Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 15-06-2017 Uruchomiony przez Sisi (administrator) MARTA-PC (16-06-2017 12:42:13) Uruchomiony z C:\Users\Sisi\Downloads Załadowane profile: Sisi (Dostępne profile: Sisi) Platform: Windows 8.1 (Update) (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe (Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe (Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMEvent.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMLockHandler.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Acer Incorporate) C:\Program Files\Acer\Acer Launch Manager\LMTray.exe (Atheros Communications) C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\ActivateDesktop.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe (Intel Corporation) C:\Windows\System32\igfxext.exe (Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe (acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13874392 2015-01-22] (Realtek Semiconductor) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-06-16] (AVAST Software) HKLM-x32\...\Run: [isa] => C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-19] () HKLM\...\Policies\Explorer\Run: [BtvStack] => C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\BtvStack.exe [134784 2014-12-10] (Atheros Communications) HKU\S-1-5-21-889879172-2342966922-1689485546-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9803992 2017-06-13] (Piriform Ltd) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-06-16] (AVAST Software) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{685BAA0B-ED2A-4198-B395-5E629D635637}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{E0FCA1EC-B86F-4CE5-94BE-A025DFCF3C57}: [DhcpNameServer] 40.30.1.55 Internet Explorer: ================== HKU\S-1-5-21-889879172-2342966922-1689485546-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer13.msn.com/?pc=ACJB HKU\S-1-5-21-889879172-2342966922-1689485546-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer13.msn.com/?pc=ACJB SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-889879172-2342966922-1689485546-1001 -> DefaultScope {81AAF736-E630-4E34-ADBD-827C8D35AFF6} URL = SearchScopes: HKU\S-1-5-21-889879172-2342966922-1689485546-1001 -> {81AAF736-E630-4E34-ADBD-827C8D35AFF6} URL = BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-06-16] (AVAST Software) BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-06-16] (AVAST Software) Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Brak pliku FireFox: ======== FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nie znaleziono FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Brak pliku] FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Brak pliku] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-02] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-02] (Intel Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-16] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-06-16] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default [2017-06-16] CHR Extension: (Prezentacje Google) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-06-16] CHR Extension: (Dokumenty Google) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-06-16] CHR Extension: (Dysk Google) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-06-16] CHR Extension: (YouTube) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-06-16] CHR Extension: (Arkusze Google) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-06-16] CHR Extension: (McAfee® WebAdvisor) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-06-16] CHR Extension: (Dokumenty Google offline) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-06-16] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-06-16] CHR Extension: (Gmail) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-06-16] CHR Extension: (Chrome Media Router) - C:\Users\Sisi\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-06-16] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7346208 2017-06-16] (AVAST Software s.r.o.) R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [323200 2014-12-10] (Windows (R) Win 7 DDK provider) [Brak podpisu cyfrowego] R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263304 2017-06-16] (AVAST Software) R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2713856 2014-12-19] (Acer Incorporated) R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573544 2015-01-29] (Acer Incorporated) R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1332184 2015-03-05] (Intel Corporation) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [343488 2015-03-29] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2014-10-03] (Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [330240 2015-02-19] () [Brak podpisu cyfrowego] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-02-19] () [Brak podpisu cyfrowego] R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [172320 2014-12-11] (Intel Corporation) R2 LMSvc; C:\Program Files\Acer\Acer Launch Manager\LMSvc.exe [455912 2014-12-31] (Acer Incorporate) R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [242944 2015-01-07] (acer) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [311808 2017-06-16] (AVAST Software s.r.o.) R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [190256 2017-06-16] (AVAST Software s.r.o.) R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334576 2017-06-16] (AVAST Software s.r.o.) R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [49016 2017-06-16] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-06-16] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [128648 2017-06-16] (AVAST Software) R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [101152 2017-06-16] (AVAST Software) R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [75704 2017-06-16] (AVAST Software) R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1007160 2017-06-16] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [569192 2017-06-16] (AVAST Software) R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [158880 2017-06-16] (AVAST Software) R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [339696 2017-06-16] (AVAST Software) R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [4226560 2014-11-10] (Qualcomm Atheros Communications, Inc.) S3 BTATH_LWFLT; C:\Windows\system32\DRIVERS\btath_lwflt.sys [77464 2014-12-10] (Qualcomm Atheros) R3 dptf_acpi; C:\Windows\System32\drivers\dptf_acpi.sys [45648 2015-03-05] (Intel Corporation) R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [41552 2015-03-05] (Intel Corporation) R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [243792 2015-03-05] (Intel Corporation) R3 ETDI2C; C:\Windows\system32\DRIVERS\ETDI2C.sys [173384 2014-04-08] (ELAN Microelectronic Corp.) R3 iagpioe; C:\Windows\System32\drivers\iagpioe.sys [32256 2015-02-28] (Intel(R) Corporation) R3 iai2ce; C:\Windows\System32\drivers\iai2ce.sys [83968 2015-02-28] (Intel(R) Corporation) S3 iauarte; C:\Windows\System32\drivers\iauarte.sys [101888 2015-02-28] (Intel(R) Corporation) R3 igfxLP; C:\Windows\system32\DRIVERS\igdkmd64lp.sys [4515768 2015-03-29] (Intel Corporation) R3 iusb3adp; C:\Windows\System32\drivers\iusb3adp.sys [23824 2015-03-27] (Intel) R3 LMDriver; C:\Windows\System32\drivers\LMDriver.sys [21360 2013-07-18] (Acer Incorporated) S3 NETwNe64; C:\Windows\system32\DRIVERS\NETwew02.sys [4649440 2013-06-18] (Intel Corporation) R3 RadioShim; C:\Windows\System32\drivers\RadioShim.sys [14680 2013-07-18] (Acer Incorporated) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [114976 2014-11-24] (Intel Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258368 2014-09-22] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-06-16 12:42 - 2017-06-16 12:42 - 00014006 _____ C:\Users\Sisi\Downloads\FRST.txt 2017-06-16 12:40 - 2017-06-16 12:42 - 00000000 ____D C:\FRST 2017-06-16 12:38 - 2017-06-16 12:38 - 02438656 _____ (Farbar) C:\Users\Sisi\Downloads\FRST64.exe 2017-06-16 12:33 - 2017-06-16 12:33 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-06-16 12:21 - 2017-06-16 12:36 - 00000000 ____D C:\AdwCleaner 2017-06-16 12:21 - 2017-06-16 12:21 - 04110280 _____ C:\Users\Sisi\Desktop\adwcleaner_6.047.exe 2017-06-16 12:20 - 2017-06-16 12:21 - 04110280 _____ C:\Users\Sisi\Downloads\adwcleaner_6.047.exe 2017-06-16 12:16 - 2017-06-16 12:16 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-06-16 12:16 - 2017-06-16 12:16 - 00002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-06-16 12:15 - 2017-06-16 12:15 - 00003480 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-06-16 12:15 - 2017-06-16 12:15 - 00003352 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2017-06-16 12:14 - 2017-06-16 12:14 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf 2017-06-16 11:59 - 2017-06-16 12:19 - 00000000 ____D C:\Users\Sisi\AppData\Local\Google 2017-06-16 11:58 - 2017-06-16 11:59 - 00000000 ____D C:\Users\Sisi\AppData\Local\Deployment 2017-06-16 11:58 - 2017-06-16 11:58 - 00000000 ____D C:\Users\Sisi\AppData\Local\Apps\2.0 2017-06-16 11:55 - 2017-06-16 11:55 - 00000000 __SHD C:\Users\Sisi\AppData\LocalLow\EmieUserList 2017-06-16 11:55 - 2017-06-16 11:55 - 00000000 __SHD C:\Users\Sisi\AppData\LocalLow\EmieSiteList 2017-06-16 11:55 - 2017-06-16 11:55 - 00000000 __SHD C:\Users\Sisi\AppData\LocalLow\EmieBrowserModeList 2017-06-16 11:47 - 2017-06-16 11:47 - 00003980 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{EA2FBF50-053D-4472-A6A7-A17BF576C991} 2017-06-16 11:47 - 2017-06-16 11:47 - 00000000 __SHD C:\Users\Sisi\AppData\Local\EmieUserList 2017-06-16 11:47 - 2017-06-16 11:47 - 00000000 __SHD C:\Users\Sisi\AppData\Local\EmieSiteList 2017-06-16 11:47 - 2017-06-16 11:47 - 00000000 __SHD C:\Users\Sisi\AppData\Local\EmieBrowserModeList 2017-06-16 11:11 - 2017-06-16 12:15 - 00000000 ____D C:\Program Files (x86)\Google 2017-06-16 11:10 - 2017-06-16 11:10 - 00003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update 2017-06-16 11:10 - 2017-06-16 11:10 - 00001949 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2017-06-16 11:10 - 2017-06-16 11:10 - 00000000 ____D C:\Users\Sisi\AppData\Roaming\AVAST Software 2017-06-16 11:10 - 2017-06-16 11:10 - 00000000 ____D C:\Users\Sisi\AppData\Local\CEF 2017-06-16 11:10 - 2017-06-16 11:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2017-06-16 11:09 - 2017-06-16 11:10 - 00158880 _____ (AVAST Software) C:\Windows\system32\Drivers\aswstm.sys 2017-06-16 11:09 - 2017-06-16 11:09 - 00921280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2017-06-16 11:09 - 2017-06-16 11:09 - 00569192 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2017-06-16 11:09 - 2017-06-16 11:09 - 00400456 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-06-16 11:09 - 2017-06-16 11:09 - 00339696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2017-06-16 11:09 - 2017-06-16 11:09 - 00128648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2017-06-16 11:09 - 2017-06-16 11:09 - 00101152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2017-06-16 11:09 - 2017-06-16 11:09 - 00075704 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2017-06-16 11:09 - 2017-06-16 11:09 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2017-06-16 11:09 - 2017-06-16 11:08 - 01007160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2017-06-16 11:09 - 2017-06-16 11:08 - 00992960 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2017-06-16 11:09 - 2017-06-16 11:08 - 00334576 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys 2017-06-16 11:09 - 2017-06-16 11:08 - 00311808 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys 2017-06-16 11:09 - 2017-06-16 11:08 - 00190256 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys 2017-06-16 11:09 - 2017-06-16 11:08 - 00049016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys 2017-06-16 11:07 - 2017-06-16 11:07 - 00000000 ____D C:\Program Files\AVAST Software 2017-06-16 11:06 - 2017-06-16 11:06 - 00000000 ____D C:\ProgramData\AVAST Software 2017-06-16 10:57 - 2017-06-16 10:57 - 00002788 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2017-06-16 10:57 - 2017-06-16 10:57 - 00000838 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-06-16 10:57 - 2017-06-16 10:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2017-06-16 10:57 - 2017-06-16 10:57 - 00000000 ____D C:\Program Files\CCleaner 2017-06-16 10:33 - 2017-06-16 10:33 - 00000000 ____D C:\Users\Sisi\AppData\Roaming\WildTangent 2017-06-16 10:32 - 2017-06-16 10:32 - 00000000 ___HD C:\$SysReset 2017-06-16 10:29 - 2017-06-16 12:17 - 00000000 ____D C:\Users\Sisi\AppData\Local\CrashDumps 2017-06-16 10:04 - 2017-06-16 12:37 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-889879172-2342966922-1689485546-1001 2017-06-16 10:02 - 2017-06-16 10:02 - 00000000 ____D C:\Users\Sisi\AppData\Local\DropboxOEM 2017-06-16 09:59 - 2017-06-16 10:14 - 00000000 ____D C:\Users\Sisi\AppData\Local\clear.fi 2017-06-16 09:59 - 2017-06-16 09:59 - 00001276 _____ C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Menedżer HD Audio.lnk 2017-06-16 09:59 - 2017-06-16 09:59 - 00000000 ____D C:\Windows\System32\Tasks\WPD 2017-06-16 09:59 - 2017-06-16 09:59 - 00000000 ____D C:\Users\Sisi\PicStream 2017-06-16 09:59 - 2017-06-16 09:59 - 00000000 ____D C:\Users\Sisi\AppData\Roaming\Atheros 2017-06-16 09:59 - 2017-06-16 09:59 - 00000000 ____D C:\Users\Sisi\AppData\Local\iGware 2017-06-16 09:59 - 2017-06-16 09:59 - 00000000 ____D C:\Users\Sisi\AppData\Local\AOP SDK 2017-06-16 09:58 - 2017-06-16 12:32 - 00000000 __SHD C:\Users\Sisi\IntelGraphicsProfiles 2017-06-16 09:58 - 2017-06-16 11:01 - 00000000 ____D C:\Users\Sisi\AppData\Local\Packages 2017-06-16 09:58 - 2017-06-16 09:58 - 00001454 _____ C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2017-06-16 09:58 - 2017-06-16 09:58 - 00000118 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2017-06-16 09:58 - 2017-06-16 09:58 - 00000000 ____D C:\Windows\oem 2017-06-16 09:58 - 2017-06-16 09:58 - 00000000 ____D C:\Users\Sisi\AppData\Roaming\Adobe 2017-06-16 09:58 - 2017-06-16 09:58 - 00000000 ____D C:\Users\Sisi\AppData\Local\VirtualStore 2017-06-16 09:58 - 2017-06-16 09:58 - 00000000 ____D C:\Users\Sisi\AppData\Local\OEM 2017-06-16 09:58 - 2017-06-16 09:58 - 00000000 ____D C:\Program Files\Accessory Store 2017-06-16 09:57 - 2017-06-16 09:59 - 00000000 ____D C:\Users\Sisi 2017-06-16 09:57 - 2017-06-16 09:57 - 00000020 ___SH C:\Users\Sisi\ntuser.ini 2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Ustawienia lokalne 2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Szablony 2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Moje dokumenty 2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Menu Start 2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Documents\Moje wideo 2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Documents\Moje obrazy 2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Documents\Moja muzyka 2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\Dane aplikacji 2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programy 2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\AppData\Local\Historia 2017-06-16 09:57 - 2017-06-16 09:57 - 00000000 _SHDL C:\Users\Sisi\AppData\Local\Dane aplikacji 2017-06-16 09:57 - 2014-11-21 10:52 - 00000369 _____ C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk 2017-06-16 09:57 - 2014-11-21 10:52 - 00000369 _____ C:\Users\Sisi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk 2017-06-16 09:55 - 2017-06-16 09:55 - 00000000 __RHD C:\Users\Public\AccountPictures 2017-06-16 09:55 - 2017-06-16 09:55 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-06-16 12:32 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-06-16 12:31 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI 2017-06-16 12:17 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf 2017-06-16 11:34 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp 2017-06-16 11:34 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\AdvancedInstallers 2017-06-16 11:03 - 2015-03-24 15:28 - 00000000 ____D C:\Windows\Panther 2017-06-16 11:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness 2017-06-16 10:57 - 2015-07-03 03:44 - 00808596 _____ C:\Windows\system32\perfh015.dat 2017-06-16 10:57 - 2015-07-03 03:44 - 00163898 _____ C:\Windows\system32\perfc015.dat 2017-06-16 10:57 - 2014-11-21 10:44 - 01825074 _____ C:\Windows\system32\PerfStringBackup.INI 2017-06-16 10:49 - 2013-08-22 17:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template 2017-06-16 10:46 - 2015-03-24 15:13 - 00000000 ____D C:\ProgramData\McAfee 2017-06-16 10:44 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\ELAMBKUP 2017-06-16 10:37 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-06-16 10:36 - 2015-03-24 15:04 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer 2017-06-16 10:36 - 2015-03-24 15:04 - 00000000 ____D C:\ProgramData\Acer 2017-06-16 10:36 - 2015-03-24 15:04 - 00000000 ____D C:\Program Files (x86)\Acer 2017-06-16 10:34 - 2015-03-24 15:08 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games 2017-06-16 10:33 - 2015-03-24 15:11 - 00000000 ____D C:\ProgramData\Skype 2017-06-16 10:33 - 2015-03-24 15:08 - 00000000 ____D C:\ProgramData\WildTangent 2017-06-16 10:29 - 2015-03-24 15:04 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-06-16 10:06 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM 2017-06-16 10:05 - 2015-03-24 15:11 - 00000000 ____D C:\Program Files\Acer 2017-06-16 10:02 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps 2017-06-16 09:59 - 2015-03-24 15:04 - 00000000 ____D C:\ProgramData\OEM 2017-06-16 09:56 - 2013-08-22 16:44 - 00348080 _____ C:\Windows\system32\FNTCACHE.DAT 2017-06-16 09:53 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-07-03 04:09 - 2015-07-03 04:09 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Niektóre pliki w TEMP: ==================== 2017-06-16 10:08 - 2014-12-06 01:11 - 4956928 _____ (Acer Incorporated) C:\Users\Sisi\AppData\Local\Temp\AcerDocsSetup.exe 2017-06-16 10:13 - 2014-12-20 06:49 - 1670912 _____ (Acer Incorporated) C:\Users\Sisi\AppData\Local\Temp\AcerPortalSetup.exe 2017-06-16 10:32 - 2015-01-29 00:51 - 5912800 _____ (Foxit Corporation) C:\Users\Sisi\AppData\Local\Temp\FoxitUpdater.exe 2017-06-16 11:06 - 2017-06-16 11:07 - 64118864 _____ (SweetLabs,Inc.) C:\Users\Sisi\AppData\Local\Temp\oct56EE.tmp.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2015-03-24 14:29 ==================== Koniec FRST.txt ============================