Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 30-11-2016 Uruchomiony przez DG_Ochota (administrator) DGOCHOTA (02-12-2016 12:23:49) Uruchomiony z C:\Users\DG_Ochota\Downloads Załadowane profile: DG_Ochota (Dostępne profile: DG_Ochota) Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry.exe (Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaRegistry64.exe (© 2015 Microsoft Corporation) C:\Users\DG_Ochota\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Ralink Technology, Corp.) C:\Program Files (x86)\Ralink\Common\RaUI.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [Unattend0000000001{83EE0654-9AC9-47A5-A080-95CF5E93D180}] => C:\restore\createrestore.exe [587912 2013-04-30] (Microsoft) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [25838592 2016-11-28] (Dropbox, Inc.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [595480 2016-03-20] (Oracle Corporation) HKU\S-1-5-21-2882476764-1616236546-509559111-1000\...\Run: [BingSvc] => C:\Users\DG_Ochota\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-09] (© 2015 Microsoft Corporation) HKU\S-1-5-21-2882476764-1616236546-509559111-1000\...\MountPoints2: {9c19dc35-4ea7-11e6-b632-00199959a5dd} - E:\startme.exe HKU\S-1-5-21-2882476764-1616236546-509559111-1000\...\MountPoints2: {eda47bb9-9446-11e6-b8b5-00199959a5dd} - E:\startme.exe ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll [2016-11-28] (Dropbox, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk [2015-07-07] ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files (x86)\Ralink\Common\RaUI.exe (Ralink Technology, Corp.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 31.11.202.254 37.8.214.2 Tcpip\..\Interfaces\{4C73BEED-C463-4CA5-A2E7-AD5B56BC3429}: [DhcpNameServer] 31.11.202.254 37.8.214.2 Internet Explorer: ================== HKU\S-1-5-21-2882476764-1616236546-509559111-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\ssv.dll [2016-04-14] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\jp2ssv.dll [2016-04-14] (Oracle Corporation) DPF: HKLM-x32 {108D3206-846A-4A93-BACB-F0572D043ED7} hxxp://dagrasso.ddns.net:1025/webrec.cab FireFox: ======== FF DefaultProfile: 11fyju53.default FF ProfilePath: C:\Users\DG_Ochota\AppData\Roaming\Mozilla\Firefox\Profiles\11fyju53.default [2016-12-02] FF Extension: (Aktualizacja dodatku Flash) - C:\Users\DG_Ochota\AppData\Roaming\Mozilla\Firefox\Profiles\11fyju53.default\Extensions\dodatek@firefox.pl.xpi [2016-10-14] FF Extension: (SurvivingMinecraft Search Engine) - C:\Users\DG_Ochota\AppData\Roaming\Mozilla\Firefox\Profiles\11fyju53.default\Extensions\{5a8145e2-6cbb-4509-a268-f3121429656c}.xpi [2016-11-27] FF Extension: (Adblock Plus) - C:\Users\DG_Ochota\AppData\Roaming\Mozilla\Firefox\Profiles\11fyju53.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_207.dll [2016-11-12] () FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-12] () FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\dtplugin\npDeployJava1.dll [2016-04-14] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> C:\Program Files (x86)\Java\jre1.8.0_77\bin\plugin2\npjp2.dll [2016-04-14] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50709.0\npctrl.dll [2016-07-11] ( Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.) ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-29] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-29] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-11-28] (Dropbox, Inc.) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [29728 2016-08-15] (HP Inc.) S3 RaMediaServer; C:\Program Files (x86)\Ralink\Common\RaMediaServer.exe [621632 2011-03-04] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-10-15] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k60x64.sys [220672 2009-06-10] (Intel Corporation) S3 dbx; system32\DRIVERS\dbx.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-12-02 12:24 - 2016-12-02 12:24 - 00380928 _____ C:\Users\DG_Ochota\Downloads\r7of4n4j.exe 2016-12-02 12:23 - 2016-12-02 12:24 - 00010884 _____ C:\Users\DG_Ochota\Downloads\FRST.txt 2016-12-02 12:23 - 2016-12-02 12:23 - 00000000 ____D C:\FRST 2016-12-02 12:21 - 2016-12-02 12:21 - 02411520 _____ (Farbar) C:\Users\DG_Ochota\Downloads\FRST64.exe 2016-12-01 16:07 - 2016-12-01 20:08 - 00080896 _____ C:\Users\DG_Ochota\Desktop\RBS_11.16.xls 2016-11-30 21:29 - 2016-11-30 21:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-11-30 12:11 - 2016-12-02 10:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-11-28 18:35 - 2016-11-28 18:35 - 00139776 _____ C:\Users\DG_Ochota\Downloads\Publikacja9.pub 2016-11-28 15:09 - 2016-11-28 15:09 - 00141734 _____ C:\Users\DG_Ochota\Downloads\owu-splaty-kredytu-rachunku-biezacym.pdf 2016-11-28 15:07 - 2016-11-28 15:07 - 00082769 _____ C:\Users\DG_Ochota\Downloads\karta-produktu-ubezp-splaty-kredytu-w-rachunku-biezacym.pdf 2016-11-28 15:05 - 2016-11-28 15:05 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2016-11-28 15:05 - 2016-11-28 15:05 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2016-11-28 15:05 - 2016-11-28 15:05 - 00075888 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2016-11-28 15:05 - 2016-11-28 15:05 - 00042096 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2016-11-26 18:28 - 2016-11-27 16:14 - 00000000 ____D C:\Users\DG_Ochota\Desktop\tapeta szer 170 wys 190 2016-11-25 11:59 - 2016-11-25 11:59 - 00646050 _____ C:\Users\DG_Ochota\Downloads\Samozamykacze GEZE.pdf 2016-11-20 21:53 - 2016-12-02 12:11 - 00000000 ____D C:\Users\DG_Ochota\AppData\LocalLow\Mozilla 2016-11-18 22:32 - 2016-12-02 12:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2016-11-18 17:18 - 2016-11-18 17:18 - 00033074 _____ C:\Users\DG_Ochota\Downloads\faktura(50).pdf 2016-11-15 21:12 - 2016-11-15 21:12 - 01182952 _____ C:\Users\DG_Ochota\Downloads\2016outback(1).pdf 2016-11-15 21:10 - 2016-11-15 21:10 - 01182952 _____ C:\Users\DG_Ochota\Downloads\2016outback.pdf 2016-11-15 21:04 - 2016-11-15 21:04 - 00067236 _____ C:\Users\DG_Ochota\Downloads\przeglady_okresowe.pdf 2016-11-15 18:55 - 2016-11-15 19:01 - 00000000 ____D C:\Users\DG_Ochota\Desktop\Artur 2016-11-15 18:55 - 2016-11-15 18:57 - 00000000 ____D C:\Users\DG_Ochota\Desktop\Karolina 2016-11-15 12:24 - 2016-11-15 12:24 - 00020279 _____ C:\Users\DG_Ochota\Downloads\fak-VAT-Konrad-25_2016_Arfi.pdf 2016-11-15 12:23 - 2016-11-15 12:23 - 00019635 _____ C:\Users\DG_Ochota\Downloads\fak-VAT-Konrad-Arfi-19_2016(2).pdf 2016-11-15 12:23 - 2016-11-15 12:23 - 00019635 _____ C:\Users\DG_Ochota\Downloads\fak-VAT-Konrad-Arfi-19_2016(1).pdf 2016-11-14 18:46 - 2016-11-14 18:46 - 00019635 _____ C:\Users\DG_Ochota\Downloads\fak-VAT-Konrad-Arfi-19_2016.pdf 2016-11-14 13:59 - 2016-11-14 13:59 - 00031626 _____ C:\Users\DG_Ochota\Downloads\faktura(49).pdf 2016-11-14 13:56 - 2016-11-14 13:56 - 00031154 _____ C:\Users\DG_Ochota\Downloads\faktura(48).pdf 2016-11-11 16:58 - 2016-12-01 16:06 - 00027505 _____ C:\Users\DG_Ochota\Desktop\RBS_11.16.ods 2016-11-11 13:37 - 2016-11-11 13:37 - 00014949 _____ C:\Users\DG_Ochota\Desktop\RBS_wzór87.ods 2016-11-09 19:21 - 2016-11-09 19:21 - 00000000 ____D C:\Users\DG_Ochota\Downloads\King Crimson - Radical Action To Unseat The Hold Of Monkey Mind (2016) {KCXPBX5001} [320] 2016-11-09 15:08 - 2016-11-09 15:08 - 00139264 _____ C:\Users\DG_Ochota\Desktop\Publikacja9.pub 2016-11-08 21:43 - 2016-11-08 21:43 - 03819520 _____ C:\Users\DG_Ochota\Desktop\Formularz - Sklep DG lipiec.xls 2016-11-06 17:16 - 2016-11-06 17:16 - 00032567 _____ C:\Users\DG_Ochota\Downloads\faktura(47).pdf 2016-11-05 17:48 - 2016-11-05 17:48 - 00033697 _____ C:\Users\DG_Ochota\Downloads\faktura(46).pdf 2016-11-05 17:32 - 2016-11-05 17:33 - 00086528 _____ C:\Users\DG_Ochota\Desktop\RBS_10.16.xls 2016-11-04 23:23 - 2016-11-04 23:23 - 00032795 _____ C:\Users\DG_Ochota\Downloads\faktura(45).pdf 2016-11-04 22:11 - 2016-11-04 22:11 - 00032332 _____ C:\Users\DG_Ochota\Downloads\faktura(44).pdf 2016-11-02 16:11 - 2016-11-02 16:11 - 00139550 _____ C:\Users\DG_Ochota\Downloads\73202080_4714.pdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-12-02 12:23 - 2015-08-14 15:10 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-12-02 12:16 - 2009-07-14 05:45 - 00021920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-12-02 12:16 - 2009-07-14 05:45 - 00021920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-12-02 12:14 - 2011-04-12 14:21 - 00740098 _____ C:\Windows\system32\perfh015.dat 2016-12-02 12:14 - 2011-04-12 14:21 - 00155672 _____ C:\Windows\system32\perfc015.dat 2016-12-02 12:14 - 2009-07-14 06:13 - 01669190 _____ C:\Windows\system32\PerfStringBackup.INI 2016-12-02 12:14 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-12-02 12:08 - 2016-03-29 11:17 - 00000000 ___RD C:\Users\DG_Ochota\Dropbox 2016-12-02 12:08 - 2015-08-26 10:15 - 00001154 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2016-12-02 12:08 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-12-02 12:00 - 2015-07-07 10:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-12-02 11:55 - 2015-08-26 10:15 - 00001158 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2016-12-02 10:12 - 2016-03-01 14:40 - 00000000 ____D C:\ProgramData\S4H 2016-12-01 16:21 - 2015-07-20 13:06 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-12-01 10:55 - 2016-05-18 19:53 - 00000348 _____ C:\Windows\Tasks\HPCeeScheduleForDG_Ochota.job 2016-11-30 21:30 - 2016-05-18 19:53 - 00003210 _____ C:\Windows\System32\Tasks\HPCeeScheduleForDG_Ochota 2016-11-30 21:29 - 2015-08-26 10:15 - 00000000 ____D C:\Program Files (x86)\Dropbox 2016-11-29 12:50 - 2015-08-26 10:15 - 00004154 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineUA 2016-11-29 12:50 - 2015-08-26 10:15 - 00003902 _____ C:\Windows\System32\Tasks\DropboxUpdateTaskMachineCore 2016-11-28 14:46 - 2016-04-13 17:37 - 00000000 ____D C:\Users\DG_Ochota\Documents\DG 2016-11-18 11:30 - 2016-10-05 19:22 - 00000000 ____D C:\Users\DG_Ochota\Desktop\my 2016-11-16 11:14 - 2009-07-14 06:08 - 00032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-11-13 21:55 - 2016-10-05 20:47 - 00000000 ____D C:\Users\DG_Ochota\Desktop\okna stare 2016-11-12 11:23 - 2015-08-14 15:10 - 00003868 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2016-11-12 11:23 - 2015-07-07 11:25 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2016-11-12 11:23 - 2015-07-07 11:25 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2016-11-12 11:23 - 2015-07-07 11:25 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2016-11-12 11:23 - 2015-07-07 11:24 - 00000000 ____D C:\Windows\system32\Macromed 2016-11-11 20:48 - 2015-07-07 11:28 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2016-11-09 21:50 - 2016-02-08 14:59 - 00000000 ____D C:\Users\DG_Ochota\AppData\Roaming\uTorrent 2016-11-05 17:51 - 2015-07-07 11:27 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-07-12 12:17 - 2015-07-12 12:17 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-09-05 13:56 ==================== Koniec FRST.txt ============================