wklejto.pl

Dodane przez: ~chanka305 (2017-02-24 11:43) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
253.
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 23-02-2017 01
Uruchomiony przez Hp (administrator)  HP-KOMPUTER (24-02-2017 11:41:41)
Uruchomiony z C:\Users\Hp\Downloads
Załadowane profile: Hp (Dostępne profile: Hp)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
==================== Procesy (filtrowane) =================
 
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
 
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
() C:\Program Files\404c91f62c3c314573a07786aeee3329\5a77e519ffc5783439d7fac8cd5b9526.exe
() C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe
() C:\Users\Hp\AppData\Roaming\Event Monitor\em.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
(Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Hewlett-Packard Company) C:\Users\Hp\AppData\Roaming\Hewlett-Packard\hpqwmiex.exe
(Dev Us) C:\ProgramData\{3be-e0-32-ac4c5-8435f-114b-84243}\9Z5Qu&kZyX.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(IEC) C:\Program Files\BikaQRss\BikaQ.exe
(Skype Technologies) C:\Program Files\Skype\Browser\SkypeBrowserHost.exe
(OldTimer Tools) C:\Users\Hp\Downloads\OTL.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Greatis Software) D:\Program Files\Greatis\Reanimator\reanimator.exe
 
==================== Rejestr (filtrowane) ====================
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
 
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2010-02-25] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [107616 2016-02-14] (Panda Security, S.L.)
HKU\S-1-5-21-3042491451-2743186755-4237710648-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27427808 2017-01-23] (Skype Technologies S.A.)
HKU\S-1-5-21-3042491451-2743186755-4237710648-1000\...\Run: [dfP_&iZitX.exe] => C:\ProgramData\{3be-e0-32-ac4c5-8435f-114b-84243}\dfP_&iZitX.exe [366592 2017-02-23] ()
HKU\S-1-5-21-3042491451-2743186755-4237710648-1000\...\Run: [9Z5Qu&kZyX.exe] => C:\ProgramData\{3be-e0-32-ac4c5-8435f-114b-84243}\9Z5Qu&kZyX.exe [160256 2017-02-23] (Dev Us)
HKLM\...\Providers\y2ef69t3: C:\Program Files\Ivegerucery Controls\local32spl.dll [274944 2017-02-23] ()
ShellExecuteHooks: Brak nazwy - {303DD29C-F44A-11E6-AAF0-64006A5CFC23} - C:\Program Files\Jzachsuiry\Coteward.dll [123904 2017-02-23] ()
 
==================== Internet (filtrowane) ====================
 
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
 
Tcpip\Parameters: [DhcpNameServer] 84.116.46.21 84.116.46.20
Tcpip\..\Interfaces\{85D00648-4226-463C-A7B2-7EFD6A07A61E}: [DhcpNameServer] 84.116.46.21 84.116.46.20
 
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3042491451-2743186755-4237710648-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/nl-nl/?ocid=iehp
 
FireFox:
========
FF DefaultProfile: ulbjrh5x.default
FF ProfilePath: C:\Users\Hp\AppData\Roaming\Mozilla\Firefox\naweriweentcofise\Profiles\ulbjrh5x.default\Profiles\ulbjrh5x.default [nie znaleziono]
FF ProfilePath: C:\Users\Hp\AppData\Roaming\Mozilla\Firefox\Profiles\ulbjrh5x.default [2017-02-24]
FF NewTab: Mozilla\Firefox\Profiles\ulbjrh5x.default -> chrome://fvd.speeddial/content/fvd_about_blank.html
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ulbjrh5x.default -> youndoo
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ulbjrh5x.default -> youndoo
FF Homepage: Mozilla\Firefox\Profiles\ulbjrh5x.default -> chrome://fvd.speeddial/content/fvd_about_blank.html
FF Extension: (YouTube™ Flash® Player) - C:\Users\Hp\AppData\Roaming\Mozilla\Firefox\Profiles\ulbjrh5x.default\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-01-19]
FF Extension: (Speed Dial [FVD] - New Tab Page, Sync...) - C:\Users\Hp\AppData\Roaming\Mozilla\Firefox\Profiles\ulbjrh5x.default\Extensions\pavel.sherbakov@gmail.com [2017-01-18]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Hp\AppData\Roaming\Mozilla\Firefox\Profiles\ulbjrh5x.default\features\{9d9a0bde-95a2-4232-8b19-09f6ded76a65}\disableSHA1rollout@mozilla.org.xpi [2017-02-17]
FF SearchPlugin: C:\Users\Hp\AppData\Roaming\Mozilla\Firefox\Profiles\ulbjrh5x.default\searchplugins\y2ef69t3.xml [2017-02-23]
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)
 
==================== Usługi (filtrowane) ====================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
R2 404c91f62c3c314573a07786aeee3329; C:\Program Files\404c91f62c3c314573a07786aeee3329\5a77e519ffc5783439d7fac8cd5b9526.exe [22049792 2017-02-20] () [Brak podpisu cyfrowego] <==== UWAGA
R3 hpqwmiex; C:\Users\Hp\AppData\Roaming\Hewlett-Packard\hpqwmiex.exe [794112 2017-01-08] (Hewlett-Packard Company) [Brak podpisu cyfrowego]
R2 HuaweiHiSuiteService.exe; C:\Program Files\HiSuite\HandSetService\HuaweiHiSuiteService.exe [155848 2016-11-25] () [Brak podpisu cyfrowego]
R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [150624 2016-02-11] (Panda Security, S.L.)
R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [73176 2016-02-22] (Panda Security, S.L.)
R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [45472 2016-02-15] (Panda Security, S.L.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2016-08-23] (Microsoft Corporation)
R2 WinSAPSvc; C:\Users\Hp\AppData\Roaming\WinSAPSvc\WinSAP.dll [184832 2017-02-24] (TODO: <Company name>) [Brak podpisu cyfrowego]
R2 WinSnare; C:\Users\Hp\AppData\Roaming\WinSnare\WinSnare.dll [648704 2017-02-24] (InterSect Alliance Pty Ltd) [Brak podpisu cyfrowego]
 
===================== Sterowniki (filtrowane) ======================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
R1 044dec2e1db17981249d2f9752f25294; C:\Windows\system32\drivers\044dec2e1db17981249d2f9752f25294.sys [63264 2017-02-20] (UOYM62) <==== UWAGA
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [15360 2016-11-25] (Huawei Technologies Co., Ltd.)
R1 NNSALPC; C:\Windows\System32\DRIVERS\NNSAlpc.sys [87032 2015-12-04] (Panda Security, S.L.)
R1 NNSHTTP; C:\Windows\System32\DRIVERS\NNSHttp.sys [202104 2015-12-04] (Panda Security, S.L.)
R1 NNSHTTPS; C:\Windows\System32\DRIVERS\NNSHttps.sys [109688 2015-12-04] (Panda Security, S.L.)
R1 NNSIDS; C:\Windows\System32\DRIVERS\NNSIds.sys [121720 2015-12-04] (Panda Security, S.L.)
R1 NNSNAHSL; C:\Windows\System32\DRIVERS\NNSNAHSL.sys [42256 2015-04-27] (Panda Security, S.L.)
R1 NNSPICC; C:\Windows\System32\DRIVERS\NNSPicc.sys [102392 2015-12-04] (Panda Security, S.L.)
R1 NNSPIHSW; C:\Windows\System32\DRIVERS\NNSPihsw.sys [65272 2015-12-04] (Panda Security, S.L.)
R1 NNSPOP3; C:\Windows\System32\DRIVERS\NNSPop3.sys [120568 2015-12-04] (Panda Security, S.L.)
R1 NNSPROT; C:\Windows\System32\DRIVERS\NNSProt.sys [281720 2015-12-04] (Panda Security, S.L.)
R1 NNSPRV; C:\Windows\System32\DRIVERS\NNSPrv.sys [216208 2016-02-17] (Panda Security, S.L.)
R1 NNSSMTP; C:\Windows\System32\DRIVERS\NNSSmtp.sys [108408 2015-12-04] (Panda Security, S.L.)
R1 NNSSTRM; C:\Windows\System32\DRIVERS\NNSStrm.sys [247568 2016-02-17] (Panda Security, S.L.)
R1 NNSTLSC; C:\Windows\System32\DRIVERS\NNSTlsc.sys [94968 2015-12-04] (Panda Security, S.L.)
R2 PSINAflt; C:\Windows\System32\DRIVERS\PSINAflt.sys [147728 2016-02-16] (Panda Security, S.L.)
R2 PSINFile; C:\Windows\System32\DRIVERS\PSINFile.sys [111376 2016-02-16] (Panda Security, S.L.)
R1 PSINKNC; C:\Windows\System32\DRIVERS\psinknc.sys [175888 2016-02-16] (Panda Security, S.L.)
R2 PSINProc; C:\Windows\System32\DRIVERS\PSINProc.sys [121616 2016-02-16] (Panda Security, S.L.)
R2 PSINProt; C:\Windows\System32\DRIVERS\PSINProt.sys [132880 2016-02-23] (Panda Security, S.L.)
R2 PSINReg; C:\Windows\System32\DRIVERS\PSINReg.sys [107784 2016-02-16] (Panda Security, S.L.)
U3 PSKMAD; C:\Windows\System32\DRIVERS\PSKMAD.sys [50832 2015-05-22] (Panda Security, S.L.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2016-11-25] (Huawei Technologies Co., Ltd.)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
 
==================== NetSvcs (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
 
==================== Jeden miesiąc - utworzone pliki i foldery ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2017-02-24 11:41 - 2017-02-24 11:42 - 00010293 _____ C:\Users\Hp\Downloads\FRST.txt
2017-02-24 11:41 - 2017-02-24 11:41 - 00000000 ____D C:\FRST
2017-02-24 11:40 - 2017-02-24 11:40 - 01765376 _____ (Farbar) C:\Users\Hp\Downloads\FRST.exe
2017-02-24 11:37 - 2017-02-24 11:37 - 00000812 _____ C:\Users\Hp\Desktop\Reanimator.lnk
2017-02-24 11:37 - 2017-02-24 11:37 - 00000002 RSHOT C:\Windows\winstart.bat
2017-02-24 11:37 - 2017-02-24 11:37 - 00000000 ____D C:\Users\Hp\Documents\RegRun2
2017-02-24 11:37 - 2017-02-24 11:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reanimator
2017-02-24 11:37 - 2015-12-28 11:32 - 00049968 _____ (Greatis Software) C:\Windows\system32\partizan.exe
2017-02-24 11:22 - 2017-02-24 11:22 - 00038552 _____ C:\Users\Hp\Downloads\Extras.Txt
2017-02-24 11:21 - 2017-02-24 11:21 - 00294402 _____ C:\Users\Hp\Downloads\OTL.Txt
2017-02-24 11:16 - 2017-02-24 11:16 - 00602112 _____ (OldTimer Tools) C:\Users\Hp\Downloads\OTL.exe
2017-02-24 11:09 - 2017-02-24 11:09 - 00000000 ____D C:\Users\Hp\AppData\Roaming\WinSnare
2017-02-24 11:09 - 2017-02-24 11:09 - 00000000 ____D C:\Users\Hp\AppData\Roaming\WinSAPSvc
2017-02-24 11:09 - 2017-02-24 11:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ
2017-02-24 11:09 - 2017-02-24 11:09 - 00000000 ____D C:\Program Files\WinSnare(4.1.6)
2017-02-24 11:09 - 2017-02-24 11:09 - 00000000 ____D C:\Program Files\BikaQRss
2017-02-24 11:08 - 2017-02-24 11:09 - 00000000 ____D C:\Program Files\MIO
2017-02-24 11:08 - 2017-02-24 11:08 - 00000000 ____D C:\Program Files\y2ef69t3
2017-02-24 11:06 - 2015-05-22 09:45 - 00050832 _____ (Panda Security, S.L.) C:\Windows\system32\Drivers\PSKMAD.sys
2017-02-24 00:11 - 2017-02-24 00:11 - 00055904 _____ C:\Users\Hp\Documents\olt1.txt
2017-02-23 23:58 - 2017-02-23 23:58 - 00000000 ____D C:\Windows\system32\appmgmt
2017-02-23 23:20 - 2017-02-23 23:20 - 00000000 ____D C:\Users\Hp\AppData\Roaming\Kedaly
2017-02-23 17:49 - 2017-02-24 11:06 - 00000000 ____D C:\Users\Hp\AppData\Roaming\Event Monitor
2017-02-23 17:48 - 2017-02-23 23:09 - 00000000 ____D C:\Windows\system32\SSL
2017-02-23 17:48 - 2017-02-23 17:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer
2017-02-23 17:47 - 2017-02-23 23:32 - 00000000 ____D C:\Program Files\pccleanplus
2017-02-23 17:47 - 2017-02-23 17:48 - 00000000 ____D C:\Program Files\404c91f62c3c314573a07786aeee3329
2017-02-23 17:47 - 2017-02-23 17:47 - 00000000 ____D C:\ProgramData\{3be-e0-32-ac4c5-8435f-114b-84243}
2017-02-23 17:47 - 2017-02-23 17:47 - 00000000 ____D C:\Program Files\fff
2017-02-23 17:16 - 2017-02-23 23:30 - 00000000 ____D C:\Program Files\c4beb5ad-886f-49e6-bea3-ef02873f16751487866570
2017-02-23 17:16 - 2017-02-23 17:16 - 00000000 _____ C:\TOSTACK
2017-02-23 17:14 - 2017-02-24 11:08 - 00000000 ____D C:\Program Files\Jzachsuiry
2017-02-23 17:14 - 2017-02-23 17:15 - 00000000 ____D C:\Users\Hp\AppData\Local\Choridom
2017-02-23 17:14 - 2017-02-23 17:14 - 00000000 ____D C:\Users\Hp\AppData\Roaming\WinRAR
2017-02-23 17:14 - 2017-02-23 17:14 - 00000000 ____D C:\Program Files\Removewat 2.2.7
2017-02-23 17:14 - 2017-02-23 17:14 - 00000000 ____D C:\Program Files\Ivegerucery Controls
2017-02-23 17:07 - 2017-02-23 23:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice.org 2.4
2017-02-23 17:02 - 2017-02-23 17:03 - 119455511 _____ C:\Users\Hp\Downloads\OOo_2.4.2_Win32Intel_install_pl(dobreprogramy.pl).exe
2017-02-23 14:43 - 2017-02-23 14:43 - 00000953 _____ C:\Users\Public\Desktop\HiSuite.lnk
2017-02-23 14:43 - 2017-02-23 14:43 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2017-02-23 14:43 - 2017-02-23 14:43 - 00000000 ____D C:\Users\Hp\Documents\HiSuite
2017-02-23 14:43 - 2017-02-23 14:43 - 00000000 ____D C:\Users\Hp\.android
2017-02-23 14:43 - 2017-02-23 14:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HiSuite
2017-02-23 14:42 - 2017-02-23 14:43 - 00000000 ____D C:\Users\Hp\AppData\Local\Hisuite
2017-02-23 14:42 - 2017-02-23 14:43 - 00000000 ____D C:\Program Files\HiSuite
2017-02-23 14:42 - 2016-11-25 07:15 - 01837296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WUDFUpdate_01009.dll
2017-02-23 14:42 - 2016-11-25 07:15 - 01461992 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2017-02-23 14:42 - 2016-11-25 07:15 - 01461992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01009.dll
2017-02-23 14:42 - 2016-11-25 07:15 - 00851176 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\winusbcoinstaller2.dll
2017-02-23 14:42 - 2016-11-25 07:15 - 00249856 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbnet.sys
2017-02-23 14:42 - 2016-11-25 07:15 - 00195200 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_quusbmdm.sys
2017-02-23 14:42 - 2016-11-25 07:15 - 00112512 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_cdcacm.sys
2017-02-23 14:42 - 2016-11-25 07:15 - 00102272 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\hw_usbdev.sys
2017-02-23 14:42 - 2016-11-25 07:15 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbser.sys
2017-02-23 14:42 - 2016-11-25 07:15 - 00015360 _____ (Huawei Technologies Co., Ltd.) C:\Windows\system32\Drivers\ew_usbccgpfilter.sys
2017-02-20 19:41 - 2017-02-20 19:41 - 02853571 _____ C:\Windows\6f97194908a86470dd1af5765642f4ea.exe
2017-02-20 19:36 - 2017-02-20 19:36 - 00063264 _____ (UOYM62) C:\Windows\system32\Drivers\044dec2e1db17981249d2f9752f25294.sys
2017-02-07 17:31 - 2017-02-24 11:08 - 00000000 ____D C:\Users\Hp\AppData\Roaming\Skype
2017-02-07 17:31 - 2017-02-07 17:31 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk
2017-02-07 17:31 - 2017-02-07 17:31 - 00000000 ___RD C:\Program Files\Skype
2017-02-07 17:31 - 2017-02-07 17:31 - 00000000 ____D C:\Users\Hp\Tracing
2017-02-07 17:31 - 2017-02-07 17:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-02-07 17:31 - 2017-02-07 17:31 - 00000000 ____D C:\Program Files\Common Files\Skype
2017-02-07 17:30 - 2017-02-07 17:31 - 00000000 ____D C:\ProgramData\Skype
2017-02-07 17:29 - 2017-02-07 17:29 - 44026848 _____ (Skype Technologies S.A.) C:\Users\Hp\Downloads\SkypeSetupFull.exe
2017-02-01 15:01 - 2017-02-01 15:01 - 07029984 _____ (Microsoft Corporation) C:\Users\Hp\Downloads\Silverlight.exe
2017-02-01 15:01 - 2017-02-01 15:01 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-02-01 15:01 - 2017-02-01 15:01 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-01-25 17:51 - 2017-01-25 17:51 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
 
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2017-02-24 11:37 - 2009-07-14 03:04 - 00002577 _____ C:\Windows\system32\config.nt
2017-02-24 11:37 - 2009-07-14 03:04 - 00001688 _____ C:\Windows\system32\autoexec.nt
2017-02-24 11:33 - 2017-01-18 20:21 - 00000000 ____D C:\Users\Hp\AppData\LocalLow\Mozilla
2017-02-24 11:06 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-24 09:53 - 2009-07-14 05:34 - 00016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-24 09:53 - 2009-07-14 05:34 - 00016640 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-24 07:23 - 2011-04-12 06:08 - 00687828 _____ C:\Windows\system32\perfh015.dat
2017-02-24 07:23 - 2011-04-12 06:08 - 00131382 _____ C:\Windows\system32\perfc015.dat
2017-02-24 07:23 - 2010-11-20 22:01 - 01523412 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-24 07:23 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-02-23 23:05 - 2009-07-14 05:33 - 00315520 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-23 17:12 - 2017-01-08 19:38 - 00062664 _____ C:\Users\Hp\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-23 17:11 - 2017-01-21 19:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Trans
2017-02-23 14:43 - 2017-01-08 19:34 - 00000000 ____D C:\Users\Hp
2017-02-14 09:55 - 2017-01-21 19:24 - 00000779 _____ C:\Users\Hp\Desktop\Trans.lnk
2017-02-05 19:20 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\LiveKernelReports
2017-01-29 17:13 - 2009-07-14 05:53 - 00032522 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-01-28 11:58 - 2017-01-18 20:21 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-01-28 11:58 - 2017-01-18 20:21 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-01-25 14:07 - 2017-01-11 21:37 - 00000000 ____D C:\Users\Hp\AppData\Local\Microsoft Games
 
==================== Pliki w katalogu głównym wybranych folderów =======
 
2017-02-23 17:47 - 2017-02-23 17:47 - 0023622 _____ () C:\Users\Hp\AppData\Roaming\aliexpress.ico
2017-02-23 17:46 - 2017-02-23 17:46 - 0099678 _____ () C:\Users\Hp\AppData\Roaming\booking.ico
2017-01-08 19:49 - 2017-01-08 19:49 - 0000000 _____ () C:\Users\Hp\AppData\Local\AtStart.txt
2017-01-08 19:49 - 2017-01-08 19:49 - 0000000 _____ () C:\Users\Hp\AppData\Local\DSwitch.txt
2017-01-08 19:49 - 2017-01-08 19:49 - 0000000 _____ () C:\Users\Hp\AppData\Local\QSwitch.txt
 
Niektóre pliki w TEMP:
====================
2017-02-23 22:58 - 2017-02-23 22:58 - 1185969 _____ (Samoreb                                                     ) C:\Users\Hp\AppData\Local\Temp\460D.tmp.exe
 
==================== Bamital & volsnap ======================
 
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
 
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
 
LastRegBack: 2017-02-22 16:42
 
==================== Koniec  FRST.txt ============================
Wygenerowano w 0.029s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!