Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 20-07-2016
Uruchomiony przez Rafał (administrator)  DESKTOP-VASJ1RE (21-07-2016 23:05:33)
Uruchomiony z C:\Users\Rafał\Downloads
Załadowane profile: Rafał (Dostępne profile: Rafał)
Platform: Microsoft Windows 10 Home Wersja 1511 (X86) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Pixart Imaging Inc) C:\Windows\System32\TiltWheelMouse.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_3.6.20961.0_x86__8wekyb3d8bbwe\Music.UI.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.20961.0_x86__8wekyb3d8bbwe\Video.UI.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [MouseDriver] => C:\WINDOWS\system32\TiltWheelMouse.exe [241152 2012-12-19] (Pixart Imaging Inc)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKU\S-1-5-21-795517579-3768718150-1692981735-1001\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3376832 2016-05-30] (Disc Soft Ltd)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{c3365b1e-202b-4487-8da1-fd5f342293d8}: [DhcpNameServer] 192.168.43.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\tmp5bww3.default
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-18] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-07-18] (Google Inc.)
FF Extension: Video DownloadHelper - C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\tmp5bww3.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-07-18]
FF Extension: Adblock Plus - C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\tmp5bww3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-18]

Chrome: 
=======
CHR Profile: C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Prezentacje Google) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-18]
CHR Extension: (Dokumenty Google) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-18]
CHR Extension: (Dysk Google) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-18]
CHR Extension: (YouTube) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-18]
CHR Extension: (Adblock Plus) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-07-18]
CHR Extension: (Arkusze Google) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-18]
CHR Extension: (Dokumenty Google offline) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-07-18]
CHR Extension: (Video DownloadHelper) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2016-07-18]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-18]
CHR Extension: (Gmail) - C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-18]

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1138368 2016-05-30] (Disc Soft Ltd)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [280376 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23256 2015-10-30] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [279712 2016-06-06] ()
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [108032 2016-04-25] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [26168 2016-06-06] (Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [40504 2016-06-06] (Disc Soft Ltd)
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2016-06-08] ()
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2016-06-06] ()
S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-06-10] (Malwarebytes)
R1 MpKsl7f7184f7; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2C8F0BB6-2EC9-413E-9B9A-0C9417F419B5}\MpKsl7f7184f7.sys [39168 2016-07-20] (Microsoft Corporation)
R3 netr28; C:\WINDOWS\System32\drivers\netr28.sys [1655808 2015-10-30] (MediaTek Inc.)
R3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [494080 2015-10-30] (Realtek                                            )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [199936 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [55424 2016-04-25] (QUALCOMM Incorporated)
S3 ssudserd; C:\WINDOWS\system32\DRIVERS\ssudserd.sys [199936 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 t_mouse.sys; C:\WINDOWS\System32\drivers\t_mouse.sys [5120 2012-12-19] ()
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37400 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [246104 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98648 2015-10-30] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [163328 2015-10-30] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [65680 2016-07-01] (Wellbia.com)
S3 xspirit; C:\WINDOWS\xspirit.sys [73488 2016-07-01] ()
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-07-21 23:05 - 2016-07-21 23:06 - 00009001 _____ C:\Users\Rafał\Downloads\FRST.txt
2016-07-21 23:05 - 2016-07-21 23:05 - 00000000 ____D C:\FRST
2016-07-21 22:59 - 2016-07-21 22:59 - 00380928 _____ C:\Users\Rafał\Downloads\fto0u1l3.exe
2016-07-21 22:54 - 2016-07-21 23:05 - 01743872 _____ (Farbar) C:\Users\Rafał\Downloads\FRST.exe
2016-07-21 22:37 - 2016-07-21 22:51 - 311239881 _____ C:\Users\Rafał\Downloads\[gg]_HIGHSCHOOL_OF_THE_DEAD_-_01_[723FC3A4] (1).mp4
2016-07-21 19:20 - 2016-07-21 19:20 - 00002937 _____ C:\Users\Rafał\Downloads\LiczbyPierwsze.java
2016-07-21 18:53 - 2016-07-21 19:17 - 00000000 ____D C:\Users\Rafał\AppData\Roaming\Notepad++
2016-07-21 18:53 - 2016-07-21 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2016-07-21 18:53 - 2016-07-21 18:53 - 00000000 ____D C:\Program Files\Notepad++
2016-07-21 16:08 - 2016-07-21 16:10 - 77167225 _____ C:\Users\Rafał\Downloads\Kurs programowania Java, lekcja 34- wielkie liczby - silnia i Lotto.mp4
2016-07-21 16:06 - 2016-07-21 16:08 - 59911667 _____ C:\Users\Rafał\Downloads\Kurs programowania Java, lekcja 33- wielkie liczby.mp4
2016-07-20 16:28 - 2016-07-20 16:31 - 74353434 _____ C:\Users\Rafał\Downloads\Programowanie Java GUI - lekcja 10- JRadio bez ActionListener.mp4
2016-07-20 16:27 - 2016-07-20 16:30 - 41424217 _____ C:\Users\Rafał\Downloads\Programowanie Java GUI - lekcja 9- JCheckBox bez ActionListener.mp4
2016-07-20 16:24 - 2016-07-20 16:29 - 72507606 _____ C:\Users\Rafał\Downloads\Programowanie Java GUI - lekcja 8- JRadioButton.mp4
2016-07-20 16:24 - 2016-07-20 16:28 - 71154592 _____ C:\Users\Rafał\Downloads\Programowanie Java GUI - lekcja 7- JCheckBox.mp4
2016-07-20 16:22 - 2016-07-20 16:25 - 69698306 _____ C:\Users\Rafał\Downloads\Programowanie Java GUI - lekcja 6- JTextField cz.2.mp4
2016-07-20 14:32 - 2016-07-20 14:32 - 00037111 _____ C:\Users\Rafał\AppData\Local\recently-used.xbel
2016-07-20 09:21 - 2016-07-20 11:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks
2016-07-20 09:08 - 2016-07-20 09:12 - 64470548 _____ C:\Users\Rafał\Downloads\Programowanie Java GUI - lekcja 5- JTextField cz.1.mp4
2016-07-20 09:07 - 2016-07-20 09:09 - 65007534 _____ C:\Users\Rafał\Downloads\Programowanie Java GUI - lekcja 4- JLabel.mp4
2016-07-20 09:06 - 2016-07-20 09:12 - 70343572 _____ C:\Users\Rafał\Downloads\Programowanie Java GUI - lekcja 3- JButton cz.2.mp4
2016-07-20 09:05 - 2016-07-20 09:11 - 65560467 _____ C:\Users\Rafał\Downloads\Programowanie Java GUI - lekcja 2- JButton cz.1.mp4
2016-07-20 09:04 - 2016-07-20 09:06 - 37712817 _____ C:\Users\Rafał\Downloads\Programowanie Java GUI - lekcja 1- JFrame.mp4
2016-07-19 14:57 - 2016-07-20 14:04 - 00000000 ____D C:\Users\Rafał\workspace
2016-07-18 11:31 - 2016-07-18 15:55 - 00001750 _____ C:\Users\Rafał\Desktop\Google Chrome.lnk
2016-07-18 11:29 - 2016-07-21 13:29 - 00001514 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2016-07-18 11:27 - 2016-07-21 22:38 - 00001076 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-07-18 11:26 - 2016-07-21 22:19 - 00001072 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-07-18 11:21 - 2016-07-18 11:21 - 00000000 ____D C:\Users\Rafał\AppData\Local\Mozilla
2016-07-18 11:18 - 2016-07-18 11:18 - 00000000 ____D C:\Users\Rafał\AppData\LocalLow\Temp
2016-07-18 11:13 - 2016-07-18 11:13 - 00000679 _____ C:\Users\Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\eclipse.lnk
2016-07-16 17:19 - 2016-07-16 17:19 - 00000000 ____D C:\Users\Rafał\dwhelper
2016-07-14 17:19 - 2016-07-21 19:17 - 00000000 ____D C:\Users\Rafał\AppData\Local\Eclipse
2016-07-14 17:19 - 2016-07-14 17:19 - 00000000 ____D C:\Users\Rafał\.tooling
2016-07-14 17:18 - 2016-07-15 11:34 - 00000000 ____D C:\Users\Rafał\.eclipse
2016-07-14 17:10 - 2016-07-14 17:13 - 00000000 ____D C:\Users\Rafał\.oracle_jre_usage
2016-07-14 17:10 - 2016-07-14 17:10 - 00000000 ____D C:\Users\Rafał\AppData\Roaming\Sun
2016-07-14 17:10 - 2016-07-14 17:10 - 00000000 ____D C:\Users\Rafał\AppData\LocalLow\Sun
2016-07-14 17:09 - 2016-07-14 17:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java Development Kit
2016-07-14 17:09 - 2016-07-14 17:09 - 00000000 ____D C:\ProgramData\Oracle
2016-07-14 17:08 - 2016-07-14 17:09 - 00000000 ____D C:\Program Files\Java
2016-07-14 17:08 - 2016-07-14 17:08 - 00000000 ____D C:\Users\Rafał\AppData\LocalLow\Oracle
2016-07-14 09:24 - 2016-07-14 09:24 - 06079168 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2016-07-01 10:01 - 2016-07-01 10:01 - 00073488 _____ C:\WINDOWS\xspirit.sys
2016-07-01 10:00 - 2016-07-01 10:42 - 00065680 _____ (Wellbia.com) C:\WINDOWS\xhunter1.sys
2016-07-01 09:53 - 2016-07-01 09:53 - 00000000 ____D C:\Users\Rafał\AppData\Local\Aeria Games
2016-07-01 09:53 - 2016-07-01 09:53 - 00000000 ____D C:\ProgramData\Aeria Games
2016-07-01 09:52 - 2016-07-01 11:51 - 00000000 __SHD C:\WINDOWS\system32\AI_RecycleBin
2016-07-01 09:52 - 2016-07-01 09:52 - 00000000 ____D C:\Users\Rafał\AppData\Roaming\Aeria Games & Entertainment
2016-06-28 22:02 - 2016-06-28 22:02 - 00000000 ____D C:\Users\Rafał\AppData\Local\Microsoft_Corporation
2016-06-28 09:04 - 2016-06-28 09:08 - 00000140 _____ C:\WINDOWS\Reimage.ini
2016-06-27 20:39 - 2016-07-21 22:22 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-06-25 21:46 - 2016-06-25 21:46 - 00000000 ____D C:\Users\Rafał\AppData\Local\Ubisoft
2016-06-25 18:37 - 2016-06-28 13:19 - 00000000 ____D C:\Program Files\Ubisoft
2016-06-24 11:16 - 2016-06-25 17:08 - 00000000 ____D C:\Program Files\R.G. Mechanics
2016-06-23 08:31 - 2016-06-23 08:31 - 00000000 ____D C:\Users\Rafał\AppData\Local\Steam
2016-06-23 08:31 - 2016-06-23 08:31 - 00000000 ____D C:\Users\Rafał\AppData\Local\CEF
2016-06-23 08:19 - 2016-06-23 08:34 - 00000000 ____D C:\Program Files\Common Files\Steam

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-07-21 14:28 - 2016-05-31 18:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-07-21 13:52 - 2016-05-31 19:09 - 00262144 ___SH C:\WINDOWS\system32\config\BBI
2016-07-21 09:46 - 2016-05-31 22:43 - 00000000 ____D C:\Users\Rafał\AppData\Roaming\vlc
2016-07-21 09:41 - 2016-05-31 19:22 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-07-20 14:32 - 2016-06-01 14:59 - 00000000 ____D C:\Users\Rafał\AppData\Local\gtk-2.0
2016-07-20 14:32 - 2016-05-27 20:06 - 00000000 ____D C:\Users\Rafał\.gimp-2.8
2016-07-20 11:21 - 2016-06-04 07:52 - 00000000 ____D C:\Users\Rafał\AppData\Roaming\CodeBlocks
2016-07-20 08:23 - 2016-05-31 19:27 - 00818302 _____ C:\WINDOWS\system32\perfh015.dat
2016-07-20 08:23 - 2016-05-31 19:27 - 00157970 _____ C:\WINDOWS\system32\perfc015.dat
2016-07-20 08:23 - 2016-05-31 19:20 - 00000000 ____D C:\WINDOWS\INF
2016-07-20 08:23 - 2016-05-31 18:53 - 01845594 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-07-19 16:43 - 2016-06-06 21:45 - 00000000 ____D C:\Users\Rafał\AppData\Local\ElevatedDiagnostics
2016-07-19 14:57 - 2016-05-31 18:45 - 00000000 ____D C:\Users\Rafał
2016-07-18 16:17 - 2016-06-18 21:39 - 00001782 _____ C:\fix.txt
2016-07-18 16:16 - 2012-09-10 22:25 - 00454056 _____ (Helge Klein) C:\WINDOWS\SetACL.exe
2016-07-18 12:20 - 2016-06-17 21:19 - 00000000 ____D C:\Users\Rafał\AppData\Local\Google
2016-07-18 11:29 - 2016-06-17 21:19 - 00000000 ____D C:\Program Files\Google
2016-07-18 11:21 - 2016-05-31 20:10 - 00000000 ____D C:\Users\Rafał\AppData\Roaming\Mozilla
2016-07-16 17:45 - 2016-06-06 20:38 - 00000000 ____D C:\Users\Rafał\AppData\Roaming\DAEMON Tools Lite
2016-07-16 17:45 - 2016-06-06 13:31 - 00000000 ____D C:\Users\Rafał\AppData\Roaming\uTorrent
2016-07-16 17:45 - 2016-05-31 19:35 - 00000000 ___DC C:\WINDOWS\Panther
2016-07-14 09:24 - 2016-05-31 19:22 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-07-03 11:38 - 2016-05-31 19:22 - 00000000 ____D C:\WINDOWS\rescache
2016-07-03 10:53 - 2016-05-31 19:33 - 00000000 ____D C:\Windows.old
2016-06-28 09:22 - 2016-05-31 19:22 - 00000000 ___HD C:\Program Files\WindowsApps
2016-06-28 09:22 - 2016-05-31 18:48 - 00000000 ____D C:\Users\Rafał\AppData\Local\Packages
2016-06-27 20:39 - 2016-05-31 20:21 - 00000000 ____D C:\Users\Rafał\AppData\Local\Adobe
2016-06-25 21:46 - 2016-06-08 17:13 - 00000000 ____D C:\ProgramData\Ubisoft
2016-06-25 17:11 - 2016-06-20 19:50 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2016-06-24 21:04 - 2016-05-20 15:26 - 00000440 _____ C:\Users\Rafał\Desktop\Komputer.lnk
2016-06-21 21:17 - 2016-06-20 20:00 - 00000000 ____D C:\Users\Rafał\AppData\Local\storage
2016-06-21 16:28 - 2016-05-20 20:23 - 00000000 ____D C:\Riot Games

==================== Pliki w katalogu głównym wybranych folderów =======

2016-06-06 21:52 - 2016-06-06 21:52 - 6859776 _____ () C:\Users\Rafał\AppData\Roaming\agent.dat
2016-06-06 21:51 - 2016-06-06 21:51 - 0054272 _____ () C:\Users\Rafał\AppData\Roaming\ApplicationHosting.dat
1986-02-02 02:00 - 1986-02-02 02:00 - 0002243 _____ () C:\Users\Rafał\AppData\Roaming\BottleoCashew.RRa
1989-01-04 02:00 - 1989-01-04 02:00 - 0049780 _____ () C:\Users\Rafał\AppData\Roaming\Cheapskate.9nv
2016-06-06 21:52 - 2016-06-06 21:52 - 0067776 _____ () C:\Users\Rafał\AppData\Roaming\Config.xml
2016-06-06 21:51 - 2016-06-06 21:50 - 0792064 _____ () C:\Users\Rafał\AppData\Roaming\DuoNix.exe
2016-06-06 21:52 - 2016-06-06 21:52 - 1756999 _____ () C:\Users\Rafał\AppData\Roaming\DuoNix.tst
2016-06-06 21:51 - 2016-06-06 21:50 - 0792064 _____ () C:\Users\Rafał\AppData\Roaming\Fundax.exe
2016-06-06 21:51 - 2016-06-06 21:51 - 0072820 _____ () C:\Users\Rafał\AppData\Roaming\Fundax.tst
2016-06-06 21:50 - 2016-06-06 21:50 - 0018432 _____ () C:\Users\Rafał\AppData\Roaming\InstallationConfiguration.xml
2016-06-06 21:50 - 2016-06-06 21:50 - 0128512 _____ () C:\Users\Rafał\AppData\Roaming\Installer.dat
2016-06-06 21:51 - 2016-06-06 21:51 - 0126464 _____ () C:\Users\Rafał\AppData\Roaming\lobby.dat
2016-06-06 21:52 - 2016-06-06 21:52 - 0018432 _____ () C:\Users\Rafał\AppData\Roaming\Main.dat
2016-06-06 21:51 - 2016-06-06 21:52 - 0005568 _____ () C:\Users\Rafał\AppData\Roaming\md.xml
2016-06-06 21:52 - 2016-06-06 21:52 - 0126464 _____ () C:\Users\Rafał\AppData\Roaming\noah.dat
2016-06-07 02:55 - 2016-06-07 02:55 - 0019968 _____ () C:\Users\Rafał\AppData\Roaming\Pwgen.dll
2016-06-06 21:52 - 2016-06-06 21:52 - 2279413 _____ () C:\Users\Rafał\AppData\Roaming\Spandex.bin
2016-06-06 21:52 - 2016-06-06 21:52 - 0032038 _____ () C:\Users\Rafał\AppData\Roaming\uninstall_temp.ico
2016-07-20 14:32 - 2016-07-20 14:32 - 0037111 _____ () C:\Users\Rafał\AppData\Local\recently-used.xbel

Niektóre pliki w TEMP:
====================
C:\Users\Rafał\AppData\Local\Temp\ICReinstall_windows_reg_activato.exe
C:\Users\Rafał\AppData\Local\Temp\ReimagePackage.exe
C:\Users\Rafał\AppData\Local\Temp\xmlUpdater.exe
C:\Users\Rafał\AppData\Local\Temp\_is2CDA.exe


==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


LastRegBack: 2016-07-19 16:42

==================== Koniec  FRST.txt ============================