Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 20-08-2017 Uruchomiony przez Radziu (administrator) RADEK (05-09-2017 14:52:26) Uruchomiony z C:\Users\Radziu\Downloads Załadowane profile: Radziu (Dostępne profile: Radziu) Platform: Windows 7 Enterprise (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9037832 2016-10-21] (Realtek Semiconductor) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [406992 2010-02-22] (Adobe Systems Incorporated) HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 [0 2017-08-30] () HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 [0 2017-08-30] () HKU\S-1-5-21-2692521073-931928730-3490341671-1000\...\Run: [AdobeBridge] => [X] HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [301568 2017-08-01] (Microsoft Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 62.179.1.63 62.179.1.62 Tcpip\..\Interfaces\{4FE0BFA6-C3AA-4F3B-AE7C-A4BFAFAA6F99}: [DhcpNameServer] 62.179.1.63 62.179.1.62 Internet Explorer: ================== HKU\S-1-5-21-2692521073-931928730-3490341671-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: qaclq1bu.default FF ProfilePath: C:\Users\Radziu\AppData\Roaming\Mozilla\Firefox\Profiles\qaclq1bu.default [2017-09-03] FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nie znaleziono FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-07-26] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-07-26] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\Radziu\AppData\Local\Google\Chrome\User Data\Default [2017-09-05] CHR Extension: (Prezentacje Google) - C:\Users\Radziu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-07-26] CHR Extension: (Dokumenty Google) - C:\Users\Radziu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-07-26] CHR Extension: (Dysk Google) - C:\Users\Radziu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-26] CHR Extension: (YouTube) - C:\Users\Radziu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-26] CHR Extension: (Arkusze Google) - C:\Users\Radziu\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-07-26] CHR Extension: (Dokumenty Google offline) - C:\Users\Radziu\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-26] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Radziu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23] CHR Extension: (Gmail) - C:\Users\Radziu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-26] CHR Extension: (Chrome Media Router) - C:\Users\Radziu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-06] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Brak podpisu cyfrowego] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 KillerEth; C:\Windows\System32\DRIVERS\e2xw7x64.sys [134296 2016-02-12] (Qualcomm Atheros, Inc.) S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-10-18] () ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-09-05 14:52 - 2017-09-05 14:52 - 000007347 _____ C:\Users\Radziu\Downloads\FRST.txt 2017-09-05 14:51 - 2017-09-05 14:52 - 000000000 ____D C:\FRST 2017-09-05 14:50 - 2017-09-05 14:50 - 002395648 _____ (Farbar) C:\Users\Radziu\Downloads\FRST64.exe 2017-09-05 12:35 - 2017-09-05 13:51 - 490984340 _____ C:\Users\Radziu\Downloads\Despicable.Me.3.2017.PLDUB.MD.HDRip.XviD-KiT.avi 2017-09-05 11:06 - 2017-09-05 11:06 - 000000000 ____D C:\Users\Radziu\Downloads\4664 2017-09-05 11:03 - 2017-09-05 11:05 - 260747031 _____ C:\Users\Radziu\Downloads\win64_154518.4664.zip 2017-09-05 11:02 - 2017-09-05 11:04 - 257123639 _____ C:\Users\Radziu\Downloads\win64_154519.4678.zip 2017-09-05 10:27 - 2017-09-05 11:00 - 000000000 ____D C:\Program Files (x86)\Intel 2017-09-04 18:22 - 2017-09-04 18:22 - 000488042 _____ C:\Users\Radziu\Downloads\stock-photo-171832671.webp 2017-09-04 14:32 - 2017-09-04 14:37 - 000000000 ____D C:\Program Files\Intel Driver Update Utility 2017-09-04 14:32 - 2017-09-04 14:33 - 000000000 ____D C:\ProgramData\Intel 2017-09-04 14:32 - 2016-10-18 17:14 - 000021984 _____ C:\Windows\system32\Drivers\semav6msr64.sys 2017-09-04 14:31 - 2017-09-04 14:31 - 010461728 _____ (Intel) C:\Users\Radziu\Downloads\Intel Driver Update Utility Installer.exe 2017-09-04 10:48 - 2017-09-04 10:48 - 258935592 _____ (Intel Corporation) C:\Users\Radziu\Downloads\win64_154518.4664.exe 2017-09-01 12:08 - 2017-09-01 12:08 - 000000000 ____D C:\Users\Radziu\AppData\Local\GHISLER 2017-09-01 12:07 - 2017-09-01 12:11 - 000000000 ____D C:\Users\Radziu\AppData\Roaming\GHISLER 2017-09-01 12:07 - 2017-09-01 12:08 - 000000000 ____D C:\totalcmd 2017-09-01 12:07 - 2017-09-01 12:07 - 000000000 ____D C:\Users\Radziu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander 2017-09-01 12:06 - 2017-09-01 12:06 - 007340888 _____ (Ghisler Software GmbH) C:\Users\Radziu\Downloads\tcmd900ax32_64.exe 2017-08-31 14:12 - 2017-08-31 14:13 - 000000036 _____ C:\Users\Radziu\Nowy dokument tekstowy (2).txt 2017-08-31 08:08 - 2017-08-31 08:08 - 000000000 ____D C:\Users\Radziu\Documents\My Streaming Media 2017-08-31 08:08 - 2017-08-31 08:08 - 000000000 ____D C:\Users\Radziu\AppData\Roaming\Replay Media Catcher 4 2017-08-31 08:08 - 2017-08-31 08:08 - 000000000 ____D C:\Users\Radziu\AppData\Local\Jaksta_Pty_Ltd 2017-08-30 13:11 - 2017-08-30 13:24 - 000000000 ____D C:\Users\Radziu\Downloads\1 2017-08-28 13:46 - 2017-08-28 13:46 - 000388608 _____ (Trend Micro Inc.) C:\Users\Radziu\Downloads\HijackThis.exe 2017-08-28 11:12 - 2017-08-28 14:22 - 1548801707 _____ C:\Users\Radziu\Downloads\goft-s7e7-720p-mkv-pl.mkv 2017-08-28 11:00 - 2017-08-28 11:00 - 000000000 ____D C:\Users\Radziu\Downloads\VGA_21.20.16.4508_Win7 2017-08-27 18:04 - 2017-08-27 18:09 - 000000063 _____ C:\Users\Radziu\Nowy dokument tekstowy.txt 2017-08-27 15:41 - 2017-08-27 16:21 - 733186048 _____ C:\Users\Radziu\Downloads\Room.2015.PL.BDRip.XviD-KiT.avi 2017-08-27 14:58 - 2017-08-27 15:38 - 734357504 _____ C:\Users\Radziu\Downloads\Everest.2015.PL.BDRip.XviD-B89.avi 2017-08-27 12:43 - 2017-08-27 13:23 - 734289920 _____ C:\Users\Radziu\Downloads\The.Little.Prince.2015.PL.DUB.BDRip.XviD-KiT.avi 2017-08-27 11:15 - 2017-08-27 12:35 - 734017536 _____ C:\Users\Radziu\Downloads\Wallace.i.Gromit.Klatwa.krolika.PL.DVDrip.XviD.avi 2017-08-27 11:12 - 2017-08-27 11:41 - 731788484 _____ C:\Users\Radziu\Downloads\Demain.Tout.Commence.2016.PLSUBBED.BRRiP.XViD-MX.avi 2017-08-27 09:37 - 2017-08-27 10:57 - 731549697 _____ C:\Users\Radziu\Downloads\Roza.2011.PL.DVDRiP.XViD-PSiG.avi 2017-08-27 09:37 - 2017-08-27 10:35 - 1468356608 _____ C:\Users\Radziu\Downloads\Hacksaw.Ridge.2016.PL.BDRip.XviD-KiT.avi 2017-08-27 09:19 - 2017-08-27 10:39 - 733868032 _____ C:\Users\Radziu\Downloads\Jestem.Morderca.2016.PL.BDRiP.XViD-K12.avi 2017-08-25 16:41 - 2017-08-25 17:21 - 733763906 _____ C:\Users\Radziu\Downloads\Bogowie.2014.PL.DVDRiP.XViD-K12.avi 2017-08-25 16:28 - 2017-08-25 17:48 - 734914560 _____ C:\Users\Radziu\Downloads\Les.Innocentes.2016.PL.BDRip.XviD-KiT.avi 2017-08-21 16:40 - 2017-08-21 17:49 - 1259969572 _____ C:\Users\Radziu\Downloads\Game.of.Thrones.S07E06.PL.480p.AMZN.WEBRip.XviD.AC3-H3Q.avi 2017-08-20 10:27 - 2017-08-20 10:27 - 000003584 _____ C:\Users\Radziu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-08-17 18:56 - 2017-08-17 19:01 - 733560832 _____ C:\Users\Radziu\Downloads\Smurfs.The.Lost.Village.2017.PLDUB.MD.WEB-DL.XviD-KiT.avi 2017-08-17 18:52 - 2017-08-17 18:55 - 733429760 _____ C:\Users\Radziu\Downloads\Pokot.2017.PL.DVDRip.XviD-KiT.avi 2017-08-16 18:45 - 2017-08-16 18:49 - 000000000 ____D C:\Users\Radziu\Downloads\portret studio 2017-08-15 19:26 - 2017-08-15 19:26 - 000000000 ____D C:\Users\Radziu\AppData\Roaming\MPC-HC 2017-08-15 19:26 - 2017-07-16 17:51 - 000000000 ____D C:\Users\Radziu\Downloads\MPC-HC.1.7.13.x64 2017-08-15 16:18 - 2017-08-15 16:18 - 000000000 ____D C:\Users\Radziu\AppData\Local\cache 2017-08-15 16:18 - 2017-08-15 16:18 - 000000000 ____D C:\Users\Radziu\AppData\Local\4kdownload.com 2017-08-15 07:42 - 2017-08-15 08:39 - 1047671390 _____ C:\Users\Radziu\Downloads\Game.of.Thrones.S07E05.PL.480p.AMZN.WEBRip.XviD.AC3-H3Q.avi 2017-08-14 20:39 - 2017-08-14 20:40 - 000000000 ____D C:\Users\Radziu\Downloads\iview 2017-08-14 20:38 - 2017-08-14 20:38 - 002944287 _____ C:\Users\Radziu\Downloads\iview444_x64.zip 2017-08-13 15:23 - 2017-08-13 15:24 - 325506224 _____ (Helicon Soft Ltd. ) C:\Users\Radziu\Downloads\HeliconFocus.exe 2017-08-13 14:36 - 2017-08-13 14:36 - 051926928 _____ (Zerene Systems, LLC ) C:\Users\Radziu\Downloads\ZS-Win64-fullsetup-T201706041920.exe 2017-08-13 11:57 - 2017-08-13 11:57 - 000003498 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-Radek-Radziu 2017-08-13 11:10 - 2017-08-13 11:10 - 000001169 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge CS5.lnk 2017-08-13 11:10 - 2017-08-13 11:10 - 000001075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS5 (64 Bit).lnk 2017-08-13 11:10 - 2017-08-13 11:10 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe 2017-08-13 11:09 - 2017-08-13 11:10 - 000000000 ____D C:\Program Files (x86)\Adobe 2017-08-13 11:09 - 2017-08-13 11:09 - 000001353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Extension Manager CS5.lnk 2017-08-13 11:09 - 2017-08-13 11:09 - 000000997 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Help.lnk 2017-08-13 11:09 - 2017-08-13 11:09 - 000000000 ____D C:\Users\Default\AppData\Roaming\Macromedia 2017-08-13 11:09 - 2017-08-13 11:09 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia 2017-08-13 11:09 - 2017-08-13 11:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe 2017-08-13 11:09 - 2017-08-13 11:09 - 000000000 ____D C:\Program Files (x86)\Adobe Media Player 2017-08-13 11:08 - 2017-08-13 11:08 - 000000000 ____D C:\Users\Radziu\AppData\Roaming\Macromedia 2017-08-11 17:59 - 2017-08-11 18:09 - 000000000 ____D C:\Users\Radziu\100MSDCF 2017-08-07 16:53 - 2017-08-07 17:31 - 471828480 _____ C:\Users\Radziu\Downloads\gamothr-s7e4-xvid-pl.avi 2017-08-06 12:17 - 2017-09-03 18:08 - 000000000 ____D C:\Users\Radziu\AppData\LocalLow\Mozilla 2017-08-06 12:16 - 2017-09-03 15:52 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-08-06 12:16 - 2017-08-06 12:21 - 000000000 ____D C:\Users\Radziu\AppData\Local\Mozilla 2017-08-06 12:16 - 2017-08-06 12:17 - 000000000 ____D C:\Users\Radziu\AppData\Roaming\Mozilla 2017-08-06 12:16 - 2017-08-06 12:16 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-08-06 12:16 - 2017-08-06 12:16 - 000000924 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-08-06 12:12 - 2017-08-06 12:12 - 000266360 _____ (Mozilla) C:\Users\Radziu\Downloads\Firefox Setup Stub 54.0.1.exe 2017-08-06 11:54 - 2017-08-06 11:54 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-08-06 11:54 - 2017-08-06 11:54 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-08-06 11:31 - 2017-08-06 11:31 - 001130328 _____ (Google Inc.) C:\Users\Radziu\Downloads\ChromeSetup.exe 2017-08-06 11:25 - 2017-08-06 11:25 - 000001956 _____ C:\Users\Radziu\Documents\bookmarks_06.08.2017.html ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-09-05 14:30 - 2009-07-14 06:45 - 000010112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-09-05 14:30 - 2009-07-14 06:45 - 000010112 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-09-05 12:33 - 2009-07-14 14:43 - 000739694 _____ C:\Windows\system32\perfh015.dat 2017-09-05 12:33 - 2009-07-14 14:43 - 000155268 _____ C:\Windows\system32\perfc015.dat 2017-09-05 12:33 - 2009-07-14 07:13 - 001668226 _____ C:\Windows\system32\PerfStringBackup.INI 2017-09-05 12:33 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2017-09-05 12:28 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-09-05 11:00 - 2017-07-26 18:25 - 000000000 ____D C:\Intel 2017-09-05 10:59 - 2017-08-04 17:09 - 000000000 ____D C:\Users\Radziu\AppData\Local\CrashDumps 2017-09-04 14:37 - 2017-07-26 18:28 - 000000000 ____D C:\Program Files\Intel 2017-09-03 14:48 - 2009-07-14 07:08 - 000032592 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-08-31 14:12 - 2017-07-26 18:17 - 000000000 ____D C:\Users\Radziu 2017-08-29 14:51 - 2017-07-26 18:19 - 000000010 _____ C:\Windows\GSetup.ini 2017-08-28 13:47 - 2017-07-26 18:17 - 000000000 ____D C:\Users\Radziu\AppData\Local\VirtualStore 2017-08-28 11:00 - 2017-01-10 11:21 - 000482280 _____ (Intel(R) Corporation) C:\Windows\system32\Drivers\IntcDAud.sys 2017-08-28 11:00 - 2016-08-28 02:39 - 001974272 _____ (Intel Corporation) C:\Windows\system32\igfxLHM.dll 2017-08-28 11:00 - 2016-08-28 02:39 - 000905728 _____ (Intel Corporation) C:\Windows\system32\igfxDH.dll 2017-08-28 11:00 - 2016-08-28 02:39 - 000410112 _____ (Intel Corporation) C:\Windows\system32\IntelOpenCL64.dll 2017-08-28 11:00 - 2016-08-28 02:39 - 000378880 _____ (Intel Corporation) C:\Windows\system32\igfxDI.dll 2017-08-28 11:00 - 2016-08-28 02:39 - 000190976 _____ (Intel Corporation) C:\Windows\system32\igfxDTCM.dll 2017-08-28 11:00 - 2016-08-28 02:20 - 000308224 _____ (Intel Corporation) C:\Windows\SysWOW64\IntelOpenCL32.dll 2017-08-28 10:08 - 2009-07-14 14:59 - 000000000 ___RD C:\Users\Public\Recorded TV 2017-08-28 10:08 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration 2017-08-28 10:07 - 2017-07-26 20:38 - 000007668 _____ C:\Users\Radziu\AppData\Local\Resmon.ResmonCfg 2017-08-27 10:12 - 2017-07-26 20:47 - 000000000 ____D C:\Users\Radziu\AppData\Local\ElevatedDiagnostics 2017-08-23 19:48 - 2017-07-27 15:00 - 000000000 ____D C:\Users\Radziu\AppData\Local\Adobe 2017-08-15 16:23 - 2017-07-26 18:21 - 000000000 ____D C:\Windows\system32\appmgmt 2017-08-15 12:23 - 2017-07-27 14:59 - 000000000 ____D C:\Users\Radziu\AppData\Roaming\Adobe 2017-08-14 06:30 - 2017-07-27 14:59 - 000000000 ____D C:\ProgramData\Adobe 2017-08-13 17:48 - 2009-07-14 06:45 - 004828120 _____ C:\Windows\system32\FNTCACHE.DAT 2017-08-13 11:57 - 2017-07-26 18:50 - 000057560 _____ C:\Users\Radziu\AppData\Local\GDIPFONTCACHEV1.DAT 2017-08-13 11:10 - 2017-07-27 14:59 - 000000000 ____D C:\Program Files\Common Files\Adobe 2017-08-13 11:10 - 2017-07-27 14:59 - 000000000 ____D C:\Program Files\Adobe 2017-08-07 07:23 - 2017-07-27 08:55 - 000000228 _____ C:\Users\Radziu\Downloads\hwmonitorw.ini 2017-08-06 12:51 - 2016-08-28 02:45 - 010579408 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd64.sys 2017-08-06 12:51 - 2016-08-28 02:44 - 092980176 _____ (Intel Corporation) C:\Windows\system32\igdumdim64.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 091742616 _____ (Intel Corporation) C:\Windows\SysWOW64\igdumdim32.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 047406296 _____ (Intel Corporation) C:\Windows\system32\igd11dxva64.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 046542096 _____ (Intel Corporation) C:\Windows\SysWOW64\igd11dxva32.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 021705200 _____ (Intel Corporation) C:\Windows\system32\igd10iumd64.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 017269520 _____ (Intel Corporation) C:\Windows\system32\igc64.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 016966664 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10iumd32.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 014910272 _____ (Intel Corporation) C:\Windows\SysWOW64\igc32.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 006496216 _____ (Intel Corporation) C:\Windows\system32\igdusc64.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 004984176 _____ (Intel Corporation) C:\Windows\SysWOW64\igdusc32.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 003388712 _____ (Intel Corporation) C:\Windows\system32\igd12umd64.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 003289832 _____ (Intel Corporation) C:\Windows\SysWOW64\igd12umd32.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 002581192 _____ (Intel Corporation) C:\Windows\system32\igdmd64.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 002001808 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmd32.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 001309112 _____ C:\Windows\system32\iga64.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 001082512 _____ C:\Windows\SysWOW64\iga32.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 000408904 _____ (Intel Corporation) C:\Windows\system32\igd10idpp64.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 000387280 _____ (Intel Corporation) C:\Windows\SysWOW64\igd10idpp32.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 000203416 _____ (Intel Corporation) C:\Windows\system32\igdde64.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 000163240 _____ (Intel Corporation) C:\Windows\SysWOW64\igdde32.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 000036616 _____ (Intel Corporation) C:\Windows\system32\igfxexps.dll 2017-08-06 12:51 - 2016-08-28 02:44 - 000012746 _____ C:\Windows\system32\iglhxs64.vp 2017-08-06 12:51 - 2016-08-28 02:41 - 013780480 _____ (Intel Corporation) C:\Windows\system32\ig9icd64.dll 2017-08-06 12:51 - 2016-08-28 02:39 - 036622336 _____ (Intel Corporation) C:\Windows\system32\common_clang64.dll 2017-08-06 12:51 - 2016-08-28 02:39 - 008097966 _____ C:\Windows\system32\igdclbif.bin 2017-08-06 12:51 - 2016-08-28 02:39 - 007052288 _____ (Intel Corporation) C:\Windows\system32\igdrcl64.dll 2017-08-06 12:51 - 2016-08-28 02:39 - 006869504 _____ (Intel Corporation) C:\Windows\system32\igdmcl64.dll 2017-08-06 12:51 - 2016-08-28 02:39 - 000443392 _____ (Intel Corporation) C:\Windows\system32\igdbcl64.dll 2017-08-06 12:51 - 2016-08-28 02:39 - 000310272 _____ (Intel Corporation) C:\Windows\system32\igdail64.dll 2017-08-06 12:51 - 2016-08-28 02:39 - 000261632 _____ (Intel Corporation) C:\Windows\system32\igdfcl64.dll 2017-08-06 12:51 - 2016-08-28 02:39 - 000253952 _____ C:\Windows\system32\igfxCPL.cpl 2017-08-06 12:51 - 2016-08-28 02:34 - 000290816 _____ (Intel Corporation) C:\Windows\SysWOW64\igdail32.dll 2017-08-06 12:51 - 2016-08-28 02:23 - 006352384 _____ (Intel Corporation) C:\Windows\SysWOW64\igdrcl32.dll 2017-08-06 12:51 - 2016-08-28 02:20 - 000394752 _____ (Intel Corporation) C:\Windows\SysWOW64\igdbcl32.dll 2017-08-06 12:51 - 2016-08-28 02:19 - 004823040 _____ (Intel Corporation) C:\Windows\SysWOW64\igdmcl32.dll 2017-08-06 12:51 - 2016-08-28 02:19 - 000221696 _____ (Intel Corporation) C:\Windows\SysWOW64\igdfcl32.dll 2017-08-06 12:51 - 2016-08-28 02:18 - 010520064 _____ (Intel Corporation) C:\Windows\SysWOW64\ig9icd32.dll 2017-08-06 12:51 - 2016-08-28 02:08 - 000035328 _____ (Intel Corporation) C:\Windows\SysWOW64\igfxexps32.dll 2017-08-06 12:51 - 2016-08-28 02:03 - 000835857 _____ C:\Windows\system32\DisplayAudiox64.cab 2017-08-06 12:51 - 2016-08-18 07:08 - 000195072 _____ (Intel Corporation) C:\Windows\system32\igfxCoIn_v4508.dll 2017-08-06 12:51 - 2016-08-15 20:09 - 024664576 _____ (Intel Corporation) C:\Windows\SysWOW64\common_clang32.dll 2017-08-06 11:54 - 2017-08-03 21:42 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2017-08-06 11:54 - 2017-08-03 21:42 - 000000000 ____D C:\Windows\system32\Macromed 2017-08-06 11:53 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF 2017-08-06 11:32 - 2017-07-26 18:23 - 000002273 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-08-06 11:32 - 2017-07-26 18:23 - 000002261 _____ C:\Users\Public\Desktop\Google Chrome.lnk ==================== Pliki w katalogu głównym wybranych folderów ======= 2017-08-20 10:27 - 2017-08-20 10:27 - 000003584 _____ () C:\Users\Radziu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-07-26 20:38 - 2017-08-28 10:07 - 000007668 _____ () C:\Users\Radziu\AppData\Local\Resmon.ResmonCfg 2017-07-26 18:30 - 2017-07-26 18:30 - 000000000 ____H () C:\ProgramData\DP45977C.lfl Niektóre pliki w TEMP: ==================== 2017-08-04 17:03 - 2009-07-14 03:43 - 001736792 _____ (Microsoft Corporation) C:\Users\Radziu\AppData\Local\Temp\dllnt_dump.dll ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll [2009-07-14 01:38] - [2009-07-14 03:41] - 001008640 _____ (Microsoft Corporation) E573BD9AB55C8E333C202B9E255F972E C:\Windows\SysWOW64\User32.dll [2017-07-27 13:17] - [2017-07-27 13:17] - 000833024 _____ (Microsoft Corporation) 2C9CC9F492CA596B1B9FC1AE5E916356 C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2017-08-31 18:11 ==================== Koniec FRST.txt ============================