Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 06.06.2018 01 Uruchomiony przez Marcin (administrator) MARCIN-KOMPUTER (09-06-2018 13:29:33) Uruchomiony z C:\Users\Marcin\Downloads Załadowane profile: Marcin (Dostępne profile: Marcin) Platform: Windows 10 Pro Wersja 1709 16299.461 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Qihoo 360 Technology Co. Ltd.) C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe () C:\ProgramData\MobileBrServ\mbbService.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\WINDOWS\System32\mqsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe () C:\WINDOWS\SysWOW64\PnkBstrA.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHWatchdog.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Electronic Arts) F:\Origin\OriginWebHelperService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Microsoft Corporation) C:\WINDOWS\System32\wscript.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.209.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files (x86)\360\Total Security\safemon\QHSafeTray.exe (Mozilla Corporation) F:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) F:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) F:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) F:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) F:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe (Microsoft Corporation) C:\WINDOWS\System32\SystemSettingsAdminFlows.exe (Microsoft Corporation) C:\WINDOWS\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.16299.456_none_16e251c03219d5cd\TiWorker.exe (Mozilla Corporation) F:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINDOWS\System32\Taskmgr.exe (Mozilla Corporation) F:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINDOWS\System32\SppExtComObj.Exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 3.1 eXtensible Host Controller Driver\Application\iusb3mon.exe [299504 2016-08-18] (Intel Corporation) HKLM-x32\...\Run: [QHSafeTray] => C:\Program Files (x86)\360\Total Security\safemon\360Tray.exe [345000 2018-05-14] (QIHU 360 SOFTWARE CO. LIMITED) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-3697088366-2798285559-949753286-1000\...\Run: [THPanel] => C:\Program Files (x86)\Thunder Master\THPanel.exe [2053472 2017-07-24] (Palit Microsystems Ltd.) HKU\S-1-5-21-3697088366-2798285559-949753286-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-3697088366-2798285559-949753286-1000\...\MountPoints2: {0288df41-dda4-11e7-b88d-ca06c8768abf} - "H:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3697088366-2798285559-949753286-1000\...\MountPoints2: {6bc3cd94-ebc3-11e7-b88f-89f1838e6ccb} - "H:\SETUP.EXE" HKU\S-1-5-21-3697088366-2798285559-949753286-1000\...\MountPoints2: {d1f4b394-df6d-11e7-b88e-d50517d09c0b} - "I:\HiSuiteDownLoader.exe" HKU\S-1-5-21-3697088366-2798285559-949753286-1000\...\MountPoints2: {d1f4bb3a-df6d-11e7-b88e-d50517d09c0b} - "D:\AutoRun.exe" GroupPolicy: Ograniczenia - Firefox <==== UWAGA GroupPolicy\User: Ograniczenia ? <==== UWAGA ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{013e8634-e34c-4450-a3a0-7656578e49da}: [NameServer] 194.204.152.34 Tcpip\..\Interfaces\{22c6e186-1809-4a73-8a7e-d0042175f642}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{80b51095-4853-40c2-bdb3-a447ddbb1373}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{97686E97-707E-412D-9B00-1AEBFEAF8B00}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{d27310be-dd96-4ed3-bcbb-278938c6b927}: [DhcpNameServer] 192.168.42.129 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-3697088366-2798285559-949753286-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp SearchScopes: HKU\S-1-5-21-3697088366-2798285559-949753286-1000 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-04-18] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-04-18] (Oracle Corporation) FireFox: ======== FF DefaultProfile: rr83cbhq.default-1512831946916 FF ProfilePath: C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\rr83cbhq.default-1512831946916 [2018-06-09] FF Homepage: Mozilla\Firefox\Profiles\rr83cbhq.default-1512831946916 -> hxxps://www.google.pl/?gfe_rd=cr&dcr=0&ei=QhosWuGmHKjCXq-SrpgF FF Extension: (Browser Safety) - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\rr83cbhq.default-1512831946916\Extensions\extension@browser-safety.org.xpi [2018-05-22] FF Extension: (PompaTeam & Friends) - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\rr83cbhq.default-1512831946916\Extensions\powiadamiacz@pompateam.pl.xpi [2018-03-07] FF Extension: (TLS 1.3 gradual roll-out fallback-limit) - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\rr83cbhq.default-1512831946916\features\{12ca6e82-d8ab-4cea-91ec-37801b677ab7}\tls13-version-fallback-rollout-bug1462099@mozilla.org.xpi [2018-05-31] [Przestarzałe] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-11] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-11] () FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-04-18] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-04-18] (Oracle Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-05-22] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-05-22] (NVIDIA Corporation) ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6076936 2018-03-27] () S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [775296 2018-04-23] (EasyAntiCheat Ltd) R2 Huawei E3372; C:\ProgramData\MobileBrServ\mbbservice.exe [240720 2014-03-07] () S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [732448 2017-02-24] (Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\iCLS Client\TPMProvisioningService.exe [548648 2017-02-24] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [197264 2017-07-12] (Intel Corporation) S3 mracsvc; C:\WINDOWS\System32\mracsvc.exe [7409368 2018-01-07] (LLC Mail.Ru) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation) S3 Origin Client Service; F:\Origin\OriginClientService.exe [2201920 2018-05-22] (Electronic Arts) R2 Origin Web Helper Service; F:\Origin\OriginWebHelperService.exe [3072328 2018-05-22] (Electronic Arts) R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2017-12-21] () R2 QHActiveDefense; C:\Program Files (x86)\360\Total Security\safemon\QHActiveDefense.exe [963136 2018-05-25] (Qihoo 360 Technology Co. Ltd.) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation) S2 icacl; C:\WINDOWS\system32\icacl.exe [X] S3 MozillaMaintenance; "C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe" [X] R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 360AntiHacker; C:\WINDOWS\System32\Drivers\360AntiHacker64.sys [192176 2017-12-08] (360.cn) R3 360AvFlt; C:\WINDOWS\System32\DRIVERS\360AvFlt.sys [95232 2017-12-29] (360.cn) R3 360AvFlt; C:\Windows\SysWOW64\DRIVERS\360AvFlt.sys [95232 2018-05-14] (360.cn) R1 360Box64; C:\WINDOWS\System32\DRIVERS\360Box64.sys [339456 2018-05-14] (360.cn) S3 360Camera; C:\WINDOWS\System32\Drivers\360Camera64.sys [57848 2017-12-08] (360.cn) R1 360FsFlt; C:\WINDOWS\System32\DRIVERS\360FsFlt.sys [443992 2018-05-14] (360.cn) R1 360netmon; C:\WINDOWS\System32\DRIVERS\360netmon.sys [96424 2017-12-29] (360.cn) R1 BAPIDRV; C:\WINDOWS\System32\DRIVERS\BAPIDRV64.sys [219760 2018-05-14] (360.cn) R3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2017-07-26] (Huawei Technologies Co., Ltd.) U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2017-07-26] (Huawei Technologies Co., Ltd.) S3 mracdrv; C:\WINDOWS\System32\drivers\mracdrv.sys [6637344 2018-01-07] (LLC Mail.Ru) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f32bf428bbff8aa5\nvlddmkm.sys [17194584 2018-05-23] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [943112 2016-09-20] (Realtek ) S3 smbdirect; C:\WINDOWS\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation) R3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2017-09-29] (Microsoft Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation) R3 wovad_micarray; C:\WINDOWS\system32\drivers\womic.sys [37984 2017-05-21] (Windows (R) Win 7 DDK provider) U3 aswbdisk; Brak ImagePath U3 idsvc; Brak ImagePath U3 wpcsvc; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-06-09 13:26 - 2018-06-09 13:27 - 000060161 _____ C:\Users\Marcin\Downloads\Addition.txt 2018-06-09 13:25 - 2018-06-09 13:29 - 000014269 _____ C:\Users\Marcin\Downloads\FRST.txt 2018-06-09 13:25 - 2018-06-09 13:29 - 000000000 ____D C:\FRST 2018-06-09 13:21 - 2018-06-09 13:22 - 002413056 _____ (Farbar) C:\Users\Marcin\Downloads\FRST64.exe 2018-06-05 19:30 - 2018-06-06 13:30 - 000000000 ____D C:\Users\Marcin\Documents\Giana Sisters - Twisted Dreams 2018-06-05 16:22 - 2018-06-05 16:22 - 000000216 _____ C:\Users\Marcin\Desktop\Giana Sisters Twisted Dreams.url 2018-05-31 19:16 - 2018-05-11 23:53 - 002462704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll 2018-05-31 19:16 - 2018-05-11 23:32 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2018-05-31 19:16 - 2018-05-11 23:32 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2018-05-31 19:16 - 2018-05-11 23:30 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2018-05-31 19:16 - 2018-05-11 23:29 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll 2018-05-31 19:16 - 2018-05-11 23:29 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll 2018-05-31 19:16 - 2018-05-11 23:28 - 019359232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2018-05-31 19:16 - 2018-05-11 23:28 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2018-05-31 19:16 - 2018-05-11 23:27 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll 2018-05-31 19:16 - 2018-05-11 23:26 - 000365568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll 2018-05-31 19:16 - 2018-05-11 23:24 - 000664064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2018-05-31 19:15 - 2018-05-12 16:24 - 017084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2018-05-31 19:15 - 2018-05-12 16:20 - 021755392 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2018-05-31 19:15 - 2018-05-12 15:57 - 003331520 _____ C:\WINDOWS\system32\Windows.Mirage.dll 2018-05-31 19:15 - 2018-05-12 15:57 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll 2018-05-31 19:15 - 2018-05-12 15:56 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Feedback.Analog.dll 2018-05-31 19:15 - 2018-05-12 15:55 - 000666112 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll 2018-05-31 19:15 - 2018-05-12 15:55 - 000640000 _____ (Microsoft Corporation) C:\WINDOWS\system32\HeadTrackerStorage.dll 2018-05-31 19:15 - 2018-05-12 15:53 - 000956416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Spectrum.exe 2018-05-31 19:15 - 2018-05-12 15:53 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.Internal.dll 2018-05-31 19:15 - 2018-05-12 15:53 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll 2018-05-31 19:15 - 2018-05-12 15:52 - 000421376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedRealitySvc.dll 2018-05-31 19:15 - 2018-05-12 15:52 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\SpatialStore.dll 2018-05-31 19:15 - 2018-05-12 09:08 - 002491112 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll 2018-05-31 19:15 - 2018-05-12 09:03 - 000618496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll 2018-05-31 19:15 - 2018-05-12 01:21 - 001568152 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2018-05-31 19:15 - 2018-05-12 01:21 - 000137112 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2018-05-31 19:15 - 2018-05-12 01:20 - 000423320 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2018-05-31 19:15 - 2018-05-12 01:20 - 000300440 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2018-05-31 19:15 - 2018-05-12 01:20 - 000069528 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll 2018-05-31 19:15 - 2018-05-12 01:19 - 000748440 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll 2018-05-31 19:15 - 2018-05-12 01:19 - 000608152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll 2018-05-31 19:15 - 2018-05-12 01:19 - 000269696 _____ C:\WINDOWS\system32\FaceProcessorCore.dll 2018-05-31 19:15 - 2018-05-12 01:18 - 002002328 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe 2018-05-31 19:15 - 2018-05-12 01:18 - 000664984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll 2018-05-31 19:15 - 2018-05-12 01:18 - 000461208 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll 2018-05-31 19:15 - 2018-05-12 01:18 - 000272280 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll 2018-05-31 19:15 - 2018-05-12 01:18 - 000035224 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe 2018-05-31 19:15 - 2018-05-12 01:15 - 008598936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2018-05-31 19:15 - 2018-05-12 01:15 - 001954048 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-05-31 19:15 - 2018-05-12 01:15 - 000194456 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ataport.sys 2018-05-31 19:15 - 2018-05-12 01:15 - 000128408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys 2018-05-31 19:15 - 2018-05-12 01:14 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys 2018-05-31 19:15 - 2018-05-12 01:14 - 000082840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\volmgr.sys 2018-05-31 19:15 - 2018-05-12 01:12 - 000540056 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2018-05-31 19:15 - 2018-05-12 01:10 - 003903784 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2018-05-31 19:15 - 2018-05-12 01:10 - 002574232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2018-05-31 19:15 - 2018-05-12 01:10 - 000749976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2018-05-31 19:15 - 2018-05-12 01:10 - 000408984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2018-05-31 19:15 - 2018-05-12 01:09 - 007675272 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2018-05-31 19:15 - 2018-05-12 01:09 - 002711240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2018-05-31 19:15 - 2018-05-12 01:09 - 002472856 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2018-05-31 19:15 - 2018-05-12 01:09 - 001029528 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll 2018-05-31 19:15 - 2018-05-12 01:09 - 000967576 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2018-05-31 19:15 - 2018-05-12 01:09 - 000247192 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll 2018-05-31 19:15 - 2018-05-12 01:09 - 000149400 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storahci.sys 2018-05-31 19:15 - 2018-05-12 01:09 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\stornvme.sys 2018-05-31 19:15 - 2018-05-12 01:08 - 000757792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2018-05-31 19:15 - 2018-05-12 01:08 - 000428440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2018-05-31 19:15 - 2018-05-12 01:08 - 000362904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2018-05-31 19:15 - 2018-05-12 01:07 - 006791984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2018-05-31 19:15 - 2018-05-12 01:07 - 004507088 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2018-05-31 19:15 - 2018-05-12 01:07 - 002711168 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll 2018-05-31 19:15 - 2018-05-12 01:07 - 002268024 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll 2018-05-31 19:15 - 2018-05-12 01:07 - 001506200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2018-05-31 19:15 - 2018-05-12 01:07 - 001084736 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfreadwrite.dll 2018-05-31 19:15 - 2018-05-12 01:07 - 000594048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2018-05-31 19:15 - 2018-05-12 01:07 - 000260896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2018-05-31 19:15 - 2018-05-12 01:07 - 000093592 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 001778584 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntVirtualization.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 001628056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVIntegration.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 001420696 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntSubsystemController.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 001051544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPolicy.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 000963992 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVManifest.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 000831384 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVOrchestration.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 000819096 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVClient.exe 2018-05-31 19:15 - 2018-05-12 01:05 - 000813976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVEntStreamingManager.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 000744856 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVReporting.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 000670104 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVCatalog.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 000645528 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVPublishing.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 000616792 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2018-05-31 19:15 - 2018-05-12 01:05 - 000495000 _____ (Microsoft Corporation) C:\WINDOWS\system32\TransportDSA.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 000397720 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVScripting.dll 2018-05-31 19:15 - 2018-05-12 01:05 - 000231320 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppVShNotify.exe 2018-05-31 19:15 - 2018-05-12 00:12 - 025257984 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2018-05-31 19:15 - 2018-05-12 00:05 - 001615712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll 2018-05-31 19:15 - 2018-05-12 00:05 - 000212888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll 2018-05-31 19:15 - 2018-05-11 23:57 - 003484840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2018-05-31 19:15 - 2018-05-11 23:56 - 006092152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2018-05-31 19:15 - 2018-05-11 23:56 - 002193680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2018-05-31 19:15 - 2018-05-11 23:56 - 000832920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2018-05-31 19:15 - 2018-05-11 23:55 - 000640016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2018-05-31 19:15 - 2018-05-11 23:54 - 003198464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msftedit.dll 2018-05-31 19:15 - 2018-05-11 23:54 - 001300992 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2018-05-31 19:15 - 2018-05-11 23:53 - 017160704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2018-05-31 19:15 - 2018-05-11 23:53 - 006014688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2018-05-31 19:15 - 2018-05-11 23:53 - 004668680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2018-05-31 19:15 - 2018-05-11 23:53 - 003663872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2018-05-31 19:15 - 2018-05-11 23:53 - 001456104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll 2018-05-31 19:15 - 2018-05-11 23:53 - 001033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfreadwrite.dll 2018-05-31 19:15 - 2018-05-11 23:53 - 001017048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2018-05-31 19:15 - 2018-05-11 23:53 - 000551672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2018-05-31 19:15 - 2018-05-11 23:53 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2018-05-31 19:15 - 2018-05-11 23:52 - 000975360 _____ C:\WINDOWS\system32\FaceProcessor.dll 2018-05-31 19:15 - 2018-05-11 23:52 - 000909312 _____ (Microsoft Corporation) C:\WINDOWS\system32\PayloadRestrictions.dll 2018-05-31 19:15 - 2018-05-11 23:52 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2018-05-31 19:15 - 2018-05-11 23:52 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2018-05-31 19:15 - 2018-05-11 23:52 - 000222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Proxy.dll 2018-05-31 19:15 - 2018-05-11 23:52 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2018-05-31 19:15 - 2018-05-11 23:51 - 023678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2018-05-31 19:15 - 2018-05-11 23:51 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll 2018-05-31 19:15 - 2018-05-11 23:51 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll 2018-05-31 19:15 - 2018-05-11 23:50 - 002186240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll 2018-05-31 19:15 - 2018-05-11 23:50 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe 2018-05-31 19:15 - 2018-05-11 23:50 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll 2018-05-31 19:15 - 2018-05-11 23:50 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2018-05-31 19:15 - 2018-05-11 23:50 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2018-05-31 19:15 - 2018-05-11 23:50 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcimage.dll 2018-05-31 19:15 - 2018-05-11 23:50 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2018-05-31 19:15 - 2018-05-11 23:50 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\secur32.dll 2018-05-31 19:15 - 2018-05-11 23:50 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2018-05-31 19:15 - 2018-05-11 23:49 - 001925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll 2018-05-31 19:15 - 2018-05-11 23:49 - 001685504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe 2018-05-31 19:15 - 2018-05-11 23:48 - 001498112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2018-05-31 19:15 - 2018-05-11 23:48 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2018-05-31 19:15 - 2018-05-11 23:48 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2018-05-31 19:15 - 2018-05-11 23:48 - 000223232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpd_ci.dll 2018-05-31 19:15 - 2018-05-11 23:48 - 000165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll 2018-05-31 19:15 - 2018-05-11 23:48 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dfsc.sys 2018-05-31 19:15 - 2018-05-11 23:48 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll 2018-05-31 19:15 - 2018-05-11 23:47 - 003124224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Profiles.Gatt.dll 2018-05-31 19:15 - 2018-05-11 23:47 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2018-05-31 19:15 - 2018-05-11 23:47 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll 2018-05-31 19:15 - 2018-05-11 23:47 - 000332800 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2018-05-31 19:15 - 2018-05-11 23:47 - 000300544 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudBackupSettings.dll 2018-05-31 19:15 - 2018-05-11 23:47 - 000276480 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll 2018-05-31 19:15 - 2018-05-11 23:47 - 000216576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll 2018-05-31 19:15 - 2018-05-11 23:47 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll 2018-05-31 19:15 - 2018-05-11 23:47 - 000082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpdbusenum.dll 2018-05-31 19:15 - 2018-05-11 23:46 - 001217024 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll 2018-05-31 19:15 - 2018-05-11 23:46 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll 2018-05-31 19:15 - 2018-05-11 23:46 - 000652288 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2018-05-31 19:15 - 2018-05-11 23:46 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2018-05-31 19:15 - 2018-05-11 23:46 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2018-05-31 19:15 - 2018-05-11 23:45 - 008068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2018-05-31 19:15 - 2018-05-11 23:45 - 001043968 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2018-05-31 19:15 - 2018-05-11 23:45 - 000816128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll 2018-05-31 19:15 - 2018-05-11 23:45 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\system32\SyncSettings.dll 2018-05-31 19:15 - 2018-05-11 23:44 - 008433152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2018-05-31 19:15 - 2018-05-11 23:44 - 001116672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2018-05-31 19:15 - 2018-05-11 23:44 - 000930816 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2018-05-31 19:15 - 2018-05-11 23:43 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2018-05-31 19:15 - 2018-05-11 23:43 - 002086400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2018-05-31 19:15 - 2018-05-11 23:43 - 001344000 _____ (Microsoft Corporation) C:\WINDOWS\system32\dosvc.dll 2018-05-31 19:15 - 2018-05-11 23:43 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll 2018-05-31 19:15 - 2018-05-11 23:43 - 001135104 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncCore.dll 2018-05-31 19:15 - 2018-05-11 23:42 - 003332608 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2018-05-31 19:15 - 2018-05-11 23:42 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2018-05-31 19:15 - 2018-05-11 23:42 - 001812992 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2018-05-31 19:15 - 2018-05-11 23:42 - 001597952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2018-05-31 19:15 - 2018-05-11 23:42 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2018-05-31 19:15 - 2018-05-11 23:42 - 000401920 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2018-05-31 19:15 - 2018-05-11 23:41 - 003630080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstsc.exe 2018-05-31 19:15 - 2018-05-11 23:40 - 001363968 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmkvsrcsnk.dll 2018-05-31 19:15 - 2018-05-11 23:40 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2018-05-31 19:15 - 2018-05-11 23:39 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll 2018-05-31 19:15 - 2018-05-11 23:38 - 000568832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msra.exe 2018-05-31 19:15 - 2018-05-11 23:38 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll 2018-05-31 19:15 - 2018-05-11 23:38 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe 2018-05-31 19:15 - 2018-05-11 23:38 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll 2018-05-31 19:15 - 2018-05-11 23:33 - 002762752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msftedit.dll 2018-05-31 19:15 - 2018-05-11 23:32 - 018928640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2018-05-31 19:15 - 2018-05-11 23:32 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2018-05-31 19:15 - 2018-05-11 23:31 - 013704704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2018-05-31 19:15 - 2018-05-11 23:31 - 000662528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PayloadRestrictions.dll 2018-05-31 19:15 - 2018-05-11 23:31 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Microsoft.Bluetooth.Proxy.dll 2018-05-31 19:15 - 2018-05-11 23:31 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll 2018-05-31 19:15 - 2018-05-11 23:30 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2018-05-31 19:15 - 2018-05-11 23:29 - 001428480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll 2018-05-31 19:15 - 2018-05-11 23:29 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe 2018-05-31 19:15 - 2018-05-11 23:29 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll 2018-05-31 19:15 - 2018-05-11 23:29 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\secur32.dll 2018-05-31 19:15 - 2018-05-11 23:28 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll 2018-05-31 19:15 - 2018-05-11 23:28 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll 2018-05-31 19:15 - 2018-05-11 23:27 - 000534016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll 2018-05-31 19:15 - 2018-05-11 23:27 - 000236544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudBackupSettings.dll 2018-05-31 19:15 - 2018-05-11 23:26 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SyncSettings.dll 2018-05-31 19:15 - 2018-05-11 23:25 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll 2018-05-31 19:15 - 2018-05-11 23:25 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll 2018-05-31 19:15 - 2018-05-11 23:25 - 000531968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll 2018-05-31 19:15 - 2018-05-11 23:24 - 007812608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2018-05-31 19:15 - 2018-05-11 23:24 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2018-05-31 19:15 - 2018-05-11 23:24 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll 2018-05-31 19:15 - 2018-05-11 23:23 - 006060544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2018-05-31 19:15 - 2018-05-11 23:22 - 002868736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2018-05-31 19:15 - 2018-05-11 23:22 - 001565184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2018-05-31 19:15 - 2018-05-11 23:22 - 001474560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2018-05-31 19:15 - 2018-05-11 23:22 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2018-05-31 19:15 - 2018-05-11 23:22 - 000935424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncCore.dll 2018-05-31 19:15 - 2018-05-11 23:20 - 003430400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstsc.exe 2018-05-31 19:15 - 2018-05-11 23:20 - 000821248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmkvsrcsnk.dll 2018-05-31 19:15 - 2018-05-11 23:19 - 001353216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll 2018-05-31 18:56 - 2018-05-04 11:37 - 000278448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Notifier.exe 2018-05-31 18:43 - 2018-05-31 18:49 - 203784487 _____ (Dr Mona Lisa) C:\Users\Marcin\Downloads\ee2_update_100-140_156(1).exe 2018-05-31 12:04 - 2018-05-31 12:04 - 000000541 _____ C:\Users\Public\Desktop\Uruchom Empire Earth II.lnk 2018-05-31 12:04 - 2018-05-31 12:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra 2018-05-31 11:55 - 2018-05-31 11:55 - 000000000 ____D C:\WINDOWS\SysWOW64\directx 2018-05-31 11:29 - 2018-05-31 11:37 - 200350102 _____ (Dr Mona Lisa) C:\Users\Marcin\Downloads\ee2_update_100-140_156.exe 2018-05-27 20:20 - 2018-05-27 20:21 - 000000000 ____D C:\AdwCleaner 2018-05-27 20:19 - 2018-05-27 20:20 - 007271632 _____ (Malwarebytes) C:\Users\Marcin\Downloads\adwcleaner_7.1.1.exe 2018-05-27 11:22 - 2018-06-01 08:34 - 000399160 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-05-24 19:29 - 2018-05-27 20:30 - 000000000 ____D C:\sysg 2018-05-24 18:17 - 2018-05-24 18:17 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2018-05-24 18:17 - 2018-05-22 22:09 - 000132392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2018-05-24 18:14 - 2018-05-23 20:21 - 040347168 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 035250536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 031278392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 025991448 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 013727792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 011273120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 004350392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 003760672 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 002013784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6439793.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 001563584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 001467808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6439793.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 001419296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 001357000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 001347480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 001216952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 001157208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 001092184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 001069416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 001063400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 000904896 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 000814424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 000749472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 000652344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 000634576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 000627232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 000608160 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll 2018-05-24 18:14 - 2018-05-23 20:21 - 000518072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2018-05-24 18:14 - 2018-05-23 20:20 - 017784432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2018-05-24 18:14 - 2018-05-23 20:20 - 015195248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2018-05-24 18:14 - 2018-05-23 00:00 - 000047648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll 2018-05-24 17:54 - 2018-05-24 17:54 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-05-24 17:54 - 2018-05-24 17:54 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-05-24 17:54 - 2018-05-24 17:54 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-05-24 17:54 - 2018-05-24 17:54 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-05-24 17:54 - 2018-05-24 17:54 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-05-24 17:54 - 2018-05-24 17:54 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-05-24 17:54 - 2018-05-20 19:36 - 002496480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll 2018-05-24 17:54 - 2018-05-20 19:36 - 002164192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll 2018-05-24 17:54 - 2018-05-20 19:36 - 001312224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll 2018-05-22 16:22 - 2018-05-22 16:22 - 000004608 _____ C:\WINDOWS\SECOH-QAD.exe 2018-05-22 16:22 - 2018-05-22 16:22 - 000003584 _____ C:\WINDOWS\SECOH-QAD.dll 2018-05-22 16:21 - 2018-05-22 16:21 - 007179188 _____ C:\Users\Marcin\Downloads\KMSpico 10.2.0.zip 2018-05-22 15:54 - 2018-05-28 14:47 - 000000000 ____D C:\Users\Marcin\AppData\Roaming\dreql 2018-05-22 15:52 - 2018-05-22 15:52 - 000563339 _____ C:\Users\Marcin\Downloads\Windows 10 Aktywator.zip 2018-05-22 15:43 - 2018-05-22 15:43 - 000908620 _____ C:\Users\Marcin\Downloads\Windows_10_Product_Key_Generator_32_and_038_64_Bit_Full_Version.rar 2018-05-13 20:18 - 2018-05-13 20:18 - 000000000 ____D C:\Users\Marcin\AppData\Roaming\dBpoweramp 2018-05-13 20:16 - 2018-05-13 20:19 - 000000000 ____D C:\Program Files\SpoonUninstall 2018-05-13 20:14 - 2018-05-13 20:15 - 033513200 _____ C:\Users\Marcin\Downloads\dMC-R16.4-Ref-Trial.exe ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-06-09 13:24 - 2017-12-09 19:55 - 000000000 ____D C:\Users\Marcin\AppData\LocalLow\360WD 2018-06-09 13:18 - 2017-12-09 14:38 - 000000000 ___DC C:\WINDOWS\Panther 2018-06-09 13:16 - 2017-12-09 14:03 - 000000000 ____D C:\ProgramData\NVIDIA 2018-06-09 13:13 - 2017-12-08 20:41 - 000000000 ____D C:\Users\Marcin\AppData\LocalLow\Mozilla 2018-06-09 12:16 - 2018-02-07 16:34 - 000000000 ____D C:\Users\Marcin\AppData\Roaming\.minecraft 2018-06-09 10:43 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization 2018-06-09 10:42 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps 2018-06-09 10:42 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness 2018-06-08 19:05 - 2017-12-09 20:37 - 000000000 ____D C:\ProgramData\Origin 2018-06-08 17:35 - 2017-12-09 20:46 - 000000000 ____D C:\Users\Marcin\AppData\Roaming\Origin 2018-06-07 18:57 - 2017-12-09 15:26 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2018-06-07 17:48 - 2017-12-09 15:31 - 006176188 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-06-07 17:48 - 2017-09-30 16:31 - 002981018 _____ C:\WINDOWS\system32\perfh015.dat 2018-06-07 17:48 - 2017-09-30 16:31 - 000839414 _____ C:\WINDOWS\system32\perfc015.dat 2018-06-06 17:51 - 2017-12-09 15:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-06-06 17:49 - 2017-12-09 19:55 - 000000000 _RSHD C:\360SANDBOX 2018-06-06 17:49 - 2017-09-29 10:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2018-06-06 17:46 - 2017-12-15 16:50 - 000000000 ____D C:\Users\Marcin\AppData\Local\CrashDumps 2018-06-05 16:20 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF 2018-06-02 11:34 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache 2018-06-02 11:11 - 2017-12-10 12:41 - 000000000 ____D C:\Users\Marcin\AppData\Roaming\360DrvMgr 2018-06-01 12:10 - 2017-12-12 19:11 - 000000000 ____D C:\Users\Marcin\AppData\Local\Ubisoft Game Launcher 2018-05-31 22:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2018-05-31 22:19 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2018-05-31 22:19 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\system32\Dism 2018-05-31 19:20 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2018-05-31 18:54 - 2017-12-09 19:58 - 000000000 __SHD C:\$360Section 2018-05-31 18:54 - 2017-12-09 19:56 - 000000000 ____D C:\ProgramData\360Quarant 2018-05-31 11:28 - 2017-12-08 18:49 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2018-05-28 18:42 - 2017-12-09 15:35 - 000002474 _____ C:\WINDOWS\System32\Tasks\ThunderMaster 2018-05-27 21:37 - 2018-02-22 14:34 - 000000898 _____ C:\Users\Public\Desktop\The Sims 4.lnk 2018-05-27 11:21 - 2017-12-09 14:03 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2018-05-25 13:56 - 2017-12-09 19:50 - 000000000 ____D C:\Users\Marcin\AppData\Local\NVIDIA 2018-05-24 18:18 - 2017-12-09 15:35 - 000003016 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-05-24 18:18 - 2017-12-09 15:35 - 000002898 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-05-24 18:17 - 2017-12-09 14:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2018-05-24 18:17 - 2017-12-09 14:03 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2018-05-24 18:16 - 2017-12-09 13:59 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2018-05-24 17:54 - 2017-12-09 15:35 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-05-24 17:54 - 2017-12-09 15:35 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-05-24 17:54 - 2017-12-09 15:35 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-05-24 17:54 - 2017-12-09 14:05 - 000001443 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2018-05-24 15:14 - 2017-12-09 19:55 - 000001222 _____ C:\Users\Public\Desktop\360 Total Security.lnk 2018-05-24 15:14 - 2017-12-09 19:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\360 Security Center 2018-05-24 15:14 - 2017-12-09 19:55 - 000000000 ____D C:\ProgramData\360safe 2018-05-23 20:22 - 2017-12-09 14:03 - 000552480 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2018-05-23 20:22 - 2017-09-30 16:33 - 000456608 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll 2018-05-23 20:20 - 2017-12-09 20:29 - 004855208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2018-05-23 20:20 - 2017-12-09 20:29 - 004125048 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2018-05-23 00:00 - 2018-04-04 17:21 - 000044277 _____ C:\WINDOWS\system32\nvinfo.pb 2018-05-23 00:00 - 2017-12-09 14:04 - 001688848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll 2018-05-23 00:00 - 2017-12-09 14:04 - 000227928 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys 2018-05-22 21:58 - 2017-12-09 14:04 - 002612520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2018-05-22 21:57 - 2017-12-09 14:04 - 005947328 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2018-05-22 21:57 - 2017-12-09 14:04 - 001767360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2018-05-22 21:57 - 2017-12-09 14:04 - 000633984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2018-05-22 21:57 - 2017-12-09 14:04 - 000450960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2018-05-22 21:57 - 2017-12-09 14:04 - 000124200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2018-05-22 21:57 - 2017-12-09 14:04 - 000083240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2018-05-22 16:24 - 2017-12-09 15:57 - 000005104 __RSH C:\ProgramData\ntuser.pol 2018-05-22 15:58 - 2018-04-12 18:58 - 000000000 ___HD C:\$WINDOWS.~BT 2018-05-22 15:57 - 2017-12-09 15:35 - 000003178 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification 2018-05-22 08:43 - 2017-12-09 14:04 - 008186102 _____ C:\WINDOWS\system32\nvcoproc.bin 2018-05-21 23:40 - 2018-04-19 19:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Testy kategoria B 2018-05-21 23:40 - 2018-03-24 14:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2018-05-21 23:40 - 2018-03-16 18:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2018-05-21 23:40 - 2018-01-30 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NotH 2018-05-21 23:40 - 2018-01-08 18:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune 2018-05-21 23:40 - 2018-01-05 17:29 - 000000000 ____D C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My.com Games 2018-05-21 23:40 - 2017-12-28 15:51 - 000000000 ____D C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2018-05-21 23:40 - 2017-12-28 15:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2018-05-21 23:40 - 2017-12-28 15:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2018-05-21 23:40 - 2017-12-21 18:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2018-05-21 23:40 - 2017-12-14 19:43 - 000000000 ____D C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WO Mic Client 2018-05-21 23:40 - 2017-12-13 17:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike 1.6 v43 2018-05-21 23:40 - 2017-12-09 21:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 15 2018-05-21 23:40 - 2017-12-09 19:55 - 000000000 ____D C:\WINDOWS\system32\appmgmt 2018-05-21 23:40 - 2017-12-09 15:31 - 000000000 ____D C:\Users\Marcin 2018-05-21 23:40 - 2017-12-09 13:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunder Master 2018-05-21 23:40 - 2017-12-08 20:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Huawei E3372 2018-05-21 23:40 - 2017-12-08 18:50 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2018-05-21 23:40 - 2017-12-08 18:50 - 000000000 ____D C:\WINDOWS\system32\RTCOM 2018-05-21 23:40 - 2017-12-08 18:45 - 000000000 ____D C:\Program Files\Intel 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 __SHD C:\Program Files\Windows Sidebar 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 __SHD C:\Program Files (x86)\Windows Sidebar 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\IME 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\spool 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\oobe 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\NDF 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\system32\IME 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\schemas 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Help 2018-05-21 23:40 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2018-05-21 23:40 - 2011-04-12 15:32 - 000000000 ____D C:\WINDOWS\ShellNew 2018-05-21 23:40 - 2009-07-14 05:20 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2018-05-21 22:54 - 2017-12-09 15:42 - 000000000 ____D C:\Users\Marcin\AppData\Local\MicrosoftEdge 2018-05-21 19:01 - 2017-12-09 15:39 - 000000000 ___RD C:\Users\Marcin\3D Objects 2018-05-21 19:01 - 2017-12-09 15:38 - 000000000 ____D C:\Users\Marcin\AppData\Local\ConnectedDevicesPlatform 2018-05-21 18:57 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\Registration 2018-05-21 18:52 - 2017-12-09 15:35 - 000023140 _____ C:\WINDOWS\system32\emptyregdb.dat 2018-05-21 18:39 - 2017-12-08 18:43 - 001871760 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI 2018-05-21 17:59 - 2017-12-09 15:36 - 000026673 _____ C:\WINDOWS\diagwrn.xml 2018-05-21 17:59 - 2017-12-09 15:36 - 000026673 _____ C:\WINDOWS\diagerr.xml 2018-05-21 17:10 - 2017-09-29 10:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2018-05-20 17:30 - 2017-12-09 14:04 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat 2018-05-15 19:05 - 2017-12-10 19:33 - 000000000 ____D C:\Users\Marcin\AppData\Local\ElevatedDiagnostics 2018-05-14 18:01 - 2017-12-09 14:03 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2018-05-14 13:25 - 2017-12-09 19:55 - 000443992 _____ (360.cn) C:\WINDOWS\system32\Drivers\360FsFlt.sys 2018-05-14 13:25 - 2017-12-09 19:55 - 000339456 _____ (360.cn) C:\WINDOWS\system32\Drivers\360Box64.sys 2018-05-14 13:25 - 2017-12-09 19:55 - 000219760 _____ (360.cn) C:\WINDOWS\system32\Drivers\BAPIDRV64.sys 2018-05-14 13:25 - 2017-12-09 19:55 - 000095232 _____ (360.cn) C:\WINDOWS\SysWOW64\Drivers\360AvFlt.sys ==================== Pliki w katalogu głównym wybranych folderów ======= 2018-03-03 15:38 - 2018-03-03 15:38 - 000003584 _____ () C:\Users\Marcin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Niektóre pliki w TEMP: ==================== 2018-05-31 20:26 - 2018-06-07 20:15 - 000000000 _____ () C:\Users\Marcin\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll 2018-05-31 20:26 - 2018-06-07 20:15 - 000000017 _____ () C:\Users\Marcin\AppData\Local\Temp\2776de9f6baa6429612acab9b426c1fd.dll 2018-05-31 11:28 - 2007-01-20 04:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Marcin\AppData\Local\Temp\_is4C8.exe 2018-05-31 12:02 - 2007-01-20 04:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Marcin\AppData\Local\Temp\_isDB6F.exe 2018-05-31 11:25 - 2007-01-20 04:46 - 000455600 ____R (Macrovision Corporation) C:\Users\Marcin\AppData\Local\Temp\_isF85.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2018-06-02 11:30 ==================== Koniec FRST.txt ============================