Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 14.01.2018 Uruchomiony przez janro (administrator) LAPTOP-IGIVMI19 (16-01-2018 20:31:07) Uruchomiony z C:\Users\janro\Downloads Załadowane profile: janro (Dostępne profile: janro) Platform: Windows 10 Home Wersja 1709 16299.125 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\mcsvchost\McSvHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\mcafee\msc\McAPExe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\McCSPServiceHost.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDIntelligent.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (CyberLink Corp.) C:\Program Files (x86)\Lenovo\PowerDVD12\PDVD12Serv.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.13.257.0_x64__kzf8qxf38zg5c\SkypeHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe () C:\Program Files\Lenovo\LenovoUtility\utility.exe (Learnpulse) C:\Users\janro\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe (CyberLink) C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\McClientAnalytics.exe (Lenovo) C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Lenovo) C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (PTC) C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64\setup.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\msiexec.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [916184 2014-07-02] (Conexant Systems, Inc.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323056 2015-11-04] (Intel Corporation) HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [791848 2016-11-16] () HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.) HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110008 2015-07-21] (CyberLink) HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492472 2015-07-21] (CyberLink Corp.) HKU\S-1-5-21-1965204921-3352734864-4047083362-1001\...\Run: [Screenpresso] => C:\Users\janro\AppData\Local\Learnpulse\Screenpresso\Screenpresso.exe [13270080 2018-01-16] (Learnpulse) HKU\S-1-5-21-1965204921-3352734864-4047083362-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10249048 2017-12-13] (Piriform Ltd) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{4aa67628-1b64-4efd-981c-38dc1989e2e7}: [DhcpNameServer] 150.202.1.2 Tcpip\..\Interfaces\{8dc6977d-13e7-4f94-93ba-033c4abeeaa6}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Internet Explorer: ================== HKU\S-1-5-21-1965204921-3352734864-4047083362-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1965204921-3352734864-4047083362-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE HKU\S-1-5-21-1965204921-3352734864-4047083362-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2016-11-16] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2016-07-11] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2016-07-11] (McAfee, Inc.) FireFox: ======== FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2018-01-16] [Przestarzałe] [Brak podpisu cyfrowego] FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2016-07-11] () FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2016-07-11] () FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2016-11-16] (Microsoft Corporation) FF Plugin-x32: @ptc.com/IsoView -> C:\Program Files (x86)\Common Files\PTC\npisoview.dll [2017-06-06] (PTC Inc.) FF Plugin-x32: @ptc.com/ProductViewLite -> C:\Program Files (x86)\Common Files\PTC\np6_pvapplite9.dll [2017-06-06] (PTC) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-16] (Google Inc.) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.pl/ CHR StartupUrls: Default -> "hxxp://parezja.pl/polska/","hxxp://google.pl/","hxxp://www.interia.pl/#utm_source=instalki1&utm_medium=installer&utm_campaign=instalki1&iwa_source=installer_instalki" CHR Profile: C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default [2018-01-16] CHR Extension: (Prezentacje) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-16] CHR Extension: (Forge of Empires) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\anaphblkfplenhkephgneolhnmjminjg [2018-01-16] CHR Extension: (Dokumenty) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-16] CHR Extension: (Dysk Google) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-16] CHR Extension: (YouTube) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-16] CHR Extension: (Guitarist's Reference) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\cddaabhppoebkmalboinjhgofbhdbcgk [2018-01-16] CHR Extension: (Ósemka) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\cedbddnnmhgnedpamoenmdkhnpnfbpjb [2018-01-16] CHR Extension: (Bomomo) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\dnalbhgkcocoepphagnnlaiomnnngeln [2018-01-16] CHR Extension: (Arkusze) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-16] CHR Extension: (Dokumenty Google offline) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-16] CHR Extension: (Planetarium) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\gheikhdfflhlbemfmhcfpeblehemeklp [2018-01-16] CHR Extension: (AdBlock) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-01-16] CHR Extension: (Cut the Rope) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkddaofiamhgfjmaccfcfpfolpgbeomj [2018-01-16] CHR Extension: (Dropbox) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\ioekoebejdcmnlefjiknokhhafglcjdl [2018-01-16] CHR Extension: (Command & Conquer Tiberium Alliances) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\jgaeopgjojikeoiidmfaejkifhgjoooe [2018-01-16] CHR Extension: (Grepolis) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkgkognjknhcgbgbeijjondlikfkgnog [2018-01-16] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-16] CHR Extension: (Internetowy budzik muzyczny) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pblohfmipkhnjcgpoamnmjelcajhpcjg [2018-01-16] CHR Extension: (Gmail) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-16] CHR Extension: (Chrome Media Router) - C:\Users\janro\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-16] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 CCSDK; C:\Program Files (x86)\Lenovo\CCSDK\CCSDK.exe [666608 2016-03-22] (Lenovo) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [2945792 2016-05-26] (Microsoft Corporation) R2 ETDService; C:\Program Files\Elantech\ETDService.exe [143584 2016-09-20] (ELAN Microelectronics Corp.) R2 GDCAgent; C:\Program Files (x86)\Lenovo\GDCAgentSetupRed\GDCAgent.exe [1210352 2016-03-22] (Lenovo) R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation) R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19440 2015-11-04] (Intel Corporation) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation) R2 ImControllerService; C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [68408 2017-11-12] (Lenovo Group Limited) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes) R2 McAPExe; C:\Program Files\McAfee\MSC\McAPExe.exe [989192 2016-07-11] (McAfee, Inc.) S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [419096 2016-04-01] (McAfee, Inc.) R2 McBootDelayStartSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\1.9.741.0\\McCSPServiceHost.exe [1903320 2016-04-18] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [795528 2016-04-20] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232688 2016-04-26] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [382456 2016-06-30] (McAfee, Inc.) R3 mfevtp; C:\Windows\system32\mfevtps.exe [277744 2016-04-26] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1424352 2016-04-21] (McAfee, Inc.) R2 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [599864 2016-04-23] (McAfee, Inc.) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation) S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [200240 2016-05-25] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1029856 2016-04-21] (Intel Security, Inc.) R2 RtkBtManServ; C:\Windows\RtkBtManServ.exe [189048 2016-05-16] (Realtek Semiconductor Corp.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 cfwids; C:\Windows\System32\drivers\cfwids.sys [78632 2016-04-27] (McAfee, Inc.) R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-01] () R3 ETDSMBus; C:\Windows\System32\drivers\ETDSMBus.sys [41040 2016-09-20] (ELAN Microelectronic Corp.) S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [207968 2016-02-24] (McAfee, Inc.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193464 2018-01-16] (Malwarebytes) R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [110016 2018-01-16] (Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [46008 2018-01-16] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-01-16] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [94144 2018-01-16] (Malwarebytes) R3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [419616 2016-04-27] (McAfee, Inc.) R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349480 2016-04-27] (McAfee, Inc.) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [83608 2016-04-27] (McAfee, Inc.) R3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [493352 2016-04-27] (McAfee, Inc.) R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [843048 2016-04-27] (McAfee, Inc.) R3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [543488 2016-02-10] (McAfee, Inc.) S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [109480 2016-02-10] (McAfee, Inc.) R0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [243488 2016-04-27] (McAfee, Inc.) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvltwu.inf_amd64_dc8ffafad3ea7ddd\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek ) R3 RtkBtFilter; C:\Windows\system32\DRIVERS\RtkBtfilter.sys [735552 2016-05-16] (Realtek Semiconductor Corporation) R3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [416472 2016-05-17] (Realsil Semiconductor Corporation) R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3118848 2016-05-12] (Realtek Semiconductor Corp.) R3 RTWlanE; C:\Windows\system32\DRIVERS\rtwlane.sys [6813664 2017-05-19] (Realtek Semiconductor Corporation ) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation) S3 wsvd; C:\Windows\system32\DRIVERS\wsvd.sys [102376 2012-06-13] ("CyberLink) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-01-16 20:31 - 2018-01-16 20:39 - 000021240 _____ C:\Users\janro\Downloads\FRST.txt 2018-01-16 20:30 - 2018-01-16 20:31 - 000000000 ____D C:\FRST 2018-01-16 20:26 - 2018-01-16 20:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2018-01-16 20:25 - 2018-01-16 20:26 - 000094144 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-01-16 20:25 - 2018-01-16 20:25 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-01-16 20:25 - 2018-01-16 20:25 - 000193464 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-01-16 20:25 - 2018-01-16 20:25 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-01-16 20:25 - 2018-01-16 20:25 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-01-16 20:25 - 2018-01-16 20:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-01-16 20:25 - 2018-01-16 20:25 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-01-16 20:25 - 2018-01-16 20:25 - 000000000 ____D C:\Program Files\Malwarebytes 2018-01-16 20:25 - 2017-11-01 08:54 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys 2018-01-16 20:24 - 2018-01-16 20:24 - 000377840 _____ (Autodesk Inc.) C:\Users\janro\Downloads\Inventor_2018_Polish_Win_64bit_wi_pl-PL_Setup_webinstall (1).exe 2018-01-16 20:23 - 2018-01-16 20:23 - 078346672 _____ (Malwarebytes ) C:\Users\janro\Downloads\mb3-setup-consumer-3.3.1.2183.exe 2018-01-16 20:15 - 2018-01-16 20:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PTC 2018-01-16 20:15 - 2018-01-16 20:16 - 028973768 _____ (Malwarebytes ) C:\Users\janro\Downloads\Niepotwierdzony 884354.crdownload 2018-01-16 20:14 - 2018-01-16 20:14 - 002393088 _____ (Farbar) C:\Users\janro\Downloads\FRST64.exe 2018-01-16 20:14 - 2018-01-16 20:14 - 000000000 ____D C:\Program Files\Common Files\PTC 2018-01-16 20:12 - 2018-01-16 20:15 - 000000000 ____D C:\AdwCleaner 2018-01-16 20:12 - 2018-01-16 20:12 - 008198432 _____ (Malwarebytes) C:\Users\janro\Downloads\adwcleaner_7.0.6.0.exe 2018-01-16 20:10 - 2018-01-16 20:10 - 000039294 _____ C:\Users\janro\OneDrive\Dokumenty\cc_20180116_201026.reg 2018-01-16 20:02 - 2018-01-16 20:28 - 000000000 ____D C:\Program Files\PTC 2018-01-16 20:01 - 2018-01-16 20:28 - 000000000 ____D C:\ProgramData\PTC 2018-01-16 19:54 - 2018-01-16 20:24 - 016307080 _____ C:\Users\janro\Downloads\Inventor_2018_Polish_Win_64bit_wi_pl-PL_Setup.exe 2018-01-16 19:54 - 2018-01-16 19:54 - 000377840 _____ (Autodesk Inc.) C:\Users\janro\Downloads\Inventor_2018_Polish_Win_64bit_wi_pl-PL_Setup_webinstall.exe 2018-01-16 19:44 - 2018-01-16 20:29 - 000000000 ____D C:\Users\janro\AppData\Roaming\pim 2018-01-16 19:44 - 2018-01-16 20:15 - 000008715 _____ C:\Users\janro\OneDrive\Dokumenty\pim_installmgr.log.bak 2018-01-16 19:43 - 2018-01-16 19:43 - 000000000 ____D C:\Users\janro\AppData\Roaming\Google 2018-01-16 19:42 - 2018-01-16 19:42 - 000003938 _____ C:\Windows\System32\Tasks\CCleaner Update 2018-01-16 19:42 - 2018-01-16 19:42 - 000002870 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2018-01-16 19:42 - 2018-01-16 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2018-01-16 19:42 - 2018-01-16 19:42 - 000000000 ____D C:\Program Files\CCleaner 2018-01-16 19:41 - 2018-01-16 19:41 - 000000000 ____D C:\Users\janro\AppData\Roaming\WinRAR 2018-01-16 19:41 - 2018-01-16 19:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock 2018-01-16 19:41 - 2018-01-16 19:41 - 000000000 ____D C:\Program Files (x86)\RocketDock 2018-01-16 19:40 - 2018-01-16 19:40 - 000002219 _____ C:\Users\janro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Screenpresso.lnk 2018-01-16 19:40 - 2018-01-16 19:40 - 000000000 ____D C:\Users\janro\AppData\Roaming\Learnpulse 2018-01-16 19:40 - 2018-01-16 19:40 - 000000000 ____D C:\Users\janro\AppData\Local\Learnpulse 2018-01-16 19:37 - 2018-01-16 19:37 - 000002361 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-01-16 19:36 - 2018-01-16 19:52 - 000000000 ____D C:\Users\janro\AppData\Local\Google 2018-01-16 19:36 - 2018-01-16 19:37 - 000000000 ____D C:\Program Files (x86)\Google 2018-01-16 19:36 - 2018-01-16 19:36 - 000003566 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-01-16 19:36 - 2018-01-16 19:36 - 000003442 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-01-16 19:35 - 2018-01-16 19:41 - 000000000 ____D C:\Users\janro\AppData\LocalLow\Mozilla 2018-01-16 19:35 - 2018-01-16 19:35 - 000001289 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2018-01-16 19:35 - 2018-01-16 19:35 - 000000000 ____D C:\Users\janro\AppData\Roaming\Thunderbird 2018-01-16 19:35 - 2018-01-16 19:35 - 000000000 ____D C:\Users\janro\AppData\Roaming\Mozilla 2018-01-16 19:35 - 2018-01-16 19:35 - 000000000 ____D C:\Users\janro\AppData\Local\Thunderbird 2018-01-16 19:35 - 2018-01-16 19:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-01-16 19:35 - 2018-01-16 19:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-01-16 19:34 - 2018-01-16 19:34 - 000000000 ____D C:\Users\janro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2018-01-16 19:34 - 2018-01-16 19:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2018-01-16 19:34 - 2018-01-16 19:34 - 000000000 ____D C:\Program Files\WinRAR 2018-01-16 19:09 - 2018-01-16 19:10 - 000000000 ____D C:\Users\janro\Downloads\MED-100WIN-CD-410_M030_Win64 2018-01-16 17:02 - 2018-01-16 17:19 - 000000000 ____D C:\Windows\system32\MRT 2018-01-16 17:01 - 2018-01-16 17:01 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2018-01-16 17:01 - 2018-01-16 17:01 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-01-16 16:51 - 2018-01-16 16:51 - 000000000 ____D C:\Users\janro\AppData\Local\Comms 2018-01-16 16:47 - 2018-01-16 16:47 - 000000000 ____D C:\Users\janro\AppData\Local\CyberLink 2018-01-16 16:46 - 2018-01-16 19:42 - 000000000 ____D C:\nowy lapek 2018-01-16 16:40 - 2018-01-16 16:40 - 000000000 ____D C:\Users\janro\AppData\Roaming\Macromedia 2018-01-16 16:37 - 2018-01-16 16:37 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1965204921-3352734864-4047083362-1001 2018-01-16 16:37 - 2018-01-16 16:37 - 000000000 ____D C:\Users\janro\OneDrive\Dokumenty\FeedbackHub 2018-01-16 16:37 - 2018-01-13 18:35 - 000049558 _____ C:\Users\janro\OneDrive\Dokumenty\cc_20180113_183517.reg 2018-01-16 16:35 - 2018-01-16 20:22 - 000000000 ___RD C:\Users\janro\OneDrive 2018-01-16 16:35 - 2018-01-16 16:37 - 000002418 _____ C:\Users\janro\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-01-16 16:35 - 2018-01-16 16:35 - 000000000 ____D C:\Users\janro\AppData\Roaming\Intel Corporation 2018-01-16 16:34 - 2018-01-16 20:33 - 000000000 ____D C:\Users\janro\AppData\Local\NVIDIA 2018-01-16 16:34 - 2018-01-16 16:34 - 000000000 ____D C:\Users\janro\AppData\Local\Power2Go8 2018-01-16 16:34 - 2018-01-16 16:34 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2018-01-16 16:33 - 2018-01-16 16:33 - 000000000 ___HD C:\Users\janro\MicrosoftEdgeBackups 2018-01-16 16:32 - 2018-01-16 20:21 - 000000000 __SHD C:\Users\janro\IntelGraphicsProfiles 2018-01-16 16:32 - 2018-01-16 19:35 - 000000000 ____D C:\Users\janro\AppData\Local\MicrosoftEdge 2018-01-16 16:32 - 2018-01-16 19:25 - 000000000 ___RD C:\Users\janro\3D Objects 2018-01-16 16:32 - 2018-01-16 19:13 - 000000000 ____D C:\Users\janro\AppData\Local\Packages 2018-01-16 16:32 - 2018-01-16 16:33 - 000000000 ____D C:\Users\janro\AppData\Local\ConnectedDevicesPlatform 2018-01-16 16:32 - 2018-01-16 16:32 - 000000000 ____D C:\Users\janro\AppData\Roaming\Adobe 2018-01-16 16:32 - 2018-01-16 16:32 - 000000000 ____D C:\Users\janro\AppData\Local\VirtualStore 2018-01-16 16:32 - 2018-01-16 16:32 - 000000000 ____D C:\Users\janro\AppData\Local\Publishers 2018-01-16 16:32 - 2018-01-16 16:32 - 000000000 ____D C:\Users\janro\AppData\Local\PackageStaging 2018-01-16 16:29 - 2018-01-16 16:35 - 000000000 ____D C:\Users\janro 2018-01-16 16:29 - 2018-01-16 16:29 - 000000020 ___SH C:\Users\janro\ntuser.ini 2018-01-16 16:29 - 2018-01-16 16:29 - 000000000 _SHDL C:\Users\janro\Ustawienia lokalne 2018-01-16 16:29 - 2018-01-16 16:29 - 000000000 _SHDL C:\Users\janro\Szablony 2018-01-16 16:29 - 2018-01-16 16:29 - 000000000 _SHDL C:\Users\janro\Moje dokumenty 2018-01-16 16:29 - 2018-01-16 16:29 - 000000000 _SHDL C:\Users\janro\Menu Start 2018-01-16 16:29 - 2018-01-16 16:29 - 000000000 _SHDL C:\Users\janro\Dane aplikacji 2018-01-16 16:29 - 2018-01-16 16:29 - 000000000 _SHDL C:\Users\janro\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2018-01-16 16:29 - 2018-01-16 16:29 - 000000000 _SHDL C:\Users\janro\AppData\Local\Historia 2018-01-16 16:29 - 2018-01-16 16:29 - 000000000 _SHDL C:\Users\janro\AppData\Local\Dane aplikacji 2018-01-16 06:33 - 2018-01-16 06:33 - 000000000 ____D C:\Users\Public\Lenovo App Explorer 2018-01-16 06:32 - 2018-01-16 20:26 - 001918224 _____ C:\Windows\system32\PerfStringBackup.INI 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\Default\Ustawienia lokalne 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\Default\Szablony 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\Default\Moje dokumenty 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\Default\Menu Start 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\Default\Dane aplikacji 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\Default\AppData\Local\Historia 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\Default\AppData\Local\Dane aplikacji 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Historia 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Dane aplikacji 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\Default User 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Users\All Users 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\ProgramData\Szablony 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\ProgramData\Pulpit 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programy 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\ProgramData\Menu Start 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\ProgramData\Dokumenty 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\ProgramData\Dane aplikacji 2018-01-16 06:30 - 2018-01-16 06:30 - 000000000 _SHDL C:\Documents and Settings 2018-01-16 06:28 - 2018-01-16 06:28 - 000023044 _____ C:\Windows\system32\emptyregdb.dat 2018-01-16 06:28 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll 2018-01-16 06:27 - 2018-01-16 20:28 - 000000000 ____D C:\Windows\System32\Tasks\Lenovo 2018-01-16 06:27 - 2018-01-16 20:20 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-01-16 06:27 - 2018-01-16 06:28 - 000000000 ____D C:\Windows\System32\Tasks\McAfee 2018-01-16 06:27 - 2018-01-16 06:27 - 000002566 _____ C:\Windows\System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-01-16 06:27 - 2018-01-16 06:27 - 000002486 _____ C:\Windows\System32\Tasks\McAfeeLogon 2018-01-16 06:27 - 2018-01-16 06:27 - 000002212 _____ C:\Windows\System32\Tasks\PDVDServ12 Task 2018-01-16 06:27 - 2018-01-16 06:27 - 000000000 ____D C:\Windows\System32\Tasks\CyberLink 2018-01-16 06:22 - 2018-01-16 06:22 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2018-01-16 06:10 - 2018-01-16 06:10 - 000000000 ____D C:\Windows\system32\config\bbimigrate 2018-01-16 06:00 - 2018-01-16 06:00 - 000000000 ____D C:\ProgramData\USOShared 2018-01-16 05:58 - 2018-01-16 05:58 - 000000000 ____D C:\Windows\Cnxt 2018-01-16 05:58 - 2018-01-16 05:58 - 000000000 ____D C:\Program Files\Realtek 2018-01-16 05:57 - 2018-01-16 20:21 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2018-01-16 05:57 - 2018-01-16 06:19 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2018-01-16 05:57 - 2018-01-16 06:18 - 000000000 ____D C:\ProgramData\Conexant 2018-01-16 05:57 - 2018-01-16 06:14 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2018-01-16 05:57 - 2018-01-16 06:11 - 000000000 ____D C:\Program Files\CONEXANT 2018-01-16 05:57 - 2018-01-16 06:11 - 000000000 ____D C:\Intel 2018-01-16 05:57 - 2018-01-16 05:57 - 001701376 _____ (TODO: ) C:\Windows\SysWOW64\RebootPrompt.exe 2018-01-16 05:57 - 2018-01-16 05:57 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat 2018-01-16 05:57 - 2018-01-16 05:57 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin 2018-01-16 05:57 - 2017-10-20 16:43 - 000095216 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.DLL 2018-01-16 05:57 - 2017-10-20 16:43 - 000091120 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL 2018-01-16 05:57 - 2016-12-29 14:16 - 006384576 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2018-01-16 05:57 - 2016-12-29 14:16 - 002475968 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2018-01-16 05:57 - 2016-12-29 14:16 - 001762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2018-01-16 05:57 - 2016-12-29 14:16 - 000546752 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll 2018-01-16 05:57 - 2016-12-29 14:16 - 000392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2018-01-16 05:57 - 2016-12-29 14:16 - 000147000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\oemdspif.dll 2018-01-16 05:57 - 2016-12-29 14:16 - 000083512 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll 2018-01-16 05:57 - 2016-12-29 14:16 - 000069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2018-01-16 05:57 - 2016-12-22 00:59 - 007651057 _____ C:\Windows\system32\nvcoproc.bin 2018-01-16 05:56 - 2018-01-16 06:19 - 000000000 ____D C:\ProgramData\Realtek 2018-01-16 05:56 - 2018-01-16 06:11 - 000000000 ____D C:\Program Files\Intel 2018-01-16 05:56 - 2018-01-16 05:56 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_iMDriver_01_11_00.Wdf 2018-01-16 05:55 - 2018-01-16 05:55 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_ETDSMBus_01011.Wdf 2018-01-16 05:49 - 2018-01-16 19:22 - 000223736 _____ C:\Windows\system32\FNTCACHE.DAT 2018-01-16 05:49 - 2018-01-16 19:07 - 000000000 ____D C:\Windows\system32\SleepStudy 2018-01-16 05:49 - 2018-01-16 05:49 - 000000000 ____D C:\Windows\ServiceProfiles 2018-01-15 23:38 - 2015-04-28 19:06 - 000043256 _____ C:\Windows\system32\oemlogo.bmp 2018-01-15 23:30 - 2018-01-15 23:30 - 000000000 ____D C:\Windows\InfusedApps 2018-01-15 23:29 - 2018-01-15 23:46 - 000000000 ____D C:\Windows.old 2018-01-15 23:26 - 2018-01-15 23:26 - 000008192 _____ C:\Windows\system32\config\userdiff 2018-01-15 23:25 - 2018-01-16 06:36 - 000000000 ____D C:\ProgramData\Lenovo 2018-01-15 23:25 - 2018-01-16 06:16 - 000000000 ____D C:\Program Files (x86)\Lenovo 2018-01-15 23:25 - 2018-01-16 06:12 - 000000000 ____D C:\Program Files\Lenovo 2018-01-15 23:25 - 2018-01-16 06:11 - 000000000 ____D C:\Program Files\Elantech 2018-01-15 23:25 - 2018-01-15 23:25 - 000000000 ____D C:\Windows\SysWOW64\sda 2018-01-15 23:24 - 2018-01-15 23:24 - 000000000 ____D C:\Windows\Setup 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\zu-ZA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\yo-NG 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\xh-ZA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\wo-SN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\vi-VN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\uz-Latn-UZ 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ur-PK 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ug-CN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\tt-RU 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\tn-ZA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\tk-TM 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ti-ET 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\tg-Cyrl-TJ 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\te-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ta-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\sw-KE 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-RS 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\sr-Cyrl-BA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\sq-AL 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\si-LK 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\sd-Arab-PK 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\rw-RW 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\quz-PE 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\quc-Latn-GT 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\prs-AF 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\pa-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\pa-Arab-PK 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\or-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\nso-ZA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\nn-NO 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ne-NP 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\mt-MT 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\mr-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\mn-MN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ml-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\mk-MK 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\mi-NZ 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\lo-LA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\lb-LU 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ky-KG 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ku-Arab-IQ 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\kok-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\kn-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\km-KH 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\kk-KZ 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ka-GE 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\is-IS 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ig-NG 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\id-ID 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\hy-AM 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ha-Latn-NG 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\gu-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\gd-GB 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ga-IE 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\fil-PH 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\fa-IR 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\cy-GB 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\chr-CHER-US 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\ca-ES-valencia 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\bs-Latn-BA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\bn-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\bn-BD 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\be-BY 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\az-Latn-AZ 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\as-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\am-ET 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\af-ZA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\zu-ZA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\yo-NG 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\xh-ZA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\wo-SN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\vi-VN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\uz-Latn-UZ 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ur-PK 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ug-CN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\tt-RU 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\tn-ZA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\tk-TM 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ti-ET 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\tg-Cyrl-TJ 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\te-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ta-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\sw-KE 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\sr-Cyrl-RS 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\sr-Cyrl-BA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\sq-AL 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\si-LK 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\sd-Arab-PK 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\rw-RW 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\quz-PE 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\quc-Latn-GT 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\prs-AF 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\pa-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\pa-Arab-PK 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\or-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\nso-ZA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\nn-NO 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ne-NP 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\mt-MT 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\mr-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\mn-MN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ml-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\mk-MK 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\mi-NZ 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\lo-LA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\lb-LU 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ky-KG 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ku-Arab-IQ 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\kok-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\kn-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\km-KH 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\kk-KZ 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ka-GE 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\is-IS 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ig-NG 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\id-ID 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\hy-AM 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ha-Latn-NG 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\gu-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\gd-GB 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ga-IE 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\fil-PH 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\fa-IR 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\cy-GB 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\chr-CHER-US 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\ca-ES-valencia 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\bs-Latn-BA 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\bn-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\bn-BD 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\be-BY 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\az-Latn-AZ 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\as-IN 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\am-ET 2018-01-15 23:22 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\af-ZA 2018-01-15 23:22 - 2018-01-16 06:19 - 000000000 ____D C:\Windows\OCR 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\SysWOW64\MailContactsCalendarSync 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\SysWOW64\hi-IN 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\SysWOW64\gl-ES 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\SysWOW64\eu-ES 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\SysWOW64\ca-ES 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\system32\MailContactsCalendarSync 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\system32\hi-IN 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\system32\gl-ES 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\system32\eu-ES 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\system32\ca-ES 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Program Files\Reference Assemblies 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Program Files\MSBuild 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2018-01-15 23:22 - 2018-01-15 23:22 - 000000000 ____D C:\Program Files (x86)\MSBuild 2018-01-15 23:21 - 2018-01-16 20:26 - 000853660 _____ C:\Windows\system32\perfh015.dat 2018-01-15 23:21 - 2018-01-16 20:26 - 000168436 _____ C:\Windows\system32\perfc015.dat 2018-01-15 23:21 - 2018-01-15 23:20 - 000343212 _____ C:\Windows\system32\perfi015.dat 2018-01-15 23:21 - 2018-01-15 23:20 - 000041370 _____ C:\Windows\system32\perfd015.dat 2018-01-15 23:20 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\SysWOW64\pl 2018-01-15 23:20 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\system32\pl 2018-01-15 23:17 - 2018-01-15 23:21 - 000000000 ____D C:\Windows\SysWOW64\winrm 2018-01-15 23:17 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\SysWOW64\WCN 2018-01-15 23:17 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\SysWOW64\slmgr 2018-01-15 23:17 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts 2018-01-15 23:17 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\system32\winrm 2018-01-15 23:17 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\system32\WCN 2018-01-15 23:17 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\system32\slmgr 2018-01-15 23:17 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts 2018-01-15 23:17 - 2018-01-15 23:17 - 000000000 ____D C:\Windows\SysWOW64\sysprep 2018-01-15 23:17 - 2018-01-15 23:17 - 000000000 ____D C:\Windows\SysWOW64\0409 2018-01-15 23:17 - 2018-01-15 23:17 - 000000000 ____D C:\Windows\system32\0409 2018-01-15 23:17 - 2018-01-15 23:17 - 000000000 ____D C:\Windows\DigitalLocker 2018-01-15 23:14 - 2017-12-22 14:45 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-01-15 23:14 - 2017-12-22 14:45 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-01-15 23:12 - 2018-01-15 23:09 - 000215943 _____ C:\Windows\SysWOW64\dssec.dat 2018-01-15 23:12 - 2018-01-15 23:09 - 000208384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msclmd.dll 2018-01-15 23:12 - 2018-01-15 23:09 - 000000741 _____ C:\Windows\SysWOW64\NOISE.DAT 2018-01-15 23:11 - 2018-01-16 20:21 - 000000000 ___HD C:\Program Files\WindowsApps 2018-01-15 23:11 - 2018-01-16 19:43 - 000000000 ____D C:\Windows\DeliveryOptimization 2018-01-15 23:11 - 2018-01-16 19:41 - 000000000 ___RD C:\Program Files (x86) 2018-01-15 23:11 - 2018-01-16 19:29 - 000000000 ____D C:\Windows\AppReadiness 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ___SD C:\Windows\SysWOW64\F12 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ___SD C:\Windows\system32\F12 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\TextInput 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\SysWOW64\Dism 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\WinMetadata 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\WinBioPlugIns 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\oobe 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\Dism 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\system32\appraiser 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\ShellExperiences 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ____D C:\Windows\Provisioning 2018-01-15 23:11 - 2018-01-16 19:18 - 000000000 ____D C:\Program Files\Windows Defender 2018-01-15 23:11 - 2018-01-16 06:30 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2018-01-15 23:11 - 2018-01-16 06:30 - 000000000 ____D C:\Program Files\windows nt 2018-01-15 23:11 - 2018-01-16 06:29 - 000000000 ____D C:\Windows\Registration 2018-01-15 23:11 - 2018-01-16 06:28 - 000000000 ____D C:\Windows\system32\FxsTmp 2018-01-15 23:11 - 2018-01-16 06:19 - 000000000 ____D C:\Windows\system32\spool 2018-01-15 23:11 - 2018-01-16 06:19 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2018-01-15 23:11 - 2018-01-16 06:11 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-01-15 23:11 - 2018-01-16 06:10 - 000000000 ____D C:\Windows\appcompat 2018-01-15 23:11 - 2018-01-16 06:08 - 000000000 ____D C:\Windows\system32\Sysprep 2018-01-15 23:11 - 2018-01-16 06:01 - 000000000 ___RD C:\Windows\PrintDialog 2018-01-15 23:11 - 2018-01-16 06:01 - 000000000 ___RD C:\Windows\ImmersiveControlPanel 2018-01-15 23:11 - 2018-01-16 06:00 - 000000000 ____D C:\ProgramData\USOPrivate 2018-01-15 23:11 - 2018-01-16 05:57 - 000000000 ____D C:\Windows\Help 2018-01-15 23:11 - 2018-01-15 23:38 - 000028672 _____ C:\Windows\system32\config\BCD-Template 2018-01-15 23:11 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\SysWOW64\MUI 2018-01-15 23:11 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\system32\MUI 2018-01-15 23:11 - 2018-01-15 23:22 - 000000000 ____D C:\Windows\PolicyDefinitions 2018-01-15 23:11 - 2018-01-15 23:20 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs 2018-01-15 23:11 - 2018-01-15 23:20 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2018-01-15 23:11 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\SysWOW64\oobe 2018-01-15 23:11 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\SysWOW64\com 2018-01-15 23:11 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\system32\SystemResetPlatform 2018-01-15 23:11 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\system32\migwiz 2018-01-15 23:11 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\system32\com 2018-01-15 23:11 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\IME 2018-01-15 23:11 - 2018-01-15 23:20 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2018-01-15 23:11 - 2018-01-15 23:20 - 000000000 ____D C:\Program Files\Common Files\system 2018-01-15 23:11 - 2018-01-15 23:20 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2018-01-15 23:11 - 2018-01-15 23:20 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2018-01-15 23:11 - 2018-01-15 23:17 - 000000000 ___SD C:\Windows\system32\dsc 2018-01-15 23:11 - 2018-01-15 23:17 - 000000000 ____D C:\Windows\SysWOW64\setup 2018-01-15 23:11 - 2018-01-15 23:17 - 000000000 ____D C:\Windows\system32\setup 2018-01-15 23:11 - 2018-01-15 23:12 - 000000000 ___SD C:\Windows\SysWOW64\Nui 2018-01-15 23:11 - 2018-01-15 23:12 - 000000000 ____D C:\Windows\SysWOW64\migwiz 2018-01-15 23:11 - 2018-01-15 23:12 - 000000000 ____D C:\Windows\SysWOW64\icsxml 2018-01-15 23:11 - 2018-01-15 23:12 - 000000000 ____D C:\Windows\SysWOW64\downlevel 2018-01-15 23:11 - 2018-01-15 23:12 - 000000000 ____D C:\Windows\SysWOW64\Bthprops 2018-01-15 23:11 - 2018-01-15 23:12 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 __SHD C:\Program Files\Windows Sidebar 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 __RSD C:\Windows\media 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 __RHD C:\Users\Public\Libraries 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ___SD C:\Windows\SysWOW64\Configuration 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ___SD C:\Windows\system32\UNP 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ___SD C:\Windows\system32\Nui 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ___SD C:\Windows\system32\Configuration 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ___SD C:\Windows\Downloaded Program Files 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ___RD C:\Windows\Offline Web Pages 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ___HD C:\Windows\ELAMBKUP 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\Web 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\Vss 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\tracing 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\TAPI 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\SMI 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\ras 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\NDF 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\Msdtc 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\Ipmi 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\InputMethod 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\inetsrv 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\IME 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicyUsers 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\FxsTmp 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SysWOW64\AppLocker 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SystemResources 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SystemApps 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\winevt 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\SecureBootUpdates 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\ras 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\ProximityToast 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\PointOfService 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\NDF 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\MsDtc 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\Macromed 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\Ipmi 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\InputMethod 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\inetsrv 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\IME 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\icsxml 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\ias 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\hydrogen 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\GroupPolicyUsers 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\GroupPolicy 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\downlevel 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\DDFs 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\config\TxR 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\config\systemprofile 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\config\RegBack 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\config\Journal 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\Bthprops 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\AppLocker 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\AdvancedInstallers 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\System 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SKB 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\security 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\schemas 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\SchCache 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\Resources 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\rescache 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\PLA 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\Performance 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\ModemLogs 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\LiveKernelReports 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\L2Schemas 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\InputMethod 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\Globalization 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\GameBarPresenceWriter 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\Cursors 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\Branding 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\bcastdvr 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\addins 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\ProgramData\WindowsHolographicDevices 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Program Files\Windows Security 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Program Files\Windows Portable Devices 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Program Files\Windows Multimedia Platform 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Program Files\Common Files\Services 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Program Files (x86)\windows nt 2018-01-15 23:11 - 2018-01-15 23:11 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform 2018-01-15 23:11 - 2018-01-15 23:08 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\msclmd.dll 2018-01-15 23:11 - 2018-01-15 23:08 - 000215943 _____ C:\Windows\system32\dssec.dat 2018-01-15 23:11 - 2018-01-15 23:08 - 000017572 _____ C:\Windows\system32\OEMDefaultAssociations.xml 2018-01-15 23:11 - 2018-01-15 23:08 - 000004096 _____ C:\Windows\system32\config\VSMIDK 2018-01-15 23:11 - 2018-01-15 23:08 - 000003683 _____ C:\Windows\system32\Drivers\etc\lmhosts.sam 2018-01-15 23:11 - 2018-01-15 23:08 - 000000858 _____ C:\Windows\system32\DefaultQuestions.json 2018-01-15 23:11 - 2018-01-15 23:08 - 000000741 _____ C:\Windows\system32\NOISE.DAT 2018-01-15 23:09 - 2018-01-16 19:24 - 000000000 ____D C:\Windows\INF 2018-01-15 23:02 - 2018-01-16 19:42 - 000000000 ____D C:\Windows\CbsTemp 2018-01-15 22:55 - 2018-01-16 20:19 - 093323264 _____ C:\Windows\system32\config\SOFTWARE 2018-01-15 22:55 - 2018-01-16 20:19 - 018350080 _____ C:\Windows\system32\config\SYSTEM 2018-01-15 22:55 - 2018-01-16 20:19 - 000524288 _____ C:\Windows\system32\config\DEFAULT 2018-01-15 22:55 - 2018-01-16 20:19 - 000524288 _____ C:\Windows\system32\config\BBI 2018-01-15 22:55 - 2018-01-16 20:19 - 000065536 _____ C:\Windows\system32\config\SECURITY 2018-01-15 22:55 - 2018-01-16 16:40 - 000032768 _____ C:\Windows\system32\config\ELAM 2018-01-15 22:55 - 2018-01-16 06:31 - 000000000 ____D C:\Windows\Panther 2018-01-15 22:55 - 2018-01-15 23:20 - 000000000 ____D C:\Windows\servicing 2018-01-15 22:55 - 2018-01-15 23:14 - 000065536 _____ C:\Windows\system32\config\SAM 2018-01-15 22:55 - 2018-01-15 23:11 - 000000000 ____D C:\Windows\system32\SMI 2018-01-15 22:38 - 2018-01-15 23:39 - 000000000 ___HD C:\$SysReset 2018-01-12 19:45 - 2018-01-16 19:42 - 000000000 ____D C:\ZE STAREGO LAPTOPA 2018-01-12 04:36 - 2017-11-12 18:04 - 000103736 _____ (Lenovo Group Limited.) C:\Windows\system32\ImController.CoInstaller.dll 2018-01-12 04:36 - 2017-11-12 18:04 - 000040760 _____ (Lenovo Group Limited) C:\Windows\system32\ImController.InfInstaller.exe 2018-01-12 04:36 - 2017-11-12 18:03 - 002365288 _____ (Microsoft Corporation) C:\Windows\system32\WudfUpdate_01011.dll 2018-01-12 04:36 - 2017-11-12 18:03 - 000430904 _____ (Lenovo Group Limited) C:\Windows\system32\iMDriverHelper.dll 2018-01-12 02:39 - 2017-09-22 18:19 - 000778936 ____N (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll 2018-01-12 02:39 - 2017-09-22 18:19 - 000103120 ____N (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2018-01-12 02:39 - 2017-09-22 18:19 - 000035456 ____N (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe 2018-01-12 02:38 - 2017-09-28 15:50 - 001166520 ____N (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll 2018-01-12 02:38 - 2017-09-28 15:50 - 000124624 ____N (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll 2018-01-12 02:38 - 2017-09-28 15:50 - 000035456 ____N (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe 2018-01-12 02:32 - 2017-09-28 19:05 - 005739008 ____N (Microsoft Corporation) C:\Windows\system32\prm0009.dll 2018-01-12 02:32 - 2017-09-28 19:05 - 002629120 ____N (Microsoft Corporation) C:\Windows\system32\NlsLexicons0009.dll 2018-01-12 02:32 - 2017-09-28 18:56 - 006347776 ____N (Microsoft Corporation) C:\Windows\system32\NlsData0009.dll 2018-01-12 02:32 - 2017-09-28 18:44 - 002629120 ____N (Microsoft Corporation) C:\Windows\SysWOW64\NlsLexicons0009.dll 2018-01-12 02:32 - 2017-09-28 18:38 - 005484032 ____N (Microsoft Corporation) C:\Windows\SysWOW64\NlsData0009.dll ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-01-16 20:21 - 2016-11-16 11:57 - 000000000 ____D C:\ProgramData\Package Cache 2018-01-16 20:18 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\system32\Tasks_Migrated 2018-01-16 20:12 - 2016-11-16 11:53 - 000000000 ____D C:\ProgramData\McAfee 2018-01-16 19:25 - 2016-07-29 18:27 - 000000000 __RHD C:\Users\Public\AccountPictures 2018-01-16 19:22 - 2016-11-16 11:53 - 000000000 ____D C:\Program Files (x86)\McAfee 2018-01-16 06:46 - 2016-11-16 11:59 - 000000000 ____D C:\ProgramData\CyberLink 2018-01-16 06:19 - 2017-03-10 22:44 - 000000000 ____D C:\ProgramData\OneKey Recovery 2018-01-16 06:19 - 2017-03-10 22:37 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2018-01-16 06:19 - 2017-03-10 22:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Conexant 2018-01-16 06:19 - 2017-03-10 22:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2018-01-16 06:19 - 2017-03-10 22:24 - 000000000 ____D C:\ProgramData\NVIDIA 2018-01-16 06:19 - 2016-11-16 12:03 - 000000000 ____D C:\Users\Public\CyberLink 2018-01-16 06:19 - 2016-11-16 12:00 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CyberLink Power2Go 8 2018-01-16 06:19 - 2016-11-16 11:59 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo 2018-01-16 06:19 - 2016-11-16 11:56 - 000000000 ____D C:\ProgramData\Temp 2018-01-16 06:19 - 2016-11-16 11:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Narzędzia pakietu Microsoft Office 2016 2018-01-16 06:19 - 2016-11-16 11:41 - 000000000 ___HD C:\UserGuidePDF 2018-01-16 06:18 - 2017-03-10 22:30 - 000000000 ____D C:\ProgramData\Dolby 2018-01-16 06:18 - 2017-03-10 22:27 - 000000000 ____D C:\ProgramData\Intel 2018-01-16 06:18 - 2017-03-10 22:25 - 000000000 ____D C:\Program Files (x86)\Realtek 2018-01-16 06:18 - 2017-03-10 22:24 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2018-01-16 06:18 - 2017-03-10 22:24 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2018-01-16 06:18 - 2016-11-16 11:59 - 000000000 ____D C:\Program Files (x86)\NSIS Uninstall Information 2018-01-16 06:18 - 2016-11-16 11:56 - 000000000 ____D C:\ProgramData\install_clap 2018-01-16 06:18 - 2016-11-16 11:54 - 000000000 ____D C:\ProgramData\Intel Security 2018-01-16 06:17 - 2016-11-16 11:43 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2018-01-16 06:14 - 2017-03-10 22:31 - 000000000 ____D C:\Program Files (x86)\Cisco 2018-01-16 06:14 - 2017-03-10 22:20 - 000000000 ____D C:\Program Files (x86)\Intel 2018-01-16 06:14 - 2016-11-16 11:58 - 000000000 ____D C:\Program Files (x86)\CyberLink 2018-01-16 06:14 - 2016-11-16 11:52 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2018-01-16 06:13 - 2016-11-16 11:53 - 000000000 ____D C:\Program Files\mcafee.com 2018-01-16 06:13 - 2016-11-16 11:53 - 000000000 ____D C:\Program Files\mcafee 2018-01-16 06:13 - 2016-11-16 11:42 - 000000000 ____D C:\Program Files\Microsoft Office 15 2018-01-16 06:11 - 2016-11-16 11:53 - 000000000 ____D C:\Program Files\Common Files\McAfee 2018-01-16 06:11 - 2016-11-16 11:53 - 000000000 ____D C:\Program Files\Common Files\Intel Security 2018-01-16 06:11 - 2016-11-16 11:53 - 000000000 ____D C:\Program Files\Common Files\AV 2018-01-15 23:06 - 2017-09-29 14:40 - 000067584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bthmodem.sys Niektóre pliki w TEMP: ==================== 2018-01-16 16:33 - 2018-01-16 16:34 - 022544944 _____ (SweetLabs,Inc.) C:\Users\janro\AppData\Local\Temp\oct71A1.tmp.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2018-01-16 05:49 ==================== Koniec FRST.txt ============================