Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 29-01-2017 Uruchomiony przez Dell (administrator) SZEWCZYKI (04-02-2017 21:06:23) Uruchomiony z C:\Users\Dell\Desktop Załadowane profile: Dell (Dostępne profile: defaultuser0 & Dell) Platform: Windows 10 Home Wersja 1607 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Corporation) C:\Windows\System32\rundll32.exe () C:\Windows\System32\nvwmi64.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe () C:\Windows\Temp\g48AE.tmp.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe (Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-07-16] (Microsoft Corporation) HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2727568 2015-01-09] () HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [727896 2015-07-09] (Alps Electric Co., Ltd.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKLM\...\RunOnce: [wd] => C:\Windows\TEMP\g48AE.tmp.exe [240640 2017-02-04] () <===== UWAGA Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-2874896175-1111033834-2599420357-1003\...\Run: [comrepl] => C:\Users\Dell\AppData\Roaming\com\comrepl.exe HKLM\...\Providers\dcd88c8o: C:\Program Files (x86)\Qoerchvilily Log\local64spl.dll ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\..\Interfaces\{58565b29-f9de-4317-8814-cbd17074a7d6}: [DhcpNameServer] 192.168.1.254 Internet Explorer: ================== HKU\S-1-5-21-2874896175-1111033834-2599420357-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-04] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-04] (Oracle Corporation) FireFox: ======== FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-04] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-04] (Oracle Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-04] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-04] (Google Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxp://www.google.pl/" CHR Profile: C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default [2017-02-04] CHR Extension: (Prezentacje Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-04] CHR Extension: (Dokumenty Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-04] CHR Extension: (Dysk Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-04] CHR Extension: (YouTube) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-04] CHR Extension: (Arkusze Google) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-04] CHR Extension: (Dokumenty Google offline) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-04] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-04] CHR Extension: (Gmail) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-04] CHR Extension: (Chrome Media Router) - C:\Users\Dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-04] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [87384 2015-07-09] (Alps Electric Co., Ltd.) R2 NVWMI; C:\Windows\system32\nvwmi64.exe [2693264 2015-01-09] () S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [7585280 2016-07-16] (Broadcom Corporation) R1 HWiNFO32; C:\Windows\SysWoW64\drivers\HWiNFO64A.SYS [27552 2017-02-04] (REALiX(tm)) S0 iaStorS; C:\Windows\System32\drivers\iaStorS.sys [657368 2015-07-03] (Intel Corporation) R3 int0800; C:\Windows\System32\drivers\flashud.sys [51712 2009-09-09] (Intel Corporation) S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 pelmouse; C:\Windows\system32\DRIVERS\pelmouse.sys [23040 2012-11-28] (TPMX Electronics Ltd.) S3 pelusblf; C:\Windows\system32\DRIVERS\pelusblf.sys [34816 2013-03-19] (TPMX Electronics Ltd.) S3 pelvendr; C:\Windows\System32\drivers\pelvendr.sys [11776 2009-11-02] (TPMX Electronics Ltd.) S3 phidmice; C:\Windows\System32\drivers\phidmice.sys [34816 2013-03-26] (TPMX Electronics Ltd.) S3 pmouself; C:\Windows\System32\drivers\pmouself.sys [23040 2013-03-26] (TPMX Electronics Ltd.) S3 pvendrlf; C:\Windows\System32\drivers\pvendrlf.sys [12288 2013-03-26] (TPMX Electronics Ltd.) R1 ucdrv; C:\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys [23652 ] (UC Web Inc.) <==== UWAGA S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-04 21:06 - 2017-02-04 21:06 - 00008815 _____ C:\Users\Dell\Desktop\FRST.txt 2017-02-04 20:42 - 2017-02-04 20:43 - 00000000 ____D C:\AdwCleaner 2017-02-04 20:41 - 2017-02-04 20:42 - 00012864 _____ C:\Users\Dell\Downloads\Fixlog.txt 2017-02-04 20:41 - 2017-02-04 20:41 - 00016816 _____ C:\Windows\System32\Tasks\4422g39d95c7686 2017-02-04 20:41 - 2017-02-04 20:41 - 00000000 ___HD C:\ProgramData\4422g39d95c7686 2017-02-04 20:40 - 2017-02-04 20:40 - 00029799 _____ C:\Users\Dell\Desktop\asdasdad.odt 2017-02-04 20:29 - 2017-02-04 20:29 - 00181986 _____ C:\Users\Dell\Downloads\poradnik_epu_dla_pozwanego.pdf 2017-02-04 20:11 - 2017-02-04 20:11 - 00039127 _____ C:\Users\Dell\Downloads\Shortcut.txt 2017-02-04 20:10 - 2017-02-04 20:11 - 00020477 _____ C:\Users\Dell\Downloads\Addition.txt 2017-02-04 20:09 - 2017-02-04 21:06 - 00000000 ____D C:\FRST 2017-02-04 20:09 - 2017-02-04 20:11 - 00025315 _____ C:\Users\Dell\Downloads\FRST.txt 2017-02-04 20:09 - 2017-02-04 20:09 - 02420736 _____ (Farbar) C:\Users\Dell\Desktop\FRST64.exe 2017-02-04 17:27 - 2017-02-04 17:29 - 00000000 ____D C:\Windows\system32\MRT 2017-02-04 17:26 - 2017-02-04 17:27 - 135657872 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-02-04 16:51 - 2017-02-04 16:51 - 00000000 ____D C:\Users\Dell\AppData\LocalLow\Sun 2017-02-04 16:50 - 2017-02-04 16:51 - 00000000 ____D C:\ProgramData\Oracle 2017-02-04 16:50 - 2017-02-04 16:50 - 00739392 _____ (Oracle Corporation) C:\Users\Dell\Downloads\JavaSetup8u121.exe 2017-02-04 16:50 - 2017-02-04 16:50 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll 2017-02-04 16:50 - 2017-02-04 16:50 - 00000000 ____D C:\Users\Dell\AppData\Roaming\Sun 2017-02-04 16:50 - 2017-02-04 16:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-02-04 16:50 - 2017-02-04 16:50 - 00000000 ____D C:\Program Files (x86)\Java 2017-02-04 16:16 - 2017-02-04 16:30 - 00000102 ____H C:\Users\Dell\Desktop\.~lock.pawel ing.doc# 2017-02-04 16:03 - 2017-02-04 16:03 - 00000000 ____D C:\Users\Dell\AppData\Roaming\TeamViewer 2017-02-04 15:59 - 2017-02-04 20:41 - 00001385 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-04 15:59 - 2017-02-04 20:41 - 00001373 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-02-04 15:58 - 2017-02-04 15:58 - 01129376 _____ (Google Inc.) C:\Users\Dell\Downloads\ChromeSetup.exe 2017-02-04 15:58 - 2017-02-04 15:58 - 00003566 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-02-04 15:58 - 2017-02-04 15:58 - 00003442 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-02-04 14:59 - 2017-02-04 16:02 - 00000000 ____D C:\Users\Dell\AppData\Local\ESET 2017-02-04 14:59 - 2017-02-04 14:59 - 06776960 _____ (ESET spol. s r.o.) C:\Users\Dell\Downloads\ESETOnlineScanner_PLK.exe 2017-02-04 14:58 - 2017-02-04 14:58 - 00001114 _____ C:\Users\Dell\Documents\OpenOffice 4.1.3 (pl) Installation Files — skrót.lnk 2017-02-04 14:57 - 2017-02-04 14:57 - 00001158 _____ C:\Users\Public\Desktop\OpenOffice 4.1.3.lnk 2017-02-04 14:57 - 2017-02-04 14:57 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3 2017-02-04 14:57 - 2017-02-04 14:57 - 00000000 ____D C:\Users\Dell\AppData\Roaming\OpenOffice 2017-02-04 14:56 - 2017-02-04 14:57 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4 2017-02-04 14:53 - 2017-02-04 14:55 - 131416033 _____ C:\Users\Dell\Downloads\Apache_OpenOffice_4.1.3_Win_x86_install_pl.exe 2017-02-04 14:42 - 2017-02-04 14:42 - 00000000 ____D C:\Users\Dell\AppData\Roaming\LibreOffice 2017-02-04 14:05 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe 2017-02-04 14:05 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\poqexec.exe 2017-02-04 13:28 - 2017-02-04 13:28 - 04015056 _____ C:\Users\Dell\Downloads\adwcleaner_6.043.exe 2017-02-04 13:24 - 2017-02-04 20:51 - 00004224 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{49ADEC6C-9406-4C35-B9A1-8095D3B4DF62} 2017-02-04 13:24 - 2017-02-04 14:50 - 00000000 ____D C:\Program Files (x86)\UCBrowser 2017-02-04 13:23 - 2017-02-04 13:24 - 00000000 ____D C:\Users\Dell\AppData\Roaming\UCChannel 2017-02-04 13:23 - 2017-02-04 13:23 - 00027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS 2017-02-04 13:23 - 2017-02-04 13:23 - 00003034 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Dell) 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\Windows\IObit 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\Users\Public\Thunder Network 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\Users\Dell\AppData\Roaming\IObit 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\Users\Dell\AppData\LocalLow\IObit 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\ProgramData\Thunder Network 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\ProgramData\ProductData 2017-02-04 13:23 - 2017-02-04 13:23 - 00000000 ____D C:\ProgramData\IObit 2017-02-04 13:04 - 2017-02-04 14:01 - 00000000 ____D C:\Program Files\Microsoft Office 2017-02-02 19:59 - 2017-02-02 19:55 - 00485032 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2017-02-02 19:52 - 2017-02-04 15:59 - 00000000 ____D C:\Program Files (x86)\Google 2017-02-02 19:51 - 2017-02-04 15:59 - 00000000 ____D C:\Users\Dell\AppData\Local\Google 2017-02-02 19:46 - 2017-02-02 19:46 - 00003288 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2 2017-02-02 19:45 - 2017-02-02 19:45 - 00000000 __SHD C:\Users\Dell\IntelGraphicsProfiles 2017-02-02 19:45 - 2017-02-02 19:45 - 00000000 ____D C:\Users\Dell\AppData\Roaming\Skype 2017-02-02 19:39 - 2017-02-02 19:39 - 00000000 ____D C:\Users\Dell\AppData\Local\NetworkTiles 2017-02-02 19:33 - 2017-02-02 19:33 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Apfiltr_01009.Wdf 2017-02-02 19:33 - 2017-02-02 19:33 - 00000000 ____D C:\Program Files\DellTPad 2017-02-02 19:32 - 2017-02-02 19:32 - 00000000 ____D C:\Program Files (x86)\Intel 2017-02-02 19:28 - 2017-02-02 19:28 - 00000000 ____D C:\Users\Dell\AppData\Roaming\Macromedia 2017-02-02 19:28 - 2017-02-02 19:28 - 00000000 ____D C:\Users\Dell\AppData\Local\MicrosoftEdge 2017-02-02 12:10 - 2017-02-02 12:10 - 00000000 ____D C:\Users\Dell\AppData\Local\Comms 2017-02-02 11:19 - 2017-02-02 19:46 - 00002408 _____ C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-02-02 11:19 - 2017-02-02 19:46 - 00000000 ___RD C:\Users\Dell\OneDrive 2017-02-02 11:17 - 2017-02-04 14:10 - 00000000 ____D C:\Users\Dell\AppData\Local\Packages 2017-02-02 11:17 - 2017-02-02 12:09 - 00000000 ____D C:\Users\Dell\AppData\Local\ConnectedDevicesPlatform 2017-02-02 11:17 - 2017-02-02 11:17 - 00000000 ____D C:\Users\Dell\AppData\Roaming\Adobe 2017-02-02 11:17 - 2017-02-02 11:17 - 00000000 ____D C:\Users\Dell\AppData\Local\VirtualStore 2017-02-02 11:17 - 2017-02-02 11:17 - 00000000 ____D C:\Users\Dell\AppData\Local\TileDataLayer 2017-02-02 11:17 - 2017-02-02 11:17 - 00000000 ____D C:\Users\Dell\AppData\Local\Publishers 2017-02-02 11:16 - 2017-02-04 14:06 - 00000000 ____D C:\Users\Dell 2017-02-02 11:16 - 2017-02-02 11:16 - 00000020 ___SH C:\Users\Dell\ntuser.ini 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Ustawienia lokalne 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Szablony 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Moje dokumenty 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Menu Start 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Documents\Moje wideo 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Documents\Moje obrazy 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Documents\Moja muzyka 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\Dane aplikacji 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\AppData\Local\Historia 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 _SHDL C:\Users\Dell\AppData\Local\Dane aplikacji 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 ____D C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Local\VirtualStore 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 ____D C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Local\TileDataLayer 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 ____D C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Local\Packages 2017-02-02 11:16 - 2017-02-02 11:16 - 00000000 ____D C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Local\ConnectedDevicesPlatform 2017-02-02 11:15 - 2017-02-02 11:15 - 00000020 ___SH C:\Users\defaultuser0.DESKTOP-TA40VNR\ntuser.ini 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Ustawienia lokalne 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Szablony 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Moje dokumenty 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Menu Start 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Documents\Moje wideo 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Documents\Moje obrazy 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Documents\Moja muzyka 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\Dane aplikacji 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Local\Historia 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 _SHDL C:\Users\defaultuser0.DESKTOP-TA40VNR\AppData\Local\Dane aplikacji 2017-02-02 11:15 - 2017-02-02 11:15 - 00000000 ____D C:\Users\defaultuser0.DESKTOP-TA40VNR 2017-02-02 11:10 - 2017-02-02 11:10 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WUDFUsbccidDriver_01_11_00.Wdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-04 21:00 - 2016-10-25 19:53 - 01877906 _____ C:\Windows\system32\PerfStringBackup.INI 2017-02-04 21:00 - 2016-07-16 23:05 - 00702798 _____ C:\Windows\system32\perfh015.dat 2017-02-04 21:00 - 2016-07-16 23:05 - 00150532 _____ C:\Windows\system32\perfc015.dat 2017-02-04 20:55 - 2016-10-25 19:43 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-02-04 20:54 - 2016-07-16 07:04 - 00262144 _____ C:\Windows\system32\config\BBI 2017-02-04 20:53 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp 2017-02-04 16:02 - 2016-10-25 19:43 - 00359088 _____ C:\Windows\system32\FNTCACHE.DAT 2017-02-04 15:07 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF 2017-02-04 14:56 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-02-04 14:15 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness 2017-02-04 14:01 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-02-04 13:56 - 2016-10-25 19:43 - 00000000 ____D C:\Windows\system32\SleepStudy 2017-02-04 13:22 - 2016-10-25 19:55 - 00000000 ____D C:\Intel 2017-02-04 13:22 - 2016-07-16 12:47 - 00000000 ____D C:\PerfLogs 2017-02-02 20:31 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-02-02 19:30 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\WinBioDatabase 2017-02-02 19:27 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\appcompat 2017-02-02 11:17 - 2016-10-25 19:48 - 00000000 __RHD C:\Users\Public\AccountPictures 2017-02-02 11:13 - 2016-10-25 20:43 - 00000000 ____D C:\Windows\Panther ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-10-25 10:18 - 2016-10-25 10:18 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Pliki do przeniesienia lub usunięcia: ==================== C:\Windows\TEMP\g48AE.tmp.exe Niektóre pliki w TEMP: ==================== 2017-02-04 13:22 - 2017-02-04 13:22 - 17628560 _____ (IObit ) C:\Users\Dell\AppData\Local\Temp\F170.tmp.exe 2017-02-04 13:22 - 2017-02-04 13:22 - 2005768 _____ () C:\Users\Dell\AppData\Local\Temp\yt.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-10-25 19:43 ==================== Koniec FRST.txt ============================