Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 02.06.2018
Uruchomiony przez kamil (administrator)  ADSRTYY-ADSRTYY (02-06-2018 19:09:26)
Uruchomiony z C:\
Załadowane profile: kamil (Dostępne profile: kamil)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Opera)
Tryb startu: Safe Mode (with Networking)
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [316392 2018-05-11] (Adobe Systems, Incorporated)
HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [291568 2018-06-02] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
Startup: C:\Users\ADSRTYY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2018-04-02]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
GroupPolicy: Ograniczenia - Chrome <==== UWAGA

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 10.20.37.1
Tcpip\Parameters: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{668228AB-A2BD-4876-9865-9757C4E23474}: [NameServer] 82.163.143.176 82.163.142.178
Tcpip\..\Interfaces\{668228AB-A2BD-4876-9865-9757C4E23474}: [DhcpNameServer] 10.20.37.1
Tcpip\..\Interfaces\{A3A9AAF0-D85C-4207-8F4B-91E6A4B5E1C9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{DA7966D7-9B71-4445-8DC3-74D4500F3366}: [NameServer] 82.163.143.176 82.163.142.178

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_17_46_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0EyD0B0FtA0D0Azz0EzzzztN0D0Tzu0StBtCyEzztN1L2XzuyEtFtCyCtFtDtFyDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0EyCyD0A0ByE0DtGyD0E0D0FtGtD0FtByBtGyC0AzyyDtG0FyDyBzyyCtAyDtD0BtAyCtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC1S1OyCyCyD1OyDtGyB1S1PyBtGyE1PyCzztG1TtBtDtDtG1R1RtC1T1S1R1O1O1QtByBzz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtCtCtDtDtByEzytA%26cr%3D942554237%26a%3Dwny_ir_17_46_dopc%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://us.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_17_46_dopc&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0EyD0B0FtA0D0Azz0EzzzztN0D0Tzu0StBtCyEzztN1L2XzuyEtFtCyCtFtDtFyDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0EyCyD0A0ByE0DtGyD0E0D0FtGtD0FtByBtGyC0AzyyDtG0FyDyBzyyCtAyDtD0BtAyCtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC1S1OyCyCyD1OyDtGyB1S1PyBtGyE1PyCzztG1TtBtDtDtG1R1RtC1T1S1R1O1O1QtByBzz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtCtCtDtDtByEzytA%26cr%3D942554237%26a%3Dwny_ir_17_46_dopc%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_17_46_dopc&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0EyD0B0FtA0D0Azz0EzzzztN0D0Tzu0StBtCyEzztN1L2XzuyEtFtCyCtFtDtFyDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0EyCyD0A0ByE0DtGyD0E0D0FtGtD0FtByBtGyC0AzyyDtG0FyDyBzyyCtAyDtD0BtAyCtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC1S1OyCyCyD1OyDtGyB1S1PyBtGyE1PyCzztG1TtBtDtDtG1R1RtC1T1S1R1O1O1QtByBzz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtCtCtDtDtByEzytA%26cr%3D942554237%26a%3Dwny_ir_17_46_dopc%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_17_46_dopc&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0EyD0B0FtA0D0Azz0EzzzztN0D0Tzu0StBtCyEzztN1L2XzuyEtFtCyCtFtDtFyDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0EyCyD0A0ByE0DtGyD0E0D0FtGtD0FtByBtGyC0AzyyDtG0FyDyBzyyCtAyDtD0BtAyCtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC1S1OyCyCyD1OyDtGyB1S1PyBtGyE1PyCzztG1TtBtDtDtG1R1RtC1T1S1R1O1O1QtByBzz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtCtCtDtDtByEzytA%26cr%3D942554237%26a%3Dwny_ir_17_46_dopc%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL = 
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxps://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBRGNclVS1AC6sNoGk3GzeHhcr-ccYpRo-mVyZqhkmA4X-h3IdflqQO-f2xhh_8YmbXL4Lqm6aWOQ8heGxInM3TZi7h1wjwoHFkAca7s9RSBT4dArKDdMRaxt2O4T1sYWc4Ynl6UEMWY0N7XE8HL7et5xVY_Vx3Y45BHitQGxRJQofvMP1wfectcA,,&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://us.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wny_ir_17_46_dopc&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dpl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzuzytDtDtDyE0EyD0B0FtA0D0Azz0EzzzztN0D0Tzu0StBtCyEzztN1L2XzuyEtFtCyCtFtDtFyDzztN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0EyCyD0A0ByE0DtGyD0E0D0FtGtD0FtByBtGyC0AzyyDtG0FyDyBzyyCtAyDtD0BtAyCtC2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC1S1OyCyCyD1OyDtGyB1S1PyBtGyE1PyCzztG1TtBtDtDtG1R1RtC1T1S1R1O1O1QtByBzz2QtN0A0LzuyEtN1B2Z1V1T1S1NzutN1Q2Z1B1P1RzutCyDtCtCtDtDtByEzytA%26cr%3D942554237%26a%3Dwny_ir_17_46_dopc%26os_ver%3D6.1%26os%3DWindows%2B7%2BHome%2BPremium&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_172\bin\ssv.dll [2018-04-27] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_172\bin\jp2ssv.dll [2018-04-27] (Oracle Corporation)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.172.2 -> C:\Program Files\Java\jre1.8.0_172\bin\dtplugin\npDeployJava1.dll [2018-04-27] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.172.2 -> C:\Program Files\Java\jre1.8.0_172\bin\plugin2\npjp2.dll [2018-04-27] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
StartMenuInternet: (HKLM) OperaStable - C:\Users\ADSRTYY\AppData\Local\Programs\Opera\Launcher.exe

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

HKLM\SYSTEM\CurrentControlSet\Services\prilock <==== UWAGA (Rootkit!)

S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [2321384 2018-05-11] (Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems, Incorporated)
S2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [318328 2018-06-02] (AVG Technologies CZ, s.r.o.)
S3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\x64\aswidsagenta.exe [7670672 2018-06-02] (AVG Technologies CZ, s.r.o.)
S2 KMService; C:\Windows\SysWOW64\srvany.exe [8192 2013-06-13] () [Brak podpisu cyfrowego]
S2 tiser; C:\ProgramData\tiser\run.exe [14848 2017-11-06] () [Brak podpisu cyfrowego]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 svchost64; "C:\Program Files\System Native\Main Services\winreg64.exe" [X] <==== UWAGA
S3 updater; "C:\Program Files\System Native\Main Services\updater.exe" /runservice [X] <==== UWAGA
S2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros Fast Reconnect\Ath_WlanAgent.exe [X]

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 avgArPot; C:\Windows\System32\drivers\avgArPot.sys [189032 2018-06-02] (AVG Technologies CZ, s.r.o.)
S3 avgbidsdriver; C:\Windows\System32\drivers\avgbidsdrivera.sys [220600 2018-06-02] (AVG Technologies CZ, s.r.o.)
S3 avgbidsh; C:\Windows\System32\drivers\avgbidsha.sys [192536 2018-06-02] (AVG Technologies CZ, s.r.o.)
S3 avgblog; C:\Windows\System32\drivers\avgbloga.sys [336848 2018-06-02] (AVG Technologies CZ, s.r.o.)
S3 avgbuniv; C:\Windows\System32\drivers\avgbuniva.sys [50776 2018-06-02] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\System32\drivers\avgHwid.sys [39352 2018-06-02] (AVG Technologies CZ, s.r.o.)
S2 avgMonFlt; C:\Windows\System32\drivers\avgMonFlt.sys [151504 2018-06-02] (AVG Technologies CZ, s.r.o.)
S3 avgRdr; C:\Windows\System32\drivers\avgRdr2.sys [103744 2018-06-02] (AVG Technologies CZ, s.r.o.)
S0 avgRvrt; C:\Windows\System32\drivers\avgRvrt.sys [78352 2018-06-02] (AVG Technologies CZ, s.r.o.)
S3 avgSnx; C:\Windows\System32\drivers\avgSnx.sys [1020112 2018-06-02] (AVG Technologies CZ, s.r.o.)
S1 avgSP; C:\Windows\System32\drivers\avgSP.sys [452904 2018-06-02] (AVG Technologies CZ, s.r.o.)
S3 avgStm; C:\Windows\System32\drivers\avgStm.sys [198368 2018-06-02] (AVG Technologies CZ, s.r.o.)
S3 avgVmm; C:\Windows\System32\drivers\avgVmm.sys [373944 2018-06-02] (AVG Technologies CZ, s.r.o.)
S1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2018-06-02] (REALiX(tm))
S3 Impcd; C:\Windows\System32\DRIVERS\Impcd.sys [158976 2010-02-27] (Intel Corporation) [Brak podpisu cyfrowego]
S3 ALSysIO; \??\C:\Users\ADSRTYY\AppData\Local\Temp\ALSysIO64.sys [X] <==== UWAGA
U3 avgbdisk; Brak ImagePath
S3 k57nd60a; system32\DRIVERS\k57nd60a.sys [X]
S3 RSUSBSTOR; System32\Drivers\RtsUStor.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2018-06-02 19:05 - 2018-06-02 19:09 - 000011629 _____ C:\FRST.txt
2018-06-02 19:05 - 2018-06-02 19:08 - 000036738 _____ C:\Addition.txt
2018-06-02 19:04 - 2018-06-02 19:09 - 000000000 ____D C:\FRST
2018-06-02 19:04 - 2018-06-02 19:04 - 002413056 _____ (Farbar) C:\FRST64.exe
2018-06-02 18:53 - 2018-06-02 18:53 - 000000000 ____D C:\Users\kamil.ADSRTYY-ADSRTYY.000\AppData\Roaming\WinRAR
2018-06-02 18:51 - 2018-06-02 18:51 - 001652843 _____ C:\Autoruns.zip
2018-06-02 18:51 - 2018-06-02 18:51 - 001613629 _____ ( ) C:\AutoRuns-13208-AsystentPobierania_0789755028 (1).exe
2018-06-02 18:49 - 2018-06-02 18:49 - 001613629 _____ ( ) C:\Users\kamil.ADSRTYY-ADSRTYY.000\Downloads\AutoRuns-13208-AsystentPobierania_0789755028.exe
2018-06-02 18:47 - 2018-06-02 18:47 - 000000000 ____D C:\Users\kamil.ADSRTYY-ADSRTYY.000\AppData\Roaming\Opera Software
2018-06-02 18:47 - 2018-06-02 18:47 - 000000000 ____D C:\Users\kamil.ADSRTYY-ADSRTYY.000\AppData\Local\Opera Software
2018-06-02 18:45 - 2018-06-02 18:45 - 000000020 ___SH C:\Users\kamil.ADSRTYY-ADSRTYY.000\ntuser.ini
2018-06-02 18:45 - 2018-06-02 18:45 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY.000\Ustawienia lokalne
2018-06-02 18:45 - 2018-06-02 18:45 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY.000\Szablony
2018-06-02 18:45 - 2018-06-02 18:45 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY.000\Moje dokumenty
2018-06-02 18:45 - 2018-06-02 18:45 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY.000\Menu Start
2018-06-02 18:45 - 2018-06-02 18:45 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY.000\Documents\Moje wideo
2018-06-02 18:45 - 2018-06-02 18:45 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY.000\Documents\Moje obrazy
2018-06-02 18:45 - 2018-06-02 18:45 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY.000\Documents\Moja muzyka
2018-06-02 18:45 - 2018-06-02 18:45 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY.000\Dane aplikacji
2018-06-02 18:45 - 2018-06-02 18:45 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY.000\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2018-06-02 18:45 - 2018-06-02 18:45 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY.000\AppData\Local\Historia
2018-06-02 18:45 - 2018-06-02 18:45 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY.000\AppData\Local\Dane aplikacji
2018-06-02 18:45 - 2018-06-02 18:45 - 000000000 ____D C:\Users\kamil.ADSRTYY-ADSRTYY.000
2018-06-02 18:45 - 2009-07-14 20:09 - 000000000 ____D C:\Users\kamil.ADSRTYY-ADSRTYY.000\AppData\Roaming\Media Center Programs
2018-06-02 18:44 - 2018-06-02 18:45 - 000262144 _____ C:\Windows\Minidump\060218-32183-01.dmp
2018-06-02 17:33 - 2018-06-02 17:33 - 000000266 __RSH C:\Users\kamil.ADSRTYY-ADSRTYY\ntuser.pol
2018-06-02 17:33 - 2018-06-02 17:33 - 000000000 ____D C:\Users\kamil.ADSRTYY-ADSRTYY\AppData\Local\VirtualStore
2018-06-02 17:31 - 2018-06-02 17:33 - 000000000 ____D C:\Users\kamil.ADSRTYY-ADSRTYY
2018-06-02 17:31 - 2018-06-02 17:31 - 000000020 ___SH C:\Users\kamil.ADSRTYY-ADSRTYY\ntuser.ini
2018-06-02 17:31 - 2018-06-02 17:31 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY\Ustawienia lokalne
2018-06-02 17:31 - 2018-06-02 17:31 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY\Szablony
2018-06-02 17:31 - 2018-06-02 17:31 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY\Moje dokumenty
2018-06-02 17:31 - 2018-06-02 17:31 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY\Menu Start
2018-06-02 17:31 - 2018-06-02 17:31 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY\Documents\Moje wideo
2018-06-02 17:31 - 2018-06-02 17:31 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY\Documents\Moje obrazy
2018-06-02 17:31 - 2018-06-02 17:31 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY\Documents\Moja muzyka
2018-06-02 17:31 - 2018-06-02 17:31 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY\Dane aplikacji
2018-06-02 17:31 - 2018-06-02 17:31 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2018-06-02 17:31 - 2018-06-02 17:31 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY\AppData\Local\Historia
2018-06-02 17:31 - 2018-06-02 17:31 - 000000000 _SHDL C:\Users\kamil.ADSRTYY-ADSRTYY\AppData\Local\Dane aplikacji
2018-06-02 17:31 - 2009-07-14 20:09 - 000000000 ____D C:\Users\kamil.ADSRTYY-ADSRTYY\AppData\Roaming\Media Center Programs
2018-06-02 17:26 - 2018-06-02 17:26 - 000000020 ___SH C:\Users\kamil\ntuser.ini
2018-06-02 17:26 - 2018-06-02 17:26 - 000000000 _SHDL C:\Users\kamil\Ustawienia lokalne
2018-06-02 17:26 - 2018-06-02 17:26 - 000000000 _SHDL C:\Users\kamil\Szablony
2018-06-02 17:26 - 2018-06-02 17:26 - 000000000 _SHDL C:\Users\kamil\Moje dokumenty
2018-06-02 17:26 - 2018-06-02 17:26 - 000000000 _SHDL C:\Users\kamil\Menu Start
2018-06-02 17:26 - 2018-06-02 17:26 - 000000000 _SHDL C:\Users\kamil\Documents\Moje wideo
2018-06-02 17:26 - 2018-06-02 17:26 - 000000000 _SHDL C:\Users\kamil\Documents\Moje obrazy
2018-06-02 17:26 - 2018-06-02 17:26 - 000000000 _SHDL C:\Users\kamil\Documents\Moja muzyka
2018-06-02 17:26 - 2018-06-02 17:26 - 000000000 _SHDL C:\Users\kamil\Dane aplikacji
2018-06-02 17:26 - 2018-06-02 17:26 - 000000000 _SHDL C:\Users\kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2018-06-02 17:26 - 2018-06-02 17:26 - 000000000 _SHDL C:\Users\kamil\AppData\Local\Historia
2018-06-02 17:26 - 2018-06-02 17:26 - 000000000 _SHDL C:\Users\kamil\AppData\Local\Dane aplikacji
2018-06-02 17:26 - 2018-06-02 17:26 - 000000000 ____D C:\Users\kamil
2018-06-02 17:26 - 2009-07-14 20:09 - 000000000 ____D C:\Users\kamil\AppData\Roaming\Media Center Programs
2018-06-02 17:19 - 2018-06-02 17:19 - 000262144 _____ C:\Windows\Minidump\060218-30560-01.dmp
2018-06-02 17:15 - 2018-06-02 17:15 - 000262144 _____ C:\Windows\Minidump\060218-110901-01.dmp
2018-06-02 17:05 - 2018-06-02 17:05 - 000000308 _____ C:\Windows\Tasks\Driver Booster Scheduler.job
2018-06-02 17:05 - 2018-06-02 17:05 - 000000264 _____ C:\Windows\Tasks\Driver Booster SkipUAC (ADSRTYY).job
2018-06-02 17:03 - 2018-06-02 17:03 - 000262144 _____ C:\Windows\Minidump\060218-40856-01.dmp
2018-06-02 17:02 - 2018-06-02 18:45 - 000413112 _____ C:\Windows\ntbtlog.txt
2018-06-02 17:00 - 2018-06-02 17:00 - 000262144 _____ C:\Windows\Minidump\060218-113865-01.dmp
2018-06-02 16:56 - 2018-06-02 16:57 - 000262144 _____ C:\Windows\Minidump\060218-113116-01.dmp
2018-06-02 16:52 - 2018-06-02 16:53 - 000262144 _____ C:\Windows\Minidump\060218-112414-01.dmp
2018-06-02 15:03 - 2018-06-02 15:03 - 000262144 _____ C:\Windows\Minidump\060218-114161-01.dmp
2018-06-02 14:59 - 2018-06-02 18:44 - 353328064 _____ C:\Windows\MEMORY.DMP
2018-06-02 14:59 - 2018-06-02 18:44 - 000000000 ____D C:\Windows\Minidump
2018-06-02 14:59 - 2018-06-02 14:59 - 000262144 _____ C:\Windows\Minidump\060218-114629-01.dmp
2018-06-02 14:50 - 2018-06-02 14:50 - 000000000 ____D C:\Windows\IObit
2018-06-02 14:50 - 2018-06-02 14:50 - 000000000 ____D C:\ProgramData\ProductData
2018-06-02 14:49 - 2018-06-02 14:51 - 000002288 _____ C:\Users\Public\Desktop\Driver Booster 5.lnk
2018-06-02 14:49 - 2018-06-02 14:51 - 000000000 ____D C:\Users\ADSRTYY\AppData\LocalLow\IObit
2018-06-02 14:49 - 2018-06-02 14:50 - 000002904 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (ADSRTYY)
2018-06-02 14:49 - 2018-06-02 14:50 - 000000000 ____D C:\ProgramData\IObit
2018-06-02 14:49 - 2018-06-02 14:49 - 020005664 _____ (IObit ) C:\Users\ADSRTYY\Downloads\IObit Driver Booster 5.4.0.835.exe
2018-06-02 14:49 - 2018-06-02 14:49 - 000027552 _____ (REALiX(tm)) C:\Windows\SysWOW64\Drivers\HWiNFO64A.SYS
2018-06-02 14:49 - 2018-06-02 14:49 - 000003272 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
2018-06-02 14:49 - 2018-06-02 14:49 - 000000000 ____D C:\Users\ADSRTYY\AppData\Roaming\IObit
2018-06-02 14:49 - 2018-06-02 14:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 5
2018-06-02 14:49 - 2018-06-02 14:49 - 000000000 ____D C:\Program Files (x86)\IObit
2018-06-02 14:47 - 2018-06-02 14:47 - 000000000 ____D C:\Windows\LastGood.Tmp
2018-06-02 14:45 - 2018-06-02 14:46 - 002013600 _____ (Bamotu ) C:\Users\ADSRTYY\Downloads\IObit Driver Booster 5.4.0.835_3548948531.exe
2018-06-02 14:20 - 2018-06-02 14:20 - 000001833 _____ C:\Users\Public\Desktop\AVG AntiVirus FREE.lnk
2018-06-02 14:20 - 2018-06-02 14:20 - 000000000 ____D C:\Users\ADSRTYY\AppData\Roaming\AVG
2018-06-02 14:20 - 2018-06-02 14:20 - 000000000 ____D C:\Users\ADSRTYY\AppData\Local\Avg
2018-06-02 14:20 - 2018-06-02 14:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
2018-06-02 14:15 - 2018-06-02 14:15 - 000000000 ____D C:\Windows\System32\Tasks\AVG
2018-06-02 14:14 - 2018-06-02 14:14 - 000003904 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update
2018-06-02 14:13 - 2018-06-02 14:07 - 000452904 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2018-06-02 14:13 - 2018-06-02 14:07 - 000373944 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2018-06-02 14:13 - 2018-06-02 14:07 - 000198368 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2018-06-02 14:13 - 2018-06-02 14:07 - 000189032 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgArPot.sys
2018-06-02 14:13 - 2018-06-02 14:07 - 000151504 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2018-06-02 14:13 - 2018-06-02 14:07 - 000103744 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2018-06-02 14:13 - 2018-06-02 14:07 - 000078352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2018-06-02 14:13 - 2018-06-02 14:07 - 000039352 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2018-06-02 14:13 - 2018-06-02 14:04 - 001020112 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSnx.sys
2018-06-02 14:13 - 2018-06-02 14:02 - 000336848 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbloga.sys
2018-06-02 14:13 - 2018-06-02 14:02 - 000220600 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdrivera.sys
2018-06-02 14:13 - 2018-06-02 14:02 - 000192536 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsha.sys
2018-06-02 14:13 - 2018-06-02 14:02 - 000050776 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbuniva.sys
2018-06-02 14:12 - 2018-06-02 14:07 - 000377584 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2018-06-02 14:11 - 2018-06-02 14:19 - 158984228 _____ C:\Users\ADSRTYY\Downloads\16263-win7_64-152612.zip
2018-06-02 14:08 - 2018-06-02 14:08 - 000000000 ____D C:\Program Files\Common Files\AVG
2018-06-02 14:06 - 2018-06-02 14:06 - 000003174 _____ C:\Windows\System32\Tasks\{041EC652-01AA-4FDA-86EE-97ADB92179C9}
2018-06-02 13:58 - 2018-06-02 13:58 - 000000000 ____D C:\Program Files\AVG
2018-06-02 13:57 - 2018-06-02 14:08 - 000000000 ____D C:\ProgramData\AVG
2018-06-02 13:56 - 2018-06-02 13:57 - 007391672 _____ (AVG Technologies CZ, s.r.o.) C:\Users\ADSRTYY\Downloads\avg_antivirus_free_setup.exe
2018-06-02 12:35 - 2018-06-02 12:35 - 000003732 _____ C:\Windows\System32\Tasks\{9D2B4373-92FB-06C4-D227-738FF2724A3F}
2018-06-02 12:35 - 2018-06-02 12:35 - 000000000 ____D C:\ProgramData\8f7327d2-56d3-0
2018-06-02 12:35 - 2018-06-02 12:35 - 000000000 ____D C:\ProgramData\8f7327d2-4847-1
2018-06-02 12:34 - 2018-06-02 12:35 - 000000000 ____D C:\ProgramData\ddf99994
2018-06-02 12:34 - 2018-06-02 12:34 - 000004230 _____ C:\Windows\System32\Tasks\24679DB0-07B8-5503-5039-E73B836B2057
2018-06-02 12:33 - 2018-06-02 12:33 - 000000000 ____D C:\ProgramData\{328057b7-312c-0}
2018-06-02 12:33 - 2018-06-02 12:33 - 000000000 ____D C:\ProgramData\{25e36e0f-312c-1}
2018-06-02 12:33 - 2018-06-02 12:33 - 000000000 ____D C:\ProgramData\{0c9453f5-312c-0}
2018-06-02 12:33 - 2018-06-02 12:33 - 000000000 ____D C:\ProgramData\{07c02a60-612c-1}
2018-05-19 09:08 - 2018-05-19 09:08 - 000009364 _____ C:\Users\ADSRTYY\AppData\Local\recently-used.xbel
2018-05-19 09:01 - 2018-05-19 09:01 - 000000047 _____ C:\Users\ADSRTYY\.gtk-bookmarks
2018-05-18 14:59 - 2009-02-05 02:49 - 000451072 _____ C:\Windows\SysWOW64\ISSRemoveSP.exe
2018-05-18 14:41 - 2018-05-18 14:41 - 000000000 ___HD C:\ProgramData\CanonBJ
2018-05-10 21:34 - 2018-04-23 20:57 - 000396960 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-05-10 21:34 - 2018-04-23 20:02 - 000348832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-05-10 21:34 - 2018-04-23 02:35 - 005583552 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-05-10 21:34 - 2018-04-23 02:35 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-05-10 21:34 - 2018-04-23 02:35 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-05-10 21:34 - 2018-04-23 02:35 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-05-10 21:34 - 2018-04-23 02:35 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-05-10 21:34 - 2018-04-23 02:12 - 004047040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-05-10 21:34 - 2018-04-23 02:12 - 003958464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-05-10 21:34 - 2018-04-23 02:10 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-05-10 21:34 - 2018-04-23 02:07 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 002066432 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 001461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000876032 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000512512 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 02:00 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:44 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-05-10 21:34 - 2018-04-23 01:41 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-05-10 21:34 - 2018-04-23 01:41 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-05-10 21:34 - 2018-04-23 01:41 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-05-10 21:34 - 2018-04-23 01:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-05-10 21:34 - 2018-04-23 01:41 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-05-10 21:34 - 2018-04-23 01:41 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-05-10 21:34 - 2018-04-23 01:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-05-10 21:34 - 2018-04-23 01:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-05-10 21:34 - 2018-04-23 01:41 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000582144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:40 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:32 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-05-10 21:34 - 2018-04-23 01:32 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-05-10 21:34 - 2018-04-23 01:32 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-05-10 21:34 - 2018-04-23 01:31 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-05-10 21:34 - 2018-04-23 01:28 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-05-10 21:34 - 2018-04-23 01:28 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-05-10 21:34 - 2018-04-23 01:27 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-05-10 21:34 - 2018-04-23 01:25 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-05-10 21:34 - 2018-04-23 01:24 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-05-10 21:34 - 2018-04-23 01:24 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-05-10 21:34 - 2018-04-23 01:24 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll
2018-05-10 21:34 - 2018-04-23 01:23 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-05-10 21:34 - 2018-04-23 01:23 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-05-10 21:34 - 2018-04-23 01:22 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-05-10 21:34 - 2018-04-23 01:19 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-05-10 21:34 - 2018-04-23 01:19 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-05-10 21:34 - 2018-04-23 01:19 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-05-10 21:34 - 2018-04-23 01:19 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-05-10 21:34 - 2018-04-23 01:18 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-05-10 21:34 - 2018-04-23 01:18 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:18 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:18 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-05-10 21:34 - 2018-04-23 01:18 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-05-10 21:34 - 2018-04-22 10:04 - 025744896 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-05-10 21:34 - 2018-04-22 09:53 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-05-10 21:34 - 2018-04-22 09:53 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-05-10 21:34 - 2018-04-22 09:40 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-05-10 21:34 - 2018-04-22 09:39 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-05-10 21:34 - 2018-04-22 09:38 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-05-10 21:34 - 2018-04-22 09:38 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-05-10 21:34 - 2018-04-22 09:38 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-05-10 21:34 - 2018-04-22 09:37 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-05-10 21:34 - 2018-04-22 09:32 - 005779456 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-05-10 21:34 - 2018-04-22 09:31 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-05-10 21:34 - 2018-04-22 09:30 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-05-10 21:34 - 2018-04-22 09:27 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-05-10 21:34 - 2018-04-22 09:26 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-05-10 21:34 - 2018-04-22 09:26 - 000794624 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-05-10 21:34 - 2018-04-22 09:26 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-05-10 21:34 - 2018-04-22 09:26 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-05-10 21:34 - 2018-04-22 09:24 - 020286464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-05-10 21:34 - 2018-04-22 09:18 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-05-10 21:34 - 2018-04-22 09:16 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-05-10 21:34 - 2018-04-22 09:15 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-05-10 21:34 - 2018-04-22 09:08 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-05-10 21:34 - 2018-04-22 09:08 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-05-10 21:34 - 2018-04-22 09:07 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-05-10 21:34 - 2018-04-22 09:04 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-05-10 21:34 - 2018-04-22 09:04 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-05-10 21:34 - 2018-04-22 09:04 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-05-10 21:34 - 2018-04-22 09:04 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-05-10 21:34 - 2018-04-22 09:03 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-05-10 21:34 - 2018-04-22 09:03 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-05-10 21:34 - 2018-04-22 09:02 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-05-10 21:34 - 2018-04-22 09:02 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-05-10 21:34 - 2018-04-22 09:00 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-05-10 21:34 - 2018-04-22 09:00 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-05-10 21:34 - 2018-04-22 08:57 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-05-10 21:34 - 2018-04-22 08:56 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-05-10 21:34 - 2018-04-22 08:55 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-05-10 21:34 - 2018-04-22 08:54 - 000661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-05-10 21:34 - 2018-04-22 08:53 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-05-10 21:34 - 2018-04-22 08:53 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-05-10 21:34 - 2018-04-22 08:51 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-05-10 21:34 - 2018-04-22 08:49 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-05-10 21:34 - 2018-04-22 08:49 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-05-10 21:34 - 2018-04-22 08:48 - 015283200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-05-10 21:34 - 2018-04-22 08:46 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-05-10 21:34 - 2018-04-22 08:46 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-05-10 21:34 - 2018-04-22 08:45 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-05-10 21:34 - 2018-04-22 08:40 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-05-10 21:34 - 2018-04-22 08:40 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-05-10 21:34 - 2018-04-22 08:39 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-05-10 21:34 - 2018-04-22 08:37 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-05-10 21:34 - 2018-04-22 08:37 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-05-10 21:34 - 2018-04-22 08:35 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-05-10 21:34 - 2018-04-22 08:34 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-05-10 21:34 - 2018-04-22 08:33 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-05-10 21:34 - 2018-04-22 08:31 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-05-10 21:34 - 2018-04-22 08:29 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-05-10 21:34 - 2018-04-22 08:27 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-05-10 21:34 - 2018-04-22 08:26 - 013679616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-05-10 21:34 - 2018-04-22 08:26 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-05-10 21:34 - 2018-04-22 08:26 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-05-10 21:34 - 2018-04-22 08:22 - 001546240 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-05-10 21:34 - 2018-04-22 08:11 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-05-10 21:34 - 2018-04-22 08:08 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-05-10 21:34 - 2018-04-22 08:04 - 001314304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-05-10 21:34 - 2018-04-22 08:03 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-05-10 21:34 - 2018-04-18 18:03 - 000701952 _____ (Microsoft Corporation) C:\Windows\system32\hhctrl.ocx
2018-05-10 21:34 - 2018-04-18 18:03 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\hhsetup.dll
2018-05-10 21:34 - 2018-04-18 17:51 - 000523776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhctrl.ocx
2018-05-10 21:34 - 2018-04-18 17:51 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hhsetup.dll
2018-05-10 21:34 - 2018-04-18 17:41 - 000016896 _____ (Microsoft Corporation) C:\Windows\hh.exe
2018-05-10 21:34 - 2018-04-18 17:35 - 000015360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hh.exe
2018-05-10 21:34 - 2018-04-11 18:38 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll
2018-05-10 21:34 - 2018-04-11 18:38 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2018-05-10 21:34 - 2018-04-11 18:36 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll
2018-05-10 21:34 - 2018-04-11 18:36 - 000142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2018-05-10 21:34 - 2018-04-10 21:45 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-05-10 21:34 - 2018-04-10 18:36 - 000236032 _____ (Microsoft Corporation) C:\Windows\system32\srvsvc.dll
2018-05-10 21:34 - 2018-04-10 18:36 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\sscore.dll
2018-05-10 21:34 - 2018-04-10 18:35 - 001735168 _____ (Microsoft Corporation) C:\Windows\system32\comsvcs.dll
2018-05-10 21:34 - 2018-04-10 18:34 - 000525824 _____ (Microsoft Corporation) C:\Windows\system32\catsrvut.dll
2018-05-10 21:34 - 2018-04-10 18:33 - 001241600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comsvcs.dll
2018-05-10 21:34 - 2018-04-10 18:32 - 000487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\catsrvut.dll
2018-05-10 21:34 - 2018-04-10 18:00 - 000009728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sscore.dll
2018-05-10 21:34 - 2018-04-10 17:54 - 003226112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-05-10 21:34 - 2018-04-10 17:48 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-05-10 21:34 - 2018-04-10 17:47 - 000406016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-05-10 21:34 - 2018-04-10 17:47 - 000169984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-05-10 21:34 - 2018-04-07 18:41 - 000371392 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2018-05-10 21:34 - 2018-03-19 00:16 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-05-10 21:34 - 2018-03-19 00:11 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-05-10 21:34 - 2018-03-14 19:16 - 000174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2018-05-10 21:34 - 2018-03-14 19:12 - 003165184 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2018-05-10 21:34 - 2018-03-14 19:12 - 000192512 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2018-05-10 21:34 - 2018-03-14 19:12 - 000098816 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2018-05-10 21:34 - 2018-03-14 19:07 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2018-05-10 21:34 - 2018-03-14 18:57 - 000573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2018-05-10 21:34 - 2018-03-14 18:57 - 000093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2018-05-10 21:34 - 2018-03-14 18:57 - 000035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2018-05-10 21:34 - 2018-03-14 18:57 - 000030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2018-05-10 21:34 - 2018-03-14 18:53 - 002651648 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2018-05-10 21:34 - 2018-03-14 18:53 - 000709120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2018-05-10 21:34 - 2018-03-14 18:52 - 000140288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2018-05-10 21:34 - 2018-03-14 18:52 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2018-05-10 21:34 - 2018-03-14 18:52 - 000037888 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2018-05-10 21:34 - 2018-03-14 18:52 - 000036864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2018-05-10 21:34 - 2018-03-14 18:52 - 000012288 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2018-05-10 21:22 - 2018-05-10 21:22 - 001734527 _____ ( ) C:\Users\ADSRTYY\Downloads\JavaSetup_2358694804.exe

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2018-06-02 18:47 - 2018-04-27 22:32 - 000001472 _____ C:\Users\Public\Desktop\Przeglądarka Opera.lnk
2018-06-02 17:32 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-02 17:15 - 2009-07-14 06:45 - 000023744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-02 17:15 - 2009-07-14 06:45 - 000023744 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-02 17:12 - 2017-11-30 15:59 - 000000000 ____D C:\Program Files (x86)\Steam
2018-06-02 17:05 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-06-02 15:00 - 2018-03-09 15:36 - 000000342 _____ C:\Windows\Tasks\Online Application V2G6.job
2018-06-02 15:00 - 2018-03-09 15:36 - 000000342 _____ C:\Windows\Tasks\Online Application V2G5.job
2018-06-02 15:00 - 2018-03-09 15:36 - 000000342 _____ C:\Windows\Tasks\Online Application V2G4.job
2018-06-02 14:52 - 2013-06-13 09:28 - 000000000 ____D C:\Users\ADSRTYY
2018-06-02 14:49 - 2018-03-09 15:36 - 000000342 _____ C:\Windows\Tasks\Online Application V2G3.job
2018-06-02 14:49 - 2018-03-09 15:36 - 000000342 _____ C:\Windows\Tasks\Online Application V2G2.job
2018-06-02 14:49 - 2018-03-09 15:36 - 000000342 _____ C:\Windows\Tasks\Online Application V2G1.job
2018-06-02 14:48 - 2013-06-13 10:08 - 000000000 ____D C:\Program Files (x86)\Intel
2018-06-02 14:39 - 2018-03-09 15:36 - 000000374 _____ C:\Windows\Tasks\Updater_Online_Application.job
2018-06-02 14:33 - 2013-06-13 10:25 - 000000000 ____D C:\ProgramData\AVAST Software
2018-06-02 14:30 - 2013-06-13 10:27 - 000000000 ____D C:\Users\ADSRTYY\AppData\Local\Google
2018-06-02 14:29 - 2013-06-13 10:27 - 000000000 ____D C:\Program Files (x86)\Google
2018-06-02 13:56 - 2018-03-16 21:49 - 000000000 ____D C:\ProgramData\Package Cache
2018-06-02 13:49 - 2018-02-18 12:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-06-02 13:09 - 2018-04-27 22:32 - 000003936 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1524861132
2018-06-02 13:05 - 2013-06-13 10:08 - 000000000 ____D C:\Intel
2018-06-02 12:59 - 2018-04-26 21:23 - 000000000 ____D C:\Users\ADSRTYY\AppData\Local\9397192E-8607-4AFC-EFF6-E9F1A626B189
2018-06-02 12:59 - 2009-07-14 19:55 - 000740372 _____ C:\Windows\system32\perfh015.dat
2018-06-02 12:59 - 2009-07-14 19:55 - 000155890 _____ C:\Windows\system32\perfc015.dat
2018-06-02 12:59 - 2009-07-14 07:13 - 001669214 _____ C:\Windows\system32\PerfStringBackup.INI
2018-06-02 12:53 - 2009-07-14 07:08 - 000032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-06-02 12:37 - 2013-07-23 20:41 - 000004020 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{364DD4F6-D190-4B9A-8CD1-139A066819E8}
2018-06-02 12:35 - 2018-04-26 21:23 - 000000000 ____D C:\ProgramData\{713e75cd-112c-0}
2018-06-02 12:35 - 2018-04-26 21:23 - 000000000 ____D C:\ProgramData\{41d14d19-412c-0}
2018-06-02 12:35 - 2018-04-26 21:23 - 000000000 ____D C:\ProgramData\{20476220-112c-1}
2018-05-19 09:09 - 2017-10-15 20:07 - 000000000 ____D C:\Users\ADSRTYY\.gimp-2.8
2018-05-19 09:08 - 2017-10-15 20:11 - 000000000 ____D C:\Users\ADSRTYY\AppData\Local\gtk-2.0
2018-05-18 15:29 - 2018-04-02 11:03 - 000003178 _____ C:\Windows\System32\Tasks\{E6D331E6-6BAA-401F-AFAA-700A82CE779D}
2018-05-18 15:29 - 2018-03-09 15:38 - 000003608 _____ C:\Windows\System32\Tasks\operation
2018-05-18 15:29 - 2018-03-09 15:36 - 000003318 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2018-05-18 15:29 - 2018-03-09 15:36 - 000003282 _____ C:\Windows\System32\Tasks\Online Application V2G6
2018-05-18 15:29 - 2018-03-09 15:36 - 000003282 _____ C:\Windows\System32\Tasks\Online Application V2G5
2018-05-18 15:29 - 2018-03-09 15:36 - 000003282 _____ C:\Windows\System32\Tasks\Online Application V2G4
2018-05-18 15:29 - 2018-03-09 15:36 - 000003282 _____ C:\Windows\System32\Tasks\Online Application V2G3
2018-05-18 15:29 - 2018-03-09 15:36 - 000003282 _____ C:\Windows\System32\Tasks\Online Application V2G2
2018-05-18 15:29 - 2018-03-09 15:36 - 000003282 _____ C:\Windows\System32\Tasks\Online Application V2G1
2018-05-18 15:29 - 2018-03-07 22:30 - 000004158 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1520454653
2018-05-18 15:28 - 2018-03-25 16:55 - 000003520 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-ADSRTYY-ADSRTYY-ADSRTYY
2018-05-18 15:28 - 2018-03-09 15:39 - 000003266 _____ C:\Windows\System32\Tasks\cmdsrv
2018-05-18 15:28 - 2018-02-15 23:19 - 000003476 _____ C:\Windows\System32\Tasks\AdobeGCInvoker-1.0-ADSRTYY-ADSRTYY-ADSRTYY
2018-05-18 15:28 - 2017-09-23 19:20 - 000003016 _____ C:\Windows\System32\Tasks\LaunchChromeTask111
2018-05-18 15:27 - 2013-06-13 10:12 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-05-18 15:11 - 2018-03-10 11:30 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-05-18 14:07 - 2018-03-09 15:39 - 000000266 __RSH C:\ProgramData\ntuser.pol
2018-05-18 14:06 - 2009-07-14 06:45 - 000584736 _____ C:\Windows\system32\FNTCACHE.DAT
2018-05-10 22:49 - 2017-10-22 10:49 - 000000000 ____D C:\Windows\system32\MRT
2018-05-10 22:31 - 2017-10-22 10:49 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-05-10 22:31 - 2017-10-22 10:48 - 141696960 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-05-10 22:26 - 2017-09-18 19:24 - 001641472 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-05-10 21:55 - 2013-06-13 10:34 - 000000000 ____D C:\Users\ADSRTYY\AppData\Local\Adobe
2018-05-10 21:38 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF

==================== Pliki w katalogu głównym wybranych folderów =======

2018-03-09 15:38 - 2018-03-09 15:38 - 000266330 _____ () C:\ProgramData\_tmp.exe

Niektóre pliki w TEMP:
====================
2018-03-29 10:41 - 2018-03-29 10:41 - 000019968 ____N (Red Hat®, Inc.) C:\Users\ADSRTYY\AppData\Local\Temp\jansi-64-2594673456160398322.dll
2018-04-27 22:28 - 2018-04-27 22:28 - 001876480 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180427202849193.dll
2018-04-27 22:28 - 2018-04-27 22:28 - 001876480 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180427202849610.dll
2018-04-27 22:28 - 2018-04-27 22:28 - 001876480 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180427202850786.dll
2018-04-27 22:28 - 2018-04-27 22:28 - 001876480 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180427202853202.dll
2018-04-27 22:28 - 2018-04-27 22:28 - 001876480 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180427202858605.dll
2018-04-27 22:28 - 2018-04-27 22:28 - 001876480 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180427202858955.dll
2018-04-27 22:32 - 2018-04-27 22:32 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180427203212495.dll
2018-04-27 22:32 - 2018-04-27 22:32 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180427203216496.dll
2018-04-29 20:33 - 2018-04-29 20:33 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180429183342081.dll
2018-04-29 20:38 - 2018-04-29 20:38 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180429183821874.dll
2018-04-29 21:30 - 2018-04-29 21:30 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180429193055469.dll
2018-05-10 21:07 - 2018-05-10 21:07 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180510190716735.dll
2018-05-10 21:14 - 2018-05-10 21:14 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180510191448903.dll
2018-05-10 21:30 - 2018-05-10 21:30 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180510193055409.dll
2018-05-18 14:13 - 2018-05-18 14:13 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180518121314220.dll
2018-05-18 14:39 - 2018-05-18 14:39 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180518123901986.dll
2018-05-18 15:34 - 2018-05-18 15:34 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180518133422435.dll
2018-05-19 08:51 - 2018-05-19 08:51 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180519065104433.dll
2018-05-19 08:57 - 2018-05-19 08:57 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180519065732464.dll
2018-06-02 12:36 - 2018-06-02 12:36 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180602103650632.dll
2018-06-02 12:59 - 2018-06-02 12:59 - 002183680 _____ (Opera Software) C:\Users\ADSRTYY\AppData\Local\Temp\Opera_installer_180602105955080.dll

==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo
C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

LastRegBack: 2018-03-08 15:05

==================== Koniec  FRST.txt ============================

© Wklejaj.pl