Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 02-07-2016 Uruchomiony przez Dom (administrator) DOM-KOMPUTER (05-07-2016 15:10:12) Uruchomiony z C:\Users\Dom\Downloads Załadowane profile: Dom (Dostępne profile: Dom) Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe () C:\ProgramData\DatacardService\HWDeviceService.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe () C:\ProgramData\PLAY ONLINE\OnlineUpdate\ouc.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe (Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe (Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe (Microsoft Corporation) C:\Windows\System32\UI0Detect.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Adobe Systems Incorporated) C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32Info.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [34672 2008-06-12] (Adobe Systems Incorporated) HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.) HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [54520 2015-10-22] (Panda Security, S.L.) HKU\S-1-5-21-3556199050-1207182986-2823257275-1000\...\Run: [Mobile Partner] => C:\Program Files\PLAY ONLINE\PLAY ONLINE.exe [514048 2015-04-18] () HKU\S-1-5-21-3556199050-1207182986-2823257275-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [878592 2010-11-20] (Microsoft Corporation) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2015-04-27] (Microsoft Corporation) GroupPolicyScripts: Ograniczenia <======= UWAGA ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{1FE5BAF5-359F-46C3-A408-BEEBFD4485F8}: [NameServer] 212.2.96.51 212.2.96.52 Tcpip\..\Interfaces\{35ED755A-F139-4D61-8673-4305BABEFD4D}: [NameServer] 212.2.96.51 212.2.96.52 Tcpip\..\Interfaces\{4DEC5FA6-2B9C-4B30-A513-C371C15C6676}: [NameServer] 212.2.96.51 212.2.96.52 Tcpip\..\Interfaces\{C421EFEB-9114-43AA-A5E6-2735DFA7AE69}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11] (Adobe Systems Incorporated) BHO: Ski Search 1.0.0.7 -> {33addf4a-b82f-4514-a1ba-09bd8726aae1} -> C:\Program Files\Ski Search\SkiSearchbho.dll [2015-05-08] (Ski Search) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.) Toolbar: HKU\S-1-5-21-3556199050-1207182986-2823257275-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2016-04-28] (Google Inc.) FireFox: ======== FF ProfilePath: C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\gn8irf16.default FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-12] () FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin HKU\S-1-5-21-3556199050-1207182986-2823257275-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Dom\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-17] (Unity Technologies ApS) FF user.js: detected! => C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\gn8irf16.default\user.js [2015-12-16] FF Extension: Ski Search 1.0.1 - C:\Users\Dom\AppData\Roaming\Mozilla\Firefox\Profiles\gn8irf16.default\extensions\{e078d347-5ebe-48a8-818f-0444372a2182}.xpi [2015-06-02] [Brak podpisu cyfrowego] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Brak podpisu cyfrowego] R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [271712 2011-03-14] () R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [142072 2015-10-18] (Panda Security, S.L.) R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [73176 2016-02-22] (Panda Security, S.L.) S2 PLAY ONLINE. RunOuc; C:\Program Files\PLAY ONLINE\UpdateDog\ouc.exe [246112 2015-04-18] () R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [38136 2015-10-22] (Panda Security, S.L.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [95616 2015-04-18] (Huawei Technologies Co., Ltd.) S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [27520 2015-04-18] (Huawei Technologies Co., Ltd.) S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [195072 2015-04-18] (Huawei Technologies Co., Ltd.) R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [87032 2015-07-09] (Panda Security, S.L.) R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [202104 2015-07-09] (Panda Security, S.L.) R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [109688 2015-07-09] (Panda Security, S.L.) R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [121720 2015-07-09] (Panda Security, S.L.) R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [50992 2015-05-20] (Panda Security, S.L.) R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [102264 2015-07-09] (Panda Security, S.L.) R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [65272 2015-08-31] (Panda Security, S.L.) R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [120568 2015-07-09] (Panda Security, S.L.) R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [281720 2015-07-09] (Panda Security, S.L.) R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [209016 2015-07-09] (Panda Security, S.L.) R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [108408 2015-07-09] (Panda Security, S.L.) R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [240376 2015-07-09] (Panda Security, S.L.) R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [94968 2015-07-09] (Panda Security, S.L.) R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [140024 2015-07-19] (Panda Security, S.L.) R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [105208 2015-07-19] (Panda Security, S.L.) R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [168696 2015-07-19] (Panda Security, S.L.) R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [113912 2015-07-19] (Panda Security, S.L.) R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [124664 2015-07-19] (Panda Security, S.L.) R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [100600 2015-07-19] (Panda Security, S.L.) U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50832 2015-05-22] (Panda Security, S.L.) S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ========================== MD5 sterowników ======================= C:\Windows\system32\drivers\1394ohci.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\ACPI.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\acpipmi.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\afd.sys 93B49FA857F7036A4EFF32371F6E7391 C:\Windows\system32\drivers\agp440.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\djsvs.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\aliide.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\amdagp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\amdide.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\amdk8.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\amdsata.sys D320BF87125326F996D4904FE24300FC C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\amdxata.sys 46387FB17B086D16DEA267D5BE23A2F2 C:\Windows\system32\drivers\appid.sys C7F5CAE0B450BE875EEE0E6DDFA771FE C:\Windows\system32\DRIVERS\arc.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\atapi.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\bxvbdx.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\b57nd60x.sys ==> MD5 jest poprawne C:\Windows\system32\Drivers\Beep.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Brserid.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\BthEnum.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\bthpan.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\BTHport.sys 1153DE2E4F5941E10C399CB5592F78A1 C:\Windows\System32\Drivers\BTHUSB.sys C81E9413A25A439F436B1D4B6A0CF9E9 C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 jest poprawne C:\Windows\System32\CLFS.sys 33A60554882FDF59CDA3E1806370BBA1 C:\Windows\system32\DRIVERS\CmBatt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\cmdide.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\cng.sys FAE0008AB5BF34E41EC95A8087E94454 C:\Windows\system32\DRIVERS\compbatt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\csc.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\dfsc.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\discache.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\disk.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\drmkaud.sys A3F684B866A7D89AE396276CE7AFD416 C:\Windows\System32\drivers\dxgkrnl.sys 4B21D102E49E9D44C478D6766A7FCBE5 C:\Windows\system32\DRIVERS\evbdx.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\errdev.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ew_hwusbdev.sys 57C171EA22F0A7F068FCB0CAEDD1E8E7 C:\Windows\System32\DRIVERS\ew_usbenumfilter.sys 61A973F60E94A551BA7B15F3460444FB C:\Windows\system32\Drivers\exfat.sys ==> MD5 jest poprawne C:\Windows\system32\Drivers\fastfat.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\fileinfo.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\filetrace.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 jest poprawneB C:\Windows\System32\drivers\fltmgr.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\FsDepends.sys ==> MD5 jest poprawne C:\Windows\system32\Drivers\Fs_Rec.sys 7DAE5EBCC80E45D3253F4923DC424D05 C:\Windows\System32\DRIVERS\fvevol.sys E306A24D9694C724FA2491278BF50FDB C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\HdAudio.sys A5EF29D5315111C80A5C1ABAD14C8972 C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\HTTP.sys 487569E5DA56A5A432FF8AF6D3599CF9 C:\Windows\System32\DRIVERS\ew_jucdcacm.sys BFA6CC415E4FAEF077D28855A74402F0 C:\Windows\System32\DRIVERS\ew_jubusenum.sys EEF867E6D8252475991B41F5C67CF31D C:\Windows\System32\DRIVERS\ew_juextctrl.sys C0A80E0CDA941F732026193D2EA6E62A C:\Windows\System32\DRIVERS\ew_juwwanecm.sys 37015CC5E8B3B2E5543358E4A25372AA C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\i8042prt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\iaStorV.sys 5CD5F9A5444E6CDCB0AC89BD62D8B76E C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\intelide.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\intelppm.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\ipnat.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\irenum.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\isapnp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\msiscsi.sys EB34CE31FABD4DC4343FD2AD16D2CAF9 C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\ksecdd.sys 37507B2F0EA8C2A7CFE120E6EE2128B5 C:\Windows\System32\Drivers\ksecpkg.sys D94D58A52BFC1352E82EBECADE518B6D C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\luafv.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\modem.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\mountmgr.sys BAD9C0366134BA181514E9263C8CE606 C:\Windows\system32\drivers\mpio.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\mrxdav.sys 6430A074F6E32176FBEF2DEB110AE952 C:\Windows\System32\DRIVERS\mrxsmb.sys C04D36B97BCEE4A83EC34325A3424768 C:\Windows\System32\DRIVERS\mrxsmb10.sys 84D65385A4DF3577C9CA697B67DFCE26 C:\Windows\System32\DRIVERS\mrxsmb20.sys 8758312AE2602620E6C972F527EC64ED C:\Windows\system32\drivers\msahci.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\msdsm.sys ==> MD5 jest poprawne C:\Windows\system32\Drivers\Msfs.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\msisadrv.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\MSPQM.sys ==> MD5 jest poprawne C:\Windows\system32\Drivers\MsRPC.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\mssmbios.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\MSTEE.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\mup.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\ndis.sys 9804FB2E46077F2977552347DFCA7E05 C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 jest poprawne C:\Windows\system32\Drivers\NDProxy.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\NNSAlpc.sys BBBB601FB3749A1D0876C2DB82DB5A8A C:\Windows\System32\DRIVERS\NNSHttp.sys B32E8C24EF54EB0E65FE160622AEC240 C:\Windows\System32\DRIVERS\NNSHttps.sys C81057256FAE5F3CFB7A1F651E43D288 C:\Windows\System32\DRIVERS\NNSIds.sys 14B39AC886DA9E294D41AD8C59FC1606 C:\Windows\System32\DRIVERS\NNSNAHSL.sys AFAF1E9FE590186EEDF6E1729B77F532 C:\Windows\System32\DRIVERS\NNSPicc.sys 6CF447CF781E4744B27B879AD6B95348 C:\Windows\System32\DRIVERS\NNSPihsw.sys E4DC9C612538C6986B75F46B32EBCD5C C:\Windows\System32\DRIVERS\NNSPop3.sys 884BFA9D89EE8D29C036D81BFCC6F8E0 C:\Windows\System32\DRIVERS\NNSProt.sys E5D77DD5800ABCE5B1BD18C389FF5656 C:\Windows\System32\DRIVERS\NNSPrv.sys B93DE267E76C7278A3F6C2ABBEB05383 C:\Windows\System32\DRIVERS\NNSSmtp.sys 60E0176C475F5D27300115956791001A C:\Windows\System32\DRIVERS\NNSStrm.sys 6752E81E868D23037B61A025C0B1B64D C:\Windows\System32\DRIVERS\NNSTlsc.sys DA91875B27DB0905B73D6037232BA7DD C:\Windows\system32\Drivers\Npfs.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 jest poprawne C:\Windows\system32\Drivers\Ntfs.sys C8DFF8D07755A66C7A4A738930F0FEAC C:\Windows\system32\Drivers\Null.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\nvm62x32.sys B5E37E31C053BC9950455A257526514B C:\Windows\System32\DRIVERS\nvlddmkm.sys B0881DDA5A8160422561FFAB7F0008B1 C:\Windows\system32\drivers\nvraid.sys B3E25EE28883877076E0E1FF877D02E0 C:\Windows\System32\drivers\nvstor.sys 4380E59A170D88C4F1022EFF6719A8A4 C:\Windows\system32\drivers\nv_agp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\ohci1394.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\parport.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\partmgr.sys 3F34A1B4C5F6475F320C275E63AFCE9B C:\Windows\System32\DRIVERS\parvdm.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\pci.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\pciide.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\pcw.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\peauth.sys AEBC369F7DC72AB3F5B9BDF34FA0D43F C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\processr.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\PSINAflt.sys 7EB1BE94622318210E710980703962F1 C:\Windows\System32\DRIVERS\PSINFile.sys CD893823D13DCE5C647E0CC906AE6444 C:\Windows\System32\DRIVERS\psinknc.sys 4DBF538DB746B24AC29A8CD1D8431167 C:\Windows\System32\DRIVERS\PSINProc.sys 68BB04838F335E0C4293CA0EAF519C18 C:\Windows\System32\DRIVERS\PSINProt.sys 28F3F9DFB86315D422159E9AB296AD81 C:\Windows\System32\DRIVERS\PSINReg.sys 482FD3E10D4397A8CD71AE6D41103EBC C:\Windows\System32\DRIVERS\PSKMAD.sys B6DE7ACA6781E67F6D614ABC1C88C3FF C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdpdr.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdpvideominiport.sys EAC76854C359D2534B25296AE425410D C:\Windows\system32\Drivers\RDPWD.sys CD9214A6AE17D188D17C3CF8CB9CC693 C:\Windows\System32\drivers\rdyboost.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rfcomm.sys CB928D9E6DAF51879DD6BA8D02F01321 C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\vms3cap.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sbp2port.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 jest poprawne C:\Windows\system32\Drivers\secdrv.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\serial.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sffdisk.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sisagp.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\smb.sys ==> MD5 jest poprawne C:\Windows\system32\Drivers\spldr.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\srv.sys E4C2764065D66EA1D2D3EBC28FE99C46 C:\Windows\System32\DRIVERS\srv2.sys 03F0545BD8D4C77FA0AE1CEEDFCC71AB C:\Windows\System32\DRIVERS\srvnet.sys BE6BD660CAA6F291AE06A718A4FA8ABC C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\storvsc.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\swenum.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\tcpip.sys 5579DD18546999F5D0EC39D018726C6B C:\Windows\System32\DRIVERS\tcpip.sys 5579DD18546999F5D0EC39D018726C6B C:\Windows\System32\drivers\tcpipreg.sys 3EEBD3BD93DA46A26E89893C7AB2FF3B C:\Windows\System32\drivers\tdpipe.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\tdtcp.sys 2C2C5AFE7EE4F620D69C23C0617651A8 C:\Windows\System32\DRIVERS\tdx.sys BB8817D0508DD5EA69C770C8DEF5AB67 C:\Windows\system32\drivers\termdd.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\tssecsrv.sys 6C5139E4283249518F7743D7043775B3 C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\umbus.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\umpass.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\usbccgp.sys 0803FBA9FE829D61AE26EC0BCC910C46 C:\Windows\system32\drivers\usbcir.sys 2352AB5F9F8F097BF9D41D5A4718A041 C:\Windows\System32\DRIVERS\usbehci.sys D40855F89B69305140BBD7E9A3BA2DA6 C:\Windows\System32\DRIVERS\usbhub.sys EDF2DF71C4F1E13A6AC75F5224DE655A C:\Windows\System32\DRIVERS\usbohci.sys 9828C8D14CC2676421778F0DE638CF97 C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\usbscan.sys FC6B21DB4B5B398AB93DBE59CBF11036 C:\Windows\System32\DRIVERS\USBSTOR.SYS 144DA53294922A84FFAA3D90B1453745 C:\Windows\system32\drivers\usbuhci.sys 800AABFD625EEFF899F7E5496BDE37AB C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\vga.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\vhdmp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\viaagp.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\viac7.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\viaide.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\vmbus.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\volmgr.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\volmgrx.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\volsnap.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\vwifibus.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 jest poprawne C:\Windows\system32\DRIVERS\wd.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\Wdf01000.sys 25944D2CC49E0A6C581D02A74B7D6645 C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\wimmount.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\WinUsb.sys A67E5F9A400F3BD1BE3D80613B45F708 C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\WudfPf.sys 06E6F32C8D0A3F66D956F57B43A2E070 C:\Windows\System32\DRIVERS\WUDFRd.sys 867C301E8B790040AE9CF6486E8041DF ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Trzy miesiące - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-07-05 15:37 - 2016-07-05 15:03 - 00000000 ____D C:\Users\Dom\AppData\Roaming\uTorrent 2016-07-05 15:36 - 2016-07-05 15:36 - 02530304 _____ (BitTorrent Inc.) C:\Users\Dom\Downloads\uTorrent.exe 2016-07-05 15:36 - 2016-07-05 15:36 - 00007404 _____ C:\Users\Dom\Downloads\[kat.cr]aida64.extreme.engineer.business.edition.network.audit.5.50.3600.final.2015.pc.repack.portable.by.elchupakabra.torrent 2016-07-05 15:32 - 2015-05-22 09:45 - 00050832 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys 2016-07-05 15:10 - 2016-07-05 15:24 - 00027618 _____ C:\Users\Dom\Downloads\FRST.txt 2016-07-05 15:09 - 2016-07-05 15:10 - 00000000 ____D C:\FRST 2016-07-05 15:06 - 2016-07-05 15:07 - 01740288 _____ (Farbar) C:\Users\Dom\Downloads\FRST.exe 2016-07-05 15:01 - 2016-07-05 15:01 - 00001812 _____ C:\Users\Public\Desktop\FOX LiveUpdate.lnk 2016-07-05 15:01 - 2016-07-05 15:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FOXCONN 2016-07-05 15:01 - 2016-07-05 15:01 - 00000000 ____D C:\Program Files\FOXCONN 2016-07-05 14:47 - 2016-07-05 14:49 - 02798330 _____ C:\Users\Dom\Downloads\FOX LiveUpdate-1.0.8.2.zip 2016-07-05 14:43 - 2016-07-05 14:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AIDA64 2016-07-05 14:43 - 2016-07-05 14:43 - 00000000 ____D C:\Program Files\AIDA64 2016-07-05 14:41 - 2016-07-05 14:42 - 22194552 ____R (l-rePack® ) C:\Users\Dom\Downloads\AIDA64 Extreme_Engineer_Business_Network Audit 5.50.3600 Final RePack (& portable) by elchupakabra.exe 2016-07-05 14:38 - 2016-07-05 14:38 - 03712064 _____ C:\Users\Dom\Downloads\adwcleaner_5.201.exe 2016-07-05 14:38 - 2016-07-05 14:38 - 00002591 _____ C:\Users\Dom\Desktop\µTorrent.lnk 2016-07-05 14:38 - 2016-07-05 14:38 - 00002591 _____ C:\Users\Dom\AppData\Roaming\Microsoft\Windows\Start Menu\µTorrent.lnk 2016-07-05 14:38 - 2016-07-05 14:38 - 00000000 ____D C:\AdwCleaner 2016-05-30 15:26 - 2016-05-30 15:27 - 01193680 _____ (Adobe Systems Incorporated) C:\Users\Dom\Downloads\flashplayer21_id_install.exe 2016-05-26 09:09 - 2016-04-23 17:24 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-05-26 09:09 - 2016-04-23 05:20 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-05-26 09:09 - 2016-04-23 05:20 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-05-26 09:09 - 2016-04-23 05:08 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-05-26 09:09 - 2016-04-23 05:08 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-05-26 09:09 - 2016-04-23 05:02 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-05-26 09:09 - 2016-04-23 05:01 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-05-26 09:09 - 2016-04-23 04:59 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-05-26 09:09 - 2016-04-23 04:58 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-05-26 09:09 - 2016-04-23 04:58 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-05-26 09:09 - 2016-04-23 04:58 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-05-26 09:09 - 2016-04-23 04:53 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-05-26 09:09 - 2016-04-23 04:50 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-05-26 09:09 - 2016-04-23 04:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-05-26 09:09 - 2016-04-23 04:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-05-26 09:09 - 2016-04-23 04:43 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-05-26 09:09 - 2016-04-23 04:40 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-05-26 09:09 - 2016-04-23 04:39 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-05-26 09:09 - 2016-04-23 04:33 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-05-26 09:09 - 2016-04-23 04:31 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-05-26 09:09 - 2016-04-23 04:31 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-05-26 09:09 - 2016-04-23 04:30 - 02056192 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-05-26 09:09 - 2016-04-23 04:26 - 13811200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-05-26 09:09 - 2016-04-23 04:12 - 02121216 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-05-26 09:09 - 2016-04-23 04:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-05-26 09:09 - 2016-04-23 04:07 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-05-26 09:08 - 2016-04-23 05:11 - 20350464 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-05-26 09:08 - 2016-04-23 05:08 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-05-26 09:08 - 2016-04-23 05:07 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-05-26 09:08 - 2016-04-23 05:07 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-05-26 09:08 - 2016-04-23 05:04 - 02285568 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-05-26 09:08 - 2016-04-23 04:58 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-05-26 09:08 - 2016-04-23 04:41 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-05-26 09:08 - 2016-04-23 04:36 - 04611072 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-05-26 09:08 - 2016-04-23 04:30 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-05-25 21:27 - 2016-04-14 14:49 - 00603648 _____ (Microsoft Corporation) C:\Windows\system32\d3d10level9.dll 2016-05-25 21:27 - 2016-04-09 07:54 - 00306176 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2016-05-25 21:27 - 2016-04-09 06:40 - 02397696 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-05-25 21:27 - 2016-04-09 05:20 - 01230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll 2016-05-25 21:27 - 2016-04-06 11:36 - 00019968 _____ (Microsoft Corporation) C:\Windows\system32\jnwmon.dll 2016-05-24 00:09 - 2016-04-09 07:59 - 03998952 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-05-24 00:09 - 2016-04-09 07:59 - 03943144 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-05-24 00:09 - 2016-04-09 07:59 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-05-24 00:09 - 2016-04-09 07:59 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-05-24 00:09 - 2016-04-09 07:57 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 01062400 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-05-24 00:09 - 2016-04-09 07:54 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-05-24 00:09 - 2016-04-09 06:42 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-05-24 00:09 - 2016-04-09 06:42 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-05-24 00:09 - 2016-04-09 06:42 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-05-24 00:09 - 2016-04-09 06:42 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-05-24 00:09 - 2016-04-09 06:42 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-05-24 00:09 - 2016-04-09 06:40 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-05-24 00:09 - 2016-04-09 06:38 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-05-24 00:09 - 2016-04-09 06:38 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-05-24 00:09 - 2016-04-09 06:38 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-05-24 00:09 - 2016-04-09 06:37 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-05-24 00:09 - 2016-04-09 06:37 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-05-24 00:09 - 2016-04-09 06:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-05-24 00:09 - 2016-04-09 06:37 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-05-24 00:08 - 2016-03-17 23:30 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2016-05-24 00:08 - 2016-03-17 23:28 - 01414144 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2016-05-24 00:08 - 2016-03-17 23:26 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2016-05-24 00:08 - 2016-03-17 23:26 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 23:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 22:36 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2016-05-24 00:08 - 2016-03-17 22:29 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 22:29 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 22:29 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2016-05-24 00:08 - 2016-03-17 22:29 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2016-05-24 00:07 - 2016-03-17 23:24 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2016-05-24 00:07 - 2016-03-16 00:53 - 00566272 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll 2016-05-24 00:07 - 2016-03-16 00:53 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll 2016-05-23 06:45 - 2016-04-09 07:54 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-05-23 06:40 - 2016-04-09 07:59 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2016-05-23 06:40 - 2016-04-09 07:59 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2016-05-23 06:40 - 2016-04-09 07:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2016-05-22 07:52 - 2016-03-06 19:38 - 01240576 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2016-05-22 07:52 - 2016-03-06 19:38 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2016-05-07 09:57 - 2016-05-24 01:54 - 00000000 ____D C:\Users\Dom\Desktop\muzaaa 2016-04-29 12:21 - 2016-04-29 12:21 - 00080232 _____ C:\Users\Dom\Downloads\1c85273c-cf84-4e07-bbb4-cb4e364dff6d.PDF 2016-04-27 17:00 - 2016-04-27 17:00 - 00079250 _____ C:\Users\Dom\Downloads\f6d71fed-a3eb-4c66-a255-f2249163c526(1).PDF 2016-04-27 16:58 - 2016-04-27 16:58 - 00079250 _____ C:\Users\Dom\Downloads\f6d71fed-a3eb-4c66-a255-f2249163c526.PDF 2016-04-21 09:58 - 2016-04-21 09:58 - 00768248 _____ (Reimage®) C:\Users\Dom\Downloads\ReimageRepair.exe 2016-04-18 10:26 - 2016-04-18 10:27 - 00987728 _____ (Google Inc.) C:\Users\Dom\Downloads\ChromeSetup(1).exe 2016-04-15 13:32 - 2016-04-15 13:32 - 00000418 _____ C:\Users\Dom\Documents\CNF.lnk ==================== Trzy miesiące - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-07-05 15:33 - 2015-04-18 23:57 - 00001032 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-05 15:32 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-07-05 15:26 - 2015-04-18 23:57 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-07-05 15:26 - 2015-04-18 23:57 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-07-05 15:26 - 2015-04-18 23:57 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-07-05 15:22 - 2015-04-18 23:57 - 00001036 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-05 15:01 - 2015-04-28 15:27 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-07-05 14:46 - 2009-07-14 05:34 - 00020800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-05 14:46 - 2009-07-14 05:34 - 00020800 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-04 19:15 - 2015-11-17 17:29 - 00000000 ____D C:\Program Files\McAfee Security Scan 2016-07-04 12:08 - 2015-04-16 21:38 - 00344218 _____ C:\Windows\system32\PerfStringBackup.INI 2016-07-04 12:08 - 2009-07-14 09:07 - 00016948 _____ C:\Windows\system32\perfh015.dat 2016-07-04 12:08 - 2009-07-14 09:07 - 00006768 _____ C:\Windows\system32\perfc015.dat 2016-07-04 12:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-07-04 09:54 - 2016-02-24 22:52 - 00000000 ____D C:\Users\Dom\Desktop\ZDJECIA 2016-06-07 18:05 - 2015-11-11 18:25 - 00000000 ____D C:\Users\Dom\Desktop\SCIAGI ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-01-21 19:57 - 2016-02-23 06:42 - 0000086 _____ () C:\Users\Dom\AppData\Roaming\WB.CFG 2015-09-09 12:24 - 2015-09-09 12:31 - 0005120 _____ () C:\Users\Dom\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Niektóre pliki w TEMP: ==================== C:\Users\Dom\AppData\Local\Temp\e7jKmI3448.exe C:\Users\Dom\AppData\Local\Temp\KayoedInterweaves.dll C:\Users\Dom\AppData\Local\Temp\X79ANuWccz.exe C:\Users\Dom\AppData\Local\Temp\_is452A.exe C:\Users\Dom\AppData\Local\Temp\_is79F0.exe C:\Users\Dom\AppData\Local\Temp\{5515399A-3708-4220-BFC9-0656586A63AB}-GoogleUpdateSetup.exe C:\Users\Dom\AppData\Local\Temp\{55189FF1-2A6C-4F7B-8A02-7E53D0359CE2}-GoogleUpdateSetup.exe C:\Users\Dom\AppData\Local\Temp\{F511F20A-7392-45B9-A786-C5E001D1AB0C}-GoogleUpdateSetup.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== BCD ================================ Menedľer rozruchu systemu Windows --------------------------------- Identyfikator {bootmgr} device partition=\Device\HarddiskVolume1 description Windows Boot Manager locale pl-PL inherit {globalsettings} default {current} resumeobject {3d16b7a4-ec73-11e3-b418-9168fc59b249} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Moduˆ ˆadujĄcy rozruchu systemu Windows --------------------------------------- Identyfikator {3d16b7a2-ec73-11e3-b418-9168fc59b249} device ramdisk=[C:]\Recovery\3d16b7a2-ec73-11e3-b418-9168fc59b249\Winre.wim,{3d16b7a3-ec73-11e3-b418-9168fc59b249} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\3d16b7a2-ec73-11e3-b418-9168fc59b249\Winre.wim,{3d16b7a3-ec73-11e3-b418-9168fc59b249} systemroot \windows nx OptIn winpe Yes Moduˆ ˆadujĄcy rozruchu systemu Windows --------------------------------------- Identyfikator {current} device partition=C: path \Windows\system32\winload.exe description Windows 7 locale pl-PL inherit {bootloadersettings} recoverysequence {3d16b7a6-ec73-11e3-b418-9168fc59b249} recoveryenabled Yes osdevice partition=C: systemroot \Windows resumeobject {3d16b7a4-ec73-11e3-b418-9168fc59b249} nx OptIn Moduˆ ˆadujĄcy rozruchu systemu Windows --------------------------------------- Identyfikator {3d16b7a6-ec73-11e3-b418-9168fc59b249} device ramdisk=[C:]\Recovery\3d16b7a6-ec73-11e3-b418-9168fc59b249\Winre.wim,{3d16b7a7-ec73-11e3-b418-9168fc59b249} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\3d16b7a6-ec73-11e3-b418-9168fc59b249\Winre.wim,{3d16b7a7-ec73-11e3-b418-9168fc59b249} systemroot \windows nx OptIn winpe Yes Wznawianie ze stanu hibernacji ------------------------------ Identyfikator {3d16b7a4-ec73-11e3-b418-9168fc59b249} device partition=C: path \Windows\system32\winresume.exe description Windows Resume Application locale pl-PL inherit {resumeloadersettings} filedevice partition=C: filepath \hiberfil.sys pae Yes debugoptionenabled No Moduˆ testujĄcy pami©† systemu Windows -------------------------------------- Identyfikator {memdiag} device partition=\Device\HarddiskVolume1 path \boot\memtest.exe description Diagnostyka pami©ci systemu Windows locale pl-PL inherit {globalsettings} badmemoryaccess Yes Ustawienia usˆug EMS -------------------- Identyfikator {emssettings} bootems Yes Ustawienia debugera ------------------- Identyfikator {dbgsettings} debugtype Serial debugport 1 baudrate 115200 Uszkodzenia pami©ci RAM ----------------------- Identyfikator {badmemory} Ustawienia globalne ------------------- Identyfikator {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Ustawienia moduˆu ˆadujĄcego rozruchu ------------------------------------- Identyfikator {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Ustawienia funkcji hypervisor ----------------------------- Identyfikator {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Ustawienia moduˆu ˆadujĄcego wznawiania --------------------------------------- Identyfikator {resumeloadersettings} inherit {globalsettings} Opcje urzĄdzenia ---------------- Identyfikator {3d16b7a3-ec73-11e3-b418-9168fc59b249} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\3d16b7a2-ec73-11e3-b418-9168fc59b249\boot.sdi Opcje urzĄdzenia ---------------- Identyfikator {3d16b7a7-ec73-11e3-b418-9168fc59b249} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\3d16b7a6-ec73-11e3-b418-9168fc59b249\boot.sdi LastRegBack: 2016-06-03 15:59 ==================== Koniec FRST.txt ============================