Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 15-08-2016 01 Uruchomiony przez Czeczen (administrator) DEMON (16-08-2016 21:33:38) Uruchomiony z C:\Users\Czeczen\Desktop Załadowane profile: Czeczen (Dostępne profile: Czeczen) Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe () C:\Windows\SysWOW64\PnkBstrA.exe (Almico Software (almico.com)) C:\Program Files (x86)\SpeedFan\speedfan.exe () C:\Program Files\U-7imate\Utilities\Black Glass Enhanced\BlackGlassEnhanced.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM-x32\...\Run: [BlackGlass] => C:\Program Files\U-7imate\Utilities\Black Glass Enhanced\BlackGlassEnhanced.exe [552944 2010-03-10] () HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-21-2136822903-1617746219-2212688325-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-2136822903-1617746219-2212688325-1000\...\MountPoints2: {73575fb8-e5e9-11e4-be98-8c89a5656c8b} - G:\Startme.exe HKU\S-1-5-21-2136822903-1617746219-2212688325-1000\...\MountPoints2: {ffff273e-104a-11e5-b926-8c89a5656c8b} - F:\install.exe Startup: C:\Users\Czeczen\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SpeedFan.lnk [2014-12-23] ShortcutTarget: SpeedFan.lnk -> C:\Program Files (x86)\SpeedFan\speedfan.exe (Almico Software (almico.com)) BootExecute: autocheck autochk * ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4 Tcpip\..\Interfaces\{4625A988-B3E3-4A78-B1AA-DC3C9B11EA4C}: [DhcpNameServer] 8.8.8.8 8.8.4.4 Tcpip\..\Interfaces\{8F3E59F7-76D2-4D8A-8F43-D4A62B23B7D1}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\ssv.dll [2015-07-17] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-17] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default FF Homepage: hxxps://www.google.pl/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-12] () FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-12] () FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2015-12-29] (Foxit Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-17] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files (x86)\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-17] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2136822903-1617746219-2212688325-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Czeczen\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-07-15] (Unity Technologies ApS) FF Plugin HKU\S-1-5-21-2136822903-1617746219-2212688325-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-07-21] () FF Extension: Quick Translator - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\extensions\{5C655500-E712-41e7-9349-CE462F844B19}.xpi [2015-05-29] FF Extension: FEBE - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2016-03-26] FF Extension: Online Convert - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\extensions\firefox@online-convert.com.xpi [2016-04-28] FF Extension: Stylish - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}.xpi [2016-08-10] FF Extension: ADB Helper - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\adbhelper@mozilla.org [2016-02-05] FF Extension: ClipConverter - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\clipconverter@clipconverter.cc.xpi [2016-03-17] FF Extension: Unseen on Facebook TM - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\fbunseen@jackem.org.xpi [2016-04-28] FF Extension: Ghostery - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\firefox@ghostery.com.xpi [2016-08-11] FF Extension: Valence - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\fxdevtools-adapters@mozilla.org [2016-02-23] FF Extension: Magic Actions for YouTube™ - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\jid0-UVAeBCfd34Kk5usS8A1CBiobvM8@jetpack.xpi [2015-10-25] FF Extension: Disable HTML5 Fullscreen Alert - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\jid1-Duz06d3mQhPItw@jetpack.xpi [2015-10-31] FF Extension: NO Google Analytics - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\jid1-JcGokIiQyjoBAQ@jetpack.xpi [2016-04-28] FF Extension: NASA Night Launch - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\nasanightlaunch@example.com.xpi [2016-04-06] FF Extension: uBlock Origin - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\uBlock0@raymondhill.net.xpi [2016-08-07] FF Extension: uBlock - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\{2b10c1c8-a11f-4bad-fe9c-1c11e82cac42}.xpi [2015-12-05] FF Extension: FT DeepDark - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2016-06-27] FF Extension: YouTube High Definition - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2016-08-10] FF Extension: Video DownloadHelper - C:\Users\Czeczen\AppData\Roaming\Mozilla\Firefox\Profiles\gpkziuq9.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-08-02] FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\Mozilla Thunderbird => nie znaleziono FF HKLM-x32\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\Mozilla Thunderbird => nie znaleziono StartMenuInternet: FIREFOX.EXE - C:\Program Files\Nightly\firefox.exe Chrome: ======= CHR Profile: C:\Users\Czeczen\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Czeczen\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-14] CHR Extension: (Gmail) - C:\Users\Czeczen\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-14] CHR HKLM\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx CHR HKLM-x32\...\Chrome\Extension: [ngpampappnmepgilojfohadhhmbhlaek] - C:\Program Files (x86)\Internet Download Manager\IDMGCExt.crx ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2520928 2016-03-03] (ESET) R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [149032 2012-10-22] () R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Brak podpisu cyfrowego] S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2120712 2016-05-18] (Electronic Arts) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2016-03-20] () R2 Themes; C:\Windows\system32\themeservice.dll [44544 2014-09-13] (Microsoft Corporation) [Brak podpisu cyfrowego] S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 Cam3820; C:\Windows\System32\Drivers\cam3820a.sys [433536 2010-08-25] (CamVendor) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [264552 2016-04-14] (ESET) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) U5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [251632 2015-07-14] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [186784 2016-04-14] (ESET) R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [170792 2016-04-14] (ESET) S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2016-02-20] (Sony Mobile Communications) R1 GUBootStartup; C:\Windows\System32\drivers\GUBootStartup.sys [20160 2015-06-20] (Glarysoft Ltd) R3 ikbevent; C:\Windows\System32\DRIVERS\ikbevent.sys [20968 2012-10-22] () R3 imsevent; C:\Windows\System32\DRIVERS\imsevent.sys [19944 2012-10-22] () R3 ISCT; C:\Windows\System32\DRIVERS\ISCTD64.sys [46016 2012-10-22] () S3 PRODIGY; C:\Windows\System32\Drivers\PRODIGY.SYS [32377 2006-08-29] (B-phreaks) [Brak podpisu cyfrowego] S3 s0016bus; C:\Windows\System32\DRIVERS\s0016bus.sys [115240 2008-05-16] (MCCI Corporation) S3 s0016mdfl; C:\Windows\System32\DRIVERS\s0016mdfl.sys [19496 2008-05-16] (MCCI Corporation) S3 s0016mdm; C:\Windows\System32\DRIVERS\s0016mdm.sys [158760 2008-05-16] (MCCI Corporation) S3 s0016mgmt; C:\Windows\System32\DRIVERS\s0016mgmt.sys [137256 2008-05-16] (MCCI Corporation) S3 s0016nd5; C:\Windows\System32\DRIVERS\s0016nd5.sys [34344 2008-05-16] (MCCI Corporation) S3 s0016obex; C:\Windows\System32\DRIVERS\s0016obex.sys [136744 2008-05-16] (MCCI Corporation) S3 s0016unic; C:\Windows\System32\DRIVERS\s0016unic.sys [151592 2008-05-16] (MCCI Corporation) S3 s1018bus; C:\Windows\System32\DRIVERS\s1018bus.sys [113704 2009-03-25] (MCCI Corporation) S3 s1018mdfl; C:\Windows\System32\DRIVERS\s1018mdfl.sys [19496 2009-03-25] (MCCI Corporation) S3 s1018mdm; C:\Windows\System32\DRIVERS\s1018mdm.sys [153128 2009-03-25] (MCCI Corporation) S3 s1018mgmt; C:\Windows\System32\DRIVERS\s1018mgmt.sys [133160 2009-03-25] (MCCI Corporation) S3 s1018nd5; C:\Windows\System32\DRIVERS\s1018nd5.sys [34856 2009-03-25] (MCCI Corporation) S3 s1018obex; C:\Windows\System32\DRIVERS\s1018obex.sys [128552 2009-03-25] (MCCI Corporation) S3 s1018unic; C:\Windows\System32\DRIVERS\s1018unic.sys [146472 2009-03-25] (MCCI Corporation) R3 WPRO_41_2001; C:\Windows\System32\drivers\WPRO_41_2001.sys [34752 2016-08-16] () S3 CrystalSysInfo; \??\C:\Program Files (x86)\MediaCoder\SysInfoX64.sys [X] S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X] S0 mvs91xx; system32\DRIVERS\mvs91xx.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-16 21:33 - 2016-08-16 21:34 - 00014936 _____ C:\Users\Czeczen\Desktop\FRST.txt 2016-08-16 21:27 - 2016-08-16 21:33 - 00000000 ____D C:\FRST 2016-08-16 21:20 - 2016-08-16 21:20 - 00380928 _____ C:\Users\Czeczen\Desktop\ik8ky5wh.exe 2016-08-16 21:19 - 2016-08-16 21:19 - 02394624 _____ (Farbar) C:\Users\Czeczen\Desktop\FRST64.exe 2016-08-16 21:09 - 2016-08-16 21:09 - 00094656 _____ (CACE Technologies) C:\Windows\system32\WPRO_41_2001woem.tmp 2016-08-16 21:04 - 2016-08-16 21:22 - 00000000 ____D C:\Program Files (x86)\NeoSmart Technologies 2016-08-16 21:04 - 2016-08-16 21:04 - 00036864 _____ C:\Users\Czeczen\Documents\EasyBCD Backup (2016-08-16).bcd 2016-08-16 21:04 - 2016-08-16 21:04 - 00003980 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{34F98F67-550E-443F-8DB2-4CBD060E0792} 2016-08-16 21:04 - 2016-08-16 21:04 - 00000000 ____D C:\Users\Czeczen\AppData\Local\NeoSmart_Technologies 2016-08-14 16:28 - 2016-08-14 16:28 - 00000997 _____ C:\Users\Czeczen\AppData\Local\recently-used.xbel 2016-08-11 17:42 - 2016-08-14 21:50 - 00000000 ____D C:\Users\Czeczen\AppData\Local\ChomikBox 2016-08-11 17:42 - 2016-08-14 18:30 - 00000000 ____D C:\Users\Czeczen\.gstreamer-0.10 2016-08-11 17:41 - 2016-08-11 17:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chomikuj.pl 2016-08-11 17:41 - 2016-08-11 17:41 - 00000000 ____D C:\Program Files (x86)\ChomikBox 2016-08-03 16:48 - 2016-08-03 16:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET 2016-08-03 16:48 - 2016-08-03 16:48 - 00000000 ____D C:\ProgramData\ESET ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-16 21:23 - 2014-09-30 13:52 - 00000000 ____D C:\Program Files (x86)\VirtualCloneDrive 2016-08-16 21:22 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-08-16 21:17 - 2009-07-14 06:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-08-16 21:17 - 2009-07-14 06:45 - 00026576 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-08-16 21:13 - 2010-11-21 14:53 - 00740422 _____ C:\Windows\system32\perfh015.dat 2016-08-16 21:13 - 2010-11-21 14:53 - 00155996 _____ C:\Windows\system32\perfc015.dat 2016-08-16 21:13 - 2009-07-14 07:13 - 01670518 _____ C:\Windows\system32\PerfStringBackup.INI 2016-08-16 21:12 - 2014-09-09 22:21 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-08-16 21:09 - 2014-12-23 19:35 - 00000000 ____D C:\Program Files (x86)\SpeedFan 2016-08-16 21:09 - 2014-10-02 20:56 - 00034752 _____ C:\Windows\system32\Drivers\WPRO_41_2001.sys 2016-08-16 21:09 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-08-16 21:08 - 2015-03-19 22:15 - 00000000 ____D C:\AdwCleaner 2016-08-16 20:07 - 2014-09-18 14:38 - 00000000 ____D C:\Users\Czeczen\AppData\Local\CrashDumps 2016-08-16 20:03 - 2015-01-22 02:23 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-08-16 18:21 - 2014-09-10 00:25 - 00007602 _____ C:\Users\Czeczen\AppData\Local\resmon.resmoncfg 2016-08-15 18:17 - 2014-12-22 17:49 - 00000000 ____D C:\Users\Czeczen\AppData\Roaming\Spintires 2016-08-14 20:02 - 2014-09-12 23:47 - 00000000 ____D C:\Users\Czeczen\AppData\Roaming\vlc 2016-08-14 16:28 - 2014-09-27 23:09 - 00000000 ____D C:\Users\Czeczen\AppData\Local\gtk-2.0 2016-08-14 16:28 - 2014-09-21 19:43 - 00000000 ____D C:\Users\Czeczen\.gimp-2.8 2016-08-14 00:04 - 2014-10-19 14:45 - 00000000 ____D C:\Users\Czeczen\AppData\Local\ElevatedDiagnostics 2016-08-14 00:04 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2016-08-13 19:22 - 2016-06-01 16:44 - 00000000 ____D C:\Users\Czeczen\AppData\Roaming\AIMP 2016-08-11 19:48 - 2014-11-24 19:11 - 00000000 ____D C:\Program Files (x86)\Google 2016-08-11 19:44 - 2014-09-09 21:23 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2016-08-11 19:43 - 2015-01-22 02:23 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware 2016-08-11 19:43 - 2015-01-22 02:23 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware 2016-08-11 19:40 - 2014-12-02 00:47 - 00000000 ____D C:\Program Files (x86)\Steam 2016-08-11 19:26 - 2014-09-10 12:20 - 00000000 ____D C:\Program Files (x86)\Glary Utilities 5 2016-08-11 19:22 - 2016-01-18 20:36 - 00000000 ____D C:\Users\Czeczen\AppData\Roaming\uTorrent 2016-08-11 17:42 - 2014-09-09 21:20 - 00000000 ____D C:\Users\Czeczen 2016-08-02 21:13 - 2015-07-01 23:50 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-07-24 21:32 - 2016-03-20 07:44 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr 2016-07-24 21:32 - 2016-03-20 06:48 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.exe 2016-07-24 18:17 - 2016-03-20 06:48 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.ex0 2016-07-17 18:52 - 2014-09-10 02:24 - 00000000 ___SD C:\Windows\system32\CompatTel ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-06-04 21:38 - 2016-06-08 22:07 - 0004080 _____ () C:\Users\Czeczen\AppData\Roaming\LTspiceIV.ini 2016-08-14 16:28 - 2016-08-14 16:28 - 0000997 _____ () C:\Users\Czeczen\AppData\Local\recently-used.xbel 2014-09-10 00:25 - 2016-08-16 18:21 - 0007602 _____ () C:\Users\Czeczen\AppData\Local\resmon.resmoncfg 2014-09-17 08:59 - 2014-10-30 00:23 - 0002826 _____ () C:\ProgramData\hpzinstall.log Niektóre pliki w TEMP: ==================== C:\Users\Czeczen\AppData\Local\Temp\libeay32.dll C:\Users\Czeczen\AppData\Local\Temp\msvcr120.dll C:\Users\Czeczen\AppData\Local\Temp\sfamcc00001.dll C:\Users\Czeczen\AppData\Local\Temp\sfareca00001.dll C:\Users\Czeczen\AppData\Local\Temp\sqlite3.dll C:\Users\Czeczen\AppData\Local\Temp\Uninstall.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe [2014-09-10 11:34] - [2015-02-13 21:41] - 2310144 ____A (Microsoft Corporation) CF341805AA6AB9695F12C9AF113E6C59 C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-07-13 21:51 ==================== Koniec FRST.txt ============================