Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 23-04-2017 01 Uruchomiony przez Tomek (administrator) TOMEK-SERWIS (25-04-2017 09:04:03) Uruchomiony z c:\scany Załadowane profile: Tomek (Dostępne profile: Tomek & Administrator) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation ) C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (Intel(R) Corporation) C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) C:\WINDOWS\system32\snmp.exe (DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files\Microsoft ActiveSync\wcescomm.exe () C:\Program Files\CNT\Navitel Navigator update center\NavitelUpdaterService.exe (Microsoft Corporation) C:\PROGRA~1\MICROS~2\rapimgr.exe (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2005-07-19] (Intel Corporation) HKLM\...\Run: [igfxpers] => C:\WINDOWS\system32\igfxpers.exe [114688 2005-07-19] (Intel Corporation) HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [77824 2005-03-07] (Realtek Semiconductor Corp.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated) HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [IntelZeroConfig] => C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [802816 2006-08-02] (Intel Corporation) HKLM\...\Run: [IntelWireless] => C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [696320 2006-08-02] (Intel Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation) HKU\S-1-5-21-1708537768-1645522239-1417001333-1004\...\Run: [H/PC Connection Agent] => C:\Program Files\Microsoft ActiveSync\Wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation) HKU\S-1-5-21-1708537768-1645522239-1417001333-1004\...\Run: [Service for Navitel Navigator Update Center] => C:\Program Files\CNT\Navitel Navigator update center\NavitelUpdaterService.exe [460400 2016-10-24] () ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4 Tcpip\..\Interfaces\{3C595B3A-61B4-4501-B952-0458B5E44BA4}: [DhcpNameServer] 192.168.1.254 ManualProxies: Internet Explorer: ================== SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-24] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation) DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} hxxp://klasztor.homeftp.net/webrec.cab FireFox: ======== FF ProfilePath: C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\s5cmrm4w.default-1476948015063 [2017-04-24] FF Homepage: C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\s5cmrm4w.default-1476948015063 -> hxxp://mse.pl/crm/calendar.php hxxps://www.google.pl/?gws_rd=ssl FF Extension: (YouTube Video and Audio Downloader) - C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\s5cmrm4w.default-1476948015063\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2017-02-02] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-07-05] [Brak podpisu cyfrowego] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-18] () FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.) FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.google.pl/" CHR Profile: C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default [2016-06-20] CHR Extension: (Prezentacje Google) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-24] CHR Extension: (Dokumenty Google) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-24] CHR Extension: (Dysk Google) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-24] CHR Extension: (YouTube) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-24] CHR Extension: (Arkusze Google) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-24] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-20] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-24] CHR Extension: (Gmail) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-24] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation) R2 EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [434176 2006-08-02] (Intel Corporation) [Brak podpisu cyfrowego] R2 Iprip; C:\WINDOWS\System32\iprip.dll [35328 2008-04-15] (Microsoft Corporation) S3 LPDSVC; C:\WINDOWS\system32\tcpsvcs.exe [19456 2008-04-15] (Microsoft Corporation) S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-15] (Microsoft Corporation) R2 RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [327680 2006-08-02] (Intel Corporation) [Brak podpisu cyfrowego] R2 S24EventMonitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [937984 2006-08-02] (Intel Corporation ) [Brak podpisu cyfrowego] R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-12-03] (DEVGURU Co., LTD.) R2 WLANKEEPER; C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [290816 2006-08-02] (Intel(R) Corporation) [Brak podpisu cyfrowego] S2 PEVSystemStart; "C:\vir\pev.3XE" EXEC /i "C:\vir\HIDEC.3XE" "C:\vir\SWREG.3XE" ACL "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_Beep" /RESET /Q ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R0 10D02470; C:\WINDOWS\System32\drivers\10D02470.sys [153784 2016-02-17] (Kaspersky Lab ZAO) R0 10D024706; C:\WINDOWS\System32\drivers\10D024706.sys [153784 2016-02-18] (Kaspersky Lab ZAO) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2017-02-04] (Meetinghouse Data Communications) [Brak podpisu cyfrowego] R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2310272 2005-03-07] (Realtek Semiconductor Corp.) S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [57800 2009-10-22] (FTDI Ltd.) R2 giveio; C:\WINDOWS\giveio.sys [5248 2011-09-15] () [Brak podpisu cyfrowego] R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [200064 2004-09-15] (Conexant Systems, Inc.) R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R2 IWPORT; C:\WINDOWS\SYSTEM32\DRIVERS\IWPORT.SYS [8152 2011-06-30] (TDi GmbH TechnoData - Interware) [Brak podpisu cyfrowego] S3 libusb0; C:\WINDOWS\System32\DRIVERS\libusb0.sys [42592 2017-03-18] (hxxp://libusb-win32.sourceforge.net) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5760 2007-08-28] () R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 rmedia; C:\WINDOWS\System32\DRIVERS\rmedia.sys [65664 2003-10-20] (REDC) R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-14] (Realtek Semiconductor Corporation) R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [12544 2006-08-02] (Intel Corporation) [Brak podpisu cyfrowego] S3 ss_bbus; C:\WINDOWS\System32\DRIVERS\ss_bbus.sys [98432 2014-12-03] (MCCI) S3 ss_bmdfl; C:\WINDOWS\System32\DRIVERS\ss_bmdfl.sys [14848 2014-12-03] (MCCI Corporation) S3 ss_bmdm; C:\WINDOWS\System32\DRIVERS\ss_bmdm.sys [123648 2014-12-03] (MCCI Corporation) S3 STTub30; C:\WINDOWS\System32\Drivers\STTub30.sys [37808 2009-11-23] (STMicroelectronics) R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) R3 vhidmini; C:\WINDOWS\System32\DRIVERS\vhidmini.sys [23680 2015-04-02] (Windows (R) Server 2003 DDK provider) [Brak podpisu cyfrowego] S2 VPUSB; C:\WINDOWS\System32\Drivers\vpusb.sys [45056 2010-06-04] (WEILEI) [Brak podpisu cyfrowego] R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2206720 2006-06-29] (Intel® Corporation) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) R3 WinDriver6; C:\WINDOWS\System32\drivers\windrvr6.sys [204320 2014-01-28] (Jungo Connectivity) [Brak podpisu cyfrowego] S3 ZLGUSB; C:\WINDOWS\System32\DRIVERS\ZLGUSB.sys [16000 2008-04-08] (Windows (R) 2000 DDK provider) [Brak podpisu cyfrowego] S0 2AFF4D74; system32\drivers\2AFF4D74.sys [X] S3 4586240C82A85194; \??\c:\documents and settings\tomek\ustawienia lokalne\temp\7B654D13-A57C2DCF-CAB68671-2762F73C\32ee17184.sys [X] S3 4F96390CC2AC6708; \??\C:\DOCUME~1\ADMINI~1.TOM\USTAWI~1\Temp\4D170C275.sys [X] S3 4F96391A73EB5308; \??\C:\DOCUME~1\ADMINI~1.TOM\USTAWI~1\Temp\2AD2134A.sys [X] S3 catchme; \??\C:\DOCUME~1\Tomek\USTAWI~1\Temp\catchme.sys [X] S4 IObitUnlocker; \??\C:\Program Files\IObit\IObit Unlocker\IObitUnlocker.sys [X] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] U3 TlntSvr; Brak ImagePath S3 UIUSys; system32\drivers\UIUSys.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-04-24 15:48 - 2017-04-24 15:48 - 00000000 ____D C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\WMTools Downloaded Files 2017-04-24 12:58 - 2017-04-24 13:10 - 00003922 _____ C:\Documents and Settings\Tomek\Pulpit\gmer.txt 2017-04-24 11:26 - 2017-04-25 09:04 - 00000000 ____D C:\scany 2017-04-24 11:22 - 2017-04-25 09:04 - 00000000 ____D C:\FRST 2017-04-24 10:47 - 2017-04-24 10:51 - 00110720 _____ C:\WINDOWS\ntbtlog.txt 2017-04-24 09:36 - 2017-04-24 09:36 - 00000000 ____D C:\Program Files\Common Files\Java 2017-04-24 09:35 - 2017-04-24 09:35 - 00000000 ____D C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Sun 2017-04-19 12:32 - 2017-04-19 14:07 - 00000000 ____D C:\Documents and Settings\Tomek\Moje dokumenty\NavitelNavigatorUpdateGuid 2017-04-19 12:27 - 2017-04-19 12:27 - 00000000 ____D C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\CNT 2017-04-19 12:25 - 2017-04-19 12:25 - 00000986 _____ C:\Documents and Settings\All Users\Pulpit\Navitel Navigator update center.lnk 2017-04-19 12:25 - 2017-04-19 12:25 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Navitel Navigator update center 2017-04-19 12:24 - 2017-04-19 12:24 - 00000000 ____D C:\Program Files\CNT 2017-04-14 08:59 - 2017-04-14 08:59 - 00251616 _____ C:\Documents and Settings\Tomek\Pulpit\maxelectronics_cennik.pdf 2017-04-06 10:33 - 2017-04-06 10:33 - 00000000 ____D C:\Program Files\Garmin GPS Plugin 2017-04-06 10:32 - 2017-04-06 10:39 - 00000000 ____D C:\Documents and Settings\Tomek\Dane aplikacji\Garmin 2017-04-06 10:32 - 2017-04-06 10:32 - 18860616 _____ C:\Documents and Settings\Tomek\Moje dokumenty\CommunicatorPlugin_420.exe 2017-04-06 10:25 - 2017-04-06 10:26 - 00065536 _____ C:\WINDOWS\Minidump\Mini040617-01.dmp 2017-03-30 09:50 - 2017-04-06 14:58 - 00000000 ____D C:\foto ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-04-25 09:05 - 2015-11-17 13:37 - 00000000 ____D C:\Documents and Settings\Tomek\Ustawienia lokalne\Temp 2017-04-25 09:02 - 2016-05-24 09:35 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2017-04-25 09:02 - 2015-11-17 15:38 - 00000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2017-04-25 09:02 - 2015-11-17 13:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-04-24 16:42 - 2016-02-18 10:01 - 00000404 _____ C:\WINDOWS\Tasks\PPTAssistantNotifyTask_Tomek.job 2017-04-24 16:29 - 2016-11-08 15:27 - 00000000 ____D C:\2 2017-04-24 16:27 - 2015-11-17 13:37 - 00000000 ____D C:\Documents and Settings\Tomek\Pulpit 2017-04-24 16:22 - 2016-02-18 10:01 - 00000674 _____ C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Tomek.job 2017-04-24 16:15 - 2016-03-01 19:36 - 00000000 ____D C:\Documents and Settings\Administrator.TOMEK-SERWIS\Dane aplikacji 2017-04-24 16:13 - 2016-03-02 09:55 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt 2017-04-24 16:11 - 2016-02-16 17:11 - 00000362 _____ C:\WINDOWS\Tasks\FreeVPN.job 2017-04-24 16:02 - 2015-11-17 13:37 - 00000188 ___SH C:\Documents and Settings\Tomek\ntuser.ini 2017-04-24 15:12 - 2015-11-17 14:00 - 00000000 ____D C:\Documents and Settings\Tomek\Moje dokumenty\Pobrane 2017-04-24 15:07 - 2016-05-24 09:35 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2017-04-24 14:44 - 2015-11-17 14:10 - 00123728 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-04-24 14:38 - 2015-11-17 14:11 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2017-04-24 14:38 - 2015-11-17 14:11 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2017-04-24 14:32 - 2015-12-18 09:55 - 00000000 ____D C:\Program Files\BOINC 2017-04-24 14:29 - 2016-02-24 13:55 - 00000563 _____ C:\Documents and Settings\Tomek\Moje dokumenty\ax_files.xml 2017-04-24 14:00 - 2016-02-17 17:22 - 00000436 _____ C:\WINDOWS\Tasks\{E5F8EBDB-032D-D6F5-7BF3-7781FD235F2D}.job 2017-04-24 12:56 - 2015-12-18 09:55 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\BOINC 2017-04-24 11:07 - 2008-04-15 14:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl 2017-04-24 10:51 - 2016-03-01 19:36 - 00000000 ____D C:\Documents and Settings\Administrator.TOMEK-SERWIS\Ustawienia lokalne\Temp 2017-04-24 10:41 - 2015-11-17 13:37 - 00000000 __RHD C:\Documents and Settings\Tomek\Dane aplikacji 2017-04-24 10:34 - 2016-06-10 09:27 - 05659609 ____R (Swearware) C:\Documents and Settings\Tomek\Pulpit\vir.bat 2017-04-24 10:10 - 2016-08-22 11:16 - 03610837 _____ C:\AutoMapaSetupLog.txt 2017-04-24 09:36 - 2015-12-09 11:29 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Java 2017-04-24 09:36 - 2015-12-09 11:26 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Oracle 2017-04-24 09:36 - 2015-12-09 11:25 - 00000000 ____D C:\Program Files\Java 2017-04-24 09:35 - 2015-11-17 13:27 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji 2017-04-24 09:34 - 2015-12-09 11:30 - 00160256 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2017-04-24 09:34 - 2015-12-09 11:29 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2017-04-24 09:07 - 2015-11-17 13:37 - 00000000 ___HD C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji 2017-04-21 12:46 - 2016-07-01 10:29 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-04-20 11:46 - 2017-03-18 10:11 - 00000000 ____D C:\Program Files\Mozilla Firefox 2017-04-20 10:24 - 2015-11-17 16:42 - 00000000 ____D C:\AM 2017-04-20 09:26 - 2015-11-25 14:33 - 00018222 _____ C:\Documents and Settings\Tomek\Pulpit\lista laserow.ods 2017-04-20 08:59 - 2016-05-18 14:08 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Package Cache 2017-04-19 12:32 - 2015-11-17 13:37 - 00000000 ___RD C:\Documents and Settings\Tomek\Moje dokumenty 2017-04-18 16:39 - 2016-03-05 11:40 - 00802904 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2017-04-18 16:39 - 2016-03-05 11:40 - 00144472 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-04-18 16:39 - 2015-11-17 13:20 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-04-18 16:38 - 2015-11-21 12:25 - 00000000 ____D C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Adobe 2017-04-18 15:29 - 2015-12-02 10:12 - 00000000 ____D C:\code radio 2017-04-13 10:10 - 2015-11-17 13:37 - 00000000 ___RD C:\Documents and Settings\Tomek\Moje dokumenty\Moje obrazy 2017-04-12 17:03 - 2016-07-11 17:03 - 01481565 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-1708537768-1645522239-1417001333-1004-0.dat 2017-04-12 17:03 - 2016-07-05 17:12 - 00131430 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat 2017-04-12 10:59 - 2015-11-23 13:01 - 00000000 ____D C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Deployment 2017-04-11 10:28 - 2015-11-27 13:11 - 00000000 ____D C:\1 2017-04-08 09:47 - 2015-12-07 15:06 - 14653952 _____ (Martech) C:\Documents and Settings\Tomek\Pulpit\martech_ams3.exe 2017-04-06 10:25 - 2015-12-19 10:31 - 00000000 ____D C:\WINDOWS\Minidump 2017-04-06 10:25 - 2015-11-17 14:03 - 137723904 _____ C:\WINDOWS\MEMORY.DMP 2017-04-04 11:18 - 2016-03-03 10:04 - 00000000 ____D C:\martech 2017-03-27 09:24 - 2015-11-17 14:11 - 01291614 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-03-27 09:24 - 2008-04-15 14:00 - 00567748 _____ C:\WINDOWS\system32\perfh015.dat 2017-03-27 09:24 - 2008-04-15 14:00 - 00111972 _____ C:\WINDOWS\system32\perfc015.dat ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-03-21 16:32 - 2016-03-21 16:32 - 0002528 _____ () C:\Documents and Settings\Tomek\Dane aplikacji\$_hpcst$.hpc 2016-06-29 10:14 - 2016-06-29 10:14 - 0128512 _____ () C:\Documents and Settings\Tomek\Dane aplikacji\Installer.dat 2017-02-04 11:22 - 2017-02-04 11:22 - 0000048 _____ () C:\Documents and Settings\Tomek\Dane aplikacji\ItDb.enc 2016-06-29 10:15 - 2016-06-29 10:15 - 0018432 _____ () C:\Documents and Settings\Tomek\Dane aplikacji\Main.dat 2016-05-17 13:38 - 2017-03-11 11:49 - 0006656 _____ () C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-07-02 13:45 - 2016-07-02 13:45 - 0000130 _____ () C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\fusioncache.dat Pliki do przeniesienia lub usunięcia: ==================== C:\Windows\Tasks\{E5F8EBDB-032D-D6F5-7BF3-7781FD235F2D}.job Niektóre pliki w TEMP: ==================== 2017-04-24 09:30 - 2017-04-24 09:30 - 0739904 _____ (Oracle Corporation) C:\Documents and Settings\Tomek\Ustawienia lokalne\Temp\jre-8u131-windows-au.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================