Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:27-04-2016 Uruchomiony przez core2duo (administrator) CORE2DUO1 (29-04-2016 20:04:23) Uruchomiony z C:\Users\core2duo\Downloads Załadowane profile: core2duo (Dostępne profile: core2duo) Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security Technical Preview 16.0.0\avp.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.29.5\GoogleCrashHandler64.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (arvato digital services llc) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security Technical Preview 16.0.0\avpui.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe () C:\Program Files (x86)\4G Hostless Modem\USB-modem Beeline\CheckNDISPort_df.exe () C:\Program Files (x86)\4G Hostless Modem\USB-modem Beeline\CancelAutoPlay_df.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Volume Panel\VolPanlu.exe (Valve Corporation) D:\Steam\Steam.exe (Valve Corporation) D:\Steam\bin\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Valve Corporation) D:\Steam\bin\steamwebhelper.exe (Microsoft Corporation) C:\Windows\System32\cmd.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Kaspersky Lab ZAO) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security Technical Preview 16.0.0\x64\wmi64.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-10-13] (NVIDIA Corporation) HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart HKLM-x32\...\Run: [P17RunE] => RunDll32 P17RunE.dll,RunDLLEntry HKLM-x32\...\Run: [CheckNDISPortF0acAB] => C:\Program Files (x86)\4G Hostless Modem\USB-modem Beeline\CheckNDISPort_df.exe [465664 2014-06-10] () HKLM-x32\...\Run: [CancelAutoPlay_df] => C:\Program Files (x86)\4G Hostless Modem\USB-modem Beeline\CancelAutoPlay_df.exe [448256 2014-06-10] () HKLM-x32\...\Run: [VolPanel] => C:\Program Files (x86)\Creative\Volume Panel\VolPanlu.exe [241757 2010-12-08] (Creative Technology Ltd) HKU\S-1-5-21-938625478-1244510948-1133732099-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-938625478-1244510948-1133732099-1000\...\MountPoints2: F - F:\AutoRun.exe HKU\S-1-5-21-938625478-1244510948-1133732099-1000\...\MountPoints2: {9d92626b-dadd-11e5-bba0-001d7d7fa596} - G:\AutoRun.exe AppInit_DLLs: C:\ProgramData\Utatity\Greensuntom.dll => Brak pliku ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 46.148.145.10 195.46.37.2 Tcpip\..\Interfaces\{A5FF205C-9ABE-4A78-A3B3-95B87B8E060D}: [DhcpNameServer] 192.168.3.1 Tcpip\..\Interfaces\{BDD1F29E-87B2-471C-83F8-87FA58011196}: [DhcpNameServer] 46.148.145.10 195.46.37.2 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA BHO: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security Technical Preview 16.0.0\x64\IEExt\ie_plugin.dll [2016-04-14] (AO Kaspersky Lab) BHO-x32: Kaspersky Protection plugin -> {C66D064F-82FE-4E1A-B06A-B2490BA48B18} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security Technical Preview 16.0.0\IEExt\ie_plugin.dll [2016-04-14] (AO Kaspersky Lab) Toolbar: HKLM - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security Technical Preview 16.0.0\x64\IEExt\ie_plugin.dll [2016-04-14] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection toolbar - {3507FA00-ADA2-4A02-99B9-51AD26CA9120} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security Technical Preview 16.0.0\IEExt\ie_plugin.dll [2016-04-14] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\core2duo\AppData\Roaming\Mozilla\Firefox\Profiles\sav3uc6b.default-1460622088171 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_306.dll [2016-02-24] () FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-24] () FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-10-13] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-10-13] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-14] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-02-26] (Adobe Systems Inc.) FF HKLM-x32\...\Firefox\Extensions: [light_plugin_D772DC8D6FAF43A29B25C4EBAA5AD1DE@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security Technical Preview 16.0.0\FFExt\light_plugin_firefox FF Extension: Kaspersky Protection - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security Technical Preview 16.0.0\FFExt\light_plugin_firefox [2016-04-14] Chrome: ======= CHR Profile: C:\Users\core2duo\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Prezentacje Google) - C:\Users\core2duo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-14] CHR Extension: (Dokumenty Google) - C:\Users\core2duo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-14] CHR Extension: (Dysk Google) - C:\Users\core2duo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-14] CHR Extension: (YouTube) - C:\Users\core2duo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-14] CHR Extension: (Kaspersky Protection) - C:\Users\core2duo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eahebamiopdhefndnmappcihfajigkka [2016-04-14] CHR Extension: (Arkusze Google) - C:\Users\core2duo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-14] CHR Extension: (Dokumenty Google offline) - C:\Users\core2duo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-14] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\core2duo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-14] CHR Extension: (Gmail) - C:\Users\core2duo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-14] CHR HKLM\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka CHR HKLM-x32\...\Chrome\Extension: [eahebamiopdhefndnmappcihfajigkka] - hxxps://chrome.google.com/webstore/detail/eahebamiopdhefndnmappcihfajigkka ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AVP16.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security Technical Preview 16.0.0\avp.exe [194000 2016-04-14] (Kaspersky Lab ZAO) S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Brak podpisu cyfrowego] R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [429056 2013-10-28] (Creative Technology Ltd) [Brak podpisu cyfrowego] R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2015-10-13] (NVIDIA Corporation) S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes) S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-10-13] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833360 2015-10-13] (NVIDIA Corporation) R2 PSI_SVC_2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [277360 2014-04-30] (arvato digital services llc) S3 vssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security Technical Preview 16.0.0\x64\vssbridge64.exe [144640 2015-07-09] (AO Kaspersky Lab) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2015-01-12] (Microsoft Corporation) S2 Kownofaj; "C:\Users\core2duo\AppData\Roaming\KucqatLyp\Fiobo.exe" -cms [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO) S3 cpuz139; C:\Users\core2duo\AppData\Local\Temp\cpuz139\cpuz139_x64.sys [43312 2016-03-13] (CPUID) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [478392 2015-06-22] (Kaspersky Lab ZAO) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [70000 2015-06-27] (Kaspersky Lab ZAO) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [77728 2016-04-14] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [181640 2016-04-14] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [227000 2016-04-14] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [934808 2016-04-14] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [39096 2015-06-11] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [41144 2015-06-06] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41352 2016-04-14] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [65208 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [103096 2015-06-16] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [187056 2015-06-23] (Kaspersky Lab ZAO) S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-10-05] (Malwarebytes Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-10-13] (NVIDIA Corporation) S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-10-13] (NVIDIA Corporation) U4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ========================== MD5 sterowników ======================= C:\Windows\system32\drivers\1394ohci.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\ACPI.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\acpipmi.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\adp94xx.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\adpahci.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\adpu320.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\afd.sys FA886682CFC5D36718D3E436AACF10B9 C:\Windows\system32\drivers\agp440.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\aliide.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\amdide.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\amdk8.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\amdppm.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49 C:\Windows\system32\drivers\amdsbs.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048 C:\Windows\system32\drivers\appid.sys 90C53BD47979FB8814F465A08B885102 C:\Windows\system32\drivers\arc.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\arcsas.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\atapi.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\bxvbda.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Beep.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Brserid.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\bthmodem.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\circlass.sys ==> MD5 jest poprawne C:\Windows\System32\CLFS.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\CmBatt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\cmdide.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\cm_km.sys B2A6D2A30E93B6F215F74AC7E1733C9C C:\Windows\System32\Drivers\cng.sys 27667A788130A7F7A5858DE27572E6D7 C:\Windows\System32\drivers\compbatt.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 jest poprawne C:\Users\core2duo\AppData\Local\Temp\cpuz139\cpuz139_x64.sys 8AD9DFC971DF71CD43788ADE6ACF8E7D C:\Windows\system32\drivers\crcdisk.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\csc.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\dfsc.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\discache.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\disk.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\dmvsc.sys 5DB085A8A6600BE6401F2B24EECB5415 C:\Windows\System32\drivers\drmkaud.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\dxgkrnl.sys 87CE5C8965E101CCCED1F4675557E868 C:\Windows\System32\DRIVERS\E1G6032E.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\evbda.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\elxstor.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\errdev.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\exfat.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\fastfat.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\fdc.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\fileinfo.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\filetrace.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\flpydisk.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\fltmgr.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\FsDepends.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0 C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 jest poprawne C:\Windows\gdrv.sys 7907E14F9BCF3A4689C9A74A1A873CB6 C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\HidBatt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\hidbth.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\hidir.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\HTTP.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366 C:\Windows\system32\drivers\iirsp.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\intelide.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\ipnat.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\irenum.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\isapnp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6 C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\kbdhid.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\kl1.sys BEE1682DA217A4AD46C36896769AA580 C:\Windows\System32\DRIVERS\klbackupdisk.sys 86F40D79CE80ACBE6BEBAC8CE89D75A0 C:\Windows\System32\DRIVERS\klbackupflt.sys C80861511ADA03A65DC12FAA207592F8 C:\Windows\System32\DRIVERS\kldisk.sys 80D7529E1CF09261FADF55E69EFDA90B C:\Windows\System32\DRIVERS\klflt.sys DE7D2DEDE9C9D5219AA439172BA8D21C C:\Windows\System32\DRIVERS\klhk.sys C62B714428FD30DD7B3115566C3F470B C:\Windows\System32\DRIVERS\klif.sys 16E6DEF683D0EFAC8EED0D0FF4FE00DD C:\Windows\System32\DRIVERS\klim6.sys 3553584440A11136C899B67ACC8CBE9D C:\Windows\System32\DRIVERS\klkbdflt.sys 22C4E9381C60DA78161FA042FDBA6873 C:\Windows\System32\DRIVERS\klmouflt.sys D792857D47B8DF5BFEC02534C1933BE2 C:\Windows\System32\DRIVERS\klpd.sys F610F5F17BC87D61EF8954CCD793BAE4 C:\Windows\System32\DRIVERS\kltdi.sys B36DEE2A91F9388C4D3ED744592DE81D C:\Windows\System32\DRIVERS\klwtp.sys 2AA3537309C2B9A7F120FB9E6A38250A C:\Windows\System32\DRIVERS\kneps.sys 1686DE8288052316EFDD49EEA8929065 C:\Windows\System32\Drivers\ksecdd.sys 56ED3EE5FED6BF2FC1305CF872042868 C:\Windows\System32\Drivers\ksecpkg.sys 8BA90F480705D7153AD0060CCA62222A C:\Windows\system32\drivers\ksthunk.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\luafv.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\mbam.sys CFBC6C6D8A492697CABD1D353EE64933 C:\Windows\system32\drivers\mwac.sys D61070CFAD43038DC56AEAD9BFE9CE2A C:\Windows\system32\drivers\megasas.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\MegaSR.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\modem.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\mountmgr.sys 87BCD1034CBF33537D4D4C251D39BA26 C:\Windows\system32\drivers\mpio.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\mrxdav.sys AE3334958D8F631FF14A0AEB3D7EFB3A C:\Windows\System32\DRIVERS\mrxsmb.sys A5D9106A73DC88564C825D317CAC68AC C:\Windows\System32\DRIVERS\mrxsmb10.sys D711B3C1D5F42C0C2415687BE09FC163 C:\Windows\System32\DRIVERS\mrxsmb20.sys 9423E9D355C8D303E76B8CFBD8A5C30C C:\Windows\system32\drivers\msahci.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\msdsm.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Msfs.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\msisadrv.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\MSPQM.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\MSTEE.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\MTConfig.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\mup.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88 C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\nfrd960.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Npfs.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\Ntfs.sys 1A29A59A4C5BA6F8C85062A613B7E2B2 C:\Windows\System32\Drivers\Null.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\nvlddmkm.sys AB443152695F1B606EFD3E3728D5F362 C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys 977C9F7656D07D36887814A7D570FE1A C:\Windows\System32\drivers\nvvad64v.sys DBFE7B2DF103F74AE51840B3C5F25FE9 C:\Windows\system32\drivers\nv_agp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\ohci1394.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\P17.sys EDD1DCD36F6115ACC6935C3F88FF54D7 C:\Windows\System32\DRIVERS\parport.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C C:\Windows\System32\drivers\pci.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\pciide.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\pcmcia.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\pcw.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\processr.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\ql2300.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\ql40xx.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rdpbus.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdpdr.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\rdpvideominiport.sys 313F68E1A3E6345A4F47A36B07062F34 C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41 C:\Windows\System32\drivers\rdyboost.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\Rt64win7.sys BAEFEE35D27A5440D35092CE10267BEC C:\Windows\system32\drivers\vms3cap.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sbp2port.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\secdrv.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\serial.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sermouse.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sffdisk.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sfloppy.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\sisraid4.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\smb.sys ==> MD5 jest poprawne C:\Windows\System32\Drivers\spldr.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28 C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3 C:\Windows\system32\drivers\stexstor.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\vmstorfl.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\storvsc.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\Synth3dVsc.sys C3A39C4079305480972D29C44B868C78 C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC C:\Windows\System32\drivers\tdpipe.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8 C:\Windows\System32\DRIVERS\tdx.sys 70988118145F5F10EF24720B97F35F65 C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\terminpt.sys EF4469AB69EB15E5D3754E6AEAFBCD3D C:\Windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1 C:\Windows\System32\drivers\tsusbflt.sys E9981ECE8D894CEF7038FD1D040EB426 C:\Windows\system32\drivers\TsUsbGD.sys D34789988234DCC8FA55FA9A485AF0EC C:\Windows\system32\drivers\tsusbhub.sys E1748D04AE40118B62BC18AC86032192 C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\uagp35.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\umpass.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31 C:\Windows\System32\DRIVERS\usbehci.sys 18A85013A3E0F7E1755365D287443965 C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA C:\Windows\system32\drivers\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24 C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6 C:\Windows\System32\DRIVERS\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3 C:\Windows\System32\DRIVERS\usb8023x.sys 7B28E2FBE75115660FAB31079C0A9F29 C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\vga.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\vhdmp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\viaide.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\vmbus.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\VMBusHID.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\volmgr.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\volmgrx.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\volsnap.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\vsmraid.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\vwifibus.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\wacompen.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\wd.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8 C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\wimmount.sys ==> MD5 jest poprawne C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 jest poprawne C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 jest poprawne C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 jest poprawne C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659 ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-04-29 20:03 - 2016-04-29 20:04 - 00000000 ____D C:\FRST 2016-04-29 20:00 - 2016-04-29 20:03 - 02376704 _____ (Farbar) C:\Users\core2duo\Downloads\FRST64.exe 2016-04-29 19:53 - 2016-04-29 19:59 - 00943195 _____ C:\Users\core2duo\Downloads\FRST64.exe.part 2016-04-29 19:43 - 2016-04-29 20:04 - 00031917 _____ C:\Users\core2duo\Downloads\FRST.txt 2016-04-25 19:30 - 2016-04-25 19:30 - 00000000 ____D C:\Users\core2duo\Desktop\skany umowy ubezp dla p Krzyska 2016-04-17 20:03 - 2016-04-17 20:03 - 00000000 ____D C:\Users\core2duo\AppData\Roaming\VOS 2016-04-17 20:00 - 2016-04-17 20:03 - 00000000 ____D C:\Users\core2duo\Downloads\Excel 2003 2016-04-17 19:28 - 2016-04-17 19:58 - 75733412 _____ C:\Users\core2duo\Downloads\Excel 2003.rar 2016-04-14 10:27 - 2016-04-14 10:27 - 00002566 _____ C:\Users\core2duo\Desktop\Safe Money.lnk 2016-04-14 10:27 - 2016-04-14 10:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security 2016-04-14 10:27 - 2016-04-14 10:26 - 00002232 _____ C:\Users\Public\Desktop\Kaspersky Internet Security.lnk 2016-04-14 10:26 - 2016-04-14 10:26 - 00002283 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-04-14 10:26 - 2016-04-14 10:26 - 00002271 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2016-04-14 10:25 - 2016-04-29 17:51 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-04-14 10:25 - 2016-04-14 10:25 - 00000000 ____D C:\Windows\ELAMBKUP 2016-04-14 10:25 - 2016-04-14 10:25 - 00000000 ____D C:\Program Files (x86)\Kaspersky Lab 2016-04-14 10:25 - 2013-05-06 08:13 - 00110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll 2016-04-14 10:24 - 2016-04-14 22:36 - 00934808 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2016-04-14 10:24 - 2016-04-14 22:35 - 00181640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2016-04-14 10:23 - 2016-04-29 19:28 - 00001052 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-04-14 10:23 - 2016-04-29 17:51 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-04-14 10:23 - 2016-04-14 11:04 - 00000000 ____D C:\Users\core2duo\AppData\Local\Google 2016-04-14 10:23 - 2016-04-14 10:25 - 00000000 ____D C:\Program Files (x86)\Google 2016-04-14 10:23 - 2016-04-14 10:23 - 00987728 _____ (Google Inc.) C:\Users\core2duo\Downloads\ChromeSetup.exe 2016-04-14 10:23 - 2016-04-14 10:23 - 00004048 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2016-04-14 10:23 - 2016-04-14 10:23 - 00003796 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2016-04-14 10:08 - 2016-04-14 10:19 - 177978096 _____ C:\Users\core2duo\Downloads\KIS.2016.v16.0.0.614.Build.8529.rar 2016-04-14 09:56 - 2016-04-14 10:04 - 52499745 _____ C:\Users\core2duo\Downloads\Kaccper.rar.part 2016-04-14 09:53 - 2016-03-24 23:10 - 00000000 ____D C:\Users\core2duo\Desktop\Malwarebytes Anti-Malware 2016-04-14 09:52 - 2016-04-14 09:55 - 57896951 _____ C:\Users\core2duo\Downloads\Portable Malwarebytes Anti-Malware Premium 2.2.1.1043.zip 2016-04-14 09:45 - 2016-04-14 09:46 - 00000000 ____D C:\Users\core2duo\Desktop\foty 2016-04-14 09:45 - 2016-04-14 09:45 - 03599503 _____ C:\Users\core2duo\Downloads\foty.zip 2016-04-06 16:18 - 2016-04-06 16:19 - 01374840 _____ C:\Users\core2duo\Desktop\naklejka.pdf 2016-04-06 16:11 - 2016-04-06 16:13 - 02319358 _____ C:\Users\core2duo\Desktop\baner x2.pdf 2016-04-03 21:08 - 2016-04-03 21:08 - 00028244 _____ C:\Users\core2duo\Desktop\Bez tytułu 1.odt 2016-03-31 21:24 - 2016-03-31 21:24 - 00000000 ____D C:\Windows\SysWOW64\Data 2016-03-31 21:24 - 2016-03-31 21:24 - 00000000 ____D C:\Windows\system32\Data 2016-03-31 21:21 - 2016-03-31 21:21 - 00000000 ____D C:\Users\core2duo\Desktop\dzwiek 2016-03-31 21:21 - 2009-10-16 11:50 - 00003930 _____ C:\Windows\system32\ludap17.ini 2016-03-31 21:21 - 2009-10-16 11:44 - 01309696 _____ (Creative Technology Ltd.) C:\Windows\system32\Drivers\P17.sys 2016-03-31 21:21 - 2009-08-25 07:33 - 00613503 _____ (Creative Technology Ltd) C:\Windows\SysWOW64\APOIM64.exe 2016-03-31 21:21 - 2009-08-13 12:19 - 00144384 _____ (Creative Technology Ltd.) C:\Windows\SysWOW64\OemSpiE.dll 2016-03-31 21:21 - 2009-07-28 19:38 - 00217600 _____ (Creative Technology Limited) C:\Windows\system32\ctdvins1.dll 2016-03-31 21:21 - 2009-07-28 19:38 - 00073728 _____ (Creative Technology Limited) C:\Windows\system32\ctcoins1.dll 2016-03-31 21:21 - 2009-04-21 07:40 - 00008491 _____ C:\Windows\SysWOW64\P17APO64.p17 2016-03-31 21:21 - 2008-08-26 13:30 - 00008704 _____ (Creative Technology Ltd.) C:\Windows\ResDefE.exe 2016-03-31 21:21 - 2007-06-07 10:25 - 00001578 _____ C:\Windows\P17EP51.ini 2016-03-31 21:21 - 2006-12-04 18:56 - 00042496 _____ (Creative Technology Ltd.) C:\Windows\SysWOW64\AppSetup.exe 2016-03-31 21:21 - 2006-12-04 18:56 - 00042496 _____ (Creative Technology Ltd.) C:\Windows\SysWOW64\AddCat.exe 2016-03-31 21:21 - 2005-03-08 11:17 - 00000054 _____ C:\Windows\system32\ctzapxx.ini 2016-03-31 21:20 - 2016-03-31 21:21 - 53656538 _____ C:\Users\core2duo\Downloads\P17X_SupportPack_3_0.exe 2016-03-31 20:51 - 2016-03-31 20:52 - 00000185 _____ C:\Users\core2duo\Desktop\Nowy dokument tekstowy (2).reg 2016-03-30 18:51 - 2016-03-30 18:52 - 00000585 _____ C:\Users\core2duo\Desktop\celownik.txt 2016-03-30 15:33 - 2016-03-30 15:33 - 00029023 _____ C:\Users\core2duo\Downloads\transfer_20160330.pdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-04-29 19:51 - 2009-07-14 06:45 - 00016864 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-29 19:51 - 2009-07-14 06:45 - 00016864 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-04-29 17:51 - 2016-03-24 12:34 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-04-29 17:51 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-27 16:14 - 2011-04-12 15:21 - 00739694 _____ C:\Windows\system32\perfh015.dat 2016-04-27 16:14 - 2011-04-12 15:21 - 00155268 _____ C:\Windows\system32\perfc015.dat 2016-04-27 16:14 - 2009-07-14 07:13 - 01668226 _____ C:\Windows\system32\PerfStringBackup.INI 2016-04-27 16:14 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-04-24 20:50 - 2016-02-22 22:17 - 00000000 ____D C:\Users\core2duo\AppData\Local\ElevatedDiagnostics 2016-04-14 22:36 - 2015-06-08 19:43 - 00041352 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klpd.sys 2016-04-14 22:35 - 2015-06-06 08:51 - 00077728 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\kldisk.sys 2016-04-14 10:31 - 2015-07-04 02:18 - 00227000 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2016-04-14 10:21 - 2016-03-24 12:17 - 00000000 ____D C:\Users\core2duo\Desktop\Stare dane programu Firefox 2016-04-14 09:53 - 2016-03-24 12:33 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware 2016-04-13 11:25 - 2016-03-20 18:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-04-13 11:24 - 2016-03-24 11:01 - 00000042 _____ C:\Users\core2duo\Desktop\traffic.txt 2016-04-06 16:20 - 2016-03-28 12:53 - 00000000 ____D C:\Users\core2duo\Desktop\reklama zborowice 2016-04-05 19:15 - 2009-07-14 07:09 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2016-03-31 21:36 - 2016-02-22 22:33 - 00000000 ____D C:\ProgramData\Creative 2016-03-31 21:24 - 2016-02-22 22:32 - 00000159 ___RH C:\Windows\ctfile.rfc 2016-03-31 21:24 - 2016-02-22 22:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative 2016-03-31 21:24 - 2016-02-22 22:13 - 00000000 ____D C:\Program Files (x86)\Creative 2016-03-31 21:23 - 2016-02-22 22:33 - 00466520 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll 2016-03-31 21:23 - 2016-02-22 22:33 - 00445016 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll 2016-03-31 21:23 - 2016-02-22 22:33 - 00123480 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll 2016-03-31 21:23 - 2016-02-22 22:33 - 00109144 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll 2016-03-31 21:23 - 2016-02-22 22:33 - 00000000 ___HD C:\Program Files (x86)\Creative Installation Information 2016-03-31 21:23 - 2016-02-22 22:33 - 00000000 ____D C:\Program Files\Creative 2016-03-31 21:23 - 2016-02-22 22:11 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-03-20 11:24 - 2016-03-20 11:24 - 0046286 _____ () C:\Users\core2duo\AppData\Roaming\3BSYBS1-DCSA_Alerts_05182015040025.xml 2016-03-21 10:55 - 2016-03-21 10:56 - 6493696 _____ () C:\Users\core2duo\AppData\Roaming\agent.dat 2016-03-21 10:54 - 2016-03-21 10:54 - 0127488 _____ () C:\Users\core2duo\AppData\Roaming\Installer.dat 2016-03-21 10:55 - 2016-03-21 10:55 - 1622132 _____ () C:\Users\core2duo\AppData\Roaming\Konkstock.tst 2016-03-21 10:56 - 2016-03-21 10:56 - 0018432 _____ () C:\Users\core2duo\AppData\Roaming\Main.dat 2016-03-20 11:24 - 2016-03-20 11:24 - 0001765 _____ () C:\Users\core2duo\AppData\Roaming\PatrilinyElixir 2014-10-07 06:39 - 2014-10-07 06:39 - 0011264 _____ () C:\Users\core2duo\AppData\Roaming\System.dll 2016-03-13 12:23 - 2016-03-13 12:32 - 0007605 _____ () C:\Users\core2duo\AppData\Local\Resmon.ResmonCfg Niektóre pliki w TEMP: ==================== C:\Users\core2duo\AppData\Local\Temp\9I1N7HLFA9.exe C:\Users\core2duo\AppData\Local\Temp\sqlite3.dll C:\Users\core2duo\AppData\Local\Temp\UKM30WYBDL.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== BCD ================================ Menedľer rozruchu systemu Windows --------------------------------- Identyfikator {bootmgr} device partition=\Device\HarddiskVolume1 description Windows Boot Manager locale pl-PL inherit {globalsettings} default {current} resumeobject {e2fb425b-2fae-11e4-9f1b-e6be3847ef36} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Moduˆ ˆadujĄcy rozruchu systemu Windows --------------------------------------- Identyfikator {e2fb4257-2fae-11e4-9f1b-e6be3847ef36} device ramdisk=[C:]\Recovery\e2fb4257-2fae-11e4-9f1b-e6be3847ef36\Winre.wim,{e2fb4258-2fae-11e4-9f1b-e6be3847ef36} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\e2fb4257-2fae-11e4-9f1b-e6be3847ef36\Winre.wim,{e2fb4258-2fae-11e4-9f1b-e6be3847ef36} systemroot \windows nx OptIn winpe Yes Moduˆ ˆadujĄcy rozruchu systemu Windows --------------------------------------- Identyfikator {current} device partition=C: path \Windows\system32\winload.exe description Windows 7 locale pl-PL inherit {bootloadersettings} truncatememory 0x200000000 osdevice partition=C: systemroot \Windows resumeobject {e2fb425b-2fae-11e4-9f1b-e6be3847ef36} nx OptIn numproc 2 usefirmwarepcisettings No Wznawianie ze stanu hibernacji ------------------------------ Identyfikator {e2fb425b-2fae-11e4-9f1b-e6be3847ef36} device partition=C: path \Windows\system32\winresume.exe description Windows Resume Application locale pl-PL inherit {resumeloadersettings} filedevice partition=C: filepath \hiberfil.sys debugoptionenabled No Moduˆ testujĄcy pami©† systemu Windows -------------------------------------- Identyfikator {memdiag} device partition=\Device\HarddiskVolume1 path \boot\memtest.exe description Diagnostyka pami©ci systemu Windows locale pl-PL inherit {globalsettings} badmemoryaccess Yes Ustawienia usˆug EMS -------------------- Identyfikator {emssettings} bootems Yes Ustawienia debugera ------------------- Identyfikator {dbgsettings} debugtype Serial debugport 1 baudrate 115200 Uszkodzenia pami©ci RAM ----------------------- Identyfikator {badmemory} Ustawienia globalne ------------------- Identyfikator {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Ustawienia moduˆu ˆadujĄcego rozruchu ------------------------------------- Identyfikator {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Ustawienia funkcji hypervisor ----------------------------- Identyfikator {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Ustawienia moduˆu ˆadujĄcego wznawiania --------------------------------------- Identyfikator {resumeloadersettings} inherit {globalsettings} Opcje urzĄdzenia ---------------- Identyfikator {e2fb4258-2fae-11e4-9f1b-e6be3847ef36} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\e2fb4257-2fae-11e4-9f1b-e6be3847ef36\boot.sdi LastRegBack: 2016-04-24 19:36 ==================== Koniec FRST.txt ============================