Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 15-06-2017 Uruchomiony przez JA (administrator) MAMA (15-06-2017 15:36:16) Uruchomiony z D:\Documents and Settings\JA\Pulpit Załadowane profile: JA (Dostępne profile: JA & Administrator) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Safe Mode (with Networking) Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Mozilla Corporation) D:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) D:\Program Files\Mozilla Firefox\plugin-container.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [COMODO Internet Security] => D:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1390272 2017-05-28] (COMODO) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [iTunesHelper] => D:\Program Files\iTunes\iTunesHelper.exe [157456 2017-04-05] (Apple Inc.) HKLM\...\Run: [IseUI] => D:\Program Files\COMODO\Internet Security Essentials\vkise.exe [3386576 2017-05-28] (COMODO) HKLM\...\Run: [MSConfig] => D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [171520 2008-04-14] (Microsoft Corporation) HKLM\...\Winlogon: [UIHost] D:\Documents and Settings\All Users\Dane aplikacji\AVG\AWL2014\WinStyler\tu_logonui.exe [5594624 2014-03-20] (Microsoft Corporation) Winlogon\Notify\AtiExtEvent: D:\WINDOWS\system32\Ati2evxx.dll [2014-01-07] (ATI Technologies Inc.) HKU\S-1-5-21-682003330-299502267-839522115-1004\...\Run: [Steam] => c:\Program Files\Steam\steam.exe [3042592 2017-06-08] (Valve Corporation) IFEO\presentationhost.exe: [Debugger] "D:\Program Files\AVG\AVG PC TuneUp\TUAutoReactivator32.exe" ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{19B71B43-79CC-4A5F-8228-466E78D563B1}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{EA46137F-03F0-48CC-9467-7E1A945F0102}: [NameServer] 156.154.70.25,156.154.71.25 Internet Explorer: ================== HKU\S-1-5-21-682003330-299502267-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://pl.msn.com/?pc=UP97&ocid=UP97DHP SearchScopes: HKU\S-1-5-21-682003330-299502267-839522115-1004 -> DefaultScope {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-682003330-299502267-839522115-1004 -> {FFEBBF0A-C22C-4172-89FF-45215A135AC7} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-02-24] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-02-24] (Oracle Corporation) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1394279149343 DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1394290513984 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: D:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\76hqpha5.default-1487342446250 [2017-06-15] FF user.js: detected! => D:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\76hqpha5.default-1487342446250\user.js [2017-02-20] FF Homepage: D:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\76hqpha5.default-1487342446250 -> hxxp://www.onet.pl/ FF Extension: (Google Translator for Firefox) - D:\Documents and Settings\JA\Dane aplikacji\Mozilla\Firefox\Profiles\76hqpha5.default-1487342446250\Extensions\translator@zoli.bod.xpi [2017-04-20] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-02-03] [Brak podpisu cyfrowego] FF Plugin: @adobe.com/FlashPlayer -> D:\WINDOWS\system32\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-15] () FF Plugin: @Apple.com/iTunes,version=1.0 -> D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2017-04-05] () FF Plugin: @java.com/DTPlugin,version=11.73.2 -> D:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-02-24] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> D:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-02-24] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> D:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.1.3 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.1 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN) Chrome: ======= CHR HKU\S-1-5-21-682003330-299502267-839522115-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - D:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\AdTrustMedia\PrivDog\PrivDog_chrome.crx ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 6to4; D:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation) S3 AdobeFlashPlayerUpdateSvc; D:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-06-14] (Adobe Systems Incorporated) [Brak podpisu cyfrowego] S2 Ati HotKey Poller; D:\WINDOWS\system32\Ati2evxx.exe [643072 2014-01-07] (ATI Technologies Inc.) [Brak podpisu cyfrowego] S2 cmdAgent; D:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [8152448 2017-05-28] (COMODO) S3 cmdvirth; D:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2080448 2017-05-28] (COMODO) S3 EasyAntiCheat; D:\WINDOWS\system32\EasyAntiCheat.exe [381992 2017-03-24] (EasyAntiCheat Ltd) [Brak podpisu cyfrowego] S2 isesrv; D:\Program Files\COMODO\Internet Security Essentials\isesrv.exe [118480 2017-05-28] (COMODO) S2 MBAMService; D:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2016-02-26] (Malwarebytes) S2 NvNetworkService; D:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-03-02] (NVIDIA Corporation) S2 PnkBstrA; D:\WINDOWS\system32\PnkBstrA.exe [76888 2017-03-21] () S2 RalinkRegistryWriter; D:\Program Files\Edimax\Common\RaRegistry.exe [185632 2009-12-17] (Ralink Technology, Corp.) S2 SkypeUpdate; D:\Program Files\Skype\Updater\Updater.exe [317400 2017-01-16] (Skype Technologies) [Brak podpisu cyfrowego] S2 ss_conn_service; D:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2017-04-20] (DEVGURU Co., LTD.) S2 TuneUp.UtilitiesSvc; D:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [1739064 2013-10-08] (AVG) S2 UxTuneUp; D:\WINDOWS\System32\uxtuneup.dll [35640 2013-10-08] (AVG) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 ati2mtag; D:\WINDOWS\System32\DRIVERS\ati2mtag.sys [7875072 2014-01-07] (ATI Technologies Inc.) [Brak podpisu cyfrowego] S3 CCDECODE; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R1 cmderd; D:\WINDOWS\System32\DRIVERS\cmderd.sys [17296 2017-03-28] (COMODO) S1 cmdGuard; D:\WINDOWS\System32\DRIVERS\cmdguard.sys [657960 2017-03-28] (COMODO) R1 cmdHlp; D:\WINDOWS\System32\DRIVERS\cmdhlp.sys [32760 2017-03-28] (COMODO) S3 ctac32k; D:\WINDOWS\System32\drivers\ctac32k.sys [186068 2003-08-28] (Creative Technology Ltd) [Brak podpisu cyfrowego] S3 ctaud2k; D:\WINDOWS\System32\drivers\ctaud2k.sys [496800 2003-09-19] (Creative Technology Ltd) [Brak podpisu cyfrowego] S3 ctljystk; D:\WINDOWS\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.) S3 ctprxy2k; D:\WINDOWS\System32\drivers\ctprxy2k.sys [6144 2003-08-28] (Creative Technology Ltd) [Brak podpisu cyfrowego] S3 ctsfm2k; D:\WINDOWS\System32\drivers\ctsfm2k.sys [136448 2003-08-28] (Creative Technology Ltd) [Brak podpisu cyfrowego] S3 DrvAgent32; D:\WINDOWS\system32\Drivers\DrvAgent32.sys [23456 2014-03-19] (Phoenix Technologies) [Brak podpisu cyfrowego] S3 emupia; D:\WINDOWS\System32\drivers\emupia2k.sys [145504 2003-08-28] (Creative Technology Ltd) [Brak podpisu cyfrowego] S3 gameenum; D:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation) S3 gdrv; D:\WINDOWS\gdrv.sys [16608 2014-03-09] (Windows (R) 2000 DDK provider) S3 ha10kx2k; D:\WINDOWS\System32\drivers\ha10kx2k.sys [823456 2003-08-28] (Creative Technology Ltd) [Brak podpisu cyfrowego] S3 hamachi; D:\WINDOWS\System32\DRIVERS\hamachi.sys [26176 2016-11-26] (LogMeIn, Inc.) S3 hap16v2k; D:\WINDOWS\System32\drivers\hap16v2k.sys [135696 2003-08-28] (Creative Technology Ltd) [Brak podpisu cyfrowego] R0 Inspect; D:\WINDOWS\System32\DRIVERS\inspect.sys [114248 2017-03-28] (COMODO) S1 isedrv; D:\WINDOWS\system32\drivers\isedrv.sys [34176 2017-03-30] (COMODO) S3 MBAMProtector; D:\WINDOWS\system32\drivers\mbam.sys [23256 2016-02-26] (Malwarebytes) S3 NdisIP; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) S3 NVHDA; D:\WINDOWS\System32\drivers\nvhda32.sys [129312 2014-08-11] (NVIDIA Corporation) S3 ossrv; D:\WINDOWS\System32\drivers\ctoss2k.sys [113840 2003-08-28] (Creative Technology Ltd.) [Brak podpisu cyfrowego] S2 PfModNT; D:\WINDOWS\system32\drivers\PfModNT.sys [15840 2003-03-05] (Creative Technology Ltd.) [Brak podpisu cyfrowego] R3 RT80x86; D:\WINDOWS\System32\DRIVERS\RT2860.sys [2699488 2012-08-24] (Ralink Technology, Corp.) S2 Scutum50; D:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-10-06] (Printing Communications Assoc., Inc. (PCAUSA)) [Brak podpisu cyfrowego] R1 Tcpip6; D:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2015-10-13] (Microsoft Corporation) S3 TuneUpUtilitiesDrv; D:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [12320 2013-09-18] (TuneUp Software) S3 V0220Dev; D:\WINDOWS\System32\DRIVERS\V0220Dev.sys [146112 2006-06-29] (Creative Technology Ltd.) S3 V0220Vfx; D:\WINDOWS\System32\DRIVERS\V0220Vfx.sys [6272 2006-06-08] (EyePower Games Pte. Ltd.) S3 VClone; D:\WINDOWS\System32\DRIVERS\VClone.sys [30720 2017-02-17] (Elaborate Bytes AG) [Brak podpisu cyfrowego] R3 WmBEnum; D:\WINDOWS\System32\drivers\WmBEnum.sys [19336 2015-03-05] (Logitech Inc.) S3 WmFilter; D:\WINDOWS\System32\drivers\WmFilter.sys [29192 2015-03-05] (Logitech Inc.) S3 WmHidLo; D:\WINDOWS\System32\drivers\WmHidLo.sys [31240 2015-03-05] (Logitech Inc.) S3 WmVirHid; D:\WINDOWS\System32\drivers\WmVirHid.sys [14728 2009-01-13] (Logitech Inc.) R3 WmXlCore; D:\WINDOWS\System32\drivers\WmXlCore.sys [49160 2015-03-05] (Logitech Inc.) S4 IntelIde; Brak ImagePath U5 ScsiPort; D:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-06-15 15:36 - 2017-06-15 15:36 - 00013090 _____ D:\Documents and Settings\JA\Pulpit\FRST.txt 2017-06-15 15:35 - 2017-06-15 15:36 - 00000000 ____D D:\FRST 2017-06-15 15:35 - 2017-06-15 15:33 - 01777152 _____ (Farbar) D:\Documents and Settings\JA\Pulpit\FRST.exe 2017-06-15 13:22 - 2017-06-15 13:22 - 00000000 ____D D:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\PAYDAY 2 2017-06-15 03:22 - 2017-06-15 03:22 - 00000000 ____D D:\Program Files\AGEIA Technologies 2017-06-14 18:49 - 2017-06-14 18:49 - 06286848 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerInstaller.exe 2017-06-14 16:59 - 2017-06-14 16:59 - 00000552 _____ D:\Documents and Settings\All Users\Pulpit\Steam.lnk 2017-06-14 16:59 - 2017-06-14 16:59 - 00000000 ____D D:\Documents and Settings\All Users\Menu Start\Programy\Steam 2017-06-11 13:08 - 2017-06-14 13:42 - 00000000 ____D D:\Documents and Settings\JA\Dane aplikacji\Anvsoft 2017-06-11 13:08 - 2017-06-11 13:08 - 00000000 ____D D:\Program Files\Anvsoft 2017-06-11 13:08 - 2017-06-11 13:08 - 00000000 ____D D:\Documents and Settings\JA\Moje dokumenty\Any Video Converter 2017-06-10 12:12 - 2017-06-06 07:35 - 00004096 ____H D:\Documents and Settings\JA\Moje dokumenty\._zdiecia tel 2015 051.mp4 2017-06-10 12:12 - 2017-06-06 07:35 - 00004096 ____H D:\Documents and Settings\JA\Moje dokumenty\._IMG_0964.MOV 2017-06-10 12:12 - 2017-06-06 07:12 - 00004096 ____H D:\Documents and Settings\JA\Moje dokumenty\._.Trashes 2017-06-10 11:03 - 2017-06-10 11:03 - 00052100 ____H D:\WINDOWS\system32\mlfcache.dat 2017-06-07 19:02 - 2017-06-07 19:02 - 00000000 ____D D:\Documents and Settings\JA\Dane aplikacji\Garmin 2017-05-28 20:04 - 2017-06-15 15:00 - 00000440 _____ D:\WINDOWS\Tasks\COMODO CMC {06A09C0F-DD9C-4191-A670-71115CD78627}.job 2017-05-28 16:53 - 2017-04-23 00:26 - 00194752 _____ (COMODO) D:\WINDOWS\system32\cmdshim32.dll 2017-05-28 16:53 - 2017-03-30 05:10 - 00236792 _____ (COMODO) D:\WINDOWS\system32\iseguard32.dll 2017-05-28 16:53 - 2017-03-30 05:09 - 00034176 _____ (COMODO) D:\WINDOWS\system32\Drivers\isedrv.sys 2017-05-20 17:32 - 2017-05-20 17:32 - 00272869 _____ D:\Documents and Settings\JA\Moje dokumenty\zeznanie 2016.pdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-06-15 15:36 - 2017-04-23 12:04 - 00000000 ____D D:\Documents and Settings\JA\Ustawienia lokalne\Temp 2017-06-15 15:36 - 2014-03-07 16:55 - 00000000 ____D D:\Documents and Settings\JA\Pulpit 2017-06-15 15:33 - 2014-06-15 13:33 - 00000000 ____D D:\Documents and Settings\JA\Moje dokumenty\Pobrane 2017-06-15 15:33 - 2014-04-22 20:56 - 00001324 _____ D:\WINDOWS\system32\d3d9caps.dat 2017-06-15 15:33 - 2014-03-07 17:44 - 00000000 ___RD D:\Documents and Settings\All Users\Menu Start\Programy 2017-06-15 15:33 - 2014-03-07 17:44 - 00000000 ____D D:\Documents and Settings\All Users\Pulpit 2017-06-15 15:21 - 2004-08-04 14:00 - 00000667 _____ D:\WINDOWS\win.ini 2017-06-15 15:21 - 2004-08-04 14:00 - 00000227 _____ D:\WINDOWS\system.ini 2017-06-15 15:19 - 2015-03-02 17:18 - 00014176 _____ D:\WINDOWS\system32\nvAppTimestamps 2017-06-15 15:19 - 2014-03-08 19:06 - 00000216 _____ D:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2017-06-15 15:19 - 2014-03-07 16:55 - 00000006 ____H D:\WINDOWS\Tasks\SA.DAT 2017-06-15 15:00 - 2014-03-08 15:17 - 00000440 _____ D:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job 2017-06-15 15:00 - 2014-03-08 15:17 - 00000440 _____ D:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job 2017-06-15 15:00 - 2014-03-08 15:17 - 00000440 _____ D:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job 2017-06-15 14:21 - 2014-03-08 15:17 - 01474832 _____ D:\WINDOWS\system32\Drivers\sfi.dat 2017-06-15 13:33 - 2014-03-08 15:17 - 00000440 _____ D:\WINDOWS\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job 2017-06-15 13:22 - 2015-03-02 16:17 - 01398944 _____ D:\WINDOWS\system32\nvdrsdb0.bin 2017-06-15 13:22 - 2015-03-02 16:17 - 01398928 _____ D:\WINDOWS\system32\nvdrsdb1.bin 2017-06-15 13:22 - 2015-03-02 16:17 - 00000001 _____ D:\WINDOWS\system32\nvdrssel.bin 2017-06-15 13:14 - 2014-12-12 08:07 - 00094122 _____ D:\WINDOWS\system32\Drivers\fvstore.dat 2017-06-15 11:33 - 2014-03-09 17:19 - 00524288 _____ D:\WINDOWS\system32\config\TuneUp.evt 2017-06-15 11:33 - 2014-03-09 00:00 - 00025128 _____ D:\WINDOWS\system32\BMXCtrlState-{00000004-00000000-00000002-00001102-00000002-80651102}.rfx 2017-06-15 11:33 - 2014-03-09 00:00 - 00025128 _____ D:\WINDOWS\system32\BMXBkpCtrlState-{00000004-00000000-00000002-00001102-00000002-80651102}.rfx 2017-06-15 11:33 - 2014-03-09 00:00 - 00016520 _____ D:\WINDOWS\system32\BMXStateBkp-{00000004-00000000-00000002-00001102-00000002-80651102}.rfx 2017-06-15 11:33 - 2014-03-09 00:00 - 00016520 _____ D:\WINDOWS\system32\BMXState-{00000004-00000000-00000002-00001102-00000002-80651102}.rfx 2017-06-15 11:33 - 2014-03-09 00:00 - 00000288 _____ D:\WINDOWS\system32\DVCStateBkp-{00000004-00000000-00000002-00001102-00000002-80651102}.dat 2017-06-15 11:33 - 2014-03-09 00:00 - 00000288 _____ D:\WINDOWS\system32\DVCState-{00000004-00000000-00000002-00001102-00000002-80651102}.dat 2017-06-15 11:33 - 2014-03-08 16:41 - 00003048 _____ D:\WINDOWS\system32\settingsbkup.sfm 2017-06-15 11:33 - 2014-03-08 16:41 - 00003048 _____ D:\WINDOWS\system32\settings.sfm 2017-06-15 11:33 - 2014-03-07 16:55 - 00032392 _____ D:\WINDOWS\SchedLgU.Txt 2017-06-15 11:33 - 2014-03-07 16:55 - 00000188 ___SH D:\Documents and Settings\JA\ntuser.ini 2017-06-15 03:29 - 2015-03-02 17:19 - 00000000 ____D D:\Documents and Settings\JA\Pulpit\Stare dane programu Firefox 2017-06-15 03:22 - 2015-03-02 15:53 - 00000000 ____D D:\Program Files\NVIDIA Corporation 2017-06-15 03:22 - 2014-03-07 17:36 - 00000000 ___HD D:\WINDOWS\inf 2017-06-15 03:21 - 2014-03-07 16:51 - 00000000 ____D D:\WINDOWS\system32\DirectX 2017-06-15 02:50 - 2015-09-23 10:38 - 00000930 _____ D:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-06-14 20:10 - 2015-03-20 19:12 - 00000000 ____D D:\Documents and Settings\JA\Menu Start\Programy\Steam 2017-06-14 18:49 - 2014-03-08 16:47 - 00803328 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerApp.exe 2017-06-14 18:49 - 2014-03-08 16:47 - 00144896 _____ (Adobe Systems Incorporated) D:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-06-14 18:49 - 2014-03-07 16:51 - 00000000 ____D D:\WINDOWS\system32\Macromed 2017-06-14 16:57 - 2016-11-17 14:47 - 00000000 ____D D:\Program Files\Mozilla Firefox 2017-06-14 16:57 - 2015-06-12 00:12 - 00000000 ____D D:\Program Files\Mozilla Maintenance Service 2017-06-14 13:57 - 2014-03-07 16:55 - 00000000 ___RD D:\Documents and Settings\JA\Moje dokumenty 2017-06-14 13:54 - 2015-01-25 13:14 - 00170200 _____ (Malwarebytes) D:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-06-14 13:43 - 2014-05-01 22:51 - 00000000 ____D D:\Documents and Settings\Administrator.MAMA 2017-06-14 13:43 - 2014-03-07 16:55 - 00000000 __SHD D:\Documents and Settings\LocalService 2017-06-14 13:43 - 2014-03-07 16:55 - 00000000 ____D D:\Documents and Settings\JA 2017-06-14 13:43 - 2014-03-07 16:54 - 00000000 __SHD D:\Documents and Settings\NetworkService 2017-06-14 13:43 - 2014-03-07 16:50 - 00000000 ____D D:\WINDOWS\Registration 2017-06-14 13:42 - 2016-06-17 10:56 - 00000000 ____D D:\Program Files\XnView 2017-06-14 13:42 - 2014-05-01 22:51 - 00000188 ___SH D:\Documents and Settings\Administrator.MAMA\ntuser.ini 2017-06-14 13:41 - 2014-05-01 22:51 - 00000000 __SHD D:\Documents and Settings\Administrator.MAMA\Ustawienia lokalne\Historia 2017-06-14 12:18 - 2017-02-20 18:30 - 00000000 ___HD D:\VTRoot 2017-06-14 07:58 - 2004-08-04 14:00 - 00012984 _____ D:\WINDOWS\system32\wpa.dbl 2017-06-11 13:24 - 2014-05-06 13:47 - 00000000 ____D D:\Documents and Settings\JA\Dane aplikacji\vlc 2017-06-11 13:10 - 2015-05-31 23:12 - 00000000 ___RD D:\Documents and Settings\JA\Moje dokumenty\Moje wideo 2017-06-11 13:08 - 2014-03-07 16:55 - 00000000 ____D D:\Documents and Settings\JA\Dane aplikacji 2017-06-10 10:59 - 2016-06-17 10:56 - 00000000 ____D D:\Documents and Settings\JA\Dane aplikacji\XnView 2017-05-28 16:53 - 2015-02-04 11:45 - 00000000 ____D D:\Documents and Settings\All Users\Dane aplikacji\Comodo Downloader 2017-05-28 16:53 - 2014-12-12 08:06 - 00494450 _____ D:\WINDOWS\system32\prfh0415.dat 2017-05-28 16:53 - 2014-12-12 08:06 - 00085610 _____ D:\WINDOWS\system32\prfc0415.dat 2017-05-28 16:53 - 2014-03-08 15:16 - 00001892 _____ D:\Documents and Settings\All Users\Pulpit\COMODO Internet Security Premium 10.lnk 2017-05-28 16:53 - 2014-03-08 15:15 - 00000000 ____D D:\Documents and Settings\All Users\Dane aplikacji\COMODO 2017-05-28 16:53 - 2014-03-08 15:14 - 00000000 ____D D:\Program Files\Comodo 2017-05-18 18:03 - 2015-03-07 12:37 - 00000000 ____D D:\Documents and Settings\JA\Dane aplikacji\uTorrent ==================== Pliki w katalogu głównym wybranych folderów ======= 2014-03-26 21:26 - 2014-08-13 16:34 - 0022328 _____ () D:\Documents and Settings\JA\Dane aplikacji\PnkBstrK.sys 2014-04-12 09:28 - 2016-05-03 17:58 - 0033792 _____ () D:\Documents and Settings\JA\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Niektóre pliki w TEMP: ==================== 2017-05-20 17:28 - 2014-01-06 17:20 - 9580608 _____ (Foxit Corporation) D:\Documents and Settings\JA\Ustawienia lokalne\Temp\Foxit Reader Updater.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) D:\WINDOWS\explorer.exe => Plik podpisany cyfrowo D:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo D:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo D:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo D:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo D:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo D:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo D:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo D:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================