wklejto.pl

Dodane przez: ~Anonim (2019-01-20 11:45) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
254.
255.
256.
257.
258.
259.
260.
261.
262.
263.
264.
265.
266.
267.
268.
269.
270.
271.
272.
273.
274.
275.
276.
277.
278.
279.
280.
281.
282.
283.
284.
285.
286.
287.
288.
289.
290.
291.
292.
293.
294.
295.
296.
297.
298.
299.
300.
301.
302.
303.
304.
305.
306.
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 16.01.2019 01
Uruchomiony przez ricardo (administrator)  RICARDO-HP (20-01-2019 11:17:51)
Uruchomiony z C:\Users\ricardo\Downloads
Załadowane profile: ricardo (Dostępne profile: ricardo)
Platform: Windows 10 Home Wersja 1809 17763.253 (X64) Język: Polski (Polska)
Domyślna przeglądarka: Edge
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
==================== Procesy (filtrowane) =================
 
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
 
(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowsstore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe
() C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20094.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
() C:\Users\ricardo\Downloads\e594r69y.exe
() C:\Users\ricardo\AppData\Local\Temp\EC90D405-D356A6E3-5D66E74E-438B14A2\I2aF6jwKR.exe
() C:\Users\ricardo\AppData\Local\Temp\EC90D405-D356A6E3-5D66E74E-438B14A2\n2D325OG.exe
() C:\Users\ricardo\AppData\Local\Temp\EC90D405-D356A6E3-5D66E74E-438B14A2\1n8L8vvdCKE.exe
(Microsoft Corporation) C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
 
==================== Rejestr (filtrowane) ===========================
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
 
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [177928 2018-12-06] (ESET)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ograniczenia <==== UWAGA
HKU\S-1-5-21-2798625741-3929630246-3891586623-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19645800 2019-01-10] (Piriform Software Ltd)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2019-01-09] (Google Inc.)
Startup: C:\Users\ricardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 1050 J410 series.lnk [2019-01-20]
ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 1050 J410 series.lnk -> C:\Program Files\HP\HP Deskjet 1050 J410 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
 
==================== Internet (filtrowane) ====================
 
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
 
Tcpip\Parameters: [DhcpNameServer] 37.8.214.2 31.11.202.254
Tcpip\..\Interfaces\{41c78e0b-0384-423d-b599-d322ae6ce5d6}: [DhcpNameServer] 37.8.214.2 31.11.202.254
Tcpip\..\Interfaces\{4b37040d-2cc6-435f-b802-9f38431d6930}: [DhcpNameServer] 37.8.214.2 31.11.202.254
 
Internet Explorer:
==================
 
Edge: 
======
Edge Extension: (Nano Adblocker) -> EdgeExtension_23837jspenguin2017NanoAdblocker_aegazecm1370c => C:\Program Files\WindowsApps\23837jspenguin2017.NanoAdblocker_0.0.82.0_neutral__aegazecm1370c [2018-12-11]
 
FireFox:
========
FF DefaultProfile: idedvsvz.default-1546768471532
FF ProfilePath: C:\Users\ricardo\AppData\Roaming\Mozilla\Firefox\Profiles\idedvsvz.default-1546768471532 [2019-01-20]
FF Extension: (uBlock Origin) - C:\Users\ricardo\AppData\Roaming\Mozilla\Firefox\Profiles\idedvsvz.default-1546768471532\Extensions\uBlock0@raymondhill.net.xpi [2019-01-06]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-09] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-01-09] (Google Inc.)
 
Chrome: 
=======
CHR Profile: C:\Users\ricardo\AppData\Local\Google\Chrome\User Data\Default [2019-01-20]
CHR Extension: (uBlock Origin) - C:\Users\ricardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-12-11]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\ricardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-11-18]
CHR Extension: (Chrome Media Router) - C:\Users\ricardo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-10]
 
Opera: 
=======
OPR Extension: (uBlock Origin) - C:\Users\ricardo\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2018-11-28]
 
==================== Usługi (filtrowane) ====================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
HKLM\SYSTEM\CurrentControlSet\Services\4583FE6D590505B1 <==== UWAGA (Rootkit!)
 
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-21] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego]
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2302160 2018-12-06] (ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2302160 2018-12-06] (ESET)
S4 ssh-agent; C:\WINDOWS\System32\OpenSSH\ssh-agent.exe [384512 2018-09-15] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [253960 2016-04-27] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3830488 2018-09-15] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [110944 2018-09-15] (Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\System32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation)
 
===================== Sterowniki (filtrowane) ======================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
R2 AODDriver4.3; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [143448 2018-11-18] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15872 2018-09-04] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [188832 2018-11-18] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [109864 2018-11-18] (ESET)
R3 rtwlane_13; C:\WINDOWS\System32\drivers\rtwlane_13.sys [3717120 2018-09-15] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [46584 2018-09-15] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [340008 2018-09-15] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [61992 2018-09-15] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [34944 2018-05-11] (HP)
 
==================== NetSvcs (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
 
==================== Jeden miesiąc (utworzone) ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2019-01-20 11:25 - 2019-01-20 11:25 - 006233158 _____ (FranmoSoftware ) C:\Users\ricardo\Downloads\odk14.3.0.4600setup.exe
2019-01-20 11:17 - 2019-01-20 11:22 - 000009817 _____ C:\Users\ricardo\Downloads\FRST.txt
2019-01-20 11:16 - 2019-01-20 11:17 - 000000000 ____D C:\FRST
2019-01-20 11:14 - 2019-01-20 11:15 - 002427904 _____ (Farbar) C:\Users\ricardo\Downloads\FRST64.exe
2019-01-20 11:13 - 2019-01-20 11:13 - 000000113 _____ C:\Users\ricardo\Downloads\info.txt
2019-01-20 10:10 - 2019-01-20 10:11 - 183300512 _____ C:\Users\ricardo\Downloads\e594r69y.exe
2019-01-14 13:22 - 2019-01-14 13:22 - 000003786 _____ C:\WINDOWS\System32\Tasks\HPCustParticipation HP Deskjet 1050 J410 series
2019-01-14 13:22 - 2019-01-14 13:22 - 000002349 _____ C:\Users\Public\Desktop\HP Deskjet 1050 J410 series.lnk
2019-01-14 13:22 - 2019-01-14 13:22 - 000000000 ____D C:\Users\ricardo\AppData\Roaming\HpUpdate
2019-01-14 13:22 - 2019-01-14 13:22 - 000000000 ____D C:\ProgramData\Visan
2019-01-14 13:22 - 2019-01-14 13:22 - 000000000 ____D C:\ProgramData\HP Photo Creations
2019-01-14 13:22 - 2019-01-14 13:22 - 000000000 ____D C:\Program Files\HP
2019-01-14 13:22 - 2019-01-14 13:22 - 000000000 ____D C:\Program Files (x86)\HP Photo Creations
2019-01-14 13:22 - 2019-01-14 13:22 - 000000000 ____D C:\Program Files (x86)\HP
2019-01-14 13:22 - 2019-01-14 13:22 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2019-01-14 13:21 - 2019-01-14 13:23 - 000000000 ____D C:\Users\ricardo\AppData\Local\HP
2019-01-14 13:21 - 2019-01-14 13:21 - 000000057 _____ C:\ProgramData\Ament.ini
2019-01-14 13:17 - 2019-01-14 13:20 - 051327704 _____ C:\Users\ricardo\Downloads\DJ1050_J410_1313-1.exe
2019-01-13 09:12 - 2019-01-13 09:12 - 000016700 _____ C:\Users\ricardo\Documents\empik film.odt
2019-01-09 10:30 - 2019-01-09 10:30 - 000002342 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-01-09 10:29 - 2019-01-09 10:29 - 001136176 _____ (Google Inc.) C:\Users\ricardo\Downloads\ChromeSetup.exe
2019-01-09 10:27 - 2019-01-14 10:53 - 000003608 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1547026046
2019-01-09 10:27 - 2019-01-10 17:35 - 000001380 _____ C:\Users\ricardo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk
2019-01-09 10:27 - 2019-01-09 10:27 - 000000000 ____D C:\Users\ricardo\AppData\Local\Opera Software
2019-01-09 10:26 - 2019-01-09 10:26 - 001984528 _____ (Opera Software) C:\Users\ricardo\Downloads\OperaSetup.exe
2019-01-09 10:23 - 2019-01-09 10:23 - 005440016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-01-09 10:23 - 2019-01-09 10:23 - 003550592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-01-09 10:23 - 2019-01-09 10:23 - 002986352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2019-01-09 10:23 - 2019-01-09 10:23 - 002469648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-01-09 10:23 - 2019-01-09 10:23 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-01-09 10:23 - 2019-01-09 10:23 - 001201136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-01-09 10:23 - 2019-01-09 10:23 - 001022464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-01-09 10:23 - 2019-01-09 10:23 - 000870400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-01-09 10:23 - 2019-01-09 10:23 - 000662528 ____R (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityCapture.Pipeline.dll
2019-01-09 10:23 - 2019-01-09 10:23 - 000098816 ____R (Microsoft Corporation) C:\WINDOWS\system32\MixedRealityCapture.Broker.dll
2019-01-09 10:22 - 2019-01-09 10:23 - 006057984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 026806784 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 023440384 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 020811776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 019024384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 012858368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 012151808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 009677352 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-01-09 10:22 - 2019-01-09 10:22 - 007857152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 006544800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 004588544 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-01-09 10:22 - 2019-01-09 10:22 - 003952952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Mirage.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 002777432 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 002626360 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-01-09 10:22 - 2019-01-09 10:22 - 002437552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 002275896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 001641616 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 001388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 000570368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Web.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 000448000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Graphics.Printing.Workflow.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 000312832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Graphics.Printing.Workflow.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 000155648 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintWorkflowService.dll
2019-01-09 10:22 - 2019-01-09 10:22 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wanarp.sys
2019-01-09 10:21 - 2019-01-09 10:21 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 003380224 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 003338328 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 003270144 _____ (Microsoft Corporation) C:\WINDOWS\system32\esent.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 002929152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\esent.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 002594872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 002186752 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 001616384 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 001602560 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-01-09 10:21 - 2019-01-09 10:21 - 001212416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 001058848 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-01-09 10:21 - 2019-01-09 10:21 - 001050936 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-01-09 10:21 - 2019-01-09 10:21 - 000998912 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 000735232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Web.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 000387384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-01-09 10:21 - 2019-01-09 10:21 - 000178696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2019-01-09 10:21 - 2019-01-09 10:21 - 000140808 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2019-01-09 10:21 - 2019-01-09 10:21 - 000047112 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-01-09 10:21 - 2019-01-09 10:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-01-09 10:21 - 2019-01-09 10:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-01-09 10:21 - 2019-01-09 10:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-01-09 10:21 - 2019-01-09 10:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-01-09 10:21 - 2019-01-09 10:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-01-09 10:21 - 2019-01-09 10:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-01-09 10:21 - 2019-01-09 10:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-01-09 10:21 - 2019-01-09 10:21 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-01-05 10:49 - 2019-01-14 16:36 - 000000000 ____D C:\Users\ricardo\Documents\nisssan 5.01.19
2018-12-27 14:48 - 2018-12-29 11:47 - 000000000 ____D C:\Users\ricardo\Downloads\wanna 27.12.18
2018-12-23 10:47 - 2018-12-23 10:53 - 000000000 ____D C:\Users\ricardo\Downloads\mały kot foto
2018-12-21 11:06 - 2015-09-28 08:14 - 000115389 _____ C:\Users\ricardo\Documents\informacja publiczna.pdf
2018-12-21 11:06 - 2015-04-28 09:16 - 000122536 _____ C:\Users\ricardo\Documents\Ustawa o własności lokali.pdf
 
==================== Jeden miesiąc (zmodyfikowane) ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2019-01-20 10:33 - 2018-11-18 16:18 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-01-20 10:14 - 2018-11-18 17:03 - 000000000 ____D C:\Users\ricardo
2019-01-20 10:13 - 2018-09-10 08:43 - 000000000 ____D C:\Users\ricardo\Doctor Web
2019-01-20 10:09 - 2018-11-18 15:58 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-20 08:40 - 2016-08-09 10:50 - 000000000 ____D C:\Users\ricardo\AppData\LocalLow\Mozilla
2019-01-20 08:34 - 2018-11-18 16:18 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-19 17:22 - 2018-11-18 16:18 - 000000000 ___HD C:\Program Files\WindowsApps
2019-01-19 14:12 - 2018-11-18 18:39 - 000003936 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-01-19 14:12 - 2018-11-18 18:39 - 000000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2019-01-17 08:56 - 2016-06-09 13:39 - 000000000 ____D C:\Users\ricardo\Downloads\dokumenty adobe
2019-01-17 08:49 - 2018-11-18 17:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-17 08:48 - 2018-11-18 15:52 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-01-14 16:41 - 2018-11-18 16:15 - 000000000 ____D C:\WINDOWS\INF
2019-01-14 16:38 - 2018-10-17 07:59 - 000000000 ____D C:\Users\ricardo\Documents\vectra pisma 2018
2019-01-14 16:38 - 2015-07-05 16:19 - 000000000 ____D C:\Users\ricardo\Documents\Folder różne
2019-01-14 16:37 - 2017-10-12 09:26 - 000000000 ____D C:\Users\ricardo\Documents\pisma 2017 różne
2019-01-14 16:35 - 2018-12-13 12:06 - 000000000 ____D C:\Users\ricardo\Downloads\wniosek kwp
2019-01-14 13:22 - 2013-10-24 13:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-01-14 10:53 - 2018-11-18 17:39 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2019-01-14 10:52 - 2018-11-18 17:39 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2019-01-12 12:20 - 2018-11-18 17:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-10 19:04 - 2018-11-18 17:42 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-10 19:04 - 2018-11-18 17:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-01-10 10:05 - 2017-01-15 09:16 - 000000000 ____D C:\Users\ricardo\Documents\opinie ifp zbior
2019-01-09 12:22 - 2018-11-18 16:18 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-01-09 12:22 - 2018-11-18 16:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-01-09 12:22 - 2018-11-18 16:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-01-09 10:30 - 2018-11-18 17:41 - 000002383 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-01-09 10:09 - 2018-11-19 15:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-09 09:57 - 2018-11-19 15:17 - 132790320 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-04 09:59 - 2017-03-28 09:28 - 000000000 ____D C:\Users\ricardo\Downloads\dokumenty ifp
2019-01-02 20:48 - 2018-11-18 16:23 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-01-02 20:48 - 2018-11-18 16:23 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-02 11:08 - 2018-11-18 16:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-12-26 17:01 - 2015-01-31 14:41 - 000000000 ____D C:\Users\ricardo\Documents\Pisma różne
2018-12-26 16:50 - 2018-05-27 10:48 - 000000000 ____D C:\Users\ricardo\Documents\dokument
2018-12-26 16:44 - 2018-04-06 09:41 - 000000000 ____D C:\Users\ricardo\Downloads\syfon w wannie
2018-12-26 16:43 - 2017-07-18 08:23 - 000000000 ____D C:\Users\ricardo\Downloads\sony zdjecia
2018-12-26 16:42 - 2018-07-19 13:39 - 000000000 ____D C:\Users\ricardo\Downloads\dokumenty ubezp
2018-12-26 16:41 - 2016-02-11 08:41 - 000000000 ____D C:\Users\ricardo\Downloads\Stare dane programu Firefox
 
==================== Pliki w katalogu głównym wybranych folderów =======
 
2018-11-25 09:15 - 2018-11-25 09:15 - 000000017 _____ () C:\Users\ricardo\AppData\Local\resmon.resmoncfg
 
==================== Bamital & volsnap ======================
 
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
 
C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\wininit.exe => Plik podpisany cyfrowo
C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
 
==================== Koniec  FRST.txt ============================
Wygenerowano w 0.035s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!