Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 06.06.2018 01 Uruchomiony przez Fiolka (administrator) FIOLKA-KOMPUTER (12-06-2018 17:16:56) Uruchomiony z C:\Users\Fiolka\Desktop Załadowane profile: Fiolka (Dostępne profile: Fiolka) Platform: Windows 7 Ultimate (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Opera) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Vimicro) C:\Program Files (x86)\USB Camera\VM331_STI.EXE (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Opera Software) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe (Opera Software) C:\Program Files (x86)\Opera\53.0.2907.68\opera_crashreporter.exe (Opera Software) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe (Opera Software) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe (Opera Software) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe (Opera Software) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe (Opera Software) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe (Opera Software) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe (Opera Software) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe (Opera Software) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe (Opera Software) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe (Opera Software) C:\Program Files (x86)\Opera\53.0.2907.68\opera.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18388416 2018-04-23] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_LENOVO_DOLBYDRAGON] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1505728 2018-04-23] (Realtek Semiconductor) HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331_STI.EXE [548864 2017-12-11] (Vimicro) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation) HKLM-x32\...\RunOnce: [AvRepair] => C:\Program Files\AVAST Software\Avast\setup\instup.exe [1501448 2018-05-10] (AVAST Software) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-355539247-3977093152-2481185571-1000\...\Run: [Chromium] => c:\users\fiolka\appdata\local\chromium\application\chrome.exe [829440 2017-02-15] (The Chromium Authors) HKU\S-1-5-21-355539247-3977093152-2481185571-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18334528 2018-04-12] (Piriform Ltd) HKU\S-1-5-21-355539247-3977093152-2481185571-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1 BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{2A716028-AF0E-4961-B34D-17085557EF45}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-355539247-3977093152-2481185571-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=190 BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_172\bin\ssv.dll [2018-05-09] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2018-06-09] (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_172\bin\jp2ssv.dll [2018-05-09] (Oracle Corporation) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-06-09] (AVAST Software) BHO-x32: IObit Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\PROGRA~2\IObit\IObit Malware Fighter\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll => Brak pliku BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll => Brak pliku Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) FireFox: ======== FF Plugin: @java.com/DTPlugin,version=11.172.2 -> C:\Program Files\Java\jre1.8.0_172\bin\dtplugin\npDeployJava1.dll [2018-05-09] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.172.2 -> C:\Program Files\Java\jre1.8.0_172\bin\plugin2\npjp2.dll [2018-05-09] (Oracle Corporation) FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1232202.dll [2018-03-09] (Adobe Systems, Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-355539247-3977093152-2481185571-1000: www.wansview.com/HYPlayer -> C:\Program Files (x86)\HYPlayer\npHYPlayer.dll [2016-09-22] (IPC) Chrome: ======= CHR HomePage: Default -> hxxp://www.google.pl/ CHR StartupUrls: Default -> "hxxp://www.google.pl/" CHR Profile: C:\Users\Fiolka\AppData\Local\Google\Chrome\User Data\Default [2018-06-09] CHR Extension: (Prezentacje) - C:\Users\Fiolka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-02] CHR Extension: (Dokumenty) - C:\Users\Fiolka\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-02] CHR Extension: (Dysk Google) - C:\Users\Fiolka\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-02] CHR Extension: (YouTube) - C:\Users\Fiolka\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-02] CHR Extension: (Arkusze) - C:\Users\Fiolka\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-02] CHR Extension: (Dokumenty Google offline) - C:\Users\Fiolka\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-02] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Fiolka\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-06] CHR Extension: (e-pity - dodatek) - C:\Users\Fiolka\AppData\Local\Google\Chrome\User Data\Default\Extensions\ofoeigeaodhbjogdigckajfhjbonaofg [2018-03-03] CHR Extension: (Gmail) - C:\Users\Fiolka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-02] CHR Extension: (Chrome Media Router) - C:\Users\Fiolka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-01] CHR Profile: C:\Users\Fiolka\AppData\Local\Google\Chrome\User Data\System Profile [2018-06-05] CHR HKLM-x32\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx Opera: ======= OPR Extension: (AliTools) - C:\Users\Fiolka\AppData\Roaming\Opera Software\Opera Stable\Extensions\nkekkheibgkgeepapinkalkongndfajn [2018-06-12] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7620096 2018-06-09] (AVAST Software) S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-06-09] (AVAST Software) R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [956192 2011-02-15] (Broadcom Corporation.) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [324544 2018-04-23] (Realtek Semiconductor) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.) S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10945264 2017-12-05] (TeamViewer GmbH) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-06-09] (AVAST Software) R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-06-09] (AVAST Software) R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-06-09] (AVAST Software) R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-06-09] (AVAST Software) R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-06-09] (AVAST Software) R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [234560 2018-06-09] (AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-06-09] (AVAST Software) R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [159120 2018-06-09] (AVAST Software) R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111360 2018-06-09] (AVAST Software) R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [85968 2018-06-09] (AVAST Software) R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027720 2018-06-09] (AVAST Software) R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-06-09] (AVAST Software) R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-06-09] (AVAST Software) R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381552 2018-06-09] (AVAST Software) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-12-11] (REALiX(tm)) R3 RTSUER; C:\Windows\System32\Drivers\RtsUer.sys [424384 2018-04-02] (Realsil Semiconductor Corporation) R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [952832 2017-12-11] (Vimicro Corporation) U3 aswbdisk; Brak ImagePath U3 avgbdisk; Brak ImagePath S3 cpuz143; \??\C:\Windows\temp\cpuz143\cpuz143_x64.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-06-12 17:16 - 2018-06-12 17:17 - 000013018 _____ C:\Users\Fiolka\Desktop\FRST.txt 2018-06-12 17:15 - 2018-06-12 17:16 - 000000000 ____D C:\FRST 2018-06-12 17:14 - 2018-06-12 17:15 - 002413056 _____ (Farbar) C:\Users\Fiolka\Desktop\FRST64.exe 2018-06-12 14:05 - 2018-06-09 18:34 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2018-06-12 14:00 - 2018-06-12 14:00 - 000178320 _____ (AVAST Software) C:\Users\Fiolka\Desktop\avast_free_antivirus_setup_online.exe 2018-06-12 10:54 - 2018-06-12 10:54 - 000388608 _____ (Trend Micro Inc.) C:\Users\Fiolka\Downloads\HijackThis_2.0.4.exe 2018-06-10 21:28 - 2018-06-10 21:28 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf 2018-06-09 18:35 - 2018-06-12 14:07 - 000004168 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2018-06-09 18:35 - 2018-06-09 18:34 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2018-06-09 18:35 - 2018-06-09 18:34 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswab2443fe79ff898b.tmp 2018-06-09 18:35 - 2018-06-09 18:34 - 000381552 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2018-06-09 18:35 - 2018-06-09 18:34 - 000381552 _____ (AVAST Software) C:\Windows\system32\Drivers\asw873fcbdc29eab6c3.tmp 2018-06-09 18:35 - 2018-06-09 18:34 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2018-06-09 18:35 - 2018-06-09 18:34 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswdb59cb935a79de03.tmp 2018-06-09 18:35 - 2018-06-09 18:34 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswec31a214d0748590.tmp 2018-06-09 18:35 - 2018-06-09 18:34 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2018-06-09 18:35 - 2018-06-09 18:34 - 000159120 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2018-06-09 18:35 - 2018-06-09 18:34 - 000159120 _____ (AVAST Software) C:\Windows\system32\Drivers\asw8527581eab5469aa.tmp 2018-06-09 18:35 - 2018-06-09 18:34 - 000111360 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2018-06-09 18:35 - 2018-06-09 18:34 - 000111360 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7d0f28eab0a5d055.tmp 2018-06-09 18:35 - 2018-06-09 18:34 - 000085968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2018-06-09 18:35 - 2018-06-09 18:34 - 000085968 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7e36ef0fd93b86bf.tmp 2018-06-09 18:35 - 2018-06-09 18:34 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2018-06-09 18:35 - 2018-06-09 18:34 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\asw7f922f848c3b6d5d.tmp 2018-06-09 18:35 - 2018-06-09 18:33 - 001027720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2018-06-09 18:35 - 2018-06-09 18:33 - 001027720 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9e2676c0175dcde7.tmp 2018-06-09 18:35 - 2018-06-09 18:33 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys 2018-06-09 18:35 - 2018-06-09 18:33 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\asw8126b15891002583.tmp 2018-06-09 18:35 - 2018-06-09 18:33 - 000234560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys 2018-06-09 18:35 - 2018-06-09 18:33 - 000234560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswabd9f859601201e7.tmp 2018-06-09 18:35 - 2018-06-09 18:33 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswcbc66f9aded6b83e.tmp 2018-06-09 18:35 - 2018-06-09 18:33 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2018-06-09 18:35 - 2018-06-09 18:33 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys 2018-06-09 18:35 - 2018-06-09 18:33 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\asw40d600542cece862.tmp 2018-06-09 18:35 - 2018-06-09 18:33 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys 2018-06-09 18:35 - 2018-06-09 18:33 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\asw9ee61cad6279f277.tmp 2018-06-09 18:32 - 2018-06-09 18:34 - 000000000 ____D C:\Users\Fiolka\Desktop\Nowy folder (2) 2018-06-09 18:32 - 2018-06-09 18:33 - 000000000 ____D C:\Users\Fiolka\Desktop\Nowy folder 2018-06-09 18:32 - 2018-06-09 18:32 - 000000000 ____D C:\Program Files\AVAST Software 2018-06-08 13:28 - 2018-06-08 13:28 - 000001019 _____ C:\Users\Public\Desktop\SearchPro.lnk 2018-06-08 13:28 - 2018-06-08 13:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SearchPro 2018-06-05 09:18 - 2018-06-05 10:12 - 000000000 ____D C:\Users\Fiolka\Doctor Web 2018-06-05 09:18 - 2018-06-05 09:18 - 000000000 ____D C:\ProgramData\Doctor Web 2018-06-05 09:12 - 2018-06-05 09:12 - 000000000 ____D C:\Users\Fiolka\AppData\Local\ESET 2018-06-05 09:11 - 2018-06-05 09:11 - 006989432 _____ (ESET spol. s r.o.) C:\Users\Fiolka\Desktop\esetonlinescanner_plk.exe 2018-06-05 09:09 - 2018-06-05 09:13 - 173062160 _____ C:\Users\Fiolka\Desktop\launch.exe 2018-06-02 22:00 - 2018-06-05 20:05 - 000000000 ____D C:\Windows\Minidump 2018-05-30 14:22 - 2018-05-30 14:23 - 000000000 ____D C:\Users\Fiolka\Desktop\monis 2018-05-27 10:32 - 2018-06-12 10:40 - 000000068 _____ C:\Users\Fiolka\Desktop\odinstalowany.txt 2018-05-26 14:15 - 2018-05-26 14:16 - 000002988 _____ C:\Windows\System32\Tasks\{44485E8F-596C-42B2-8320-DBAD98F5B70D} 2018-05-26 14:07 - 2018-05-26 14:08 - 000002988 _____ C:\Windows\System32\Tasks\{BC581A56-8A06-42ED-83E6-6B80F3F0F503} 2018-05-26 14:07 - 2018-05-26 14:08 - 000002988 _____ C:\Windows\System32\Tasks\{5594ABDC-FC74-4BE8-8C32-C40FB206DC8C} 2018-05-26 14:06 - 2018-05-26 14:06 - 000000000 ____D C:\Windows\System32\Tasks\AVG 2018-05-26 13:58 - 2018-05-26 14:08 - 000002988 _____ C:\Windows\System32\Tasks\{8EC31FC6-4CD4-45BC-847C-ACFFBE1E1BD6} 2018-05-26 13:52 - 2018-05-26 13:52 - 000000000 ____D C:\Program Files\Common Files\AVG 2018-05-26 13:49 - 2018-06-06 06:33 - 000000000 ____D C:\ProgramData\AVG 2018-05-26 11:03 - 2018-05-26 11:04 - 000000000 ____D C:\Users\Fiolka\Desktop\kredens 2018-05-22 15:13 - 2018-05-22 15:13 - 000001065 _____ C:\Users\Fiolka\Desktop\CamSpotView.lnk 2018-05-22 15:08 - 2018-05-22 15:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CamSpotView 2018-05-22 15:08 - 2018-05-22 15:08 - 000000000 ____D C:\Program Files (x86)\CamSpotView 2018-05-21 10:22 - 2018-05-21 10:22 - 001284303 _____ (HYPlayer, Inc. ) C:\Users\Fiolka\Downloads\HYPlayer.exe 2018-05-21 10:19 - 2018-05-21 10:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HYPlayer 2018-05-21 10:19 - 2018-05-21 10:23 - 000000000 ____D C:\Program Files (x86)\HYPlayer 2018-05-20 21:02 - 2018-06-08 13:26 - 000000000 ____D C:\Program Files (x86)\SearchPro 2018-05-20 21:02 - 2018-06-02 21:32 - 000000000 ____D C:\Users\Fiolka\Desktop\SearchPro_v1.0.3 ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-06-12 14:03 - 2009-07-14 06:45 - 000010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-06-12 14:03 - 2009-07-14 06:45 - 000010016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-06-12 13:55 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-06-12 13:47 - 2017-12-11 18:14 - 000000000 ____D C:\Users\Fiolka\Desktop\pulpit 2018-06-12 11:02 - 2017-12-11 16:31 - 000000000 ___RD C:\Users\Fiolka\Desktop\PROGRAMY 2018-06-12 10:42 - 2017-12-11 16:18 - 000000000 ____D C:\Program Files (x86)\IObit 2018-06-10 21:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-06-09 18:31 - 2017-12-11 17:21 - 000000000 ____D C:\ProgramData\AVAST Software 2018-06-07 21:38 - 2017-12-11 16:38 - 000004590 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-06-07 21:38 - 2017-12-11 16:38 - 000004424 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-06-07 21:37 - 2017-12-11 16:38 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-06-07 21:37 - 2017-12-11 16:38 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-06-07 21:37 - 2017-12-11 16:38 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-06-07 21:37 - 2017-12-11 16:38 - 000000000 ____D C:\Windows\system32\Macromed 2018-06-06 21:25 - 2017-12-11 16:19 - 000000000 ____D C:\Program Files (x86)\Opera 2018-06-05 20:51 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2018-06-05 10:21 - 2017-12-11 15:11 - 000000000 ____D C:\Users\Fiolka 2018-05-30 11:13 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF 2018-05-30 11:01 - 2017-12-11 16:20 - 000000000 ____D C:\ProgramData\ProductData 2018-05-30 10:03 - 2018-05-12 19:03 - 000002902 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Fiolka) 2018-05-29 21:11 - 2018-05-09 12:04 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update 2018-05-26 10:49 - 2018-01-10 19:08 - 000000000 ____D C:\Users\Fiolka\Desktop\potwierdzenia opłat 2018-05-26 10:38 - 2017-12-11 16:34 - 000003902 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1513002014 2018-05-26 10:34 - 2017-12-11 16:35 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2018-05-24 20:27 - 2017-12-11 15:40 - 000000000 ____D C:\Users\Fiolka\AppData\Local\ElevatedDiagnostics 2018-05-21 10:19 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\Cursors 2018-05-18 20:41 - 2018-01-02 18:14 - 000003482 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-05-18 20:41 - 2018-01-02 18:14 - 000003354 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-05-16 12:52 - 2018-01-02 18:16 - 000002232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-05-16 12:46 - 2017-12-11 17:18 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2018-05-16 12:44 - 2017-12-11 17:17 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-05-13 15:17 - 2009-07-14 07:08 - 000032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2018-05-30 10:25 ==================== Koniec FRST.txt ============================