Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 31-08-2016 Uruchomiony przez K (administrator) K-KOMPUTER (31-08-2016 17:12:54) Uruchomiony z C:\Users\K\Downloads Załadowane profile: K (Dostępne profile: K) Platform: Microsoft Windows 7 Ultimate Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AMD) C:\Windows\System32\atiesrxx.exe (AMD) C:\Windows\System32\atieclxx.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE () C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe () C:\Program Files\Kinoni\EpocCam_and_Barcode_drivers\KinoniSvc.exe () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (Syntek America Inc.) C:\Windows\System32\StkASv2K.exe (Ulead Systems, Inc.) C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (UltraVNC) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe (UltraVNC) C:\Program Files\uvnc bvba\UltraVNC\winvnc.exe (ASUSTeK Computer Inc.) C:\Program Files\ASUS\EPU-4 Engine\FourEngine.exe (SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_FATIHAE.EXE (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe () C:\Users\K\AppData\Roaming\tor.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKU\S-1-5-21-1282134373-2027245848-2267485883-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIHAE.EXE [249440 2016-01-16] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-1282134373-2027245848-2267485883-1001\...\Run: [AlcoholAutomount] => C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [203928 2009-04-24] (Alcohol Soft Development Team) HKU\S-1-5-21-1282134373-2027245848-2267485883-1001\...\MountPoints2: E - E:\HiSuiteDownLoader.exe HKU\S-1-5-21-1282134373-2027245848-2267485883-1001\...\MountPoints2: {13063ca8-39e0-11e6-9e10-90e6baac0c1a} - I:\HiSuiteDownLoader.exe HKU\S-1-5-21-1282134373-2027245848-2267485883-1001\...\MountPoints2: {159c5818-db0f-11e5-8826-90e6baac0c1a} - H:\autorun.exe HKU\S-1-5-21-1282134373-2027245848-2267485883-1001\...\MountPoints2: {d6e9e121-3aa1-11e6-92da-90e6baac0c1a} - I:\autorun.exe HKU\S-1-5-21-1282134373-2027245848-2267485883-1001\...\MountPoints2: {e37f5f3c-d898-11e5-8768-90e6baac0c1a} - H:\autorun.exe HKU\S-1-5-21-1282134373-2027245848-2267485883-1001\...\MountPoints2: {f560a75f-275e-11e6-a8b2-90e6baac0c1a} - I:\HiSuiteDownLoader.exe HKU\S-1-5-21-1282134373-2027245848-2267485883-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [10240 2009-07-14] (Microsoft Corporation) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-01-16] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{DCE51B4A-F2B1-4F8A-8EB8-9DA7C52DA807}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\zkqsycmy.art_08 FF Extension: (Classic Theme Restorer) - C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\zkqsycmy.art_08\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2016-08-29] FF Extension: (Configuration Mania) - C:\Users\K\AppData\Roaming\Mozilla\Firefox\Profiles\zkqsycmy.art_08\Extensions\{c4d362ec-1cff-4ca0-9031-99a8fad7995a}.xpi [2016-08-29] Chrome: ======= CHR Profile: C:\Users\K\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Prezentacje Google) - C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-03-02] CHR Extension: (Dokumenty Google) - C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-03-02] CHR Extension: (Dysk Google) - C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-03-02] CHR Extension: (YouTube) - C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-03-02] CHR Extension: (Google Search) - C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-03-02] CHR Extension: (Arkusze Google) - C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-03-02] CHR Extension: (Dokumenty Google offline) - C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-28] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-08-28] CHR Extension: (Gmail) - C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-03-02] CHR Extension: (Chrome Media Router) - C:\Users\K\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-31] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [142432 2016-01-16] (SEIKO EPSON CORPORATION) R2 HuaweiHiSuiteService.exe; C:\ProgramData\HandSetService\HuaweiHiSuiteService.exe [155336 2016-05-25] () [Brak podpisu cyfrowego] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Brak podpisu cyfrowego] R2 KinoniSvc; C:\Program Files\Kinoni\EpocCam_and_Barcode_drivers\KinoniSvc.exe [537088 2016-03-18] () [Brak podpisu cyfrowego] R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2016-02-20] () [Brak podpisu cyfrowego] R2 StkASSrv; C:\Windows\System32\StkASv2K.exe [24576 2016-03-30] (Syntek America Inc.) [Brak podpisu cyfrowego] S3 SwitchBoard; C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Brak podpisu cyfrowego] R2 UleadBurningHelper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [49152 2016-03-30] (Ulead Systems, Inc.) [Brak podpisu cyfrowego] R2 uvnc_service; C:\Program Files\uvnc bvba\UltraVNC\WinVNC.exe [2033432 2016-02-04] (UltraVNC) R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27768 2016-01-19] (VIA Technologies, Inc.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R0 amdide; C:\Windows\System32\DRIVERS\amdide.sys [11944 2016-01-19] (Advanced Micro Devices Inc.) R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [11296 2009-08-04] () S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [15360 2016-05-25] (Huawei Technologies Co., Ltd.) S3 HtcVCom32; C:\Windows\System32\DRIVERS\HtcVComV32.sys [105984 2016-02-20] (QUALCOMM Incorporated) R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO32.SYS [23840 2016-01-19] (REALiX(tm)) R3 kinonivd; C:\Windows\System32\DRIVERS\kinonivd.sys [2782080 2016-07-24] (Windows (R) Win 7 DDK provider) R3 KINONI_Wave; C:\Windows\System32\drivers\kinonivad.sys [18432 2016-07-24] (Windows (R) Win 7 DDK provider) R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [13216 2016-01-19] () R0 sptd; C:\Windows\System32\Drivers\sptd.sys [721904 2016-06-18] () [Brak podpisu cyfrowego] S3 StkAMini; C:\Windows\System32\Drivers\StkAMini.sys [241628 2016-03-30] (Syntek America Inc.) [Brak podpisu cyfrowego] S3 StkScan; C:\Windows\System32\Drivers\StkScan.sys [4772 2016-03-30] (Syntek America Inc.) [Brak podpisu cyfrowego] R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [566960 2016-02-04] (VIA Technologies, Inc.) U3 ap1x0hul; C:\Windows\system32\Drivers\ap1x0hul.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) U0 aswVmm; Brak ImagePath U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2016-05-25] (Huawei Technologies Co., Ltd.) S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-31 17:12 - 2016-08-31 17:12 - 00000000 ____D C:\Users\K\Downloads\FRST-OlderVersion 2016-08-31 16:51 - 2016-08-31 17:10 - 00000000 ____D C:\Users\K\AppData\Roaming\tor 2016-08-31 16:51 - 2016-08-31 16:51 - 03351566 _____ C:\Users\K\AppData\Roaming\tor.exe 2016-08-31 16:39 - 2016-08-31 16:39 - 01078591 _____ C:\Users\K\Downloads\Unlocker1.9.2_[www.programosy.pl].exe 2016-08-31 00:04 - 2016-08-31 00:04 - 00371282 _____ C:\Users\K\Downloads\gmer.zip 2016-08-30 23:56 - 2016-08-30 23:56 - 00921280 _____ (Microsoft Corporation) C:\Windows\ucrtbase.dll 2016-08-30 23:56 - 2016-08-30 23:56 - 00000000 ____D C:\Program Files\Common Files\AV 2016-08-30 23:55 - 2016-08-30 23:55 - 06253648 _____ (AVAST Software) C:\Users\K\Downloads\avast_free_antivirus_setup_online.exe 2016-08-30 23:55 - 2016-08-30 23:55 - 00000000 ____D C:\ProgramData\AVAST Software 2016-08-30 23:39 - 2016-08-30 23:39 - 00059495 _____ C:\Users\K\Downloads\Shortcut.txt 2016-08-30 23:38 - 2016-08-31 17:13 - 00010527 _____ C:\Users\K\Downloads\FRST.txt 2016-08-30 23:38 - 2016-08-31 17:12 - 00000000 ____D C:\FRST 2016-08-30 23:38 - 2016-08-30 23:39 - 00084666 _____ C:\Users\K\Downloads\Addition.txt 2016-08-30 23:36 - 2016-08-31 17:12 - 01747968 _____ (Farbar) C:\Users\K\Downloads\FRST.exe 2016-08-30 23:00 - 2016-08-30 11:49 - 00002306 _____ C:\Users\K\Desktop\Firefox.txt 2016-08-29 22:28 - 2016-08-29 23:06 - 00000000 ____D C:\Users\K\Desktop\Przywitanie ks. Jana - poprawione 2016-08-29 21:01 - 2016-08-31 00:02 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2016-08-29 21:00 - 2016-08-29 21:00 - 00126336 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2016-08-29 21:00 - 2016-08-29 21:00 - 00053120 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys 2016-08-29 21:00 - 2016-08-29 21:00 - 00024448 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2016-08-29 21:00 - 2016-08-29 21:00 - 00001064 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk 2016-08-29 21:00 - 2016-08-29 21:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Malware 2016-08-29 21:00 - 2016-08-29 21:00 - 00000000 ____D C:\ProgramData\Malwarebytes 2016-08-29 21:00 - 2016-08-29 21:00 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2016-08-29 20:59 - 2016-08-29 20:59 - 22851472 _____ (Malwarebytes ) C:\Users\K\Downloads\mbam-setup-2.2.1.1043.exe 2016-08-28 21:25 - 2016-08-31 16:36 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-08-28 21:25 - 2016-08-28 21:26 - 00000000 ____D C:\Users\K\AppData\Roaming\Mozilla 2016-08-28 21:25 - 2016-08-28 21:25 - 00242240 _____ C:\Users\K\Downloads\Firefox Setup Stub 48.0.2.exe 2016-08-28 21:25 - 2016-08-28 21:25 - 00001121 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2016-08-28 21:25 - 2016-08-28 21:25 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2016-08-28 21:12 - 2016-08-28 21:20 - 00000691 _____ C:\Users\K\Desktop\Firefox usunięcie.txt 2016-08-28 20:56 - 2016-08-30 23:45 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-08-28 20:41 - 2016-08-28 20:41 - 01011277 _____ C:\Users\K\Desktop\bookmarks 2016.html 2016-08-28 20:41 - 2016-08-28 20:41 - 00713282 _____ C:\Users\K\Desktop\bookmarks-2016-08-28.json 2016-08-28 19:14 - 2016-08-28 19:14 - 45881216 _____ C:\Users\K\Downloads\Firefox Setup 48.0.2.exe 2016-08-28 15:11 - 2016-08-31 16:22 - 00000000 ___HD C:\Users\K\AppData\Roaming\{D8EF37AB-58AE-3D86-DB61-E71583007555} 2016-08-26 10:41 - 2016-08-26 10:41 - 00159413 _____ C:\Users\K\Downloads\wzór_umowy_przedwstępnej_sprzedaży_mieszkania_obciążonego_hipoteką.pdf 2016-08-24 18:21 - 2016-08-24 18:21 - 00000372 _____ C:\Users\K\Desktop\meble.txt 2016-08-24 14:23 - 2016-08-24 14:23 - 00238261 _____ C:\Users\K\Downloads\plan_ucznia_17.pdf 2016-08-23 11:42 - 2016-08-23 11:42 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2016-08-22 14:59 - 2016-08-22 14:59 - 13767776 _____ (Microsoft Corporation) C:\Users\K\Downloads\vc_redist.x86.exe 2016-08-22 14:57 - 2016-08-22 14:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kinoni 2016-08-22 14:57 - 2016-08-22 14:57 - 00000000 ____D C:\Program Files\Kinoni 2016-08-18 13:53 - 2016-08-18 13:53 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2016-08-18 13:51 - 2016-08-18 13:52 - 300717240 _____ (NVIDIA Corporation) C:\Users\K\Downloads\341.96-desktop-win8-win7-winvista-32bit-international.exe 2016-08-16 15:54 - 2016-07-29 13:25 - 00000000 ____D C:\Users\K\Downloads\Łazy Ania - Kopia 2016-08-16 15:50 - 2016-08-16 15:53 - 331846528 _____ C:\Users\K\Downloads\Łazy Ania - Kopia.zip 2016-08-14 20:21 - 2016-08-14 20:22 - 94405845 _____ C:\Users\K\Downloads\Malowanie portretów.pdf 2016-08-12 21:53 - 2016-08-12 21:57 - 1472538932 _____ C:\Users\K\Downloads\Moje wielkie greckie wesele 2.avi 2016-08-12 20:03 - 2016-08-12 20:07 - 1091334144 _____ C:\Users\K\Downloads\Moje Wielkie Greckie Wesele.avi 2016-08-11 17:28 - 2016-08-11 17:28 - 02399232 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2016-08-11 17:28 - 2016-08-11 17:28 - 02393088 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2016-08-11 17:28 - 2016-08-11 17:28 - 01316352 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00692736 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00689152 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2016-08-11 17:28 - 2016-08-11 17:28 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2016-08-11 17:28 - 2016-08-11 17:28 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00346312 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00260608 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2016-08-11 17:28 - 2016-08-11 17:28 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2016-08-11 17:28 - 2016-08-11 17:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2016-08-11 17:28 - 2016-08-11 17:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2016-08-11 17:28 - 2016-08-11 17:28 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2016-08-11 17:28 - 2016-08-11 17:28 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2016-08-11 17:28 - 2016-08-11 17:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2016-08-11 17:28 - 2016-08-11 17:28 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2016-08-11 17:28 - 2016-08-11 17:28 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2016-08-11 17:28 - 2016-08-11 17:28 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2016-08-11 17:28 - 2016-08-11 17:28 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2016-08-11 17:28 - 2016-08-02 08:03 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2016-08-11 17:27 - 2016-08-11 17:27 - 20343808 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2016-08-11 17:27 - 2016-08-11 17:27 - 13808128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2016-08-11 17:27 - 2016-08-11 17:27 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2016-08-11 17:27 - 2016-08-11 17:27 - 02286592 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2016-08-11 17:27 - 2016-08-11 17:27 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2016-08-11 17:27 - 2016-08-11 17:27 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2016-08-11 17:27 - 2016-08-11 17:27 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2016-08-11 17:27 - 2016-08-11 17:27 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2016-08-11 17:27 - 2016-08-11 17:27 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2016-08-11 17:27 - 2016-08-11 17:27 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2016-08-11 17:27 - 2016-08-11 17:27 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2016-08-11 17:27 - 2016-08-02 07:51 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2016-08-08 22:23 - 2016-08-08 22:23 - 00207353 _____ C:\Users\K\Downloads\Podręczniki-klasa-III-gimnazjum.pdf 2016-08-05 23:29 - 2016-08-05 23:29 - 00000065 _____ C:\Users\K\Desktop\Linked Dorota.txt 2016-08-01 23:27 - 2016-08-01 23:27 - 01378550 _____ (Igor Pavlov) C:\Users\K\Downloads\7z1602-x64.exe 2016-08-01 23:26 - 2016-08-01 23:29 - 249442304 _____ C:\Users\K\Downloads\LibreOffice_5.1.4_Win_x64.msi 2016-08-01 23:25 - 2016-08-01 23:25 - 36465982 _____ (KLCP ) C:\Users\K\Downloads\K-Lite_Codec_Pack_1230_Full.exe.part 2016-08-01 22:46 - 2016-08-01 22:46 - 173597920 _____ (COMODO) C:\Users\K\Downloads\cispremium_installer.exe ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-31 16:54 - 2009-07-14 06:34 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-08-31 16:54 - 2009-07-14 06:34 - 00010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-08-31 16:50 - 2016-03-02 13:15 - 00001032 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-08-31 16:50 - 2016-01-15 20:48 - 01852230 _____ C:\Windows\system32\PerfStringBackup.INI 2016-08-31 16:50 - 2009-07-14 10:07 - 00865448 _____ C:\Windows\system32\perfh015.dat 2016-08-31 16:50 - 2009-07-14 10:07 - 00211636 _____ C:\Windows\system32\perfc015.dat 2016-08-31 16:50 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2016-08-31 16:46 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-08-31 16:33 - 2016-03-02 13:15 - 00001036 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-08-31 00:16 - 2016-06-02 00:10 - 00000000 ____D C:\Users\K\AppData\Local\CrashDumps 2016-08-31 00:06 - 2016-03-11 14:53 - 00380928 _____ C:\Users\K\Downloads\gmer.exe 2016-08-30 23:46 - 2016-04-25 21:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digiarty 2016-08-30 23:46 - 2016-04-25 21:21 - 00000000 ____D C:\Program Files\Digiarty 2016-08-30 23:43 - 2016-06-11 18:09 - 00000000 ____D C:\ProgramData\Apple 2016-08-30 23:43 - 2016-06-11 18:09 - 00000000 ____D C:\Program Files\Common Files\Apple 2016-08-30 23:43 - 2016-01-15 21:17 - 00000000 ____D C:\Program Files\NeoSmart Technologies 2016-08-30 23:33 - 2016-01-15 20:45 - 00000000 ____D C:\Users\K 2016-08-29 21:11 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\Help 2016-08-29 20:07 - 2016-01-15 23:20 - 00000000 ____D C:\Users\K\AppData\Local\Adobe 2016-08-28 22:53 - 2016-05-07 20:00 - 00000000 ____D C:\Users\K\Desktop\Stare dane programu Firefox 2016-08-28 21:13 - 2016-05-12 17:39 - 00025600 ___SH C:\Users\K\Thumbs.db 2016-08-28 19:20 - 2015-04-23 22:28 - 00021843 _____ C:\Users\K\Desktop\Opłaty.xlsx 2016-08-28 15:23 - 2016-01-16 10:04 - 00000020 ____H C:\ProgramData\PKP_DLdu.DAT 2016-08-22 15:00 - 2016-04-05 21:43 - 00000000 ____D C:\ProgramData\Package Cache 2016-08-22 15:00 - 2015-06-25 23:34 - 00400544 _____ (Microsoft Corporation) C:\Windows\system32\vcamp140.dll 2016-08-18 14:39 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2016-08-13 20:43 - 2016-03-09 00:41 - 00001496 _____ C:\Users\K\AppData\Local\Adobe Zapisz dla Internetu 13.0 Prefs 2016-08-12 18:58 - 2009-07-14 06:33 - 03759264 _____ C:\Windows\system32\FNTCACHE.DAT 2016-08-11 20:25 - 2009-07-14 06:46 - 00001515 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk 2016-08-11 17:34 - 2016-01-15 21:35 - 00000000 ____D C:\Windows\system32\MRT 2016-08-11 17:29 - 2016-01-15 21:35 - 144884648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2016-08-09 18:35 - 2016-03-02 13:16 - 00002147 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-08-04 23:20 - 2016-01-16 11:17 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-05-10 21:56 - 2016-05-10 21:56 - 0087608 _____ () C:\Users\K\AppData\Roaming\inst.exe 2016-05-10 21:56 - 2016-05-10 21:56 - 0007887 _____ () C:\Users\K\AppData\Roaming\pcouffin.cat 2016-05-10 21:56 - 2016-05-10 21:56 - 0001144 _____ () C:\Users\K\AppData\Roaming\pcouffin.inf 2016-05-10 21:56 - 2016-05-10 21:56 - 0000055 _____ () C:\Users\K\AppData\Roaming\pcouffin.log 2016-05-10 21:56 - 2016-05-10 21:56 - 0047360 _____ (VSO Software) C:\Users\K\AppData\Roaming\pcouffin.sys 2016-02-16 22:00 - 2016-07-11 17:02 - 0000132 _____ () C:\Users\K\AppData\Roaming\Preferencje formatu PNG CS6 firmy Adobe 2016-01-16 10:04 - 2016-01-16 10:04 - 0000268 ___RH () C:\Users\K\AppData\Roaming\Tables 2016-08-31 16:51 - 2016-08-31 16:51 - 3351566 _____ () C:\Users\K\AppData\Roaming\tor.exe 2016-07-02 00:11 - 2016-07-02 00:11 - 0000600 _____ () C:\Users\K\AppData\Roaming\winscp.rnd 2016-03-09 00:41 - 2016-08-13 20:43 - 0001496 _____ () C:\Users\K\AppData\Local\Adobe Zapisz dla Internetu 13.0 Prefs 2016-01-20 00:04 - 2016-07-24 10:23 - 0000600 _____ () C:\Users\K\AppData\Local\PUTTY.RND 2016-01-16 23:24 - 2016-04-28 18:50 - 0007639 _____ () C:\Users\K\AppData\Local\Resmon.ResmonCfg 2016-01-16 10:04 - 2016-08-28 15:23 - 0000020 ____H () C:\ProgramData\PKP_DLdu.DAT 2016-01-16 10:04 - 2016-01-16 10:04 - 0000268 ___RH () C:\ProgramData\Themes ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-08-26 11:24 ==================== Koniec FRST.txt ============================