Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 27.01.2018 Uruchomiony przez Stacjonarny (administrator) PC (06-02-2018 22:47:25) Uruchomiony z C:\Documents and Settings\Stacjonarny\Pulpit Załadowane profile: Stacjonarny (Dostępne profile: Stacjonarny) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (InstallShield Software Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [Cmaudio] => RunDll32 cmicnfg.cpl,CMICtrlWnd HKLM\...\Run: [Synchronization Manager] => C:\WINDOWS\system32\mobsync.exe [143872 2008-04-14] (Microsoft Corporation) HKLM\...\Run: [ISUSPM Startup] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation) HKLM\...\Run: [ISUSScheduler] => C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [69632 2004-04-13] (InstallShield Software Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2018-01-19] (AVAST Software) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2591888 2016-07-11] () HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation) HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u HKU\S-1-5-21-436374069-2147007999-725345543-1003\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner.exe [7658200 2017-06-30] (Piriform Ltd) HKU\S-1-5-21-436374069-2147007999-725345543-1003\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation) HKU\S-1-5-21-436374069-2147007999-725345543-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7658200 2017-06-30] (Piriform Ltd) HKU\S-1-5-21-436374069-2147007999-725345543-1003\...\Run: [MicrosoftRuntime] => C:\Documents and Settings\Stacjonarny\Dane aplikacji\libraries\MicrosoftRuntimeUpdate.vbe [884 2018-01-13] () HKU\S-1-5-21-436374069-2147007999-725345543-1003\...\MountPoints2: {15f8bfb6-eff3-11e6-a74c-88bb2785d4d1} - G:\NokiaPCIA_Autorun.exe ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.29 Tcpip\..\Interfaces\{70FE689D-73E8-431E-8450-DBA9B47F2121}: [DhcpNameServer] 192.168.1.29 Tcpip\..\Interfaces\{FF101020-C73E-46A9-82BF-48AF575C205B}: [DhcpNameServer] 192.168.1.29 Internet Explorer: ================== HKU\S-1-5-21-436374069-2147007999-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.pl/ HKU\S-1-5-21-436374069-2147007999-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-11-26] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-26] (Oracle Corporation) Toolbar: HKU\S-1-5-21-436374069-2147007999-725345543-1003 -> Brak nazwy - {093F479D-712E-46CD-9E06-62E734A05F68} - Brak pliku FireFox: ======== FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-05-08] [Przestarzałe] [Brak podpisu cyfrowego] FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-26] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-26] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) Chrome: ======= CHR DefaultProfile: Profile 1 CHR HomePage: Profile 1 -> hxxp://www.google.pl/ CHR StartupUrls: Profile 1 -> "hxxps://www.google.pl/" CHR Profile: C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1 [2018-02-06] CHR Extension: (Dokumenty) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-22] CHR Extension: (Dysk Google) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-18] CHR Extension: (YouTube) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-18] CHR Extension: (Adblock Plus) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-27] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-18] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-24] CHR Extension: (LINE) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\ophjlpahpchlmihnnnihgmmeilfjmjjc [2018-02-04] CHR Extension: (Gmail) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-18] CHR Profile: C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\System Profile [2018-02-03] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5906816 2018-01-19] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2018-01-19] (AVAST Software) S3 EasyAntiCheat; C:\WINDOWS\system32\EasyAntiCheat.exe [382504 2017-07-05] (EasyAntiCheat Ltd) [Brak podpisu cyfrowego] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Brak podpisu cyfrowego] S2 KMService; C:\WINDOWS\system32\srvany.exe [8192 2016-05-11] () [Brak podpisu cyfrowego] S3 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-23] (Nokia.) [Brak podpisu cyfrowego] S3 GVFGKY; C:\DOCUME~1\STACJO~1\USTAWI~1\Temp\GVFGKY.exe [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1606976 2011-04-12] (Atheros Communications, Inc.) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [158224 2018-01-19] (AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriverx.sys [255584 2018-01-19] (AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidshx.sys [157376 2018-01-19] (AVAST Software) R0 aswblog; C:\WINDOWS\System32\drivers\aswblogx.sys [276696 2018-01-19] (AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbunivx.sys [50344 2018-01-19] (AVAST Software) S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [42824 2018-01-19] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [123880 2018-01-19] (AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [70208 2018-01-19] (AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [70832 2018-01-19] (AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [783104 2018-01-19] (AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [390256 2018-01-19] (AVAST Software) R3 aswStmXP; C:\WINDOWS\System32\drivers\aswStmXP.sys [205360 2018-01-19] (AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [294680 2018-01-19] (AVAST Software) S0 cercsr6; C:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [Brak podpisu cyfrowego] R3 cmudax; C:\WINDOWS\System32\drivers\cmudax.sys [1287296 2005-05-12] (C-Media Inc.) R2 cvintdrv; C:\WINDOWS\system32\Drivers\cvintdrv.sys [7140 2005-06-10] () [Brak podpisu cyfrowego] R1 ElbyCDIO; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [30616 2013-03-04] (Elaborate Bytes AG) S3 Epfwndis; C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [56832 2016-12-13] (ESET) R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [145608 2016-07-11] (NVIDIA Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [30720 2013-07-24] (Elaborate Bytes AG) [Brak podpisu cyfrowego] S3 nmwcd; system32\drivers\ccdcmb.sys [X] S3 nmwcdc; system32\drivers\ccdcmbo.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X] S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [X] U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-02-06 22:47 - 2018-02-06 22:48 - 000014124 _____ C:\Documents and Settings\Stacjonarny\Pulpit\FRST.txt 2018-02-06 22:47 - 2018-02-06 22:47 - 001754112 _____ (Farbar) C:\Documents and Settings\Stacjonarny\Pulpit\FRST.exe 2018-02-06 19:39 - 2018-02-06 19:39 - 000000020 ___SH C:\Documents and Settings\TEMP\ntuser.ini 2018-02-06 19:39 - 2018-02-06 19:39 - 000000020 ___SH C:\Documents and Settings\TEMP.ZARZĄDZANIE NT\ntuser.ini 2018-02-06 19:39 - 2018-02-06 19:39 - 000000000 __SHD C:\Documents and Settings\TEMP.ZARZĄDZANIE NT 2018-02-06 19:39 - 2018-02-06 19:39 - 000000000 __SHD C:\Documents and Settings\TEMP 2018-02-06 19:39 - 2018-02-06 19:39 - 000000000 ___HD C:\Documents and Settings\TEMP\Ustawienia lokalne\Dane aplikacji 2018-02-06 19:39 - 2018-02-06 19:39 - 000000000 ___HD C:\Documents and Settings\TEMP\Ustawienia lokalne 2018-02-06 19:39 - 2018-02-06 19:39 - 000000000 ___HD C:\Documents and Settings\TEMP.ZARZĄDZANIE NT\Ustawienia lokalne\Dane aplikacji 2018-02-06 19:39 - 2018-02-06 19:39 - 000000000 ___HD C:\Documents and Settings\TEMP.ZARZĄDZANIE NT\Ustawienia lokalne 2018-02-06 19:39 - 2018-02-06 19:39 - 000000000 ____D C:\Documents and Settings\TEMP\Ustawienia lokalne\Temp 2018-02-06 19:39 - 2018-02-06 19:39 - 000000000 ____D C:\Documents and Settings\TEMP\Dane aplikacji 2018-02-06 19:39 - 2018-02-06 19:39 - 000000000 ____D C:\Documents and Settings\TEMP.ZARZĄDZANIE NT\Ustawienia lokalne\Temp 2018-02-06 19:39 - 2018-02-06 19:39 - 000000000 ____D C:\Documents and Settings\TEMP.ZARZĄDZANIE NT\Dane aplikacji 2018-02-06 19:39 - 2016-05-05 00:02 - 000000000 __SHD C:\Documents and Settings\TEMP.ZARZĄDZANIE NT\Ustawienia lokalne\Historia 2018-02-06 19:39 - 2016-05-05 00:02 - 000000000 ___HD C:\Documents and Settings\TEMP\Ustawienia lokalne\Historia 2018-02-05 02:09 - 2018-02-05 02:10 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Pulpit\hasło;takmkq 2018-02-04 16:03 - 2018-02-06 22:45 - 000000000 ____D C:\FRST 2018-02-04 02:24 - 2018-02-04 02:25 - 000000637 _____ C:\Documents and Settings\Stacjonarny\Pulpit\Skrót do Diablo II.exe.lnk 2018-02-03 16:23 - 2018-02-03 16:23 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Pulpit\Save 2018-01-31 19:53 - 2018-02-03 15:07 - 000000548 _____ C:\Documents and Settings\All Users\Pulpit\D2 - LoD.lnk 2018-01-31 19:53 - 2018-01-31 19:53 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Diablo 2 - Lord of Destruction 2018-01-29 21:48 - 2018-01-29 21:48 - 002846920 _____ () C:\Documents and Settings\Stacjonarny\Pulpit\TestyPJ_H_1.029.ahe4uft.exe 2018-01-27 14:30 - 2018-01-27 14:30 - 000000611 _____ C:\Documents and Settings\Stacjonarny\Pulpit\Need for Speed - Most Wanted.lnk 2018-01-27 14:30 - 2018-01-27 14:30 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Dane aplikacji\Need for Speed - Most Wanted 2018-01-27 11:57 - 2018-01-27 12:00 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Moje dokumenty\NFS Carbon 2018-01-27 11:51 - 2018-01-27 11:51 - 000000987 _____ C:\Documents and Settings\Stacjonarny\Pulpit\Play Need For Speed Carbon Collectors Edition.lnk 2018-01-27 11:45 - 2015-03-16 13:58 - 000444840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshflxgd.ocx 2018-01-27 11:45 - 2014-09-10 10:14 - 000163480 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000660120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscomct2.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000416408 _____ (Microsoft Corporation ) C:\WINDOWS\system32\comct332.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000279192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdatgrd.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000259736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msflxgrd.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000253080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdatlst.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000222360 _____ (Microsoft Corporation) C:\WINDOWS\system32\tabctl32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000219288 _____ (Microsoft Corporation) C:\WINDOWS\system32\richtx32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000218776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dblist32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000212112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mci32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000179352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmask32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000170920 _____ (Microsoft Corporation) C:\WINDOWS\system32\comct232.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000131728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinet.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000130712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msstdfmt.dll 2018-01-27 11:45 - 2013-11-25 06:27 - 000127640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswinsck.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000119960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscomm32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000104088 _____ (Microsoft Corporation) C:\WINDOWS\system32\picclp32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000084624 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysinfo.ocx 2018-01-27 11:45 - 2011-01-12 13:25 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71deu.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71ita.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71fra.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71esp.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71enu.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71kor.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71jpn.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71cht.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71chs.dll 2018-01-27 11:45 - 2011-01-12 12:53 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl71.dll 2018-01-27 11:45 - 2007-01-30 22:04 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr70.dll 2018-01-27 11:45 - 2006-08-26 00:28 - 001017344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70u.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70ita.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70fra.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70esp.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70deu.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70enu.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70kor.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70jpn.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70cht.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70chs.dll 2018-01-27 11:45 - 2006-08-26 00:07 - 001024000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70.dll 2018-01-27 11:45 - 2006-08-25 23:17 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl70.dll 2018-01-27 11:45 - 2005-01-20 19:25 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvci70.dll 2018-01-27 11:45 - 2002-01-05 05:40 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp70.dll 2018-01-27 11:45 - 1996-01-12 03:00 - 000935632 _____ (Microsoft Corporation) C:\WINDOWS\system\vb40016.dll 2018-01-27 11:45 - 1996-01-12 03:00 - 000722192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vb40032.dll 2018-01-27 11:45 - 1993-07-23 19:31 - 000210944 _____ C:\WINDOWS\system32\msvcrt10.dll 2018-01-27 11:45 - 1993-05-11 19:00 - 000398416 _____ (Microsoft Corporation) C:\WINDOWS\system\vbrun300.dll 2018-01-27 11:45 - 1992-10-21 00:00 - 000356992 _____ (Microsoft Corporation) C:\WINDOWS\system\vbrun200.dll 2018-01-27 11:45 - 1991-05-10 01:00 - 000271264 _____ C:\WINDOWS\system\vbrun100.dll 2018-01-27 11:41 - 2018-01-27 14:20 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Dane aplikacji\libraries 2018-01-26 21:37 - 2018-01-26 21:38 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Moje dokumenty\NFS Most Wanted 2018-01-21 03:51 - 2018-01-21 03:52 - 011718790 _____ ( ) C:\Documents and Settings\Stacjonarny\Pulpit\HoMM3 HD Latest.exe 2018-01-21 03:45 - 2018-01-21 03:45 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Heroes of Might and Magic III - Złota Edycja 2018-01-21 03:36 - 2018-01-21 03:37 - 010610627 _____ C:\Documents and Settings\Stacjonarny\Pulpit\HotA-151-pl-beta5.zip 2018-01-21 03:35 - 2018-01-21 03:39 - 243627719 _____ (HotA Crew ) C:\Documents and Settings\Stacjonarny\Pulpit\HotA_1.5.1_setup.exe 2018-01-21 03:17 - 2018-01-21 03:17 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB4056615$ 2018-01-21 03:15 - 2018-01-21 03:15 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB4056941$ 2018-01-21 03:13 - 2018-01-21 03:13 - 000000791 _____ C:\Documents and Settings\Stacjonarny\Pulpit\Skrót do HotA_launcher.exe.lnk 2018-01-21 03:02 - 2018-01-21 03:11 - 000000000 ____D C:\44f70bc4e609bfb91ee0cb9ca4 2018-01-19 20:24 - 2018-01-19 20:24 - 000305840 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-02-06 22:48 - 2016-05-04 22:23 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Temp 2018-02-06 22:47 - 2016-05-04 22:23 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Pulpit 2018-02-06 21:56 - 2016-05-09 08:02 - 000001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2018-02-06 20:25 - 2017-03-10 17:20 - 000000358 ____H C:\WINDOWS\Tasks\Avast Emergency Update.job 2018-02-06 19:44 - 2017-06-19 19:26 - 000013836 _____ C:\WINDOWS\system32\nvAppTimestamps 2018-02-06 19:40 - 2016-05-04 22:23 - 000000000 ___HD C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji 2018-02-06 19:40 - 2004-08-04 11:00 - 000011936 _____ C:\WINDOWS\system32\wpa.dbl 2018-02-06 19:39 - 2016-05-09 08:02 - 000001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2018-02-06 19:39 - 2016-05-05 00:00 - 000000000 ____D C:\Documents and Settings 2018-02-06 19:39 - 2016-05-04 22:23 - 000000000 ____D C:\Documents and Settings\Stacjonarny 2018-02-06 19:39 - 2016-05-04 22:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-02-06 14:08 - 2016-05-04 22:23 - 000000188 ___SH C:\Documents and Settings\Stacjonarny\ntuser.ini 2018-02-06 14:08 - 2016-05-04 22:20 - 000032564 ____N C:\WINDOWS\SchedLgU.Txt 2018-02-06 01:32 - 2016-05-28 17:01 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Dane aplikacji\vlc 2018-02-04 15:50 - 2016-05-05 00:02 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy 2018-02-04 14:52 - 2016-06-11 14:35 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Package Cache 2018-02-04 14:52 - 2016-05-05 00:00 - 000285312 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-02-03 13:42 - 2016-05-05 00:02 - 000000000 ____D C:\Documents and Settings\All Users\Pulpit 2018-02-01 22:46 - 2016-05-05 00:00 - 000000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2018-02-01 20:50 - 2016-05-04 22:23 - 000000000 ___RD C:\Documents and Settings\Stacjonarny\Moje dokumenty 2018-01-31 15:02 - 2017-07-16 23:08 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Moje dokumenty\My Games 2018-01-31 15:00 - 2016-05-04 23:50 - 000000000 ___HD C:\WINDOWS\inf 2018-01-31 15:00 - 2016-05-04 22:13 - 000000000 ____D C:\WINDOWS\system32\DirectX 2018-01-29 22:31 - 2016-05-04 22:23 - 000000000 __RHD C:\Documents and Settings\Stacjonarny\Dane aplikacji 2018-01-29 21:48 - 2017-07-22 21:49 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Dane aplikacji\Testy.HUS 2018-01-29 12:02 - 2016-10-30 15:21 - 000000000 ____D C:\WINDOWS\pss 2018-01-27 11:45 - 2016-05-04 23:50 - 000000000 ____D C:\WINDOWS\system 2018-01-22 03:37 - 2016-05-11 21:35 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help 2018-01-22 03:36 - 2016-05-05 00:02 - 001248840 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-01-22 03:36 - 2004-08-04 11:00 - 000569182 _____ C:\WINDOWS\system32\perfh015.dat 2018-01-22 03:36 - 2004-08-04 11:00 - 000111530 _____ C:\WINDOWS\system32\perfc015.dat 2018-01-21 03:52 - 2017-03-05 12:58 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\HoMM3 HD 2018-01-21 03:17 - 2016-05-04 23:50 - 000000000 RSHDC C:\WINDOWS\system32\dllcache 2018-01-20 21:33 - 2017-06-19 23:34 - 000000190 ____C C:\Documents and Settings\Stacjonarny\Pulpit\hwmonitorw.ini 2018-01-19 21:21 - 2017-01-25 20:37 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Opera Software 2018-01-19 21:21 - 2017-01-25 20:37 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Dane aplikacji\Opera Software 2018-01-19 21:21 - 2017-01-25 20:36 - 000000000 ____D C:\Program Files\Opera 2018-01-19 20:25 - 2017-03-10 17:20 - 000390256 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2018-01-19 20:25 - 2017-03-10 17:20 - 000123880 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2018-01-19 20:24 - 2017-11-24 23:50 - 000158224 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2018-01-19 20:24 - 2017-03-10 17:20 - 000783104 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2018-01-19 20:24 - 2017-03-10 17:20 - 000294680 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2018-01-19 20:24 - 2017-03-10 17:20 - 000276696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswblogx.sys 2018-01-19 20:24 - 2017-03-10 17:20 - 000255584 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriverx.sys 2018-01-19 20:24 - 2017-03-10 17:20 - 000205360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys 2018-01-19 20:24 - 2017-03-10 17:20 - 000157376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidshx.sys 2018-01-19 20:24 - 2017-03-10 17:20 - 000070832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2018-01-19 20:24 - 2017-03-10 17:20 - 000070208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2018-01-19 20:24 - 2017-03-10 17:20 - 000050344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbunivx.sys 2018-01-19 20:24 - 2017-03-10 17:20 - 000042824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2018-01-19 20:20 - 2017-05-19 21:17 - 000073624 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-07-30 09:20 - 2016-07-30 09:20 - 000000000 ____C () C:\Program Files\GUM6F.tmp 2016-05-13 16:45 - 2017-08-06 12:30 - 000176640 ____C () C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-05-08 22:17 - 2016-05-08 22:17 - 000000136 ____C () C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\fusioncache.dat ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================