Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 20.06.2018 Uruchomiony przez Czechu (administrator) CZECHU-KOMPUTER (13-09-2018 07:33:53) Uruchomiony z C:\Users\Czechu\Desktop\Programy Załadowane profile: Czechu (Dostępne profile: Czechu) Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Safe Mode (minimal) Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [XboxStat] => C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [825184 2009-09-30] (Microsoft Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [242392 2018-08-30] (AVAST Software) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA HKU\S-1-5-21-3555358023-88972687-1571437051-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [18630056 2018-09-10] (Piriform Ltd) HKU\S-1-5-21-3555358023-88972687-1571437051-1000\...\MountPoints2: {dd2b92fe-82d7-11e8-96b0-d43d7eb58242} - F:\iLinker.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2018-03-02] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Users\Czechu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wysyłanie do programu OneNote.lnk [2018-04-07] ShortcutTarget: Wysyłanie do programu OneNote.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Brak pliku) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 62.179.1.62 62.179.1.63 Tcpip\..\Interfaces\{0EF16FBE-8048-47FE-B6E1-15C6BE07D59F}: [DhcpNameServer] 62.179.1.62 62.179.1.63 Internet Explorer: ================== HKU\S-1-5-21-3555358023-88972687-1571437051-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp BHO: Brak nazwy -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> Brak pliku BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-02-09] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-01-13] (Microsoft Corporation) BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.) BHO-x32: Brak nazwy -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> Brak pliku BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office16\URLREDIR.DLL [2015-07-31] (Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-01-13] (Microsoft Corporation) BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.) Toolbar: HKLM - Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku Toolbar: HKLM-x32 - Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku Toolbar: HKU\S-1-5-21-3555358023-88972687-1571437051-1000 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-02-09] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-02-09] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-02-09] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-02-09] (Microsoft Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: qgjweur3.default-1521812445674 FF ProfilePath: C:\Users\Czechu\AppData\Roaming\Mozilla\Firefox\Profiles\qgjweur3.default-1521812445674 [2018-09-12] FF Homepage: Mozilla\Firefox\Profiles\qgjweur3.default-1521812445674 -> onet.pl FF NewTabOverride: Mozilla\Firefox\Profiles\qgjweur3.default-1521812445674 -> Enabled: admin@fastaddons.com_GroupSpeedDial FF Extension: (Group Speed Dial) - C:\Users\Czechu\AppData\Roaming\Mozilla\Firefox\Profiles\qgjweur3.default-1521812445674\Extensions\admin@fastaddons.com_GroupSpeedDial.xpi [2018-09-05] FF Extension: (Avast SafePrice) - C:\Users\Czechu\AppData\Roaming\Mozilla\Firefox\Profiles\qgjweur3.default-1521812445674\Extensions\sp@avast.com.xpi [2018-08-16] FF Extension: (Avast Online Security) - C:\Users\Czechu\AppData\Roaming\Mozilla\Firefox\Profiles\qgjweur3.default-1521812445674\Extensions\wrc@avast.com.xpi [2018-08-15] FF Extension: (Adblock Plus) - C:\Users\Czechu\AppData\Roaming\Mozilla\Firefox\Profiles\qgjweur3.default-1521812445674\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-08-30] FF Extension: (Firefox Monitor) - C:\Users\Czechu\AppData\Roaming\Mozilla\Firefox\Profiles\qgjweur3.default-1521812445674\features\{2a17f16b-c640-4bd7-aaf4-a99ee8c466bb}\fxmonitor@mozilla.org.xpi [2018-09-10] FF Extension: (WebCompat Reporter) - C:\Program Files\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-09-05] [Przestarzałe] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2018-03-02] [Przestarzałe] [Brak podpisu cyfrowego] FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff => nie znaleziono FF HKU\S-1-5-21-3555358023-88972687-1571437051-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-11] () FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-11] () FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB) FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-02-09] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-06-01] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-06-01] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-18] (Google Inc.) FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.) ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7994520 2018-08-30] (AVAST Software) S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-08-30] (AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6875688 2018-09-04] () S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [526888 2018-03-21] (EasyAntiCheat Ltd) S2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-03-29] (Hi-Rez Studios) [Brak podpisu cyfrowego] S3 HnGSteamService; D:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngservice.exe [754984 2018-09-04] (Reto-Moto ApS) S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] S2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Brak podpisu cyfrowego] S2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764352 2018-06-01] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764352 2018-06-01] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2213696 2018-08-20] (Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3084104 2018-08-20] (Electronic Arts) S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Brak podpisu cyfrowego] S2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2018-09-05] () S2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2018-09-05] () S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) S2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 S2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [199712 2018-08-30] (AVAST Software) S1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [229384 2018-08-30] (AVAST Software) S0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201320 2018-08-30] (AVAST Software) S0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346664 2018-08-30] (AVAST Software) S0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59568 2018-08-30] (AVAST Software) S1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [249016 2018-08-30] (AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-08-30] (AVAST Software) S2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [163392 2018-09-12] (AVAST Software) S1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111864 2018-08-30] (AVAST Software) S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [87904 2018-08-30] (AVAST Software) S1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027720 2018-08-30] (AVAST Software) S1 aswSP; C:\Windows\System32\drivers\aswSP.sys [467320 2018-09-04] (AVAST Software) S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [215728 2018-09-05] (AVAST Software) S0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381560 2018-08-30] (AVAST Software) S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-06-07] (Disc Soft Ltd) S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-06-07] (Disc Soft Ltd) S4 IObitUnlocker; C:\Program Files (x86)\IObit\IObit Unlocker\IObitUnlocker.sys [48672 2017-06-19] (IObit) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30656 2018-06-01] (NVIDIA Corporation) S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [67432 2018-06-01] (NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [68112 2018-06-01] (NVIDIA Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-09-12 21:47 - 2018-09-12 21:47 - 000000000 ____D C:\Users\Czechu\Desktop\WAZENENENE 2018-09-12 21:00 - 2018-09-12 22:20 - 000000292 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job 2018-09-11 15:04 - 2018-09-11 15:04 - 000013339 _____ C:\Users\Czechu\AppData\Local\recently-used.xbel 2018-09-07 09:09 - 2018-09-07 09:46 - 000292064 _____ C:\Users\Czechu\Desktop\The Expendables 3 Soundtrack - Come With Me Now - Kongos.mp3.sfk 2018-09-06 10:15 - 2018-09-06 10:15 - 000000000 __SHD C:\Windows\ftpcache 2018-09-06 10:14 - 2018-09-06 10:14 - 000000805 _____ C:\Users\Public\Desktop\Call of Duty(R) 2 Jeden gracz.lnk 2018-09-06 10:14 - 2018-09-06 10:14 - 000000286 _____ C:\Windows\game.ini 2018-09-06 10:14 - 2018-09-06 10:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Activision 2018-09-05 18:10 - 2018-09-05 18:10 - 000000000 ____D C:\Users\Czechu\AppData\Roaming\MPC-HC 2018-09-05 15:12 - 2018-09-12 13:04 - 000282296 _____ C:\Windows\SysWOW64\PnkBstrB.xtr 2018-09-05 15:12 - 2018-09-05 15:12 - 000000812 _____ C:\Users\Public\Desktop\Battlefield Bad Company 2.lnk 2018-09-05 15:12 - 2018-09-05 15:12 - 000000000 ____D C:\Users\Czechu\Documents\BFBC2 2018-09-05 15:11 - 2018-09-05 15:11 - 002434856 _____ C:\Windows\SysWOW64\pbsvc.exe 2018-09-05 13:50 - 2018-09-05 13:50 - 000000000 ____D C:\Users\Czechu\Documents\HP Photosmart Projects 2018-09-05 11:42 - 2018-09-05 11:42 - 000006408 _____ C:\Users\Czechu\Desktop\Redukcja Czechu.ods 2018-09-05 09:48 - 2018-09-05 09:48 - 000076152 _____ C:\Windows\system32\PnkBstrA.exe 2018-09-04 13:40 - 2018-09-05 14:07 - 000000000 ____D C:\Users\Czechu\AppData\LocalLow\Heroes and Generals 2018-09-04 13:40 - 2018-09-04 13:40 - 000000000 ____D C:\Users\Czechu\AppData\Roaming\HeroesAndGeneralsDesktop 2018-09-04 13:36 - 2018-09-04 13:36 - 000000222 _____ C:\Users\Czechu\Desktop\Heroes & Generals.url 2018-09-04 11:16 - 2018-09-04 11:47 - 000000000 ____D C:\Program Files (x86)\Rockstar Games 2018-09-04 11:16 - 2018-09-04 11:16 - 000000000 ____D C:\Users\Czechu\Documents\Rockstar Games 2018-09-04 11:16 - 2018-09-04 11:16 - 000000000 ____D C:\Users\Czechu\AppData\Local\Rockstar Games 2018-09-04 11:15 - 2018-09-04 11:47 - 000000000 ____D C:\Program Files\Rockstar Games 2018-09-04 11:13 - 2018-09-04 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rockstar Games 2018-09-03 13:04 - 2018-09-05 15:12 - 000000000 ____D C:\Users\Czechu\AppData\Local\PunkBuster 2018-09-03 13:00 - 2018-09-03 13:00 - 000000000 ____D C:\Users\Czechu\Documents\Battlefield 4 2018-09-03 12:42 - 2018-09-03 12:42 - 000001231 _____ C:\Users\Public\Desktop\Battlefield 4.lnk 2018-09-03 12:42 - 2018-09-03 12:42 - 000000000 ____D C:\Program Files (x86)\Battlelog Web Plugins 2018-09-03 12:41 - 2018-09-12 13:04 - 000282296 _____ C:\Windows\SysWOW64\PnkBstrB.exe 2018-09-03 12:41 - 2018-09-12 13:03 - 000215128 _____ C:\Windows\SysWOW64\PnkBstrB.ex0 2018-09-03 12:41 - 2018-09-05 15:25 - 000076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe 2018-09-01 11:17 - 2018-09-03 08:09 - 000001984 _____ C:\Users\Czechu\Desktop\Avast Passwords.lnk 2018-09-01 11:17 - 2018-09-01 11:17 - 000001964 _____ C:\Users\Czechu\AppData\Roaming\Microsoft\Windows\Start Menu\Avast Passwords.lnk 2018-08-30 19:29 - 2018-08-30 19:29 - 000379608 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2018-08-27 14:38 - 2018-08-27 14:38 - 000378016 _____ C:\Users\Czechu\Desktop\Psycho-Robert-Bloch.pdf 2018-08-27 14:37 - 2018-08-27 14:37 - 000160772 _____ C:\Users\Czechu\Desktop\Psycho - Robert Bloch.mobi 2018-08-26 15:42 - 2018-08-26 15:45 - 000000000 ____D C:\Users\Czechu\AppData\Local\Ubisoft Game Launcher 2018-08-26 15:42 - 2018-08-26 15:45 - 000000000 ____D C:\Program Files (x86)\Ubisoft 2018-08-24 11:30 - 2018-08-24 11:30 - 000000000 ____D C:\Users\Czechu\Desktop\Tor Browser 2018-08-24 11:25 - 2018-08-24 11:25 - 054015904 _____ C:\Users\Czechu\Desktop\torbrowser-install-7.5.6_pl.exe 2018-08-22 21:04 - 2018-09-12 14:58 - 000000000 ____D C:\Users\Czechu\AppData\Local\Spotify 2018-08-22 21:04 - 2018-09-12 14:46 - 000000000 ____D C:\Users\Czechu\AppData\Roaming\Spotify 2018-08-22 21:04 - 2018-08-22 21:04 - 000736240 _____ (Spotify Ltd) C:\Users\Czechu\Desktop\SpotifySetup.exe 2018-08-22 21:04 - 2018-08-22 21:04 - 000001772 _____ C:\Users\Czechu\Desktop\Spotify.lnk 2018-08-22 21:04 - 2018-08-22 21:04 - 000001758 _____ C:\Users\Czechu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk 2018-08-16 15:16 - 2018-08-16 15:16 - 000000000 ____D C:\Users\Czechu\AppData\Roaming\Sony Creative Software Inc 2018-08-15 13:04 - 2018-08-15 13:04 - 000000222 _____ C:\Users\Czechu\Desktop\Football Manager 2018 Editor.url 2018-08-15 12:00 - 2018-08-15 12:08 - 000000000 ____D C:\Users\Czechu\Documents\Euro Truck Simulator 2 2018-08-15 12:00 - 2018-08-15 12:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2 2018-08-15 11:57 - 2018-09-12 11:07 - 000163392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2018-08-15 11:57 - 2018-09-12 11:00 - 000000000 ____D C:\Users\Czechu\AppData\Local\AVAST Software 2018-08-15 11:57 - 2018-09-05 18:14 - 000215728 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys 2018-08-15 11:57 - 2018-09-04 19:49 - 000467320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2018-08-15 11:57 - 2018-08-30 19:29 - 001027720 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2018-08-15 11:57 - 2018-08-30 19:29 - 000381560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2018-08-15 11:57 - 2018-08-30 19:29 - 000346664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys 2018-08-15 11:57 - 2018-08-30 19:29 - 000249016 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys 2018-08-15 11:57 - 2018-08-30 19:29 - 000229384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2018-08-15 11:57 - 2018-08-30 19:29 - 000201320 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys 2018-08-15 11:57 - 2018-08-30 19:29 - 000199712 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys 2018-08-15 11:57 - 2018-08-30 19:29 - 000111864 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2018-08-15 11:57 - 2018-08-30 19:29 - 000087904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2018-08-15 11:57 - 2018-08-30 19:29 - 000059568 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys 2018-08-15 11:57 - 2018-08-30 19:29 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2018-08-15 11:57 - 2018-08-30 19:29 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2018-08-15 11:57 - 2018-08-15 11:57 - 000001922 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2018-08-15 11:57 - 2018-08-15 11:57 - 000000000 ____D C:\Users\Czechu\AppData\Roaming\AVAST Software 2018-08-15 11:57 - 2018-08-15 11:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2018-08-15 11:57 - 2018-08-15 11:57 - 000000000 ____D C:\Program Files\AVAST Software 2018-08-15 11:42 - 2018-08-15 11:42 - 000179319 _____ C:\ProgramData\cl.uninstall.1534326080.bdinstall.bin 2018-08-15 11:42 - 2018-08-15 11:42 - 000025857 _____ C:\ProgramData\agent.uninstall.1534326142.bdinstall.bin 2018-08-15 11:41 - 2018-08-15 11:41 - 000036499 _____ C:\ProgramData\dm.uninstall.1534326094.bdinstall.bin ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-09-13 07:33 - 2018-06-25 18:47 - 001915342 _____ C:\Windows\ntbtlog.txt 2018-09-13 07:33 - 2018-06-25 18:47 - 000000000 ____D C:\FRST 2018-09-13 07:31 - 2018-02-26 22:41 - 000000000 ____D C:\ProgramData\NVIDIA 2018-09-12 22:25 - 2011-04-12 15:21 - 000739694 _____ C:\Windows\system32\perfh015.dat 2018-09-12 22:25 - 2011-04-12 15:21 - 000155268 _____ C:\Windows\system32\perfc015.dat 2018-09-12 22:25 - 2009-07-14 07:13 - 001668226 _____ C:\Windows\system32\PerfStringBackup.INI 2018-09-12 22:25 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2018-09-12 22:18 - 2018-02-26 23:03 - 000000000 ____D C:\Users\Czechu\Desktop\Programy 2018-09-12 20:59 - 2018-02-26 22:28 - 000000000 ____D C:\Users\Czechu\AppData\LocalLow\Mozilla 2018-09-12 14:59 - 2018-02-26 22:20 - 000000000 ____D C:\Users\Czechu\Desktop\Praca Licencjacka 2018-09-12 14:46 - 2018-03-19 13:23 - 000000000 ___SD C:\Users\Czechu\AppData\LocalLow\Temp 2018-09-12 14:40 - 2009-07-14 06:45 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-09-12 14:40 - 2009-07-14 06:45 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-09-12 14:33 - 2018-06-14 08:09 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-12 14:33 - 2018-06-14 08:09 - 000003940 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-12 14:33 - 2018-06-14 08:09 - 000003798 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-12 14:33 - 2018-06-14 08:09 - 000003792 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-12 14:33 - 2018-06-14 08:09 - 000003792 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-12 14:33 - 2018-06-14 08:09 - 000003792 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-12 14:33 - 2018-06-14 08:09 - 000003790 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-12 14:33 - 2018-06-14 08:09 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-12 14:33 - 2018-06-14 08:09 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-12 14:33 - 2018-06-14 08:09 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-12 14:33 - 2018-06-14 08:09 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2018-09-12 14:33 - 2018-06-07 10:36 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software 2018-09-12 14:33 - 2018-05-04 11:41 - 000000000 ____D C:\ProgramData\Origin 2018-09-12 14:33 - 2018-03-23 15:42 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2018-09-12 14:33 - 2018-03-20 09:20 - 000003188 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3555358023-88972687-1571437051-1000 2018-09-12 14:33 - 2018-03-13 17:24 - 000004578 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-09-12 14:33 - 2018-03-09 17:36 - 000003482 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-09-12 14:33 - 2018-03-09 17:36 - 000003354 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-09-12 14:33 - 2018-02-28 12:33 - 000004424 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-09-12 14:33 - 2018-02-27 00:10 - 000003870 _____ C:\Windows\System32\Tasks\CCleaner Update 2018-09-12 14:33 - 2018-02-27 00:10 - 000002806 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2018-09-12 13:48 - 2018-02-27 12:43 - 000000000 ____D C:\Users\Czechu\AppData\Roaming\TS3Client 2018-09-12 11:29 - 2018-05-04 11:43 - 000000000 ____D C:\Program Files (x86)\Origin Games 2018-09-12 11:29 - 2018-05-04 11:42 - 000000000 ____D C:\Users\Czechu\AppData\Roaming\Origin 2018-09-12 10:59 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-09-11 15:04 - 2018-03-31 12:16 - 000000000 ____D C:\Users\Czechu\AppData\Local\gtk-2.0 2018-09-11 15:04 - 2018-03-31 12:15 - 000000000 ____D C:\Users\Czechu\.gimp-2.8 2018-09-11 15:00 - 2018-02-28 12:33 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-09-11 15:00 - 2018-02-28 12:33 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-09-11 15:00 - 2018-02-28 12:33 - 000000000 ____D C:\Windows\system32\Macromed 2018-09-11 15:00 - 2018-02-28 12:32 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-09-10 18:23 - 2018-02-27 00:10 - 000000000 ____D C:\Program Files\CCleaner 2018-09-09 11:42 - 2018-02-27 00:08 - 000000000 ____D C:\Users\Czechu\AppData\Roaming\vlc 2018-09-07 14:18 - 2018-03-31 18:07 - 000000000 ____D C:\Users\Czechu\Desktop\Gimp projekty UFCV 2018-09-06 10:15 - 2018-04-16 10:06 - 000000000 ____D C:\Users\Czechu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games 2018-09-06 10:15 - 2018-02-26 22:26 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2018-09-06 10:10 - 2018-02-26 23:44 - 000000000 ____D C:\Users\Czechu\AppData\Local\CrashDumps 2018-09-06 10:09 - 2018-02-26 21:47 - 000000000 ____D C:\Users\Czechu\AppData\Local\VirtualStore 2018-09-06 08:15 - 2018-03-19 13:22 - 000000000 ____D C:\Users\Czechu\AppData\Roaming\uTorrent 2018-09-06 07:19 - 2018-02-26 22:28 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-09-06 07:19 - 2018-02-26 22:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-09-05 15:12 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2018-09-05 14:05 - 2018-02-26 21:47 - 000000000 ____D C:\Users\Czechu 2018-09-05 09:01 - 2018-05-04 11:42 - 000000000 ____D C:\Program Files (x86)\Origin 2018-09-04 07:31 - 2009-07-14 07:08 - 000032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-09-03 12:06 - 2018-06-14 12:23 - 000000000 ____D C:\Fornite 2018-09-03 12:06 - 2018-03-20 09:50 - 000000000 ____D C:\ProgramData\Epic 2018-08-30 19:30 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp 2018-08-29 11:21 - 2018-07-03 13:55 - 000018215 _____ C:\Users\Czechu\Desktop\Trubador CUP.ods 2018-08-27 11:00 - 2018-05-04 12:38 - 000000000 ____D C:\Users\Czechu\Documents\FIFA 18 2018-08-27 10:58 - 2018-02-26 22:40 - 000000000 ____D C:\ProgramData\Package Cache 2018-08-16 07:49 - 2018-04-05 20:22 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-08-15 13:05 - 2018-06-24 16:32 - 000000000 ____D C:\Users\Public\Documents\Sports Interactive 2018-08-15 13:05 - 2018-06-24 16:32 - 000000000 ____D C:\Users\Czechu\Documents\Sports Interactive 2018-08-15 13:05 - 2018-06-24 16:32 - 000000000 ____D C:\Users\Czechu\AppData\Local\Sports Interactive 2018-08-15 11:56 - 2018-02-26 23:23 - 000000000 ____D C:\ProgramData\AVAST Software 2018-08-15 11:42 - 2018-07-09 12:13 - 000000000 ____D C:\Windows\System32\Tasks\MEGA 2018-08-15 11:42 - 2018-05-03 21:50 - 000000000 ____D C:\ProgramData\Bitdefender 2018-08-15 11:41 - 2018-05-03 23:02 - 000163637 _____ C:\bdlog.txt ==================== Pliki w katalogu głównym wybranych folderów ======= 2018-06-11 10:29 - 2018-06-23 11:01 - 000004608 _____ () C:\Users\Czechu\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-09-11 15:04 - 2018-09-11 15:04 - 000013339 _____ () C:\Users\Czechu\AppData\Local\recently-used.xbel 2018-06-24 14:09 - 2018-06-24 14:09 - 000000002 _____ () C:\Users\Czechu\AppData\Local\WMI.ini Niektóre pliki w TEMP: ==================== 2011-11-03 16:13 - 2011-11-03 16:13 - 001786688 _____ () C:\Users\Czechu\AppData\Local\Temp\sonarinst.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2018-09-05 19:13 ==================== Koniec FRST.txt ============================