Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 29-01-2017 Uruchomiony przez Dell (administrator) SZEWCZYKI (04-02-2017 20:09:32) Uruchomiony z C:\Users\Dell\Downloads Załadowane profile: Dell (Dostępne profile: defaultuser0 & Dell) Platform: Windows 10 Home Wersja 1607 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) () C:\Windows\System32\nvwmi64.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe () C:\Windows\Temp\g48AE.tmp.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe () C:\Windows\System32\nvwmi64.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_42ff55c9655f38bf\TiWorker.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Corporation) HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2727568 2015-01-09] () HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [727896 2015-07-09] (Alps Electric Co., Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-2874896175-1111033834-2599420357-1003\...\Run: [comrepl] => C:\Users\Dell\AppData\Roaming\com\comrepl.exe [7293280 2013-02-19] (TeamViewer GmbH) HKLM\...\Providers\dcd88c8o: C:\Program Files (x86)\Qoerchvilily Log\local64spl.dll ShellExecuteHooks: Brak nazwy - {21E0FCA4-DE4A-11E6-844B-64006A5CFC23} - C:\Users\Dell\AppData\Roaming\Vonepy\Sugophghilither.dll -> Brak pliku ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => C:\Program Files\żěŃą\X64\KZipShell.dll [2017-02-04] () ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{58565b29-f9de-4317-8814-cbd17074a7d6}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKU\S-1-5-21-2874896175-1111033834-2599420357-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp BHO: Youtube AdBlock -> {95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B} -> C:\Program Files (x86)\Youtube AdBlock\IEEF\nMM7P6ii.dll => Brak pliku BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-04] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-04] (Oracle Corporation) FireFox: ======== FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-04] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-04] (Oracle Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-04] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-04] (Google Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxp://www.google.pl/" CHR Profile: C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default [2017-02-04] CHR Extension: (Prezentacje Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-04] CHR Extension: (Dokumenty Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-04] CHR Extension: (Dysk Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-04] CHR Extension: (YouTube) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-04] CHR Extension: (Arkusze Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-04] CHR Extension: (Dokumenty Google offline) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-04] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-04] CHR Extension: (Gmail) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-04] CHR Extension: (Chrome Media Router) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-04] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [87384 2015-07-09] (Alps Electric Co., Ltd.) R2 NVWMI; C:\Windows\system32\nvwmi64.exe [2693264 2015-01-09] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) S2 Ralerly; C:\Program Files (x86)\Droyshocish\TerqutCmm.dll [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7585280 2016-07-16] (Broadcom Corporation) R1 HWiNFO32; C:\Windows\SysWoW64\drivers\HWiNFO64A.SYS [27552 2017-02-04] (REALiX(tm)) S0 iaStorS; C:\Windows\System32\drivers\iaStorS.sys [657368 2015-07-03] (Intel Corporation) R3 int0800; C:\Windows\System32\drivers\flashud.sys [51712 2009-09-09] (Intel Corporation) S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 pelmouse; C:\Windows\system32\DRIVERS\pelmouse.sys [23040 2012-11-28] (TPMX Electronics Ltd.) S3 pelusblf; C:\Windows\system32\DRIVERS\pelusblf.sys [34816 2013-03-19] (TPMX Electronics Ltd.) S3 pelvendr; C:\Windows\System32\drivers\pelvendr.sys [11776 2009-11-02] (TPMX Electronics Ltd.) S3 phidmice; C:\Windows\System32\drivers\phidmice.sys [34816 2013-03-26] (TPMX Electronics Ltd.) S3 pmouself; C:\Windows\System32\drivers\pmouself.sys [23040 2013-03-26] (TPMX Electronics Ltd.) S3 pvendrlf; C:\Windows\System32\drivers\pvendrlf.sys [12288 2013-03-26] (TPMX Electronics Ltd.) R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X] S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-04 20:09 - 2017-02-04 20:10 - 00010158 _____ C:\Users\Dell\Downloads\FRST.txt 2017-02-04 20:09 - 2017-02-04 20:09 - 02420736 _____ (Farbar) C:\Users\Dell\Downloads\FRST64.exe 2017-02-04 20:09 - 2017-02-04 20:09 - 00000000 ____D C:\FRST 2017-02-04 17:27 - 2017-02-04 17:29 - 00000000 ____D C:\Windows\system32\MRT 2017-02-04 17:26 - 2017-02-04 17:27 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-02-04 16:51 - 2017-02-04 16:51 - 00000000 ____D C:\Users\Dell\AppData\LocalLow\Sun 2017-02-04 16:50 - 2017-02-04 16:51 - 00000000 ____D C:\ProgramData\Oracle 2017-02-04 16:50 - 2017-02-04 16:50 - 00739392 _____ (Oracle Corporation) C:\Users\Dell\Downloads\JavaSetup8u121.exe 2017-02-04 16:50 - 2017-02-04 16:50 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2017-02-04 16:50 - 2017-02-04 16:50 - 00000000 ____D C:\Users\Dell\AppData\Roaming\Sun 2017-02-04 16:50 - 2017-02-04 16:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-02-04 16:50 - 2017-02-04 16:50 - 00000000 ____D C:\Program Files (x86)\Java 2017-02-04 16:16 - 2017-02-04 16:30 - 00000102 ____H C:\Users\Dell\Desktop\.~lock.pawel ing.doc# 2017-02-04 16:03 - 2017-02-04 16:03 - 00000000 ____D C:\Users\Dell\AppData\Roaming\TeamViewer 2017-02-04 15:59 - 2017-02-04 20:02 - 00001585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-04 15:59 - 2017-02-04 20:02 - 00001573 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-02-04 15:58 - 2017-02-04 15:58 - 01129376 _____ (Google Inc.) C:\Users\Dell\Downloads\ChromeSetup.exe 2017-02-04 15:58 - 2017-02-04 15:58 - 00003566 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-02-04 15:58 - 2017-02-04 15:58 - 00003442 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-02-04 15:56 - 2017-02-04 15:56 - 00016804 _____ C:\Windows\System32\Tasks\1315g30d7c270 2017-02-04 15:56 - 2017-02-04 15:56 - 00000000 ___HD C:\ProgramData\1315g30d7c270 2017-02-04 14:59 - 2017-02-04 16:02 - 00000000 ____D C:\Users\Dell\AppData\Local\ESET 2017-02-04 14:59 - 2017-02-04 14:59 - 06776960 _____ (ESET spol. s r.o.) C:\Users\Dell\Downloads\ESETOnlineScanner_PLK.exe 2017-02-04 14:58 - 2017-02-04 14:58 - 00001114 _____ C:\Users\Dell\Documents\OpenOffice 4.1.3 (pl) Installation Files — skrót.lnk 2017-02-04 14:57 - 2017-02-04 14:57 - 00001158 _____ C:\Users\Public\Desktop\OpenOffice 4.1.3.lnk 2017-02-04 14:57 - 2017-02-04 14:57 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3 2017-02-04 14:57 - 2017-02-04 14:57 - 00000000 ____D C:\Users\Dell\AppData\Roaming\OpenOffice 2017-02-04 14:56 - 2017-02-04 14:57 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4 2017-02-04 14:53 - 2017-02-04 14:55 - 131416033 _____ C:\Users\Dell\Downloads\Apache_OpenOffice_4.1.3_Win_x86_install_pl.exe 2017-02-04 14:42 - 2017-02-04 14:42 - 00000000 ____D C:\Users\Dell\AppData\Roaming\LibreOffice 2017-02-04 14:05 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2017-02-04 14:05 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2017-02-04 13:41 - 2017-02-04 16:02 - 00000000 ___HD C:\ProgramData\3879o95c92w2671 2017-02-04 13:41 - 2017-02-04 15:56 - 00000000 ___HD C:\ProgramData\78936f51967l30180z7 2017-02-04 13:41 - 2017-02-04 15:56 - 00000000 ___HD C:\ProgramData\66691f65967l28963z1 2017-02-04 13:41 - 2017-02-04 15:56 - 00000000 ___HD C:\ProgramData\3544o11c70w1690 2017-02-04 13:41 - 2017-02-04 13:41 - 00016840 _____ C:\Windows\System32\Tasks\78936f51967l30180z7 2017-02-04 13:41 - 2017-02-04 13:41 - 00016840 _____ C:\Windows\System32\Tasks\66691f65967l28963z1 2017-02-04 13:41 - 2017-02-04 13:41 - 00016816 _____ C:\Windows\System32\Tasks\3879o95c92w2671 2017-02-04 13:41 - 2017-02-04 13:41 - 00016816 _____ C:\Windows\System32\Tasks\3544o11c70w1690 2017-02-04 13:28 - 2017-02-04 17:59 - 00000000 ____D C:\AdwCleaner 2017-02-04 13:28 - 2017-02-04 13:28 - 04015056 _____ C:\Users\Dell\Downloads\adwcleaner_6.043.exe 2017-02-04 13:25 - 2017-02-04 13:36 - 00000000 ____D C:\Program Files\żěŃą 2017-02-04 13:24 - 2017-02-04 14:50 - 00000000 ____D C:\Program Files (x86)\UCBrowser 2017-02-04 13:24 - 2017-02-04 13:24 - 00004172 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{49ADEC6C-9406-4C35-B9A1-8095D3B4DF62} 2017-02-04 13:24 - 2017-02-04 13:24 - 00000000 ____D C:\Users\Dell\AppData\Local\UCBrowser 2017-02-04 13:23 - 2017-02-04 15:56 - 00000000 ____D C:\Program Files\8W1WMRC6CS 2017-02-04 13:23 - 2017-02-04 13:24 - 00000000 ____D C:\Users\Dell\AppData\Roaming\UCChannel 2017-02-04 13:23 - 2017-02-04 13:23 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS 2017-02-04 13:23 - 2017-02-04 13:23 - 00003034 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Dell) 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\Windows\IObit 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\Users\Public\Thunder Network 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\Users\Dell\AppData\Roaming\IObit 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\Users\Dell\AppData\LocalLow\IObit 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\ProgramData\Thunder Network 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\ProgramData\ProductData 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\ProgramData\IObit 2017-02-04 13:22 - 2017-02-04 16:02 - 00000000 ____D C:\Program Files (x86)\Qoerchvilily Log 2017-02-04 13:22 - 2017-02-04 16:02 - 00000000 ____D C:\Program Files (x86)\Droyshocish 2017-02-04 13:22 - 2017-02-04 15:56 - 00000000 ___HD C:\Users\Dell\AppData\Roaming\com 2017-02-04 13:22 - 2017-02-04 13:33 - 00000000 ____D C:\Users\Dell\AppData\Roaming\Vonepy 2017-02-04 13:22 - 2017-02-04 13:22 - 00006114 _____ C:\Windows\System32\Tasks\Qoerchvilily Log 2017-02-04 13:22 - 2017-02-04 13:22 - 00003800 _____ C:\Windows\System32\Tasks\Zazshzerfertain 2017-02-04 13:22 - 2017-02-04 13:22 - 00000000 ____D C:\Users\Dell\AppData\Local\Kiseatiweght 2017-02-04 13:22 - 2017-02-04 13:22 - 00000000 ____D C:\ProgramData\Avira 2017-02-04 13:22 - 2017-02-04 13:22 - 00000000 ____D C:\ProgramData\Avg 2017-02-04 13:22 - 2017-02-04 13:22 - 00000000 ____D C:\ProgramData\AVAST Software 2017-02-04 13:04 - 2017-02-04 14:01 - 00000000 ____D C:\Program Files\Microsoft Office 2017-02-02 19:59 - 2017-02-02 19:55 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2017-02-02 19:52 - 2017-02-04 15:59 - 00000000 ____D C:\Program Files (x86)\Google 2017-02-02 19:51 - 2017-02-04 15:59 - 00000000 ____D C:\Users\Dell\AppData\Local\Google 2017-02-02 19:46 - 2017-02-02 19:46 - 00003288 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2 2017-02-02 19:45 - 2017-02-02 19:45 - 00000000 __SHD C:\Users\Dell\IntelGraphicsProfiles 2017-02-02 19:45 - 2017-02-02 19:45 - 00000000 ____D C:\Users\Dell\AppData\Roaming\Skype 2017-02-02 19:39 - 2017-02-02 19:39 - 00000000 ____D C:\Users\Dell\AppData\Local\NetworkTiles 2017-02-02 19:33 - 2017-02-02 19:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Apfiltr_01009.Wdf 2017-02-02 19:33 - 2017-02-02 19:33 - 00000000 ____D C:\Program Files\DellTPad 2017-02-02 19:32 - 2017-02-02 19:32 - 00000000 ____D C:\Program Files (x86)\Intel 2017-02-02 19:28 - 2017-02-02 19:28 - 00000000 ____D C:\Users\Dell\AppData\Roaming\Macromedia 2017-02-02 19:28 - 2017-02-02 19:28 - 00000000 ____D C:\Users\Dell\AppData\Local\MicrosoftEdge 2017-02-02 12:10 - 2017-02-02 12:10 - 00000000 ____D C:\Users\Dell\AppData\Local\Comms 2017-02-02 11:19 - 2017-02-02 19:46 - 00002408 _____ C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-02-02 11:19 - 2017-02-02 19:46 - 00000000 ___RD C:\Users\Dell\OneDrive 2017-02-02 11:17 - 2017-02-04 14:10 - 00000000 ____D C:\Users\Dell\AppData\Local\Packages 2017-02-02 11:17 - 2017-02-02 12:09 - 00000000 ____D C:\Users\Dell\AppData\Local\ConnectedDevicesPlatform 2017-02-02 11:17 - 2017-02-02 11:17 - 00000000 ____D C:\Users\Dell\AppData\Roaming\Adobe 2017-02-02 11:17 - 2017-02-02 11:17 - 00000000 ____D C:\Users\Dell\AppData\Local\VirtualStore 2017-02-02 11:17 - 2017-02-02 11:17 - 00000000 ____D C:\Users\Dell\AppData\Local\TileDataLayer 2017-02-02 11:17 - 2017-02-02 11:17 - 00000000 ____D C:\Users\Dell\AppData\Local\Publishers 2017-02-02 11:16 - 2017-02-04 14:06 - 00000000 ____D C:\Users\Dell 2017-02-02 11:16 - 2017-02-02 11:16 - 00000020 ___SH C:\Users\Dell\ntuser.ini 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Ustawienia lokalne 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Szablony 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Moje dokumenty 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Menu Start 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Documents\Moje wideo 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Documents\Moje obrazy 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Documents\Moja muzyka 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Dane aplikacji 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\AppData\Local\Historia 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\AppData\Local\Dane aplikacji 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 ____D C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Local\VirtualStore 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 ____D C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Local\TileDataLayer 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 ____D C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Local\Packages 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 ____D C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Local\ConnectedDevicesPlatform 2017-02-02 11:15 - 2017-02-02 11:15 - 00000020 ___SH C:\Users\defaultuser0.DESKTOP-TA40VNR\ntuser.ini 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Ustawienia lokalne 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Szablony 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Moje dokumenty 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Menu Start 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Documents\Moje wideo 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Documents\Moje obrazy 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Documents\Moja muzyka 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Dane aplikacji 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Local\Historia 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Local\Dane aplikacji 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 ____D C:\Users\defaultuser0.DESKTOP-TA40VNR 2017-02-02 11:10 - 2017-02-02 11:10 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_11_00.Wdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-04 20:09 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp 2017-02-04 20:04 - 2016-10-25 19:53 - 01820578 _____ C:\Windows\system32\PerfStringBackup.INI 2017-02-04 20:04 - 2016-07-16 23:05 - 00673182 _____ C:\Windows\system32\perfh015.dat 2017-02-04 20:04 - 2016-07-16 23:05 - 00141724 _____ C:\Windows\system32\perfc015.dat 2017-02-04 18:00 - 2016-10-25 19:43 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-02-04 17:59 - 2016-07-16 07:04 - 00262144 _____ C:\Windows\system32\config\BBI 2017-02-04 16:02 - 2016-10-25 19:43 - 00359088 _____ C:\Windows\system32\FNTCACHE.DAT 2017-02-04 15:07 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF 2017-02-04 14:56 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-02-04 14:15 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness 2017-02-04 14:01 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-02-04 13:56 - 2016-10-25 19:43 - 00000000 ____D C:\Windows\system32\SleepStudy 2017-02-04 13:22 - 2016-10-25 19:55 - 00000000 ____D C:\Intel 2017-02-04 13:22 - 2016-07-16 12:47 - 00000000 ____D C:\PerfLogs 2017-02-02 20:31 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-02 19:30 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\WinBioDatabase 2017-02-02 19:27 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\appcompat 2017-02-02 11:17 - 2016-10-25 19:48 - 00000000 __RHD C:\Users\Public\AccountPictures 2017-02-02 11:13 - 2016-10-25 20:43 - 00000000 ____D C:\Windows\Panther ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-10-25 10:18 - 2016-10-25 10:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Niektóre pliki w TEMP: ==================== 2017-02-04 13:22 - 2017-02-04 13:22 - 17628560 _____ (IObit ) C:\Users\Dell\AppData\Local\Temp\F170.tmp.exe 2017-02-04 13:22 - 2017-02-04 13:22 - 2005768 _____ () C:\Users\Dell\AppData\Local\Temp\yt.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-10-25 19:43 ==================== Koniec FRST.txt ============================