Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 19-06-2016 01 Uruchomiony przez Człowiek11 (administrator) KOMPUTER1 (05-07-2016 19:48:16) Uruchomiony z C:\Users\Człowiek11\Desktop\Nowy folder (6) Załadowane profile: Człowiek11 (Dostępne profile: Człowiek11 & Administrator) Platform: Microsoft Windows 7 Enterprise Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (DotC United Inc) C:\Program Files\MPC Cleaner\MPCProtectService.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe () C:\Users\Człowiek11\AppData\Roaming\Ruekwuwkic\Uhoeju.exe () C:\Users\Człowiek11\AppData\Roaming\Ruekwuwkic\Ruekwuwkic.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [apphide] => C:\Program Files\badu\uc.exe [499811 2016-06-21] () HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\S-1-5-21-3089286444-2483143546-3086545405-1001\...\Run: [QGuan10in1] => C:\Users\Człowiek11\AppData\Roaming\UPUpdata\service72564.exe [1828352 2016-07-02] () HKU\S-1-5-21-3089286444-2483143546-3086545405-1001\...\MountPoints2: {0bbd0f1b-4461-11e5-87a0-001c25897ba5} - K:\StartUp.exe HKU\S-1-5-21-3089286444-2483143546-3086545405-1001\...\MountPoints2: {678660c2-b18e-11e5-928c-001c25897ba5} - K:\setup\rsrc\Autorun.exe HKU\S-1-5-21-3089286444-2483143546-3086545405-1001\...\MountPoints2: {6ec37937-8885-11e5-88c5-001c25897ba5} - M:\Setup.exe HKU\S-1-5-21-3089286444-2483143546-3086545405-1001\...0c966feabec1\InprocServer32: [Default-shell32] UWAGA ShellExecuteHooks: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll Brak pliku [ ] ShellExecuteHooks: - {6710C780-E20E-4C49-A87D-321850ED3D7C} - C:\Users\Człowiek11\AppData\Roaming\Microsoft\Windows\Cookies\semiing.dll [333824 2016-06-29] () ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 1 (GFS Unread Stub)] -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll Brak pliku ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2 (GFS Stub)] -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll Brak pliku ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)] -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll Brak pliku ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 3 (GFS Folder)] -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll Brak pliku ShellIconOverlayIdentifiers: [Groove Explorer Icon Overlay 4 (GFS Unread Mark)] -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll Brak pliku ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{1D438FF3-0125-414B-9993-6441B962512D}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{1D438FF3-0125-414B-9993-6441B962512D}: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{e29ac6c2-7037-11de-816d-806e6f6e6963}: [NameServer] 104.197.191.4 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-3089286444-2483143546-3086545405-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/0,0.html?p=182&d=20160606 SearchScopes: HKU\S-1-5-21-3089286444-2483143546-3086545405-1001 -> DefaultScope {20425A5F-2F0B-4995-ADDB-64F9290169BA} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3089286444-2483143546-3086545405-1001 -> {20425A5F-2F0B-4995-ADDB-64F9290169BA} URL = hxxps://www.google.com/search?q={searchTerms} BHO: Brak nazwy -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> Brak pliku BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-12] (Microsoft Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2007-06-08] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Człowiek11\AppData\Roaming\Profiles\goxg4wxa.default FF Homepage: hxxp://google.com/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-19] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation) FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-05-27] (Adobe Systems Inc.) FF Extension: Video DownloadHelper - C:\Users\Człowiek11\AppData\Roaming\Mozilla\Firefox\Profiles\al69gmn3.default-1465503477845\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-06-14] FF Extension: GsearchFinder - C:\Users\Człowiek11\AppData\Roaming\Profiles\goxg4wxa.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-06-29] FF Extension: Video DownloadHelper - C:\Users\Człowiek11\AppData\Roaming\Profiles\goxg4wxa.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2016-06-14] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 dowidoly; C:\Program Files\89251C00-1467241253-0820-0320-143407000000\jnsi3EF6.tmp [244224 2016-06-30] () [Brak podpisu cyfrowego] S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [915600 2015-01-16] (NVIDIA Corporation) R2 Gofveihepu; C:\Users\Człowiek11\AppData\Roaming\Ruekwuwkic\Ruekwuwkic.exe [170496 2016-07-01] () [Brak podpisu cyfrowego] S2 LkncchMlt.exe; C:\Program Files\Reermadom\LkncchMlt.exe [714976 2016-06-29] () S3 Microsoft Office Groove Audit Service; D:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [65888 2008-10-25] (Microsoft Corporation) R2 MPCProtectService; C:\Program Files\MPC Cleaner\MPCProtectService.exe [350688 2016-07-02] (DotC United Inc) S4 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-01-16] (NVIDIA Corporation) S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19775632 2015-01-16] (NVIDIA Corporation) S3 Origin Client Service; D:\Program Files\Origin\OriginClientService.exe [2104840 2016-02-02] (Electronic Arts) S2 ProntSpooler; C:\Users\Człowiek11\AppData\Local\Apps\2.0\abril.exe [134656 2016-05-19] () [Brak podpisu cyfrowego] S2 rijufoze; C:\Program Files\89251C00-1467241253-0820-0320-143407000000\hnsd5565.tmp [138240 2016-06-30] () [Brak podpisu cyfrowego] S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2015-06-24] (Microsoft Corporation) S2 zigipyro; C:\Users\Człowiek11\AppData\Local\89251C00-1467454380-0820-0320-143407000000\qnsl3AEF.tmp [158720 2015-12-26] () [Brak podpisu cyfrowego] S2 cywygugu; C:\Program Files\89251C00-1449267986-0820-0320-143407000000\knsh9A2E.tmpfs [X] S2 guceziluzbt; C:\Program Files\89251C00-1467241253-0820-0320-143407000000\knsd2623.tmpfs [X] S4 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [X] S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X] S2 Teprikl; "C:\Users\Człowiek11\AppData\Roaming\MeoqnMulkusc\Bhmalca.exe" -cms [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 bsdp32; C:\Windows\system32\Drivers\bsdp32.sys [32576 2016-07-02] () S3 dtproscsibus; C:\Windows\System32\DRIVERS\dtproscsibus.sys [26168 2015-11-06] (Disc Soft Ltd) S3 ggsomc; C:\Windows\System32\DRIVERS\ggsomc.sys [26328 2015-07-29] (Sony Mobile Communications) R0 MPCBase; C:\Windows\System32\drivers\MPCBase.sys [29032 2016-07-02] (DotC United Inc) R1 MPCKpt; C:\Windows\System32\DRIVERS\MPCKpt.sys [52968 2016-07-02] (DotC United Inc) R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [18576 2015-01-16] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [32912 2014-11-22] (NVIDIA Corporation) S3 rspWhySoSlow; C:\Windows\System32\DRIVERS\rspWhy32.sys [24832 2015-09-21] (Resplendence Software Projects Sp.) S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-07-05 19:42 - 2016-07-05 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MPC 2016-07-02 22:02 - 2016-06-21 07:16 - 01611264 _____ C:\Users\Człowiek11\AppData\Roaming\WebOptimum_.exe 2016-07-02 22:02 - 2016-06-07 09:02 - 00343040 _____ C:\Users\Człowiek11\AppData\Roaming\RandomDelJiheReg.exe 2016-07-02 21:59 - 2016-07-05 19:42 - 00001687 _____ C:\Users\Public\Desktop\MPC Cleaner.lnk 2016-07-02 20:54 - 2016-07-02 20:54 - 00000000 ____D C:\Windows\system32\nar 2016-07-02 10:13 - 2016-07-05 19:45 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\Ruekwuwkic 2016-07-02 10:13 - 2016-07-02 21:59 - 00000000 ____D C:\Program Files\MPC Cleaner 2016-07-02 10:13 - 2016-07-02 10:13 - 00128512 _____ C:\Users\Człowiek11\AppData\Roaming\Installer.dat 2016-07-02 10:13 - 2016-07-02 10:13 - 00052968 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCKpt.sys 2016-07-02 10:13 - 2016-07-02 10:13 - 00032576 _____ C:\Windows\system32\Drivers\bsdp32.sys 2016-07-02 10:13 - 2016-07-02 10:13 - 00029032 _____ (DotC United Inc) C:\Windows\system32\Drivers\MPCBase.sys 2016-07-02 10:13 - 2016-07-02 10:13 - 00011568 _____ C:\Users\Człowiek11\AppData\Roaming\InstallationConfiguration.xml 2016-07-02 10:13 - 2016-07-02 10:13 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\UPUpdata 2016-07-02 10:13 - 2016-07-02 10:13 - 00000000 ____D C:\Users\Człowiek11\AppData\Local\Tempfolder 2016-07-02 10:13 - 2016-07-02 10:13 - 00000000 ____D C:\Users\Człowiek11\AppData\Local\Apps\2.0 2016-07-02 10:13 - 2016-07-02 10:13 - 00000000 ____D C:\Users\Człowiek11\AppData\Local\89251C00-1467454380-0820-0320-143407000000 2016-07-02 10:13 - 2016-07-02 10:13 - 00000000 ____D C:\Program Files\PutaedemdhxopgUn 2016-07-02 10:13 - 2016-07-02 10:13 - 00000000 ____D C:\Program Files\Putaedemdhxopg 2016-07-02 10:13 - 2016-07-02 10:13 - 00000000 ____D C:\Program Files\CleanBrowser 2016-07-02 10:13 - 2016-07-02 10:13 - 00000000 ____D C:\Program Files\badu 2016-07-02 10:13 - 2016-07-02 10:13 - 00000000 _____ C:\Windows\system32\Number of results 2016-06-30 01:01 - 2016-06-30 00:58 - 00001096 _____ C:\Windows\system32\Drivers\etc\hp.bak 2016-06-30 01:00 - 2016-06-30 01:01 - 00000000 ____D C:\Program Files\89251C00-1467241253-0820-0320-143407000000 2016-06-30 01:00 - 2016-06-30 01:00 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\YSPackage 2016-06-30 01:00 - 2016-06-30 01:00 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\YSPackage 2016-06-30 00:58 - 2016-07-02 10:10 - 00000000 ____D C:\Program Files\Reermadom 2016-06-30 00:41 - 2016-06-30 01:25 - 83581775 _____ C:\Users\Człowiek11\Desktop\Leaxcam's Cam, Photos, Videos & Live Webcam Chat on Cam4.flv 2016-06-26 21:48 - 2016-06-26 21:48 - 00000000 _____ C:\Users\Człowiek11\Desktop\index.html 2016-06-26 21:48 - 2016-06-26 21:48 - 00000000 _____ C:\index.html 2016-06-26 21:16 - 2016-06-26 21:16 - 00000710 _____ C:\Users\Człowiek11\Desktop\GetFLV.lnk 2016-06-26 21:16 - 2016-06-26 21:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GetFLV 2016-06-26 19:56 - 2016-06-26 19:56 - 00000024 _____ C:\Windows\GetFLV.ini 2016-06-26 19:46 - 2016-06-26 19:53 - 69211441 _____ C:\Users\Człowiek11\Downloads\gf2setup.zip 2016-06-26 19:34 - 2016-06-26 19:34 - 00000231 _____ C:\Users\Człowiek11\.swfinfo 2016-06-26 19:21 - 2016-06-26 19:26 - 00000000 ____D C:\Users\Człowiek11\Desktop\rtmpdump-2.4 2016-06-26 19:21 - 2016-06-26 19:21 - 01254144 _____ C:\Users\Człowiek11\Downloads\rtmpdump-2.4.zip 2016-06-26 18:58 - 2016-06-26 19:53 - 00000000 ____D C:\Users\Człowiek11\Desktop\rtmpdumphelper 2016-06-26 18:57 - 2016-06-26 18:57 - 00118555 _____ C:\Users\Człowiek11\Desktop\rtmpdumphelper.zip 2016-06-26 18:49 - 2016-06-26 19:12 - 00000738 _____ C:\Users\Public\Desktop\TubeDigger.lnk 2016-06-26 18:49 - 2016-06-26 19:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TubeDigger 2016-06-26 18:33 - 2016-06-26 19:50 - 457817289 _____ C:\Users\Człowiek11\Desktop\MoonChristin's Cam, Photos, Videos & Live Webcam Chat on Cam4.flv 2016-06-21 16:50 - 2016-06-23 00:22 - 00000000 ____D C:\Users\Człowiek11\Desktop\Nowy folder (7) 2016-06-21 16:45 - 2016-06-21 16:45 - 00496160 _____ (Duplex Secure Ltd) C:\Users\Człowiek11\Downloads\SPTDinst-v189-x86.exe 2016-06-21 16:41 - 2016-06-21 16:41 - 00380928 _____ C:\Users\Człowiek11\Downloads\6d94hmg3.exe 2016-06-21 16:39 - 2016-07-05 19:48 - 00000000 ____D C:\Users\Człowiek11\Desktop\Nowy folder (6) 2016-06-21 16:39 - 2016-07-05 19:48 - 00000000 ____D C:\FRST 2016-06-18 20:37 - 2016-06-18 20:38 - 00016258 _____ C:\Users\Człowiek11\Downloads\Person_of_Interest_05x12_exe.zip 2016-06-14 19:21 - 2016-06-14 19:21 - 00000071 _____ C:\Users\Człowiek11\Downloads\SlutCam1231_Robert_Reynold_20150811_1939.mp4 2016-06-12 22:10 - 2016-06-12 22:10 - 00000000 ____D C:\Users\Cz�owiek11 2016-06-07 22:05 - 2016-06-07 22:06 - 00000000 ____D C:\Users\Człowiek11\Desktop\Nowy folder (5) 2016-06-07 21:58 - 2016-06-07 21:59 - 00000000 ____D C:\Users\Człowiek11\Desktop\Nowy folder (3) 2016-06-07 21:32 - 2016-06-07 21:32 - 00102984 _____ C:\Users\Człowiek11\Desktop\(12) Twitter.mp4 2016-06-07 19:58 - 2016-06-29 21:58 - 00000112 _____ C:\Users\Człowiek11\AppData\Roaming\WB.CFG 2016-06-07 19:55 - 2016-06-07 19:55 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\Activision 2016-06-07 19:55 - 2016-06-07 19:55 - 00000000 ____D C:\ProgramData\Activision 2016-06-07 19:54 - 2016-06-07 19:54 - 00000000 ____D C:\Windows\system32\xlive 2016-06-07 00:10 - 2016-06-07 00:10 - 00062816 _____ C:\Users\Człowiek11\Downloads\shysub0413.html 2016-06-07 00:09 - 2016-06-12 22:20 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\DMCache 2016-06-07 00:09 - 2016-06-12 22:03 - 00000000 ____D C:\Users\Człowiek11\Downloads\Video 2016-06-07 00:09 - 2016-06-07 00:09 - 00000000 ____D C:\ProgramData\IDM 2016-06-06 23:58 - 2016-06-30 00:58 - 00000282 _____ C:\Windows\Tasks\{254AED7E-81C7-7918-61DF-62522F5C5DDD}.job 2016-06-06 23:58 - 2016-06-07 19:58 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\PriceFountainUpdateVer 2016-06-06 23:58 - 2016-06-06 23:58 - 17526648 _____ (VSO Software ) C:\Users\Człowiek11\Downloads\vso_downloader_setup.exe 2016-06-06 23:53 - 2016-06-06 23:53 - 00000000 ____D C:\ProgramData\VSO 2016-06-06 23:53 - 2016-06-06 23:53 - 00000000 ____D C:\Program Files\VSO 2016-06-06 23:49 - 2016-06-06 23:49 - 00000048 _____ C:\Users\Człowiek11\Desktop\Nowy dokument tekstowy (2).txt 2016-06-06 22:52 - 2016-06-06 22:53 - 00000000 ____D C:\Program Files\WinPcap 2016-06-06 22:52 - 2016-06-06 22:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinPcap 2016-06-06 22:51 - 2008-08-18 19:18 - 00077824 _____ (Fox Magic Software) C:\Windows\system32\fmcodec.DLL 2016-06-06 22:17 - 2016-06-06 22:17 - 00000000 ____D C:\Users\Człowiek11\Documents\StreamTransport 2016-06-06 22:09 - 2016-06-06 22:09 - 00000987 _____ C:\Users\Public\Desktop\ StreamTransport.lnk 2016-06-06 22:09 - 2016-06-06 22:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StreamTransport 2016-06-06 22:09 - 2016-06-06 22:09 - 00000000 ____D C:\Program Files\StreamTransport 2016-06-06 22:09 - 2009-10-27 19:31 - 03982240 _____ (Adobe Systems, Inc.) C:\Windows\system32\Flash10d.ocx 2016-06-06 21:43 - 2016-06-26 18:32 - 00000102 _____ C:\Users\Człowiek11\Documents\wsr2015.txt 2016-06-06 21:43 - 2016-06-07 00:20 - 00046084 _____ C:\Users\Człowiek11\Documents\wsrp2015-agent.txt 2016-06-06 21:43 - 2016-06-06 21:43 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\Bolide(R) Software ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-07-05 19:47 - 2009-07-14 06:34 - 00024752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-07-05 19:47 - 2009-07-14 06:34 - 00024752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-07-05 19:42 - 2015-08-18 22:39 - 00000000 ____D C:\ProgramData\NVIDIA 2016-07-05 19:42 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-26 21:19 - 2015-07-25 09:43 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\uTorrent 2016-06-26 19:34 - 2015-07-22 02:56 - 00000000 ____D C:\Users\Człowiek11 2016-06-26 17:38 - 2015-07-27 22:42 - 00000000 ____D C:\Users\Człowiek11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2016-06-26 17:34 - 2015-12-30 00:48 - 00000000 ____D C:\Users\Człowiek11\Desktop\exagear_strategies 2016-06-26 17:34 - 2015-12-30 00:05 - 00000000 ____D C:\Users\Człowiek11\Desktop\Filmy 2016-06-19 14:30 - 2015-07-22 03:09 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2016-06-19 14:30 - 2015-07-22 03:09 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2016-06-19 14:30 - 2015-07-22 03:08 - 00000000 ____D C:\Users\Człowiek11\AppData\Local\Adobe 2016-06-14 20:01 - 2015-12-04 20:08 - 00000000 ____D C:\Users\Człowiek11\dwhelper 2016-06-07 19:54 - 2015-07-29 01:53 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-06-07 19:54 - 2009-07-14 06:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2016-06-06 22:51 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-06-05 22:31 - 2015-11-12 14:49 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-07-02 10:13 - 2016-07-02 10:13 - 0011568 _____ () C:\Users\Człowiek11\AppData\Roaming\InstallationConfiguration.xml 2016-07-02 10:13 - 2016-07-02 10:13 - 0128512 _____ () C:\Users\Człowiek11\AppData\Roaming\Installer.dat 2016-07-02 22:02 - 2016-06-07 09:02 - 0343040 _____ () C:\Users\Człowiek11\AppData\Roaming\RandomDelJiheReg.exe 2016-06-07 19:58 - 2016-06-29 21:58 - 0000112 _____ () C:\Users\Człowiek11\AppData\Roaming\WB.CFG 2016-07-02 22:02 - 2016-06-21 07:16 - 1611264 _____ () C:\Users\Człowiek11\AppData\Roaming\WebOptimum_.exe 2015-12-28 02:21 - 2015-12-28 02:21 - 0000000 _____ () C:\Users\Człowiek11\AppData\Roaming\wklnhst.dat 2016-05-02 10:50 - 2016-05-02 10:50 - 0004301 _____ () C:\Users\Człowiek11\AppData\Local\recently-used.xbel Pliki do przeniesienia lub usunięcia: ==================== C:\Windows\Tasks\{254AED7E-81C7-7918-61DF-62522F5C5DDD}.job Niektóre pliki w TEMP: ==================== C:\Users\Człowiek11\AppData\Local\Temp\AmbushNonproductive.dll C:\Users\Człowiek11\AppData\Local\Temp\atcMedia1421465253438.exe C:\Users\Człowiek11\AppData\Local\Temp\drm_dialogs.dll C:\Users\Człowiek11\AppData\Local\Temp\DSETUP.dll C:\Users\Człowiek11\AppData\Local\Temp\dsetup32.dll C:\Users\Człowiek11\AppData\Local\Temp\DXSETUP.exe C:\Users\Człowiek11\AppData\Local\Temp\mpeg2lib_{0B6E15F5-C4DC-492a-88CC-F7B73C018E24}.dll C:\Users\Człowiek11\AppData\Local\Temp\mpeg2lib_{0C999D33-4F83-418b-A09E-ACDA766203CA}.dll C:\Users\Człowiek11\AppData\Local\Temp\mpeg2lib_{13F258CB-5D68-4347-92DC-F49F89FC74B0}.dll C:\Users\Człowiek11\AppData\Local\Temp\mpeg2lib_{1C280D89-D7DD-4fcb-9D24-86256CBDD8C7}.dll C:\Users\Człowiek11\AppData\Local\Temp\mpeg2lib_{43E975C2-F045-4291-8735-E11119D40052}.dll C:\Users\Człowiek11\AppData\Local\Temp\mpeg2lib_{4F722224-3F25-40b3-9CDE-D65BDF8229F8}.dll C:\Users\Człowiek11\AppData\Local\Temp\mpeg2lib_{8583C407-D618-4910-BA3D-9E8D4E8A6597}.dll C:\Users\Człowiek11\AppData\Local\Temp\mpeg2lib_{9A6B802E-0317-494d-8ADA-CDF20AF273E9}.dll C:\Users\Człowiek11\AppData\Local\Temp\mpeg2lib_{A75DAF7D-2A84-4913-A7BE-EFC901855AC9}.dll C:\Users\Człowiek11\AppData\Local\Temp\mpeg2lib_{CF1E689D-390B-4c4d-B33E-C9183F19E409}.dll C:\Users\Człowiek11\AppData\Local\Temp\mpeg2lib_{DB954DE9-2F23-49cf-AEAC-E95F453B6F88}.dll C:\Users\Człowiek11\AppData\Local\Temp\mpeg2lib_{E6C857BA-284C-4e8c-9B77-49D40D1D5790}.dll C:\Users\Człowiek11\AppData\Local\Temp\nshCA07.tmp.exe C:\Users\Człowiek11\AppData\Local\Temp\ose00000.exe C:\Users\Człowiek11\AppData\Local\Temp\setup.exe C:\Users\Człowiek11\AppData\Local\Temp\setup_758.exe C:\Users\Człowiek11\AppData\Local\Temp\setup_v21_ra.exe C:\Users\Człowiek11\AppData\Local\Temp\sqlite3.dll C:\Users\Człowiek11\AppData\Local\Temp\vcredist_2015_Update_1_x86.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll [2015-06-24 08:18] - [2015-06-24 08:18] - 0270336 ____A (Microsoft Corporation) 780FD517BA3A59DEEE9952614CFC5C1F C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-06-29 22:20 ==================== Koniec FRST.txt ============================