Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 15-03-2017 Uruchomiony przez damci (administrator) DESKTOP-QFF2I3B (24-03-2017 16:06:38) Uruchomiony z C:\Users\damci\Desktop Załadowane profile: damci (Dostępne profile: defaultuser0 & damci) Platform: Windows 10 Home Wersja 1607 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Edge) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16405744 2015-09-10] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1408752 2015-09-10] (Realtek Semiconductor) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{bef574bc-8b61-4096-a727-1e15df7e2c59}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-3202557039-1415719484-1137328956-1001\Software\Microsoft\Internet Explorer\Main,Start Page = Chrome: ======= CHR DefaultProfile: Profile 1 CHR HomePage: Profile 1 -> hxxp://www.funnysearching.com/ CHR StartupUrls: Profile 1 -> "hxxps://www.google.pl/","hxxp://www.gazeta.pl/0,0.html?p=190","hxxp://www.youndoo.com/?z=4f119e7cd1b9a09910677abg3z2t4ebg4t8t1mbm4z&from=amz&uid=WDCXWD5000LPVT-24G33T1_WD-WX81E73MPFC4MPFC4&type=hp","hxxp://www-searching.com/?pid=s&s=h3mztrmbl10bu,af48689d-cb7c-4122-b0f2-e1e8d547a371,&vp=ch&prd=set_ch" CHR Profile: C:\Users\damci\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-24] <==== UWAGA CHR Profile: C:\Users\damci\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-03-24] CHR Profile: C:\Users\damci\AppData\Local\Google\Chrome\User Data\Profile 2 [2017-03-24] CHR Extension: (Prezentacje Google) - C:\Users\damci\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-24] CHR Extension: (Dokumenty Google) - C:\Users\damci\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-24] CHR Extension: (Dysk Google) - C:\Users\damci\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-24] CHR Extension: (YouTube) - C:\Users\damci\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-24] CHR Extension: (Arkusze Google) - C:\Users\damci\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-24] CHR Extension: (Dokumenty Google offline) - C:\Users\damci\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-24] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\damci\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-24] CHR Extension: (Gmail) - C:\Users\damci\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-24] CHR Extension: (Chrome Media Router) - C:\Users\damci\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-24] CHR Profile: C:\Users\damci\AppData\Local\Google\Chrome\User Data\System Profile [2017-03-24] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S4 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [55816 2015-08-12] (Intel Corporation) R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [59840 2015-11-16] (Intel Corporation) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [231168 2017-01-13] (Intel Corporation) R0 MBI; C:\Windows\System32\drivers\MBI.sys [41464 2015-11-19] (Intel(R) Corporation) S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3485696 2016-07-16] (Intel Corporation) S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek ) S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [427528 2016-10-31] (Realsil Semiconductor Corporation) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation) S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-03-24 16:06 - 2017-03-24 16:07 - 00007655 _____ C:\Users\damci\Desktop\FRST.txt 2017-03-24 15:57 - 2017-03-24 15:58 - 00009733 _____ C:\Users\damci\Downloads\Fixlog.txt 2017-03-24 15:56 - 2017-03-24 15:56 - 00000000 _____ C:\Users\damci\Desktop\Nowy dokument tekstowy.txt 2017-03-23 21:38 - 2017-03-23 21:38 - 00000000 ____D C:\Users\damci\AppData\Roaming\Adobe 2017-03-23 21:07 - 2017-03-23 21:07 - 00040208 _____ C:\Users\damci\Desktop\GMER.txt 2017-03-23 21:06 - 2017-03-23 21:06 - 00001221 _____ C:\Users\damci\Desktop\RadioSure.lnk 2017-03-23 21:06 - 2017-03-23 21:06 - 00000000 ____D C:\Users\damci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RadioSure 2017-03-23 21:06 - 2017-03-23 21:06 - 00000000 ____D C:\Users\damci\AppData\Local\RadioSure 2017-03-23 21:05 - 2017-03-23 21:05 - 06671414 _____ (TheBestWare Studio) C:\Users\damci\Downloads\RadioSure-2.2.1046-setup.exe 2017-03-23 21:01 - 2017-03-23 21:03 - 37915352 _____ C:\Users\damci\Downloads\Windows8-RT-KB3133431-x64.msu 2017-03-23 20:56 - 2017-03-23 20:56 - 00000864 _____ C:\Users\damci\Desktop\Post.txt 2017-03-23 20:45 - 2017-03-23 20:45 - 00029753 _____ C:\Users\damci\Downloads\Shortcut.txt 2017-03-23 20:45 - 2017-03-23 20:45 - 00028831 _____ C:\Users\damci\Downloads\Addition.txt 2017-03-23 20:44 - 2017-03-23 20:45 - 00026596 _____ C:\Users\damci\Downloads\FRST.txt 2017-03-23 20:41 - 2017-03-24 16:06 - 00000000 ____D C:\FRST 2017-03-23 20:39 - 2017-03-23 20:41 - 00380928 _____ C:\Users\damci\Downloads\c8umlkeb.exe 2017-03-23 20:38 - 2017-03-23 20:41 - 02424832 _____ (Farbar) C:\Users\damci\Desktop\FRST64.exe 2017-03-23 20:05 - 2017-03-23 20:05 - 00000528 _____ C:\Users\damci\Downloads\Upload.zip 2017-03-23 19:46 - 2001-08-23 13:00 - 00034871 _____ C:\Windows\system32\gpedit.msc 2017-03-23 19:41 - 2017-03-23 19:41 - 00901344 _____ (Richard ) C:\Users\damci\Downloads\gpedit_msc_add.exe 2017-03-23 19:41 - 2017-03-23 19:41 - 00000000 ____D C:\Windows\SysWOW64\GPBAK 2017-03-23 19:41 - 2008-04-14 02:11 - 00295936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appmgr.dll 2017-03-23 19:41 - 2001-08-23 13:00 - 00034871 _____ C:\Windows\SysWOW64\gpedit.msc 2017-03-23 19:37 - 2017-03-23 19:37 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer 2017-03-23 19:37 - 2017-03-23 19:37 - 00000000 ____D C:\Program Files\Reference Assemblies 2017-03-23 19:37 - 2017-03-23 19:37 - 00000000 ____D C:\Program Files\MSBuild 2017-03-23 19:37 - 2017-03-23 19:37 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies 2017-03-23 19:37 - 2017-03-23 19:37 - 00000000 ____D C:\Program Files (x86)\MSBuild 2017-03-23 19:34 - 2017-03-23 19:41 - 00707354 _____ C:\Windows\unins000.exe 2017-03-23 19:34 - 2017-03-23 19:41 - 00003650 _____ C:\Windows\unins000.dat 2017-03-23 19:33 - 2017-03-23 19:33 - 00875012 _____ C:\Users\damci\Downloads\add_gpedit_msc_by_jwils876-d3kh6vm.zip 2017-03-23 19:26 - 2017-03-23 20:00 - 00000000 ____D C:\Program Files (x86)\BikaQRss 2017-03-23 19:26 - 2017-03-23 19:26 - 00003684 _____ C:\Windows\System32\Tasks\Milimili 2017-03-23 19:25 - 2017-03-23 19:25 - 00000000 ____D C:\Program Files (x86)\{03646829-6367-4F22-961E-769986BDBBFF} 2017-03-23 19:21 - 2017-03-23 19:21 - 00000000 ____D C:\Windows\SysWOW64\sda 2017-03-23 19:16 - 2017-03-23 19:19 - 00000000 ____D C:\AdwCleaner 2017-03-23 19:16 - 2017-03-23 19:16 - 04031440 _____ C:\Users\damci\Downloads\adwcleaner_6.044_www.INSTALKI.pl (1).exe 2017-03-23 19:15 - 2017-03-23 19:16 - 04031440 _____ C:\Users\damci\Downloads\adwcleaner_6.044_www.INSTALKI.pl.exe 2017-03-23 19:14 - 2017-03-23 19:14 - 01224144 _____ (Lagudosa ) C:\Users\damci\Downloads\AdwCleaner 6.044.exe 2017-03-23 19:02 - 2017-03-24 15:57 - 00001385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-03-23 19:02 - 2017-03-24 15:57 - 00001373 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-03-23 18:58 - 2017-03-23 18:58 - 00003566 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-03-23 18:58 - 2017-03-23 18:58 - 00003442 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-03-23 18:27 - 2017-03-23 18:27 - 00000000 ____D C:\Users\damci\AppData\Local\ElevatedDiagnostics 2017-03-23 18:24 - 2017-03-23 18:24 - 403194545 _____ C:\Windows\MEMORY.DMP 2017-03-23 18:24 - 2017-03-23 18:24 - 00543652 _____ C:\Windows\Minidump\032317-16140-01.dmp 2017-03-23 18:24 - 2017-03-23 18:24 - 00000000 ____D C:\Windows\Minidump 2017-03-23 16:48 - 2017-03-23 18:24 - 00000000 ____D C:\Program Files (x86)\{150B76BA-9E0D-4CA9-BE46-192BEC794E9E} 2017-03-23 16:28 - 2017-03-23 16:28 - 00000000 ____D C:\Program Files (x86)\MIO 2017-03-23 16:18 - 2017-03-23 19:25 - 00034328 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS 2017-03-23 16:18 - 2017-03-23 16:18 - 00000000 ____D C:\Program Files (x86)\MK 2017-03-23 16:18 - 2017-03-23 16:18 - 00000000 ____D C:\Program Files (x86)\{677F240A-984C-485A-BECD-D7738ECADB2B} 2017-03-23 16:17 - 2017-03-23 19:21 - 00000000 ____D C:\Program Files\zd6bm6lx 2017-03-23 16:04 - 2017-03-23 19:01 - 00000000 ____D C:\Users\damci\Downloads\KMSAuto Net 2015 v1.3.6 2017-03-23 16:04 - 2017-03-23 16:05 - 00000000 ____D C:\Users\damci\AppData\Local\MSfree Inc 2017-03-23 15:59 - 2017-03-23 16:00 - 00899072 _____ C:\Users\damci\Downloads\Windows_10_Activator_KMSpico_Free_Download.iso 2017-03-22 18:11 - 2017-03-22 18:11 - 01201256 _____ (Adobe Systems Incorporated) C:\Users\damci\Downloads\flashplayer24_xa_install.exe 2017-03-22 17:56 - 2015-08-24 02:47 - 02544872 _____ (ELAN Microelectronics Corp.) C:\Windows\ETDUninst.dll 2017-03-22 17:41 - 2017-03-22 17:42 - 14705832 _____ (Adobe Systems Inc.) C:\Users\damci\Downloads\Shockwave_Installer_Full.exe 2017-03-22 17:34 - 2017-03-22 17:34 - 00000000 __SHD C:\Users\damci\IntelGraphicsProfiles 2017-03-22 17:31 - 2017-03-22 17:31 - 00000037 _____ C:\Windows\wininit.ini 2017-03-22 17:30 - 2016-05-25 14:31 - 01166520 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll 2017-03-22 17:30 - 2016-05-25 14:31 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2017-03-22 17:30 - 2016-05-25 14:31 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2017-03-22 17:30 - 2016-05-25 11:03 - 00778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll 2017-03-22 17:30 - 2016-05-25 11:03 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2017-03-22 17:30 - 2016-05-25 11:03 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe 2017-03-22 17:25 - 2017-03-22 17:25 - 00000000 ____D C:\Program Files\Intel 2017-03-22 17:25 - 2017-03-22 17:25 - 00000000 ____D C:\Program Files (x86)\Intel 2017-03-22 17:25 - 2017-03-22 17:25 - 00000000 ____D C:\Intel 2017-03-22 17:25 - 2015-08-27 18:20 - 00072704 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL 2017-03-22 17:25 - 2015-08-27 18:20 - 00069120 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL 2017-03-22 17:23 - 2017-03-22 17:36 - 00000000 ____D C:\Program Files (x86)\bcacd5bf-da2c-4622-8eea-31961b86297d1490199818 2017-03-22 17:22 - 2017-03-22 17:23 - 00000000 ____D C:\Users\damci\AppData\Local\Atudadomtasoph 2017-03-22 17:19 - 2017-03-22 17:20 - 01224144 _____ (Lagudosa ) C:\Users\damci\Downloads\Adobe Flash Player 25.0.0.127.exe 2017-03-22 17:16 - 2017-03-22 17:16 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ETD_01011.Wdf 2017-03-22 17:15 - 2017-03-22 17:15 - 00004690 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2017-03-22 17:13 - 2017-03-22 17:13 - 00000800 _____ C:\Windows\system32\Drivers\rtkhdasetting.zip 2017-03-22 17:13 - 2017-03-22 17:13 - 00000000 ____H C:\ProgramData\DP45977C.lfl 2017-03-22 17:13 - 2017-03-22 17:13 - 00000000 ____D C:\Windows\SysWOW64\RTCOM 2017-03-22 17:13 - 2017-03-22 17:13 - 00000000 ____D C:\Windows\system32\DAX2 2017-03-22 17:13 - 2017-03-22 17:13 - 00000000 ____D C:\Program Files\Realtek 2017-03-22 17:12 - 2017-03-23 19:01 - 00000000 ____D C:\Program Files (x86)\Google 2017-03-22 17:12 - 2017-03-22 17:51 - 00000000 ____D C:\Users\damci\AppData\Local\Google 2017-03-22 17:11 - 2017-03-22 18:11 - 00000000 ____D C:\Users\damci\AppData\Local\Adobe 2017-03-22 17:10 - 2017-03-22 18:10 - 01129376 _____ (Google Inc.) C:\Users\damci\Downloads\ChromeSetup.exe 2017-03-22 17:10 - 2017-03-22 17:16 - 00001257 _____ C:\Users\damci\Desktop\OpenFM.lnk 2017-03-22 17:10 - 2017-03-22 17:11 - 00000000 ____D C:\Users\damci\AppData\Local\OpenFM 2017-03-22 17:10 - 2017-03-22 17:10 - 00001265 _____ C:\Users\damci\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenFM.lnk 2017-03-22 17:09 - 2017-03-22 17:10 - 30904584 _____ (Grupa Wirtualna Polska) C:\Users\damci\Downloads\openfm_setup.exe 2017-03-22 17:08 - 2017-03-22 17:08 - 00000000 ___HD C:\OneDriveTemp 2017-03-22 17:08 - 2017-03-22 17:08 - 00000000 ____D C:\Users\damci\AppData\Local\MicrosoftEdge 2017-03-22 17:06 - 2017-03-22 18:40 - 00000000 ___RD C:\Users\damci\OneDrive 2017-03-22 17:05 - 2017-03-22 17:05 - 00000000 ____D C:\Users\damci\AppData\Local\NetworkTiles 2017-03-22 17:05 - 2017-03-22 17:05 - 00000000 ____D C:\Users\damci\AppData\Local\Comms 2017-03-22 17:05 - 2017-03-22 17:05 - 00000000 ____D C:\ProgramData\Microsoft OneDrive 2017-03-22 17:04 - 2017-03-22 17:04 - 00000000 ____D C:\Users\damci\AppData\Local\Publishers 2017-03-22 17:03 - 2017-03-23 20:01 - 00000000 ____D C:\Users\damci\AppData\Local\Packages 2017-03-22 17:03 - 2017-03-22 17:39 - 00000000 ____D C:\Users\damci\AppData\Local\ConnectedDevicesPlatform 2017-03-22 17:03 - 2017-03-22 17:22 - 00000000 ____D C:\Users\damci\AppData\Local\PackageStaging 2017-03-22 17:03 - 2017-03-22 17:04 - 00000000 __RHD C:\Users\Public\AccountPictures 2017-03-22 17:03 - 2017-03-22 17:03 - 00000000 ____D C:\Users\damci\AppData\Local\VirtualStore 2017-03-22 17:03 - 2017-03-22 17:03 - 00000000 ____D C:\Users\damci\AppData\Local\TileDataLayer 2017-03-22 17:01 - 2017-03-22 17:56 - 00000000 ____D C:\Users\damci 2017-03-22 17:01 - 2017-03-22 17:03 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Packages 2017-03-22 17:01 - 2017-03-22 17:01 - 00000020 ___SH C:\Users\damci\ntuser.ini 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 _SHDL C:\Users\damci\Ustawienia lokalne 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 _SHDL C:\Users\damci\Szablony 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 _SHDL C:\Users\damci\Moje dokumenty 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 _SHDL C:\Users\damci\Menu Start 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 _SHDL C:\Users\damci\Documents\Moje wideo 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 _SHDL C:\Users\damci\Documents\Moje obrazy 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 _SHDL C:\Users\damci\Documents\Moja muzyka 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 _SHDL C:\Users\damci\Dane aplikacji 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 _SHDL C:\Users\damci\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 _SHDL C:\Users\damci\AppData\Local\Historia 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 _SHDL C:\Users\damci\AppData\Local\Dane aplikacji 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\VirtualStore 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\TileDataLayer 2017-03-22 17:01 - 2017-03-22 17:01 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\ConnectedDevicesPlatform 2017-03-22 16:59 - 2017-03-24 16:03 - 01689684 _____ C:\Windows\system32\PerfStringBackup.INI 2017-03-22 16:57 - 2016-07-16 12:41 - 02716672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2017-03-22 16:55 - 2017-03-22 16:55 - 00000020 ___SH C:\Users\defaultuser0\ntuser.ini 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Public\Documents\Moje wideo 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Public\Documents\Moje obrazy 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Public\Documents\Moja muzyka 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\defaultuser0\Ustawienia lokalne 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\defaultuser0\Szablony 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\defaultuser0\Moje dokumenty 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\defaultuser0\Menu Start 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Moje wideo 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Moje obrazy 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Moja muzyka 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\defaultuser0\Dane aplikacji 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Historia 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Dane aplikacji 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default\Ustawienia lokalne 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default\Szablony 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default\Moje dokumenty 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default\Menu Start 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default\Documents\Moje wideo 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default\Documents\Moje obrazy 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default\Documents\Moja muzyka 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default\Dane aplikacji 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default\AppData\Local\Historia 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default\AppData\Local\Dane aplikacji 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default User\Documents\Moje wideo 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default User\Documents\Moje obrazy 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default User\Documents\Moja muzyka 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Historia 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Dane aplikacji 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\ProgramData\Szablony 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\ProgramData\Pulpit 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programy 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\ProgramData\Menu Start 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\ProgramData\Dokumenty 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\ProgramData\Dane aplikacji 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 _SHDL C:\Documents and Settings 2017-03-22 16:55 - 2017-03-22 16:55 - 00000000 ____D C:\Users\defaultuser0 2017-03-22 16:49 - 2017-03-22 16:49 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf 2017-03-22 16:49 - 2017-03-22 16:49 - 00000000 ____D C:\ProgramData\USOShared 2017-03-22 16:48 - 2017-03-24 15:59 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-03-22 16:48 - 2017-03-23 18:24 - 00000000 ____D C:\Windows\system32\SleepStudy 2017-03-22 16:48 - 2017-03-22 16:48 - 00194256 _____ C:\Windows\system32\FNTCACHE.DAT 2017-03-22 16:48 - 2017-03-22 16:48 - 00000000 ____D C:\Windows\ServiceProfiles 2017-03-22 16:47 - 2017-03-22 16:52 - 00000000 ____D C:\Windows\Panther ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-03-24 16:03 - 2016-07-16 23:05 - 00596580 _____ C:\Windows\system32\perfh015.dat 2017-03-24 16:03 - 2016-07-16 23:05 - 00115360 _____ C:\Windows\system32\perfc015.dat 2017-03-24 15:58 - 2016-07-16 07:04 - 00262144 _____ C:\Windows\system32\config\BBI 2017-03-24 15:57 - 2016-07-16 12:47 - 00000000 ___HD C:\Windows\system32\GroupPolicy 2017-03-24 15:57 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy 2017-03-23 22:19 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\NDF 2017-03-23 21:18 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-03-23 20:04 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp 2017-03-23 20:01 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness 2017-03-23 19:37 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\SysWOW64\MUI 2017-03-23 19:37 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\MUI 2017-03-23 19:37 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF 2017-03-23 19:21 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\LiveKernelReports 2017-03-23 15:50 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\appcompat 2017-03-22 17:55 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-03-22 17:15 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\Macromed 2017-03-22 17:02 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\WinBioDatabase 2017-03-22 16:57 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\spool 2017-03-22 16:57 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\FxsTmp 2017-03-22 16:57 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\rescache 2017-03-22 16:56 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-03-22 16:55 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Windows NT 2017-03-22 16:52 - 2016-07-16 07:04 - 00000000 ____D C:\Windows\system32\Sysprep 2017-03-22 16:49 - 2016-07-16 12:47 - 00000000 ___RD C:\Windows\PrintDialog 2017-03-22 16:49 - 2016-07-16 12:47 - 00000000 ___RD C:\Windows\MiracastView 2017-03-22 16:49 - 2016-07-16 12:47 - 00000000 ___RD C:\Windows\ImmersiveControlPanel 2017-03-22 16:49 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\USOPrivate 2017-03-22 16:48 - 2016-07-16 07:04 - 00032768 _____ C:\Windows\system32\config\ELAM 2017-03-22 16:47 - 2016-07-16 12:47 - 00028672 _____ C:\Windows\system32\config\BCD-Template ==================== Pliki w katalogu głównym wybranych folderów ======= 2017-03-22 17:13 - 2017-03-22 17:13 - 0000000 ____H () C:\ProgramData\DP45977C.lfl ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2017-03-22 16:47 ==================== Koniec FRST.txt ============================