Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 08-09-2017
Uruchomiony przez Martynaa (UWAGA: Użytkownik nie jest administratorem)  DELL-KOMPUTER (10-09-2017 18:25:26)
Uruchomiony z C:\Users\Martynaa\Desktop\Nowy folder123
Załadowane profile: dell & Nikolas & Martynaa (Dostępne profile: dell & Paulina & Nikolas & Martynaa)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: IE)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

Brak dostępu do procesu -> smss.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> wininit.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> services.exe
Brak dostępu do procesu -> lsass.exe
Brak dostępu do procesu -> lsm.exe
Brak dostępu do procesu -> winlogon.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> MsMpEng.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> spoolsv.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> armsvc.exe
Brak dostępu do procesu -> AGSService.exe
Brak dostępu do procesu -> BlueSoleilCS.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> HSMServiceEntry.exe
Brak dostępu do procesu -> PassThruSvr.exe
Brak dostępu do procesu -> PnkBstrA.exe
Brak dostępu do procesu -> SftService.exe
Brak dostępu do procesu -> StarWindServiceAE.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> WLIDSVC.EXE
Brak dostępu do procesu -> XperiaCompanionService.exe
Brak dostępu do procesu -> WLIDSVCM.EXE
Brak dostępu do procesu -> WmiPrvSE.exe
Brak dostępu do procesu -> NisSrv.exe
Brak dostępu do procesu -> BsHelpCS.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> taskhost.exe
Brak dostępu do procesu -> dwm.exe
Brak dostępu do procesu -> explorer.exe
Brak dostępu do procesu -> Toaster.exe
Brak dostępu do procesu -> STService.exe
Brak dostępu do procesu -> DSUpd.exe
Brak dostępu do procesu -> adb.exe
Brak dostępu do procesu -> igfxpers.exe
Brak dostępu do procesu -> hkcmd.exe
Brak dostępu do procesu -> cAudioFilterAgent64.exe
Brak dostępu do procesu -> msseces.exe
Brak dostępu do procesu -> XperiaCompanionAgent.exe
Brak dostępu do procesu -> SmartAudio.exe
Brak dostępu do procesu -> BtTray.exe
Brak dostępu do procesu -> jusched.exe
Brak dostępu do procesu -> SearchIndexer.exe
Brak dostępu do procesu -> LMS.exe
Brak dostępu do procesu -> BrYNSvc.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> UNS.exe
Brak dostępu do procesu -> svchost.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> winlogon.exe
Brak dostępu do procesu -> taskhost.exe
Brak dostępu do procesu -> dwm.exe
Brak dostępu do procesu -> explorer.exe
Brak dostępu do procesu -> igfxpers.exe
Brak dostępu do procesu -> hkcmd.exe
Brak dostępu do procesu -> SmartAudio.exe
Brak dostępu do procesu -> igfxtray.exe
Brak dostępu do procesu -> cAudioFilterAgent64.exe
Brak dostępu do procesu -> msseces.exe
Brak dostępu do procesu -> BtTray.exe
Brak dostępu do procesu -> jusched.exe
Brak dostępu do procesu -> firefox.exe
Brak dostępu do procesu -> firefox.exe
Brak dostępu do procesu -> firefox.exe
Brak dostępu do procesu -> MBAMService.exe
Brak dostępu do procesu -> mbamtray.exe
Brak dostępu do procesu -> mbamtray.exe
Brak dostępu do procesu -> firefox.exe
Brak dostępu do procesu -> LogonUI.exe
Brak dostępu do procesu -> csrss.exe
Brak dostępu do procesu -> winlogon.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(IVT Corporation) C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
Brak dostępu do procesu -> firefox.exe
Brak dostępu do procesu -> taskeng.exe
Brak dostępu do procesu -> LogonUI.exe
Brak dostępu do procesu -> igfxsrvc.exe
Brak dostępu do procesu -> igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

==================== Rejestr (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [309376 2011-03-03] (Conexant Systems, Inc.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [519296 2011-02-25] (Conexant Systems, Inc.)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM-x32\...\Run: [BtTray] => C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe [482816 2016-09-08] (IVT Corporation)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4509184 2012-12-27] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsInd00] => C:\Program Files (x86)\BrownyInd\Brother\BrIndicator.exe [1885184 2012-12-18] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-12] (Oracle Corporation)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKLM\...\Providers\Internet Print Provider: inetpp.dll
HKLM\...\Providers\LanMan Print Services: C:\Windows\SysWOW64\win32spl.dll [497664 2017-05-09] (Microsoft Corporation)
Lsa: [Notification Packages] scecli IVTCredentialProvider
GroupPolicy\User: Ograniczenia <==== UWAGA

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{A5A8290C-754C-4A1C-99A8-4ADBEC0CBA0A}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
URLSearchHook: [S-1-5-21-2699644351-2892152953-1369547661-1000] UWAGA => Brak domyślnego URLSearchHook
URLSearchHook: [S-1-5-21-2699644351-2892152953-1369547661-1002] UWAGA => Brak domyślnego URLSearchHook
SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
SearchScopes: HKLM-x32 -> {49606DC7-976D-4030-A74E-9FB5C842FA68} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
BHO: Brak nazwy -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Brak pliku
BHO: Brak nazwy -> {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -> Brak pliku
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: BitComet Helper -> {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} -> C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll [2013-11-29] (BitComet)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\ssv.dll [2017-07-26] (Oracle Corporation)
BHO-x32: Brak nazwy -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> Brak pliku
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_141\bin\jp2ssv.dll [2017-07-26] (Oracle Corporation)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  Brak pliku
Toolbar: HKLM - Brak nazwy - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} -  Brak pliku
DPF: HKLM-x32 {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} hxxps://downloads.dell.com/systemprofiler/SysProExe.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  Brak pliku
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  Brak pliku
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\SysWOW64\skype4com.dll [2016-09-08] (Skype Technologies)
Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} -  Brak pliku
Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} -  Brak pliku

FireFox:
========

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S2 AxAutoMntSrv; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [39376 2015-03-12] (Alcohol Soft Development Team)
R2 BlueSoleilCS; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BlueSoleilCS.exe [4038960 2016-09-08] (IVT Corporation)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Brak podpisu cyfrowego]
R3 BsHelpCS; C:\Program Files (x86)\IVT Corporation\BlueSoleil\BsHelpCS.exe [160560 2016-09-08] (IVT Corporation)
R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2016-09-20] (Nero AG)
R2 lmhosts; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 lmhosts; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-21] (Malwarebytes)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 nsi; C:\Windows\SysWOW64\svchost.exe [20992 2009-07-14] (Microsoft Corporation)
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Brak podpisu cyfrowego]
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2016-11-28] ()
R2 StarWindServiceAE; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Brak podpisu cyfrowego]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 XperiaCompanionService; C:\Program Files\Sony\Xperia Companion\Service\XperiaCompanionService.exe [2205568 2017-05-31] (Sony)
S2 SKLService64; C:\Program Files (x86)\KAward64\aklservice64.exe [X]

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 BlueletAudio; C:\Windows\System32\DRIVERS\blueletaudio.sys [41184 2013-10-08] (IVT Corporation)
S3 BlueletAudio; C:\Windows\SysWOW64\DRIVERS\blueletaudio.sys [41184 2013-10-08] (IVT Corporation)
R3 BT; C:\Windows\System32\DRIVERS\btnetdrv.sys [22240 2011-12-21] (IVT Corporation.)
R3 BT; C:\Windows\SysWOW64\DRIVERS\btnetdrv.sys [10804 2005-04-30] (IVT Corporation) [Brak podpisu cyfrowego]
S3 BTCOM; C:\Windows\System32\DRIVERS\btcomport.sys [28456 2014-10-16] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\System32\Drivers\btcusb.sys [50952 2016-07-14] (IVT Corporation.)
S3 Btcsrusb; C:\Windows\SysWOW64\Drivers\btcusb.sys [23000 2005-05-31] (IVT Corporation) [Brak podpisu cyfrowego]
R3 BtHidBus; C:\Windows\System32\Drivers\BtHidBus.sys [22568 2014-08-12] (IVT Corporation.)
R3 DDDriver; C:\Windows\System32\drivers\DDDriver64Dcsa.sys [23760 2015-02-26] (Dell Computer Corporation)
R3 DellProf; C:\Windows\System32\drivers\DellProf.sys [24240 2015-05-22] (Dell Computer Corporation)
S2 eusk2par; C:\Windows\SysWOW64\Drivers\eusk2par.sys [16695 2003-06-06] (EUTRON) [Brak podpisu cyfrowego]
S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [30424 2017-07-27] (Sony Mobile Communications)
S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
R3 IvtAudioBusSrv; C:\Windows\System32\Drivers\IvtBtBus.sys [27256 2012-12-24] (IVT Corporation.)
S3 IvtBtBUs; C:\Windows\System32\Drivers\IvtBtBus.sys [27256 2012-12-24] (IVT Corporation.)
R3 IvtComBusSrv; C:\Windows\System32\Drivers\btcombus.sys [25824 2014-05-06] (IVT Corporation.)
R3 IvtPanBusSrv; C:\Windows\System32\Drivers\btnetBus.sys [31480 2012-12-24] (IVT Corporation.)
R3 JSWSCIMD; C:\Windows\System32\DRIVERS\jswscimdx.sys [75264 2011-12-26] (Atheros Communications, Inc.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [192960 2017-09-10] (Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-09-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253888 2017-09-10] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R1 MpKsl9b8f7908; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{588945D5-CCA0-484A-B4C0-ED02F1DABCAB}\MpKsl9b8f7908.sys [44928 2017-09-09] (Microsoft Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [381608 2015-08-31] (Duplex Secure Ltd.)
S3 VComm; C:\Windows\SysWOW64\DRIVERS\VComm.sys [61312 2004-10-19] (IVT Corporation) [Brak podpisu cyfrowego]
S3 VcommMgr; C:\Windows\SysWOW64\Drivers\VcommMgr.sys [82148 2005-03-25] (IVT Corporation) [Brak podpisu cyfrowego]
R3 WSIMD; C:\Windows\System32\DRIVERS\wsimdx.sys [75776 2011-12-26] (Atheros Communications, Inc.)
U3 a5nrfr3n; C:\Windows\System32\Drivers\a5nrfr3n.sys [0 ] (Advanced Micro Devices) <==== UWAGA (zerobajtowy plik/folder)
S3 ALSysIO; \??\C:\Users\dell\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S1 ElbyCDIO; System32\Drivers\ElbyCDIO.sys [X]
S0 EUBAKUP; system32\drivers\eubakup.sys [X]
S0 EUBKMON; system32\drivers\EUBKMON.sys [X]
S1 EUDSKACS; \??\C:\Windows\system32\drivers\eudskacs.sys [X]
S1 EUFDDISK; \??\C:\Windows\system32\drivers\EuFdDisk.sys [X]
S3 fssfltr; system32\DRIVERS\fssfltr.sys [X]
S3 GEARAspiWDM; System32\Drivers\GEARAspiWDM.sys [X]
S1 VBoxUSBMon; system32\DRIVERS\VBoxUSBMon.sys [X]
S1 XQHDrv; system32\DRIVERS\XQHDrv.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-09-10 18:17 - 2017-09-10 18:17 - 000000000 ____D C:\Users\dell\Desktop\Nowy folder
2017-09-10 18:13 - 2017-09-10 18:25 - 000000000 ____D C:\Users\Martynaa\Desktop\Nowy folder123
2017-09-09 23:10 - 2017-09-10 13:32 - 000253888 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-09 23:10 - 2017-09-10 13:32 - 000192960 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-09-09 23:10 - 2017-09-10 13:32 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-09-09 23:10 - 2017-09-09 23:25 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-09-09 23:10 - 2017-09-09 23:10 - 000001829 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-09-09 23:10 - 2017-09-09 23:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-09-09 23:10 - 2017-09-09 23:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-09-09 23:10 - 2017-09-09 23:10 - 000000000 ____D C:\Program Files\Malwarebytes
2017-09-09 23:10 - 2017-08-24 11:27 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-09-09 22:57 - 2017-09-09 23:08 - 000000000 ____D C:\Users\dell\Desktop\Nowy folder123
2017-09-09 21:56 - 2017-09-09 21:56 - 000034728 _____ C:\Users\dell\Desktop\Addition.txt
2017-09-09 16:54 - 2017-09-09 16:54 - 000000006 _____ C:\Users\Martynaa\Desktop\fgff.txt
2017-09-06 22:49 - 2017-09-06 23:35 - 000000000 ____D C:\Users\dell\Desktop\hard style 0917
2017-09-06 22:02 - 2017-09-06 22:04 - 000000183 _____ C:\Users\dell\Desktop\zrobic przelew.txt
2017-09-06 21:38 - 2017-09-06 21:55 - 000000000 ____D C:\Users\Martynaa\Desktop\Nowy folder (5)
2017-09-05 22:05 - 2017-09-06 15:17 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-09-05 06:40 - 2017-09-09 07:15 - 000260848 _____ C:\Users\dell\Desktop\FacebookGameroom.exe
2017-08-29 12:35 - 2017-08-29 12:35 - 000000000 ____D C:\Users\dell\Desktop\xxxxxxx
2017-08-29 12:33 - 2017-08-29 12:38 - 000000000 ____D C:\Users\dell\Desktop\xxxxxxxxxxxxxxxx
2017-08-15 22:46 - 2017-08-15 22:47 - 000000000 ____D C:\Users\Martynaa\AppData\Local\CrashDumps
2017-08-14 17:37 - 2017-08-14 17:37 - 000000232 _____ C:\Users\Martynaa\Desktop\PĘDZLE DO MAKIJAŻU MAKE UP ZESTAW 24 szt + ETUI (6572825168) - Allegro.pl - Więcej niż aukcje..URL
2017-08-12 22:17 - 2017-08-12 22:17 - 000000000 ____D C:\Users\Martynaa\Desktop\Nowy folder (4)
2017-08-12 20:42 - 2017-08-12 20:42 - 000000243 _____ C:\Users\Martynaa\Desktop\Plecak owal GUN - SWAG Shop Online - odzież z nadrukami, koszulki i bluzy dla par, odzież typu tumblr i fullprint.URL

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-09-10 18:25 - 2015-12-05 15:49 - 000000000 ____D C:\FRST
2017-09-10 18:17 - 2017-08-02 14:33 - 000000000 ____D C:\Users\Martynaa\AppData\LocalLow\Mozilla
2017-09-10 14:42 - 2017-03-10 20:24 - 000007191 _____ C:\Windows\SysWOW64\LOCALSERVICE.INI
2017-09-10 13:54 - 2017-08-02 14:27 - 000110592 _____ C:\Users\Martynaa\AppData\Local\GDIPFONTCACHEV1.DAT
2017-09-10 13:53 - 2017-08-02 14:27 - 000000000 ____D C:\Users\Martynaa
2017-09-10 10:21 - 2014-04-21 13:00 - 000000000 ____D C:\Users\Nikolas
2017-09-09 23:34 - 2009-07-14 06:45 - 000032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-09 23:34 - 2009-07-14 06:45 - 000032064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-09 23:32 - 2015-12-05 12:37 - 000000000 ____D C:\MATS
2017-09-09 23:28 - 2011-12-01 14:03 - 000000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2017-09-09 23:27 - 2011-12-01 14:25 - 000000000 ____D C:\Users\Default\AppData\Local\SoftThinks
2017-09-09 23:27 - 2011-12-01 14:25 - 000000000 ____D C:\Users\Default User\AppData\Local\SoftThinks
2017-09-09 23:25 - 2016-09-08 14:58 - 000001977 ____N C:\Windows\SysWOW64\bscs.ini
2017-09-09 23:25 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-09 21:47 - 2017-07-06 22:48 - 000000000 ____D C:\Users\dell\Desktop\NJU
2017-09-09 21:47 - 2014-04-21 10:51 - 000803328 ____N (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-09-09 21:47 - 2011-12-01 13:49 - 000144896 ____N (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-09 21:46 - 2014-04-21 10:51 - 000000000 ____D C:\Windows\system32\Macromed
2017-09-09 21:46 - 2011-12-01 13:49 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-09-09 07:27 - 2014-04-21 10:06 - 000000000 ____D C:\Users\dell\AppData\Roaming\BitComet
2017-09-09 06:50 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-09-08 17:48 - 2014-04-21 11:16 - 000000000 ____D C:\Users\Paulina
2017-09-06 21:59 - 2016-02-07 13:49 - 000000000 ____D C:\Users\dell\Desktop\skroty pulpitu
2017-09-05 22:05 - 2016-01-31 16:28 - 000000000 ____D C:\Program Files (x86)\Adobe
2017-09-05 21:55 - 2016-12-20 08:04 - 000000050 _____ C:\Users\dell\Desktop\Nowy dokument tekstowy (3).txt
2017-09-05 20:24 - 2017-08-02 14:27 - 000000000 ____D C:\Users\Martynaa\AppData\Local\HTC MediaHub
2017-09-04 22:43 - 2016-11-12 08:21 - 000000828 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-09-04 22:36 - 2016-01-03 12:20 - 000462552 _____ C:\Windows\system32\FNTCACHE.DAT
2017-09-04 22:33 - 2015-11-28 10:21 - 000000000 ____D C:\AdwCleaner
2017-09-04 22:32 - 2017-04-12 22:47 - 000000000 ____D C:\Users\dell\Desktop\PROGRAMYYY
2017-09-04 22:31 - 2014-04-20 20:08 - 000000000 ____D C:\Users\dell
2017-09-04 22:25 - 2011-12-01 14:15 - 000000000 ____D C:\ProgramData\Adobe
2017-09-04 22:20 - 2011-12-01 14:18 - 000000000 ____D C:\ProgramData\Sonic
2017-09-04 21:59 - 2017-03-23 23:52 - 000000000 ____D C:\Program Files (x86)\Roxio
2017-09-04 21:59 - 2017-03-21 23:21 - 000000000 ____D C:\Users\dell\AppData\Roaming\Roxio Log Files
2017-09-04 21:48 - 2016-06-25 01:45 - 000002198 _____ C:\Windows\epplauncher.mif
2017-09-03 21:44 - 2009-07-14 07:08 - 000032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-08-31 16:00 - 2017-08-02 14:32 - 000000000 ____D C:\Users\Martynaa\Desktop\BLUZY ITD
2017-08-31 15:12 - 2017-08-02 14:32 - 000000000 ____D C:\Users\Martynaa\Desktop\sklepy internetowe
2017-08-29 22:36 - 2017-06-22 12:47 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-08-29 22:36 - 2014-04-20 22:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-08-29 12:42 - 2017-08-03 12:36 - 000000000 ____D C:\Games
2017-08-24 10:42 - 2016-08-24 14:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-08-23 19:58 - 2011-02-15 11:58 - 001651320 ____N C:\Windows\SysWOW64\PerfStringBackup.INI
2017-08-23 19:58 - 2010-11-21 14:53 - 000743878 _____ C:\Windows\system32\perfh015.dat
2017-08-23 19:58 - 2010-11-21 14:53 - 000157336 _____ C:\Windows\system32\perfc015.dat
2017-08-23 19:58 - 2009-07-14 07:13 - 001651320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-22 18:51 - 2017-07-27 18:16 - 000002033 _____ C:\Users\Public\Desktop\HTC Sync Manager.lnk
2017-08-17 22:47 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-08-17 22:38 - 2015-10-31 21:35 - 000000000 ____D C:\Windows\Minidump
2017-08-17 18:35 - 2010-11-21 05:27 - 000544424 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

==================== Pliki w katalogu głównym wybranych folderów =======

2015-09-27 19:18 - 2015-09-27 19:38 - 000000040 ___SH () C:\ProgramData\.zreglib

==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


UWAGA: ==> Nie można uzyskać dostępu do BCD. Użytkownik nie jest administratorem

==================== Koniec  FRST.txt ============================