Proszę o pomoc w usunięciu yoursite123. Załączam potrzebne logi. Pozdrawiam i dziękuję. Patrycja
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:09-12-2015
Uruchomiony przez Patrycja (administrator) PATRYCJA-PC (11-12-2015 19:15:43)
Uruchomiony z C:\Users\Patrycja\Downloads
Załadowane profile: Patrycja (Dostępne profile: Patrycja)
Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(TFuns LIMITED) C:\ProgramData\SWdMS\WdMan.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Patrycja\Downloads\FRST64 (1).exe
==================== Rejestr (filtrowane) ===========================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM-x32\...\Run: [AvastUI.exe] = & gt; C:\Program Files\AVAST Software\Avast\AvastUI.exe [6133520 2015-11-06] (AVAST Software)
HKLM-x32\...\Run: [BCSSync] = & gt; C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2664278648-1568477422-1908572322-1000\...\Run: [GoogleChromeAutoLaunch_92FA47A959C75B32D7F03B4852261A9B] = & gt; C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [741704 2015-12-04] (Google Inc.)
HKU\S-1-5-21-2664278648-1568477422-1908572322-1000\...\Run: [Skype] = & gt; C:\Program Files (x86)\Skype\Phone\Skype.exe [50749056 2015-12-08] (Skype Technologies S.A.)
HKU\S-1-5-18\...\RunOnce: [SPReview] = & gt; C:\Windows\System32\SPReview\SPReview.exe [301568 2015-09-30] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00avast] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-09-28] (AVAST Software)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Tcpip\Parameters: [DhcpNameServer] 62.179.1.63 62.179.1.62
Tcpip\..\Interfaces\{E236524C-41C3-4F15-BF99-8DF0C96CDC89}: [DhcpNameServer] 62.179.1.63 62.179.1.62
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET & q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET & q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET & q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET & q={searchTerms}
HKU\S-1-5-21-2664278648-1568477422-1908572322-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET
HKU\S-1-5-21-2664278648-1568477422-1908572322-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET
SearchScopes: HKLM - & gt; DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET & q={searchTerms}
SearchScopes: HKLM - & gt; {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET & q={searchTerms}
SearchScopes: HKLM-x32 - & gt; DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET & q={searchTerms}
SearchScopes: HKLM-x32 - & gt; {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET & q={searchTerms}
SearchScopes: HKU\S-1-5-21-2664278648-1568477422-1908572322-1000 - & gt; DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET & q={searchTerms}
SearchScopes: HKU\S-1-5-21-2664278648-1568477422-1908572322-1000 - & gt; {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET & q={searchTerms}
BHO: Groove GFS Browser Helper - & gt; {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - & gt; C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-08] (Microsoft Corporation)
BHO: avast! Online Security - & gt; {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - & gt; C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-09-28] (AVAST Software)
BHO: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - & gt; {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - & gt; C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-03-08] (Microsoft Corporation)
BHO-x32: avast! Online Security - & gt; {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - & gt; C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-09-28] (AVAST Software)
BHO-x32: Office Document Cache Handler - & gt; {B4F3A835-0E21-4959-BA22-42B3008E02FF} - & gt; C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
FireFox:
========
FF Plugin: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - & gt; C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - & gt; C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - & gt; C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - & gt; C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.)
FF Plugin-x32: Adobe Reader - & gt; C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.)
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-10]
Chrome:
=======
CHR HomePage: Default - & gt; hxxp://www.yoursites123.com/?type=hp & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET
CHR StartupUrls: Default - & gt; " hxxp://www.yoursites123.com/?type=hp & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET "
CHR DefaultSearchURL: Default - & gt; hxxp://www.yoursites123.com/web/?type=ds & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET & q={searchTerms}
CHR DefaultSearchKeyword: Default - & gt; yoursites123
CHR Profile: C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Prezentacje Google) - C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-28]
CHR Extension: (Dokumenty Google) - C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-07]
CHR Extension: (Dysk Google) - C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-07]
CHR Extension: (YouTube) - C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-07]
CHR Extension: (Google Search) - C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Avast SafePrice) - C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-11-07]
CHR Extension: (Arkusze Google) - C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-28]
CHR Extension: (Dokumenty Google offline) - C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-12-10]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-10-28]
CHR Extension: (Gmail) - C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-07]
CHR HKLM\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-09-28]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-09-28]
CHR HKLM-x32\...\Chrome\Extension: [jdiejbegdjikmehflknhkbieocmnogcf] - C:\Users\Patrycja\AppData\Local\Google\Chrome\User Data\Default\Extensions\jdiejbegdjikmehflknhkbieocmnogcf.crx [2015-11-07]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc & ts=1449729734 & z=cca7baae41844d5bd448324gezaz6t0m1obtfmco6t & from=ient07021 & uid=TOSHIBAXMK1637GSX_Y7DQWP0ETXXY7DQWP0ET
==================== Usługi (filtrowane) ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-28] (AVAST Software)
R2 WdMan; C:\ProgramData\SWdMS\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Sterowniki (filtrowane) ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-09-28] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [90968 2015-09-28] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-09-28] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-09-28] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1059656 2015-11-06] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [449992 2015-11-06] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [153744 2015-09-28] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [274808 2015-09-28] (AVAST Software)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2015-12-11 19:15 - 2015-12-11 19:16 - 00015154 _____ C:\Users\Patrycja\Downloads\FRST.txt
2015-12-11 19:15 - 2015-12-11 19:15 - 00000000 ____D C:\FRST
2015-12-11 19:14 - 2015-12-11 19:15 - 02369024 _____ (Farbar) C:\Users\Patrycja\Downloads\FRST64 (1).exe
2015-12-11 19:12 - 2015-12-11 19:12 - 00000000 ___RD C:\Program Files (x86)\Skype
2015-12-11 19:12 - 2015-12-11 19:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2015-12-11 19:10 - 2015-12-11 19:10 - 00002347 _____ C:\Users\Patrycja\Desktop\AdwCleaner[C1].txt
2015-12-11 19:00 - 2015-12-11 19:00 - 00002383 _____ C:\Users\Patrycja\Desktop\AdwCleaner[S1].txt
2015-12-11 18:54 - 2015-12-11 19:00 - 00000000 ____D C:\AdwCleaner
2015-12-11 18:52 - 2015-12-11 18:53 - 01738240 _____ C:\Users\Patrycja\Downloads\adwcleaner_5.024.exe
2015-12-11 18:46 - 2015-12-11 18:46 - 00000000 ____D C:\Users\Patrycja\Doctor Web
2015-12-11 18:38 - 2015-12-11 18:41 - 178560136 _____ C:\Users\Patrycja\Downloads\s1cxni9x.exe
2015-12-11 18:36 - 2015-12-11 18:36 - 02369024 _____ (Farbar) C:\Users\Patrycja\Downloads\FRST64.exe
2015-12-10 21:51 - 2015-12-10 21:51 - 00041584 _____ C:\Users\Patrycja\Desktop\Kopia Funkcje dla Ekspertówa.xlsx
2015-12-10 07:42 - 2015-12-10 07:44 - 00000000 ____D C:\ProgramData\SWdMS
2015-12-10 07:41 - 2015-12-10 07:42 - 00000000 ____D C:\ProgramData\1WdM1
2015-12-08 23:44 - 2015-12-08 23:44 - 00366802 _____ C:\Users\Patrycja\Desktop\PZieba CV EN 20151208.pdf
2015-12-03 21:38 - 2015-12-03 21:38 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-03 21:38 - 2015-12-03 21:38 - 00000000 ____D C:\Program Files\Common Files\AV
2015-11-25 20:36 - 2015-11-25 20:39 - 00000000 ____D C:\Users\Patrycja\Desktop\ydjecia
2015-11-24 17:34 - 2015-11-24 17:34 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2015-11-17 23:33 - 2015-11-17 23:35 - 19638485 _____ C:\Users\Patrycja\Downloads\ExcelSzkolenie.pl Cwiczenia Excel 2013.zip
2015-11-16 23:28 - 2015-11-16 23:28 - 00060416 _____ C:\Users\Patrycja\Downloads\test z excela 4 po angielsku.xls
2015-11-16 23:28 - 2015-11-16 23:28 - 00060416 _____ C:\Users\Patrycja\Downloads\test z excela 4 po angielsku (1).xls
2015-11-15 21:16 - 2015-11-16 00:14 - 06053114 _____ C:\Users\Patrycja\Desktop\HTA szkolenie 20151113a.pptx
2015-11-15 21:11 - 2015-11-15 21:11 - 00122186 _____ C:\Users\Patrycja\Downloads\fulltext.pdf
2015-11-15 20:47 - 2015-11-15 20:47 - 00535426 _____ C:\Users\Patrycja\Downloads\D20110696Lj (2).pdf
2015-11-15 20:39 - 2015-11-15 20:39 - 00207715 _____ C:\Users\Patrycja\Downloads\D20120388.pdf
2015-11-15 20:18 - 2015-11-15 20:18 - 06043647 _____ C:\Users\Patrycja\Downloads\HTA szkolenie 20151113.pptx
2015-11-15 18:15 - 2015-11-15 18:15 - 00074752 _____ C:\Users\Patrycja\Downloads\test z excela 3 podstawy.xls
2015-11-15 17:05 - 2015-11-15 17:05 - 00248722 _____ C:\Users\Patrycja\Downloads\test z excela 2.xlsx
2015-11-15 14:45 - 2015-11-15 14:46 - 00048640 _____ C:\Users\Patrycja\Downloads\test z excela 1 (1).xls
2015-11-15 13:46 - 2015-11-15 13:48 - 00085504 _____ C:\Users\Patrycja\Downloads\test z excela 1.xls
2015-11-14 13:56 - 2015-11-14 13:56 - 00097322 _____ C:\Users\Patrycja\Downloads\Formularze.xlsm
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2015-12-11 19:15 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2015-12-11 19:13 - 2009-07-14 18:55 - 00739932 _____ C:\Windows\system32\perfh015.dat
2015-12-11 19:13 - 2009-07-14 18:55 - 00155474 _____ C:\Windows\system32\perfc015.dat
2015-12-11 19:13 - 2009-07-14 06:13 - 01668226 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-11 19:13 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2015-12-11 19:12 - 2015-10-27 20:34 - 00000000 ____D C:\Users\Patrycja\AppData\Local\Skype
2015-12-11 19:12 - 2015-10-27 20:33 - 00000000 ____D C:\Users\Patrycja\AppData\Roaming\Skype
2015-12-11 19:12 - 2015-10-27 20:32 - 00002699 _____ C:\Users\Public\Desktop\Skype.lnk
2015-12-11 19:12 - 2015-10-27 20:32 - 00000000 ____D C:\ProgramData\Skype
2015-12-11 19:09 - 2015-09-28 12:47 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2015-12-11 19:09 - 2015-09-27 13:08 - 00000000 ____D C:\Users\Patrycja
2015-12-11 19:08 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-11 19:00 - 2009-07-14 05:45 - 00015904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-12-11 19:00 - 2009-07-14 05:45 - 00015904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-12-11 18:32 - 2015-09-28 12:47 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2015-12-10 21:51 - 2015-10-23 20:55 - 02202811 _____ C:\Users\Patrycja\Desktop\szkolenie_-_Kopia_cw.xlsx
2015-12-10 18:50 - 2015-09-28 13:03 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-12-10 07:42 - 2015-09-28 12:49 - 00002497 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2015-12-10 07:42 - 2015-09-27 13:09 - 00001733 _____ C:\Users\Patrycja\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-12-04 07:25 - 2015-09-28 12:47 - 00004044 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2015-12-04 07:25 - 2015-09-28 12:47 - 00003792 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
==================== Pliki w katalogu głównym wybranych folderów =======
2015-10-02 14:02 - 2015-10-02 14:02 - 0000017 _____ () C:\Users\Patrycja\AppData\Local\resmon.resmoncfg
2015-10-27 21:07 - 2015-10-27 21:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Niektóre pliki w TEMP:
====================
C:\Users\Patrycja\AppData\Local\Temp\DefaultPackOffer.dll
C:\Users\Patrycja\AppData\Local\Temp\ose00000.exe
C:\Users\Patrycja\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap =================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\Windows\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo
LastRegBack: 2015-12-07 21:01
==================== Koniec FRST.txt ============================