Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 23-11-2016 Uruchomiony przez Marian (administrator) MARIAN-KOMPUTER (27-11-2016 13:29:49) Uruchomiony z C:\Users\Marian\Downloads Załadowane profile: Marian (Dostępne profile: Marian) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKU\S-1-5-21-2279116463-66502784-780310663-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 62.179.1.62 62.179.1.63 Tcpip\..\Interfaces\{9EB8F8CD-3410-4DDC-A15D-9713968707F8}: [DhcpNameServer] 62.179.1.62 62.179.1.63 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-2279116463-66502784-780310663-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={12BDB23E-A916-4BBD-BF68-A407B3B907BF}&mid=f84a898f847047cdbff6d16acda414eb-d70aa4a734c1d7aa00e1759fdf4f1225f2b59c9d&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0116tb&pr=fr&d=2015-03-03 16:16:27&v=4.3.6.255&pid=wtu&sg=&sap=dsp&q={searchTerms} Toolbar: HKU\S-1-5-21-2279116463-66502784-780310663-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\rsjxdyne.default [2016-11-27] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\rsjxdyne.default -> AVG Secure Search FF SelectedSearchEngine: Mozilla\Firefox\Profiles\rsjxdyne.default -> AVG Secure Search FF Homepage: Mozilla\Firefox\Profiles\rsjxdyne.default -> hxxps://mysearch.avg.com/?cid={12BDB23E-A916-4BBD-BF68-A407B3B907BF}&mid=f84a898f847047cdbff6d16acda414eb-d70aa4a734c1d7aa00e1759fdf4f1225f2b59c9d&lang=pl&ds=AVG&coid=avgtbavg&cmpid=1215tb&pr=fr&d=2015-03-03 16:16:27&v=4.2.1.951&pid=wtu&sg=&sap=hp FF Extension: (AVG SafePrice) - C:\Users\Marian\AppData\Roaming\Mozilla\Firefox\Profiles\rsjxdyne.default\Extensions\sp@avg.com.xpi [2016-11-17] FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2016-11-23] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-09] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Profile: C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default [2016-11-27] CHR Extension: (Dokumenty Google) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-13] CHR Extension: (Dysk Google) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01] CHR Extension: (YouTube) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-05] CHR Extension: (Google Search) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01] CHR Extension: (Dokumenty Google offline) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-21] CHR Extension: (Skype) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-10-22] CHR Extension: (AVG SafePrice) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbckjcfnjmoiinpgddefodcighgikkgn [2016-11-17] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-10] CHR Extension: (Gmail) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-18] CHR Extension: (Chrome Media Router) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-29] CHR Profile: C:\Users\Marian\AppData\Local\Google\Chrome\User Data\System Profile [2016-07-31] CHR Extension: (Prezentacje Google) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-07-13] CHR Extension: (Dokumenty Google) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\aohghmighlieiainnegkcijnfilokake [2015-07-13] CHR Extension: (Dysk Google) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-07-13] CHR Extension: (YouTube) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-07-13] CHR Extension: (Google Search) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-07-13] CHR Extension: (Arkusze Google) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-07-13] CHR Extension: (Skype Click to Call) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2015-07-13] CHR Extension: (Google Wallet) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-13] CHR Extension: (Gmail) - C:\Users\Marian\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-07-13] CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2279116463-66502784-780310663-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Lenovo EasyPlus Hotspot; C:\Program Files\Common Files\LENOVO\easyplussdk\bin\EPHotspot.exe [509408 2015-07-22] (Lenovo) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) S3 WiseBootAssistant; C:\Program Files\Wise\Wise Care 365\BootTime.exe [1343736 2016-07-26] (WiseCleaner.com) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [347136 2009-07-13] (Realtek Semiconductor Corporation ) S3 WiseHDInfo; C:\Windows\WiseHDInfo32.dll [13264 2016-07-31] (wisecleaner.com) S3 WiseRegNotify; C:\Windows\WiseRegNotify.sys [23984 2016-07-31] (WiseCleaner.com) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-11-27 13:29 - 2016-11-27 13:30 - 00009374 _____ C:\Users\Marian\Downloads\FRST.txt 2016-11-27 13:28 - 2016-11-27 13:29 - 00000000 ____D C:\FRST 2016-11-27 13:26 - 2016-11-27 13:26 - 01761280 _____ (Farbar) C:\Users\Marian\Downloads\FRST.exe 2016-11-27 12:44 - 2016-11-27 12:44 - 00000000 ____D C:\Program Files\CCleaner 2016-11-27 12:43 - 2016-11-27 12:44 - 08576448 _____ (Piriform Ltd) C:\Users\Marian\Downloads\ccsetup524 (1).exe 2016-11-27 12:43 - 2016-11-27 12:43 - 08576448 _____ (Piriform Ltd) C:\Users\Marian\Downloads\ccsetup524.exe 2016-11-23 19:31 - 2016-11-23 19:31 - 00000000 ____D C:\Program Files\Windows Loader 2016-11-23 19:30 - 2016-11-23 19:30 - 02555046 _____ C:\Users\Marian\Downloads\Windows Loader 3.1 Final.zip 2016-11-23 19:29 - 2016-11-23 19:29 - 02813952 _____ C:\Users\Marian\Downloads\Windows Loader 3.1 TeamDaz.iso 2016-11-23 19:03 - 2016-11-23 19:03 - 00058016 _____ C:\Users\Marian\AppData\Local\GDIPFONTCACHEV1.DAT 2016-11-20 15:36 - 2016-11-02 16:22 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll 2016-11-20 15:36 - 2016-11-02 16:16 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll 2016-11-20 15:36 - 2016-11-02 16:16 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll 2016-11-20 15:36 - 2016-11-02 16:16 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll 2016-11-20 15:36 - 2016-11-02 15:53 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll 2016-11-20 15:36 - 2016-10-28 04:14 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-11-20 15:36 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-11-20 15:36 - 2016-10-27 15:16 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-11-20 15:36 - 2016-10-25 15:54 - 02399744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-11-20 15:36 - 2016-10-22 18:54 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-11-20 15:36 - 2016-10-22 18:53 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-11-20 15:36 - 2016-10-22 18:36 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-11-20 15:36 - 2016-10-22 18:36 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-11-20 15:36 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-11-20 15:36 - 2016-10-22 18:35 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-11-20 15:36 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-11-20 15:36 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-11-20 15:36 - 2016-10-22 18:27 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-11-20 15:36 - 2016-10-22 18:26 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-11-20 15:36 - 2016-10-22 18:22 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-11-20 15:36 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-11-20 15:36 - 2016-10-22 18:21 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-11-20 15:36 - 2016-10-22 18:21 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-11-20 15:36 - 2016-10-22 18:20 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-11-20 15:36 - 2016-10-22 18:13 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-11-20 15:36 - 2016-10-22 18:09 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-11-20 15:36 - 2016-10-22 18:04 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-11-20 15:36 - 2016-10-22 18:03 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-11-20 15:36 - 2016-10-22 17:59 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-11-20 15:36 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-11-20 15:36 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-11-20 15:36 - 2016-10-22 17:54 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-11-20 15:36 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-11-20 15:36 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-11-20 15:36 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-11-20 15:36 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-11-20 15:36 - 2016-10-22 17:43 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-11-20 15:36 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-11-20 15:36 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-11-20 15:36 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-11-20 15:36 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-11-20 15:36 - 2016-10-15 16:13 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll 2016-11-20 15:36 - 2016-10-15 16:13 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll 2016-11-20 15:36 - 2016-10-11 16:24 - 00250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys 2016-11-20 15:36 - 2016-10-11 16:18 - 01027584 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10.IME 2016-11-20 15:36 - 2016-10-11 16:18 - 00829952 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll 2016-11-20 15:36 - 2016-10-11 16:18 - 00701440 _____ (Microsoft Corporation) C:\Windows\system32\IMJP10K.DLL 2016-11-20 15:36 - 2016-10-11 16:18 - 00430080 _____ (Microsoft Corporation) C:\Windows\system32\imkr80.ime 2016-11-20 15:36 - 2016-10-11 16:18 - 00202240 _____ (Microsoft Corporation) C:\Windows\system32\input.dll 2016-11-20 15:36 - 2016-10-11 16:18 - 00126976 _____ (Microsoft Corporation) C:\Windows\system32\tintlgnt.ime 2016-11-20 15:36 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\quick.ime 2016-11-20 15:36 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\qintlgnt.ime 2016-11-20 15:36 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\phon.ime 2016-11-20 15:36 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\cintlgnt.ime 2016-11-20 15:36 - 2016-10-11 16:18 - 00125952 _____ (Microsoft Corporation) C:\Windows\system32\chajei.ime 2016-11-20 15:36 - 2016-10-11 16:18 - 00090112 _____ (Microsoft Corporation) C:\Windows\system32\pintlgnt.ime 2016-11-20 15:36 - 2016-10-11 14:33 - 00187392 _____ (Microsoft Corporation) C:\Windows\system32\UIAnimation.dll 2016-11-20 15:36 - 2016-10-10 16:21 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-11-20 15:36 - 2016-10-10 16:21 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-11-20 15:36 - 2016-10-10 16:16 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-11-20 15:36 - 2016-10-10 16:16 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-11-20 15:36 - 2016-10-10 15:54 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-11-20 15:36 - 2016-10-10 15:50 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-11-20 15:36 - 2016-10-10 15:50 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-11-20 15:36 - 2016-10-10 15:50 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-11-20 15:36 - 2016-10-10 15:50 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-11-20 15:36 - 2016-10-10 15:50 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-11-20 15:36 - 2016-10-10 15:50 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-11-20 15:36 - 2016-10-07 16:18 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe 2016-11-20 15:36 - 2016-10-07 16:18 - 03944680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2016-11-20 15:36 - 2016-10-07 16:15 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2016-11-20 15:36 - 2016-10-07 16:12 - 02291712 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll 2016-11-20 15:36 - 2016-10-07 16:12 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2016-11-20 15:36 - 2016-10-07 16:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2016-11-20 15:36 - 2016-10-07 16:12 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2016-11-20 15:36 - 2016-10-07 16:12 - 00090624 _____ (Microsoft Corporation) C:\Windows\system32\olepro32.dll 2016-11-20 15:36 - 2016-10-07 16:12 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll 2016-11-20 15:36 - 2016-10-07 16:12 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2016-11-20 15:36 - 2016-10-07 16:12 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2016-11-20 15:36 - 2016-10-07 16:12 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2016-11-20 15:36 - 2016-10-07 16:12 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2016-11-20 15:36 - 2016-10-07 16:12 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2016-11-20 15:36 - 2016-10-07 15:54 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2016-11-20 15:36 - 2016-10-07 15:54 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2016-11-20 15:36 - 2016-10-07 15:54 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2016-11-20 15:36 - 2016-10-07 15:54 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2016-11-20 15:36 - 2016-10-07 15:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2016-11-20 15:36 - 2016-10-07 15:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2016-11-20 15:36 - 2016-10-05 15:50 - 00068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys 2016-11-20 15:36 - 2016-09-15 15:51 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2016-11-20 15:36 - 2016-09-13 16:11 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-11-20 15:36 - 2016-09-09 19:00 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll 2016-11-20 15:36 - 2016-08-21 14:05 - 00935424 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2016-11-19 12:19 - 2016-11-19 12:26 - 00000000 ____D C:\Users\Marian\AppData\LocalLow\Mozilla 2016-11-18 19:54 - 2016-11-19 17:30 - 00000000 ____D C:\Program Files\Mozilla Firefox ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-11-27 12:59 - 2014-01-23 13:53 - 00000000 ____D C:\Program Files\VideoLAN 2016-11-27 12:59 - 2014-01-23 13:38 - 00000000 ____D C:\Users\Marian\AppData\Local\Google 2016-11-27 12:59 - 2014-01-23 13:38 - 00000000 ____D C:\Program Files\Google 2016-11-27 12:57 - 2015-12-14 14:50 - 00000000 ____D C:\ProgramData\Avg 2016-11-27 12:57 - 2015-01-02 12:24 - 00000000 ____D C:\Program Files\AVG 2016-11-27 12:56 - 2015-11-24 11:15 - 00000000 ____D C:\Users\Marian\AppData\Local\AvgSetupLog 2016-11-27 12:53 - 2014-01-23 13:38 - 00001036 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-11-27 12:51 - 2014-01-23 13:38 - 00001032 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-11-27 12:51 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-11-27 12:50 - 2015-05-25 10:39 - 00000000 ____D C:\Users\Marian\AppData\Local\Avg 2016-11-27 12:50 - 2015-01-02 12:22 - 00000000 ____D C:\ProgramData\MFAData 2016-11-27 12:49 - 2009-07-14 05:34 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-11-27 12:49 - 2009-07-14 05:34 - 00016656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-11-27 12:48 - 2015-01-02 12:25 - 00000000 ___HD C:\$AVG 2016-11-27 12:37 - 2014-01-23 16:18 - 00000000 ____D C:\Users\Marian\AppData\Roaming\Skype 2016-11-27 12:36 - 2014-01-29 14:54 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-11-23 18:55 - 2011-02-04 15:24 - 00697912 _____ C:\Windows\system32\perfh015.dat 2016-11-23 18:55 - 2011-02-04 15:24 - 00134990 _____ C:\Windows\system32\perfc015.dat 2016-11-23 18:55 - 2010-11-20 22:01 - 01549696 _____ C:\Windows\system32\PerfStringBackup.INI 2016-11-23 18:55 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-11-23 18:51 - 2014-01-23 13:14 - 00000000 ____D C:\Users\Marian 2016-11-23 18:50 - 2016-07-31 14:42 - 00267480 _____ C:\Windows\system32\FNTCACHE.DAT 2016-11-19 17:30 - 2014-01-29 14:48 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-11-17 09:56 - 2014-01-23 13:39 - 00002113 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-11-17 09:56 - 2014-01-23 13:39 - 00002101 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-11-10 19:15 - 2014-10-01 17:14 - 00000000 ____D C:\Program Files\Common Files\Skype 2016-11-10 19:14 - 2014-01-23 16:17 - 00000000 ____D C:\ProgramData\Skype 2016-11-09 16:36 - 2014-01-29 14:54 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-11-09 16:36 - 2014-01-29 14:54 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-11-09 16:36 - 2014-01-29 14:54 - 00000000 ____D C:\Windows\system32\Macromed 2016-10-30 10:19 - 2009-07-14 05:53 - 00032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-09-24 18:54 - 2015-09-24 18:54 - 0000600 _____ () C:\Users\Marian\AppData\Roaming\winscp.rnd Niektóre pliki w TEMP: ==================== C:\Users\Marian\AppData\Local\Temp\avguirn_0864327767.exe C:\Users\Marian\AppData\Local\Temp\VOPackage.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-11-20 22:17 ==================== Koniec FRST.txt ============================