Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 29-08-2016 Uruchomiony przez Dominik (administrator) DOMINIK-KOMP (29-08-2016 22:29:40) Uruchomiony z C:\Users\Dominik\Downloads Załadowane profile: Dominik (Dostępne profile: Dominik) Platform: Windows 7 Ultimate (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe () C:\Program Files (x86)\MSI Gaming Series\Interceptor DS100\ETGMSrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe () C:\Program Files (x86)\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe () C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_64server.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (TeamSpeak Systems GmbH) C:\Program Files (x86)\TeamSpeak 3 Client\ts3client_win32.exe (Google Inc.) C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe () C:\Users\Dominik\Downloads\xedlduyx.exe (Google Inc.) C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Google Inc.) C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13192848 2012-08-30] (Realtek Semiconductor) HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKU\S-1-5-21-825466105-1952402777-1585990781-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-21-825466105-1952402777-1585990781-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29494400 2016-07-13] (Skype Technologies S.A.) HKU\S-1-5-21-825466105-1952402777-1585990781-1000\...\MountPoints2: {94ad1841-2d78-11e6-84eb-ef64235d4d7c} - F:\Setup.exe HKU\S-1-5-21-825466105-1952402777-1585990781-1000\...\MountPoints2: {cc938337-2683-11e6-b4b3-b2fd7bb6290e} - F:\AutoRun.exe --autorun ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.123.1 Tcpip\..\Interfaces\{3AF4D85F-5790-4A94-A504-C7798A125D3A}: [DhcpNameServer] 192.168.123.1 Tcpip\..\Interfaces\{F6FCAD26-6226-4E4C-BC43-D3A45A26148B}: [DhcpNameServer] 7.254.254.254 Internet Explorer: ================== Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) FireFox: ======== FF Plugin-x32: @ngm.nexoneu.com/NxGame -> C:\ProgramData\NexonEU\NGM\npNxGameEU.dll [2015-10-30] (Nexon) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-05-20] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-05-20] (NVIDIA Corporation) FF Plugin HKU\S-1-5-21-825466105-1952402777-1585990781-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Dominik\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-15] (Google Inc.) FF Plugin HKU\S-1-5-21-825466105-1952402777-1585990781-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Dominik\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-15] (Google Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.google.pl/" CHR Profile: C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Prezentacje Google) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-30] CHR Extension: (Dokumenty Google) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-30] CHR Extension: (Dysk Google) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-30] CHR Extension: (YouTube) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-30] CHR Extension: (Arkusze Google) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-30] CHR Extension: (Dokumenty Google offline) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-30] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-30] CHR Extension: (Gmail) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-30] CHR Extension: (Chrome Media Router) - C:\Users\Dominik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-19] StartMenuInternet: Google Chrome.5N7W5LXKGLVXXITZZEPTBRNB2A - C:\Users\Dominik\AppData\Local\Google\Chrome\Application\chrome.exe ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ETGMGlcsSrv; C:\Program Files (x86)\MSI Gaming Series\Interceptor DS100\ETGMSrv.exe [1181544 2012-04-24] () S3 FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [651720 2016-06-08] (Macrovision Europe Ltd.) [Brak podpisu cyfrowego] S3 FLEXnet Licensing Service 64; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe [1030600 2016-06-08] (Macrovision Europe Ltd.) [Brak podpisu cyfrowego] R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1165368 2016-05-02] (NVIDIA Corporation) R2 mi-raysat_3dsmax2010_32; C:\Program Files (x86)\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [86016 2009-03-12] () [Brak podpisu cyfrowego] R2 mi-raysat_3dsmax2010_64; C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_64server.exe [86016 2009-03-12] () [Brak podpisu cyfrowego] R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-05-02] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-05-02] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-05-02] (NVIDIA Corporation) R2 RealtekCU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe [36864 2012-05-10] (Realtek Semiconductor Corp.) [Brak podpisu cyfrowego] S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Brak podpisu cyfrowego] S3 TunngleService; C:\Program Files (x86)\Tunngle\TnglCtrl.exe [872432 2016-06-23] (Tunngle.net GmbH) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-05-02] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) R3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu.sys [1525904 2012-11-07] (Realtek Semiconductor Corporation ) R3 tap0901t; C:\Windows\System32\DRIVERS\tap0901t.sys [47736 2015-12-21] (Tunngle.net) R3 usbglcs1100302; C:\Windows\System32\drivers\usbglcs1100302.sys [25600 2012-04-24] (Windows (R) Win 7 DDK provider) S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] U3 axdiypow; \??\C:\Users\Dominik\AppData\Local\Temp\axdiypow.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-29 22:29 - 2016-08-29 22:30 - 00011296 _____ C:\Users\Dominik\Downloads\FRST.txt 2016-08-29 22:27 - 2016-08-29 22:29 - 00000000 ____D C:\FRST 2016-08-29 22:27 - 2016-08-29 22:27 - 02397696 _____ (Farbar) C:\Users\Dominik\Downloads\FRST64.exe 2016-08-29 22:03 - 2016-08-29 22:03 - 00406136 _____ C:\Windows\Minidump\082916-23852-01.dmp 2016-08-29 21:45 - 2016-08-29 21:45 - 01747968 _____ (Farbar) C:\Users\Dominik\Downloads\FRST.exe 2016-08-29 21:41 - 2016-08-29 21:41 - 00000000 _____ C:\Users\Dominik\Downloads\xedlduyx.reg 2016-08-29 21:41 - 2016-08-29 21:41 - 00000000 _____ C:\Users\Dominik\Downloads\xedlduyx.bat 2016-08-29 21:39 - 2016-08-29 21:39 - 00380928 _____ C:\Users\Dominik\Downloads\xedlduyx.exe 2016-08-29 19:52 - 2016-08-29 19:52 - 00000000 ____D C:\Windows\pss 2016-08-23 16:23 - 2016-08-23 16:23 - 00001496 _____ C:\Users\Dominik\AppData\Local\Adobe Zapisz dla Internetu 13.0 Prefs 2016-08-22 14:38 - 2016-08-22 14:38 - 00000000 ____D C:\Users\Dominik\AppData\Roaming\Battle.net 2016-08-20 15:53 - 2016-08-20 16:17 - 00000000 ____D C:\Users\Dominik\AppData\Roaming\Notepad++ 2016-08-20 15:53 - 2016-08-20 16:17 - 00000000 ____D C:\Program Files (x86)\Notepad++ 2016-08-20 14:33 - 2016-08-20 14:33 - 00000000 ____D C:\Users\Dominik\AppData\Local\EMU 2016-08-20 03:08 - 2016-08-20 14:33 - 00000000 ____D C:\Users\Dominik\Documents\Klei 2016-08-20 03:00 - 2016-08-20 03:00 - 00000000 _____ C:\Windows\SysWOW64\Access.dat 2016-08-20 02:56 - 2016-08-22 16:07 - 00000000 ____D C:\ProgramData\Tunngle 2016-08-20 02:56 - 2016-08-20 03:22 - 00000000 ____D C:\Users\Dominik\AppData\Roaming\Tunngle 2016-08-20 02:56 - 2016-08-20 02:57 - 00000000 ____D C:\Program Files (x86)\Tunngle 2016-08-20 02:56 - 2016-08-20 02:56 - 00000991 _____ C:\Users\Public\Desktop\Tunngle.lnk 2016-08-20 02:56 - 2016-08-20 02:56 - 00000000 ____D C:\Users\Public\Documents\Tunngle 2016-08-20 02:56 - 2016-08-20 02:56 - 00000000 ____D C:\Users\Dominik\Documents\Tunngle 2016-08-20 02:56 - 2016-08-20 02:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tunngle 2016-08-20 02:56 - 2015-12-21 18:01 - 00047736 _____ (Tunngle.net) C:\Windows\system32\Drivers\tap0901t.sys 2016-08-15 13:27 - 2016-08-15 13:27 - 00002408 _____ C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-08-15 13:27 - 2016-08-15 13:27 - 00002400 _____ C:\Users\Dominik\Desktop\Google Chrome.lnk 2016-08-15 13:25 - 2016-08-29 21:36 - 00001066 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-825466105-1952402777-1585990781-1000UA.job 2016-08-15 13:25 - 2016-08-24 13:36 - 00001014 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-825466105-1952402777-1585990781-1000Core.job 2016-08-15 13:25 - 2016-08-15 13:31 - 00004040 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-825466105-1952402777-1585990781-1000UA 2016-08-15 13:25 - 2016-08-15 13:31 - 00003644 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-825466105-1952402777-1585990781-1000Core 2016-08-14 18:34 - 2016-08-14 18:34 - 00000000 ____D C:\Users\Dominik\AppData\Local\Geckofx 2016-08-14 18:32 - 2016-08-14 18:33 - 00000000 ____D C:\Program Files\TAP-Windows 2016-08-14 18:31 - 2016-08-20 20:18 - 00000000 ____D C:\Program Files\CyberGhost 5 2016-08-10 16:22 - 2016-08-10 16:22 - 00262144 ____N C:\Windows\Minidump\081016-20935-01.dmp 2016-08-05 15:48 - 2016-08-21 18:36 - 00004757 _____ C:\Users\Dominik\Desktop\58.txt 2016-08-03 13:52 - 2016-08-14 03:42 - 00000136 _____ C:\Users\Dominik\Desktop\pomysl na skiny.txt 2016-08-03 02:23 - 2016-08-15 13:11 - 00000000 ____D C:\Users\Dominik\AppData\Local\Innkeeper 2016-08-03 02:23 - 2016-08-12 14:03 - 00000000 ____D C:\Users\Dominik\AppData\Roaming\InnkeeperUI 2016-08-01 01:48 - 2016-08-01 01:48 - 00000002 _____ C:\END 2016-07-31 13:15 - 2016-07-31 13:15 - 00000000 ____D C:\Users\Dominik\AppData\LocalLow\Blizzard Entertainment 2016-07-31 13:15 - 2016-07-31 13:15 - 00000000 ____D C:\Users\Dominik\AppData\Local\Blizzard 2016-07-31 13:15 - 2016-07-31 13:15 - 00000000 ____D C:\ProgramData\.mono 2016-07-31 02:40 - 2016-07-31 02:40 - 00000000 ____D C:\Users\Dominik\AppData\Local\Blizzard Entertainment 2016-07-31 02:40 - 2016-07-31 02:40 - 00000000 ____D C:\ProgramData\Blizzard Entertainment 2016-07-31 02:33 - 2016-07-31 02:34 - 00000000 ____D C:\ProgramData\Battle.net 2016-07-30 18:51 - 2016-07-30 18:51 - 00000000 ____D C:\skiny szeryfów 2016-07-30 16:25 - 2016-07-30 16:25 - 00000000 ____D C:\Users\Dominik\Documents\My Games 2016-07-30 16:21 - 2016-07-30 16:21 - 00000000 ____D C:\Program Files (x86)\Microsoft XNA 2016-07-30 16:19 - 2016-07-30 16:19 - 00000000 ____D C:\GOG Games ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-29 22:25 - 2016-05-30 19:35 - 00000000 ____D C:\Users\Dominik\AppData\Roaming\Skype 2016-08-29 22:10 - 2009-07-14 06:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-08-29 22:10 - 2009-07-14 06:45 - 00010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-08-29 22:03 - 2016-07-03 18:13 - 00000000 ____D C:\Windows\Minidump 2016-08-29 22:03 - 2016-05-30 17:19 - 00000000 ____D C:\ProgramData\NVIDIA 2016-08-29 22:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-08-29 22:02 - 2016-07-08 22:47 - 445750158 _____ C:\Windows\MEMORY.DMP 2016-08-29 20:22 - 2016-06-04 21:18 - 00000132 _____ C:\Users\Dominik\AppData\Roaming\Preferencje formatu PNG CS6 firmy Adobe 2016-08-29 17:44 - 2016-06-03 17:45 - 00000000 ____D C:\Users\Dominik\AppData\Local\CrashDumps 2016-08-29 15:38 - 2016-06-08 21:16 - 00000132 _____ C:\Users\Dominik\AppData\Roaming\Preferencje formatu BMP CS6 firmy Adobe 2016-08-29 00:52 - 2009-07-14 07:08 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-08-28 22:28 - 2016-07-23 18:33 - 00000000 ____D C:\Windows\SysWOW64\directx 2016-08-28 13:48 - 2009-07-14 06:45 - 04911320 _____ C:\Windows\system32\FNTCACHE.DAT 2016-08-27 23:35 - 2016-05-30 17:01 - 00068728 _____ C:\Users\Dominik\AppData\Local\GDIPFONTCACHEV1.DAT 2016-08-26 16:59 - 2016-05-30 19:35 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-08-26 16:59 - 2016-05-30 19:35 - 00000000 ____D C:\ProgramData\Skype 2016-08-25 14:28 - 2016-06-28 01:35 - 00000000 ____D C:\Users\Dominik\AppData\Roaming\discord 2016-08-25 03:41 - 2016-06-28 01:35 - 00002174 _____ C:\Users\Dominik\Desktop\Discord.lnk 2016-08-25 03:41 - 2016-06-28 01:35 - 00000000 ____D C:\Users\Dominik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Hammer & Chisel, Inc 2016-08-25 03:41 - 2016-06-28 01:34 - 00000000 ____D C:\Users\Dominik\AppData\Local\Discord 2016-08-20 15:50 - 2016-05-30 19:36 - 00000000 ___SD C:\Users\Dominik\AppData\LocalLow\Temp 2016-08-20 02:56 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-08-17 01:35 - 2016-06-11 16:28 - 00002120 _____ C:\Users\Public\Desktop\MTA San Andreas 1.5.lnk 2016-08-17 01:31 - 2016-05-30 22:44 - 00000000 ____D C:\ProgramData\Package Cache 2016-08-16 17:41 - 2016-06-08 18:54 - 00000000 ____D C:\Users\Dominik\Documents\3dsMax 2016-08-15 13:25 - 2016-05-30 18:25 - 00000000 ____D C:\Users\Dominik\AppData\Local\Google 2016-08-15 13:24 - 2016-05-30 18:25 - 00000000 ____D C:\Users\Dominik\AppData\Local\Deployment 2016-08-15 13:13 - 2016-05-30 18:25 - 00000000 ____D C:\Program Files (x86)\Google 2016-08-11 11:49 - 2016-06-28 01:34 - 00000000 ____D C:\Users\Dominik\AppData\Local\SquirrelTemp 2016-08-03 13:30 - 2016-05-30 20:07 - 00000000 ____D C:\Program Files (x86)\TeamSpeak 3 Client 2016-07-31 03:23 - 2016-07-28 01:59 - 00002403 _____ C:\Users\Dominik\Desktop\Nowy dokument tekstowy.txt 2016-07-31 02:31 - 2009-07-14 07:32 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-07-31 01:26 - 2016-06-09 20:44 - 00000132 _____ C:\Users\Dominik\AppData\Roaming\Preferencje formatu Targa CS6 firmy Adobe ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-06-08 21:16 - 2016-08-29 15:38 - 0000132 _____ () C:\Users\Dominik\AppData\Roaming\Preferencje formatu BMP CS6 firmy Adobe 2016-06-04 21:18 - 2016-08-29 20:22 - 0000132 _____ () C:\Users\Dominik\AppData\Roaming\Preferencje formatu PNG CS6 firmy Adobe 2016-06-09 20:44 - 2016-07-31 01:26 - 0000132 _____ () C:\Users\Dominik\AppData\Roaming\Preferencje formatu Targa CS6 firmy Adobe 2016-08-23 16:23 - 2016-08-23 16:23 - 0001496 _____ () C:\Users\Dominik\AppData\Local\Adobe Zapisz dla Internetu 13.0 Prefs 2016-06-28 20:28 - 2016-06-28 20:28 - 0000016 _____ () C:\ProgramData\mntemp ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-08-27 20:35 ==================== Koniec FRST.txt ============================