-18 21:39 - 2012-04-14 11:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UBISOFT
2015-11-18 21:39 - 2011-10-04 16:28 - 00000000 ____D C:\Program Files (x86)\Ubisoft

==================== Pliki w katalogu głównym wybranych folderów =======

2013-04-30 11:25 - 2013-04-30 11:25 - 0000057 _____ () C:\ProgramData\Ament.ini

Pliki do przeniesienia lub usunięcia:
====================
C:\Users\AREK\steam_api.dll


==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


UWAGA: ==> Nie można uzyskać dostępu do BCD. Użytkownik nie jest administratorem

==================== Koniec  FRST.txt ============================