Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 16-04-2017
Uruchomiony przez Bartek-komputer (administrator)  BARTEK (16-04-2017 16:09:29)
Uruchomiony z C:\Users\Bartek-komputer\Downloads\frst64
Załadowane profile: Bartek-komputer (Dostępne profile: Bartek-komputer)
Platform: Windows 8.1 Pro (Update) (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Malwarebytes) C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Nektra S.A.) C:\Program Files (x86)\ivo\Expressivo\integr\OutlookExpress\ExprOElauncher.exe
(IVO Software Sp. z o.o.) C:\Program Files (x86)\ivo\Expressivo\expressivo.exe
(GG Network S.A.) C:\Users\Bartek-komputer\AppData\Local\GG\Application\gghub.exe
(GG Network S.A.) C:\Users\Bartek-komputer\AppData\Local\GG\Application\ggapp.exe
(GG Network S.A.) C:\Users\Bartek-komputer\AppData\Local\GG\Application\xulrunner\gghub.exe
() C:\Users\Bartek-komputer\Downloads\RepairDNS.exe

==================== Rejestr (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-04-02] (AVAST Software)
HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2860832 2016-10-13] (Valve Corporation)
HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\Run: [ExprOElauncher] => C:\Program Files (x86)\ivo\Expressivo\integr\OutlookExpress\ExprOElauncher.exe [94720 2009-04-28] (Nektra S.A.)
HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\Run: [Expressivo] => C:\Program Files (x86)\ivo\Expressivo\expressivo.exe [1368064 2009-11-23] (IVO Software Sp. z o.o.)
HKU\S-1-5-21-1854063861-834038236-3450837710-1001\...\Run: [GG] => C:\Users\Bartek-komputer\AppData\Local\GG\Application\gghub.exe [4078144 2016-07-04] (GG Network S.A.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-04-02] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-04-02] (AVAST Software)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{7DD18515-C24D-480B-9003-A980DDBA6F8D}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/
SearchScopes: HKU\S-1-5-21-1854063861-834038236-3450837710-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Expressivo -> {85F685C3-20D9-4943-95E4-EB4224056C3F} -> C:\Program Files (x86)\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer_x64.dll [2008-09-19] (IVO Software Sp. z o.o.)
BHO-x32: Expressivo -> {85F685C3-20D9-4943-95E4-EB4224056C3F} -> C:\Program Files (x86)\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll [2008-09-19] (IVO Software Sp. z o.o.)
Toolbar: HKLM - Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files (x86)\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer_x64.dll [2008-09-19] (IVO Software Sp. z o.o.)
Toolbar: HKLM-x32 - Expressivo - {85F685C3-20D9-4943-95E4-EB4224056C3F} - C:\Program Files (x86)\ivo\Expressivo\integr\ih-iexplorer\IH_iexplorer.dll [2008-09-19] (IVO Software Sp. z o.o.)

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-01-20] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-01-20] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Bartek-komputer\AppData\Local\Google\Chrome\User Data\Default [2017-04-16]
CHR Extension: (Prezentacje Google) - C:\Users\Bartek-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-02]
CHR Extension: (Dokumenty Google) - C:\Users\Bartek-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-02]
CHR Extension: (Dysk Google) - C:\Users\Bartek-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-02]
CHR Extension: (YouTube) - C:\Users\Bartek-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-02]
CHR Extension: (Adblock Plus) - C:\Users\Bartek-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-22]
CHR Extension: (Arkusze Google) - C:\Users\Bartek-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-02]
CHR Extension: (Dokumenty Google offline) - C:\Users\Bartek-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-02]
CHR Extension: (AdBlock) - C:\Users\Bartek-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-14]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Bartek-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-11]
CHR Extension: (Gmail) - C:\Users\Bartek-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-02]
CHR Extension: (Chrome Media Router) - C:\Users\Bartek-komputer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-05]

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7398336 2017-04-02] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [261712 2017-04-02] (AVAST Software)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [457272 2016-09-30] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [457272 2016-09-30] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [464440 2017-01-20] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1165368 2016-09-30] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [307736 2017-03-29] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [189768 2017-03-29] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334088 2017-03-29] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [48528 2017-03-29] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-04-02] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [127112 2017-04-02] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [101152 2017-04-02] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [75704 2017-04-02] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1005048 2017-04-02] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [556784 2017-04-02] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [164064 2017-04-02] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [339696 2017-04-02] (AVAST Software)
R3 athur; C:\Windows\system32\DRIVERS\athuwbx.sys [2702336 2013-11-20] (Qualcomm Atheros Communications, Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2016-11-12] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2016-11-12] (Disc Soft Ltd)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-04-16] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [29240 2016-09-30] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47672 2016-09-30] (NVIDIA Corporation)
S3 RTL8023x64; C:\Windows\system32\DRIVERS\Rtnic64.sys [51712 2013-06-18] (Realtek Semiconductor Corporation                           )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-04-16 16:06 - 2017-04-16 16:09 - 00000000 ____D C:\FRST
2017-04-16 16:06 - 2017-04-16 16:08 - 00002136 _____ C:\Users\Bartek-komputer\Desktop\RepairDNS.txt
2017-04-16 16:05 - 2017-04-16 16:05 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-04-16 15:55 - 2017-04-16 15:59 - 00000000 ____D C:\AdwCleaner
2017-04-14 20:08 - 2017-04-14 20:21 - 00000000 ____D C:\Users\Bartek-komputer\otclient
2017-04-14 20:07 - 2017-04-14 20:08 - 00000000 ____D C:\Users\Bartek-komputer\Desktop\PokeHelioClient version 5.0
2017-04-14 20:04 - 2017-04-14 20:05 - 112241647 _____ C:\Users\Bartek-komputer\Downloads\PokeHelioClient version 5.0.zip
2017-04-08 17:47 - 2017-04-08 17:47 - 00002382 _____ C:\Users\Bartek-komputer\AppData\Local\recently-used.xbel
2017-04-08 17:17 - 2017-04-08 17:44 - 00328121 _____ C:\Users\Bartek-komputer\Desktop\jaj.xcf
2017-04-08 17:01 - 2017-04-08 17:47 - 00000000 ____D C:\Users\Bartek-komputer\AppData\Local\gtk-2.0
2017-04-08 17:01 - 2017-04-08 17:01 - 00000000 ____D C:\Users\Bartek-komputer\.thumbnails
2017-04-08 17:00 - 2017-04-08 17:53 - 00000000 ____D C:\Users\Bartek-komputer\.gimp-2.8
2017-04-08 17:00 - 2017-04-08 17:00 - 00000000 ____D C:\Users\Bartek-komputer\AppData\Local\gegl-0.2
2017-04-08 17:00 - 2017-04-08 17:00 - 00000000 ____D C:\Users\Bartek-komputer\AppData\Local\fontconfig
2017-04-04 16:28 - 2017-04-04 16:28 - 00001239 _____ C:\Users\Bartek-komputer\Downloads\mineperf.ini
2017-04-02 12:05 - 2017-04-02 12:05 - 00399944 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-03-24 23:05 - 2017-04-11 18:03 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-03-24 23:05 - 2017-03-24 23:05 - 00002067 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk
2017-03-24 23:05 - 2017-03-24 23:05 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-03-23 22:20 - 2017-03-23 22:20 - 00075776 _____ C:\Users\Bartek-komputer\Downloads\Kalkulator-Starting-Strength.xls
2017-03-22 20:44 - 2017-03-22 20:44 - 00005212 _____ C:\Users\Bartek-komputer\Downloads\LogOn.htm
2017-03-21 21:41 - 2017-04-02 13:03 - 00000059 _____ C:\Users\Bartek-komputer\Desktop\446.txt
2017-03-19 15:11 - 2017-04-13 17:35 - 00000000 ____D C:\ProgramData\DVDRanger
2017-03-19 15:11 - 2017-03-19 15:11 - 00000000 ____D C:\Users\Bartek-komputer\Documents\DVDRanger
2017-03-19 15:11 - 2017-03-19 15:11 - 00000000 ____D C:\ProgramData\DDF626ADdvdcss
2017-03-18 13:14 - 2017-03-18 13:14 - 00000665 _____ C:\Users\Bartek-komputer\Desktop\PokemonOnline — skrót.lnk
2017-03-18 13:13 - 2017-04-10 17:21 - 00000000 ____D C:\Users\Bartek-komputer\Desktop\PokemonOnline

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-04-16 16:09 - 2016-10-02 13:50 - 00000000 ____D C:\Users\Bartek-komputer\Downloads\frst64
2017-04-16 16:09 - 2015-05-22 19:12 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1854063861-834038236-3450837710-1001
2017-04-16 16:06 - 2014-09-24 17:08 - 01825074 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-16 16:06 - 2014-09-24 16:35 - 00805918 _____ C:\Windows\system32\perfh015.dat
2017-04-16 16:06 - 2014-09-24 16:35 - 00163272 _____ C:\Windows\system32\perfc015.dat
2017-04-16 16:06 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2017-04-16 16:04 - 2017-02-11 13:56 - 00003758 _____ C:\Windows\System32\Tasks\AutoKMS
2017-04-16 16:04 - 2016-10-02 14:32 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-16 16:00 - 2015-05-22 19:48 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-16 16:00 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-16 15:59 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2017-04-16 15:56 - 2015-05-22 19:07 - 00004016 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{19FD1982-81F7-45D9-92B6-C383809F136B}
2017-04-16 15:55 - 2017-02-14 21:02 - 00000000 ____D C:\Users\Bartek-komputer\AppData\Roaming\GG
2017-04-16 15:43 - 2015-05-24 14:14 - 00000000 ____D C:\Users\Bartek-komputer\AppData\Roaming\TS3Client
2017-04-15 17:46 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2017-04-14 20:08 - 2015-05-22 19:06 - 00000000 ____D C:\Users\Bartek-komputer
2017-04-13 20:38 - 2016-10-02 15:26 - 00003480 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-13 20:38 - 2016-10-02 15:26 - 00003352 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-13 17:36 - 2016-10-24 20:05 - 00000000 ____D C:\Gry
2017-04-13 13:20 - 2015-05-24 16:33 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-04-11 18:03 - 2017-01-16 12:59 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-04 15:03 - 2016-10-02 15:26 - 00002221 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-04 15:03 - 2016-10-02 15:26 - 00002209 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-04-02 12:05 - 2017-02-09 16:07 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-04-02 12:05 - 2016-11-12 14:07 - 01005048 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-04-02 12:05 - 2016-11-12 14:07 - 00556784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-04-02 12:05 - 2016-11-12 14:07 - 00339696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-04-02 12:05 - 2016-11-12 14:07 - 00164064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-04-02 12:05 - 2016-11-12 14:07 - 00127112 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-04-02 12:05 - 2016-11-12 14:07 - 00101152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-04-02 12:05 - 2016-11-12 14:07 - 00075704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-04-02 12:05 - 2016-11-12 14:07 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-03-29 18:04 - 2017-02-09 16:07 - 00334088 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-03-29 18:04 - 2017-02-09 16:07 - 00307736 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-03-29 18:04 - 2017-02-09 16:07 - 00189768 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-03-29 18:04 - 2017-02-09 16:07 - 00048528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-03-24 23:27 - 2016-10-15 11:22 - 00000000 ____D C:\Users\Bartek-komputer\AppData\Local\Adobe
2017-03-24 23:05 - 2016-10-15 11:19 - 00000000 ____D C:\ProgramData\Adobe
2017-03-23 18:34 - 2017-03-02 23:24 - 00000000 ____D C:\Users\Bartek-komputer\Desktop\po s
2017-03-21 22:59 - 2017-02-01 20:01 - 00000000 ____D C:\Users\Bartek-komputer\AppData\Roaming\Expressivo
2017-03-18 16:40 - 2016-11-12 14:07 - 00547904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys.148984803467104
2017-03-18 16:40 - 2016-11-12 14:07 - 00337592 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys.148984803548406

==================== Pliki w katalogu głównym wybranych folderów =======

2017-04-08 17:47 - 2017-04-08 17:47 - 0002382 _____ () C:\Users\Bartek-komputer\AppData\Local\recently-used.xbel

Niektóre pliki w TEMP:
====================
2016-09-15 02:00 - 2016-09-15 02:00 - 2458672 _____ (The OpenSSL Project, http://www.openssl.org/) C:\Users\Bartek-komputer\AppData\Local\Temp\libeay32.dll
2016-09-15 02:00 - 2016-09-15 02:00 - 0970912 _____ (Microsoft Corporation) C:\Users\Bartek-komputer\AppData\Local\Temp\msvcr120.dll
2016-09-15 02:00 - 2016-09-15 02:00 - 0772672 _____ () C:\Users\Bartek-komputer\AppData\Local\Temp\sqlite3.dll

==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

LastRegBack: 2016-10-02 13:28

==================== Koniec  FRST.txt ============================