Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:23-05-2016 Uruchomiony przez Krzysiek (administrator) DOM-KOMPUTER (24-05-2016 16:28:07) Uruchomiony z C:\Users\Krzysiek\Downloads Załadowane profile: Krzysiek (Dostępne profile: Krzysiek & Dom-Komputer) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe (Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.) C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avp.exe (AO Kaspersky Lab) C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avpui.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-hang-ui.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_21_0_0_242.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [BrMfcWnd] => C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [1159168 2009-05-26] (Brother Industries, Ltd.) HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7400576 2016-05-22] (AVAST Software) HKU\S-1-5-21-2190169351-1144347351-1509230257-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-22] (AVAST Software) ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll Brak pliku ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{C8852F29-CBB8-42A1-9857-DBDE579E60BB}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-05-22] (AVAST Software) Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\IEExt\ie_plugin.dll [2015-12-22] (AO Kaspersky Lab) FireFox: ======== FF ProfilePath: C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\drxsq0p3.default-1459458836417 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-13] () FF Extension: Awesome screenshot: Capture and Annotate - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\drxsq0p3.default-1459458836417\Extensions\jid0-GXjLLfbCoAx0LcltEdFrEkQdQPI@jetpack.xpi [2016-04-01] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-22] FF HKLM\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\FFExt\light_plugin_firefox\addon.xpi FF Extension: Kaspersky Protection - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2015-12-22] Chrome: ======= CHR Profile: C:\Users\Krzysiek\AppData\Local\Google\Chrome\User Data\Default CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-22] (AVAST Software) R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [370656 2016-05-22] (AVAST Software) R2 AVP16.0.1; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [32792 2016-05-22] (AVAST Software) R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-05-22] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91168 2016-05-22] (AVAST Software) R3 aswNetNd6; C:\Windows\System32\DRIVERS\aswNetNd6.sys [26776 2016-05-22] (AVAST Software) R1 aswNetSec; C:\Windows\system32\drivers\aswNetSec.sys [334776 2016-05-22] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-05-22] (AVAST Software) R0 aswRvrt; C:\Windows\system32\Drivers\aswRvrt.sys [58776 2016-05-22] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [815792 2016-05-22] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449640 2016-05-22] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [124808 2016-05-22] (AVAST Software) R0 aswVmm; C:\Windows\system32\Drivers\aswVmm.sys [221368 2016-05-22] (AVAST Software) R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [201912 2015-07-06] (Kaspersky Lab ZAO) R3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd6.sys [44032 2009-07-14] (VIA Technologies, Inc. ) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [155304 2015-09-11] (Kaspersky Lab ZAO) S0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [46776 2015-06-06] (Kaspersky Lab ZAO) S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [66440 2015-12-01] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [67456 2015-12-02] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [145800 2015-12-11] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [53640 2015-12-19] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [777096 2015-12-11] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [45440 2015-12-01] (AO Kaspersky Lab) S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [46464 2015-11-11] (AO Kaspersky Lab) S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [38072 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [41864 2015-12-07] (AO Kaspersky Lab) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [54328 2015-06-11] (Kaspersky Lab ZAO) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [96648 2015-12-03] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [161672 2015-12-03] (AO Kaspersky Lab) R1 SCDEmu; C:\Windows\system32\Drivers\SCDEmu.sys [123952 2016-02-10] (Power Software Ltd) R4 klkbdflt2; system32\DRIVERS\klkbdflt2.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-05-24 16:28 - 2016-05-24 16:33 - 00009239 _____ C:\Users\Krzysiek\Downloads\FRST.txt 2016-05-24 16:25 - 2016-05-24 16:28 - 00000000 ____D C:\FRST 2016-05-24 16:21 - 2016-05-24 16:22 - 01733632 _____ (Farbar) C:\Users\Krzysiek\Downloads\FRST.exe 2016-05-23 16:46 - 2016-05-23 16:46 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus 2016-05-23 16:46 - 2016-05-23 16:45 - 00002053 _____ C:\Users\Public\Desktop\Kaspersky Anti-Virus.lnk 2016-05-23 16:44 - 2016-05-23 16:55 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2016-05-23 16:44 - 2016-05-23 16:44 - 00000000 ____D C:\Windows\ELAMBKUP 2016-05-23 16:44 - 2016-05-23 16:44 - 00000000 ____D C:\Program Files\Kaspersky Lab 2016-05-23 16:44 - 2015-12-19 22:17 - 00053640 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys 2016-05-23 16:44 - 2015-12-11 17:28 - 00777096 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys 2016-05-23 16:44 - 2015-12-11 17:27 - 00145800 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys 2016-05-23 16:10 - 2013-07-16 22:07 - 00000000 ____D C:\Users\Krzysiek\Desktop\FullSR 2016-05-23 15:33 - 2016-05-23 15:43 - 177222596 _____ C:\Users\Krzysiek\Downloads\KVRT.exe 2016-05-23 15:27 - 2016-05-23 15:38 - 00363388 _____ C:\TDSSKiller.3.1.0.9_23.05.2016_15.27.20_log.txt 2016-05-23 15:27 - 2016-05-23 15:27 - 04727984 _____ (Kaspersky Lab ZAO) C:\Users\Krzysiek\Downloads\tdsskiller.exe 2016-05-23 15:24 - 2016-05-23 16:55 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2016-05-23 00:49 - 2016-05-23 00:52 - 40927232 _____ C:\Users\Krzysiek\Downloads\KVRT(1).exe.part 2016-05-22 10:35 - 2016-05-22 10:35 - 01180529 _____ C:\Windows\unins001.exe 2016-05-22 10:34 - 2016-05-22 10:34 - 01180529 _____ C:\Windows\is-DMK13.tmp 2016-05-22 10:33 - 2016-05-22 10:35 - 00001766 _____ C:\Windows\unins001.dat 2016-05-22 10:33 - 2016-05-22 10:33 - 00001118 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk 2016-05-22 10:33 - 2016-05-22 10:33 - 00001118 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk 2016-05-22 10:32 - 2016-05-22 10:32 - 00035096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys 2016-05-22 10:29 - 2016-05-22 10:29 - 00002079 _____ C:\Users\Public\Desktop\Avast Premier.lnk 2016-05-22 10:29 - 2016-05-22 10:29 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\AVAST Software 2016-05-22 10:29 - 2016-05-22 10:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2016-05-22 10:28 - 2016-05-22 10:28 - 00449640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2016-05-22 10:28 - 2016-05-22 10:28 - 00221368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2016-05-22 10:28 - 2016-05-22 10:28 - 00124808 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2016-05-22 10:28 - 2016-05-22 10:28 - 00091232 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2016-05-22 10:28 - 2016-05-22 10:28 - 00091168 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2016-05-22 10:28 - 2016-05-22 10:28 - 00058776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2016-05-22 10:28 - 2016-05-22 10:28 - 00032792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2016-05-22 10:28 - 2016-05-22 10:27 - 00815792 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2016-05-22 10:28 - 2016-05-22 10:27 - 00334776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetSec.sys 2016-05-22 10:28 - 2016-05-22 10:27 - 00334280 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2016-05-22 10:27 - 2016-05-22 10:27 - 00052184 _____ (AVAST Software) C:\Windows\avastSS.scr 2016-05-22 10:27 - 2016-05-22 10:27 - 00026776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswNetNd6.sys 2016-05-22 10:26 - 2016-05-22 10:32 - 00000000 ____D C:\Program Files\AVAST Software 2016-05-22 09:19 - 2016-05-22 09:31 - 00000000 ____D C:\KVRT_Data 2016-05-22 08:48 - 2016-05-22 08:51 - 165045600 _____ (Kaspersky Lab) C:\Users\Krzysiek\Downloads\kav16.0.1.445en_9527.exe 2016-05-22 08:25 - 2016-05-22 08:25 - 00400744 _____ C:\Users\Krzysiek\Downloads\gg-install.exe 2016-05-21 14:56 - 2016-05-21 14:57 - 00004627 _____ C:\Users\Krzysiek\Desktop\selfie.pwn 2016-05-20 22:14 - 2016-05-21 12:28 - 00000000 ____D C:\Users\Krzysiek\Desktop\EnergyDM 2016-05-20 21:05 - 2016-05-23 15:36 - 00000515 _____ C:\Users\Krzysiek\Desktop\index (2).lnk 2016-05-20 21:04 - 2016-05-22 09:40 - 00000675 _____ C:\Users\Krzysiek\Desktop\index.html 2016-05-20 20:37 - 2016-05-21 08:57 - 00008192 ____H C:\Users\Krzysiek\Desktop\photothumb.db 2016-05-18 05:04 - 2016-05-18 05:04 - 00599760 _____ C:\Users\Krzysiek\Downloads\MyBB%20Master%20Style-theme.xml 2016-05-18 05:03 - 2016-05-18 05:03 - 00597747 _____ C:\Users\Krzysiek\Downloads\TruckWorld%20%7C%20Official%20Theme-theme(1).xml 2016-05-18 05:00 - 2016-05-18 05:00 - 00597747 _____ C:\Users\Krzysiek\Downloads\TruckWorld%20%7C%20Official%20Theme-theme.xml 2016-05-15 14:45 - 2016-05-15 14:45 - 01680374 _____ C:\Users\Krzysiek\GPPv2.amx 2016-05-14 23:09 - 2016-05-14 23:09 - 00000000 ____D C:\Users\Dom-Komputer\AppData\Roaming\WinRAR 2016-05-13 19:18 - 2016-05-13 19:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\www.GameModding.net 2016-05-13 16:34 - 2016-05-13 16:34 - 00105631 _____ C:\Users\Krzysiek\Downloads\StrukturaGPP.sql 2016-05-12 20:49 - 2016-05-12 20:50 - 06288928 _____ (Tim Kosse) C:\Users\Krzysiek\Downloads\FileZilla_3.17.0.1_win32-setup.exe 2016-05-12 20:48 - 2016-05-12 20:49 - 06292952 _____ (Tim Kosse) C:\Users\Krzysiek\Downloads\FileZilla_3.17.0_win32-setup.exe 2016-05-12 17:32 - 2016-05-12 17:31 - 01202477 _____ C:\Windows\unins000.exe 2016-05-12 17:29 - 2016-05-12 17:29 - 00894870 _____ (Seemann, Deji, Alien ) C:\Users\Krzysiek\Downloads\CLEO4_setup.exe 2016-05-12 13:31 - 2011-10-21 20:05 - 00000000 ____D C:\Users\Krzysiek\Desktop\SAMP-SPRITE 2016-05-10 19:40 - 2016-05-10 19:41 - 00000000 ___SD C:\Users\Krzysiek\GG dysk (59198145) 2016-05-10 07:57 - 2016-05-10 07:57 - 00677402 _____ C:\Users\Dom-Komputer\Downloads\skierowanie-na-badania-lekarskie-wstepneokresowekontrolne.pdf 2016-05-08 09:53 - 2016-05-08 09:53 - 00000000 ____D C:\Users\Dom-Komputer\AppData\Roaming\Macromedia 2016-05-08 09:53 - 2016-05-08 09:53 - 00000000 ____D C:\Users\Dom-Komputer\AppData\Roaming\Adobe 2016-05-08 09:53 - 2016-05-08 09:53 - 00000000 ____D C:\Users\Dom-Komputer\AppData\Local\Macromedia 2016-05-07 19:50 - 2016-05-05 19:54 - 00000030 _____ C:\AVScanner.ini 2016-05-05 21:13 - 2016-05-05 21:13 - 00000000 ____D C:\Windows\pss 2016-05-05 20:06 - 2002-01-01 00:01 - 00000000 ____D C:\Program Files\Intel 2016-05-05 20:05 - 2002-01-01 00:01 - 00000000 ____D C:\Program Files\Common Files\McAfee 2016-05-05 20:05 - 2002-01-01 00:00 - 00000000 ____D C:\Program Files\McAfee 2016-05-05 19:54 - 2016-05-07 19:49 - 00000000 ____D C:\ProgramData\McAfee 2016-05-05 19:54 - 2016-05-05 19:54 - 00000000 ____D C:\Users\Krzysiek\AppData\Local\Macromedia 2016-05-05 19:53 - 2016-05-24 16:36 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-05-05 19:53 - 2016-05-13 17:34 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-05-05 19:53 - 2016-05-13 17:34 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-05-05 19:53 - 2016-05-05 19:53 - 00000000 ____D C:\Windows\system32\Macromed 2016-05-05 17:53 - 2002-01-01 00:00 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-05-04 07:27 - 2016-05-04 07:29 - 72263763 _____ C:\Users\Dom-Komputer\Downloads\Elektronika.pdf 2016-05-04 07:21 - 2016-05-14 23:10 - 00057560 _____ C:\Users\Dom-Komputer\AppData\Local\GDIPFONTCACHEV1.DAT 2016-05-04 07:21 - 2016-05-13 19:15 - 00000000 ____D C:\Users\Dom-Komputer\AppData\Roaming\Panda Security 2016-05-04 05:13 - 2016-05-04 05:13 - 00018456 _____ C:\Users\Krzysiek\Desktop\lv z psi.txt 2016-05-03 08:51 - 2016-05-12 17:32 - 00015154 _____ C:\Windows\unins000.dat 2016-05-03 08:29 - 2016-05-07 19:50 - 00000000 ____D C:\Users\Krzysiek\AppData\Local\Vivaldi 2016-04-25 18:31 - 2016-05-13 19:15 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\Panda Security 2016-04-25 18:30 - 2016-05-13 19:16 - 00000000 ____D C:\Program Files\Panda Security 2016-04-25 18:29 - 2016-05-13 20:40 - 00000000 ____D C:\ProgramData\Panda Security 2016-04-24 09:28 - 2016-04-24 09:28 - 00000969 _____ C:\Users\Public\Desktop\CCleaner.lnk 2016-04-24 09:28 - 2016-04-24 09:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2016-04-24 09:28 - 2016-04-24 09:28 - 00000000 ____D C:\Program Files\CCleaner 2016-04-24 09:15 - 2016-04-24 09:20 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\Wise Registry Cleaner 2016-04-24 09:14 - 2016-04-24 09:14 - 00001189 _____ C:\Users\Public\Desktop\Wise Registry Cleaner.lnk 2016-04-24 09:14 - 2016-04-24 09:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Registry Cleaner 2016-04-24 09:14 - 2016-04-24 09:14 - 00000000 ____D C:\Program Files\Wise ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-05-23 16:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-05-23 16:37 - 2009-07-14 06:34 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-05-23 16:37 - 2009-07-14 06:34 - 00028128 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-05-23 16:36 - 2011-04-12 07:08 - 00739694 _____ C:\Windows\system32\perfh015.dat 2016-05-23 16:36 - 2011-04-12 07:08 - 00155268 _____ C:\Windows\system32\perfc015.dat 2016-05-23 16:36 - 2010-11-20 23:01 - 01668226 _____ C:\Windows\system32\PerfStringBackup.INI 2016-05-23 16:29 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-05-22 10:32 - 2016-04-17 23:47 - 00000000 ____D C:\ProgramData\AVAST Software 2016-05-22 10:15 - 2016-03-12 23:25 - 00000000 ____D C:\Users\Krzysiek\AppData\Local\GG 2016-05-22 09:56 - 2016-03-12 23:25 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\GG 2016-05-21 19:35 - 2016-03-13 15:45 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\FileZilla 2016-05-21 08:57 - 2016-04-23 01:34 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\PhotoScape 2016-05-20 22:14 - 2016-03-12 23:09 - 00000000 ____D C:\Users\Krzysiek 2016-05-15 11:13 - 2016-04-11 23:08 - 00000000 ____D C:\Users\Krzysiek\AppData\Local\CrashDumps 2016-05-14 12:16 - 2016-04-18 13:37 - 00000000 ____D C:\Users\Krzysiek\Desktop\home 2016-05-14 11:42 - 2016-04-02 23:05 - 00000000 ___SD C:\Users\Krzysiek\GG dysk (krzysztofmts@gmail.com) 2016-05-13 20:40 - 2009-07-14 06:33 - 00265896 _____ C:\Windows\system32\FNTCACHE.DAT 2016-05-13 19:43 - 2016-03-12 23:22 - 00057560 _____ C:\Users\Krzysiek\AppData\Local\GDIPFONTCACHEV1.DAT 2016-05-11 19:29 - 2009-07-14 04:03 - 25165824 _____ C:\Windows\system32\config\SOFTWARE.bak 2016-05-11 19:29 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak 2016-05-11 19:29 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\SAM.bak 2016-05-11 19:29 - 2009-07-14 04:03 - 00262144 _____ C:\Windows\system32\config\DEFAULT.bak 2016-05-11 19:26 - 2016-04-07 22:16 - 00000000 ____D C:\Users\Krzysiek\Desktop\Skrypty PWN 2016-05-07 19:48 - 2016-04-18 18:45 - 00000000 ____D C:\ProgramData\MTA San Andreas All 2016-05-07 19:48 - 2016-04-18 18:45 - 00000000 ____D C:\Program Files\MTA San Andreas 1.5 2016-05-06 04:55 - 2016-03-17 14:55 - 00000000 ___RD C:\Users\Krzysiek\Desktop\SAMP Pliki 2016-05-05 19:58 - 2016-03-17 20:57 - 00000000 ____D C:\Users\Krzysiek\AppData\Local\Adobe 2016-04-26 00:59 - 2016-04-06 05:35 - 00000000 ___SD C:\Users\Krzysiek\GG dysk (58738292) 2016-04-24 09:29 - 2016-03-12 02:38 - 00000000 ____D C:\Windows\Panther 2016-04-24 09:24 - 2016-03-31 23:15 - 00000000 ____D C:\Program Files\Google 2016-04-24 09:22 - 2016-04-07 22:30 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\Notepad++ 2016-04-24 09:22 - 2016-04-07 22:30 - 00000000 ____D C:\Program Files\Notepad++ ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-03-15 18:04 - 2016-03-15 18:04 - 0000600 _____ () C:\Users\Krzysiek\AppData\Local\PUTTY.RND ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-04-19 16:37 ==================== Koniec FRST.txt ============================