Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 24.02.2018 Uruchomiony przez Stacjonarny (administrator) PC (24-02-2018 13:51:20) Uruchomiony z C:\Documents and Settings\Stacjonarny\Pulpit Załadowane profile: Stacjonarny (Dostępne profile: Stacjonarny) Platform: Microsoft Windows XP Professional Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (InstallShield Software Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [Cmaudio] => RunDll32 cmicnfg.cpl,CMICtrlWnd HKLM\...\Run: [Synchronization Manager] => C:\WINDOWS\system32\mobsync.exe [143872 2008-04-14] (Microsoft Corporation) HKLM\...\Run: [ISUSPM Startup] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [196608 2004-04-17] (InstallShield Software Corporation) HKLM\...\Run: [ISUSScheduler] => C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [69632 2004-04-13] (InstallShield Software Corporation) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [243496 2018-02-20] (AVAST Software) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2591888 2016-07-11] () HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation) HKU\S-1-5-21-436374069-2147007999-725345543-1003\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner.exe [7658200 2017-06-30] (Piriform Ltd) HKU\S-1-5-21-436374069-2147007999-725345543-1003\...\Run: [OfficeSyncProcess] => C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE [721504 2015-09-02] (Microsoft Corporation) HKU\S-1-5-21-436374069-2147007999-725345543-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7658200 2017-06-30] (Piriform Ltd) HKU\S-1-5-21-436374069-2147007999-725345543-1003\...\Run: [MicrosoftRuntime] => C:\Documents and Settings\Stacjonarny\Dane aplikacji\libraries\MicrosoftRuntimeUpdate.vbe [884 2018-01-13] () HKU\S-1-5-21-436374069-2147007999-725345543-1003\...\MountPoints2: {15f8bfb6-eff3-11e6-a74c-88bb2785d4d1} - G:\NokiaPCIA_Autorun.exe ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.29 Tcpip\..\Interfaces\{70FE689D-73E8-431E-8450-DBA9B47F2121}: [DhcpNameServer] 192.168.1.29 Tcpip\..\Interfaces\{FF101020-C73E-46A9-82BF-48AF575C205B}: [DhcpNameServer] 192.168.1.29 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-436374069-2147007999-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.pl/ HKU\S-1-5-21-436374069-2147007999-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKU\S-1-5-21-436374069-2147007999-725345543-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== UWAGA SearchScopes: HKLM -> DefaultScope - brak wartości BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-18] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-11-26] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-26] (Oracle Corporation) Toolbar: HKU\S-1-5-21-436374069-2147007999-725345543-1003 -> Brak nazwy - {093F479D-712E-46CD-9E06-62E734A05F68} - Brak pliku FireFox: ======== FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-05-08] [Przestarzałe] [Brak podpisu cyfrowego] FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-26] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-26] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN) Chrome: ======= CHR DefaultProfile: Profile 1 CHR HomePage: Profile 1 -> hxxp://www.google.pl/ CHR StartupUrls: Profile 1 -> "hxxps://www.google.pl/" CHR Profile: C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1 [2018-02-24] CHR Extension: (Dokumenty) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-22] CHR Extension: (Dysk Google) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-08-18] CHR Extension: (YouTube) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-18] CHR Extension: (Adblock Plus) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-27] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-08-18] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-24] CHR Extension: (LINE) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\ophjlpahpchlmihnnnihgmmeilfjmjjc [2018-02-04] CHR Extension: (Gmail) - C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-18] CHR Profile: C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\System Profile [2018-02-03] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5931184 2018-02-20] (AVAST Software) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [300600 2018-02-20] (AVAST Software) S3 EasyAntiCheat; C:\WINDOWS\system32\EasyAntiCheat.exe [382504 2017-07-05] (EasyAntiCheat Ltd) [Brak podpisu cyfrowego] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Brak podpisu cyfrowego] S2 KMService; C:\WINDOWS\system32\srvany.exe [8192 2016-05-11] () [Brak podpisu cyfrowego] S3 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [575488 2008-09-23] (Nokia.) [Brak podpisu cyfrowego] S3 GVFGKY; C:\DOCUME~1\STACJO~1\USTAWI~1\Temp\GVFGKY.exe [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1606976 2011-04-12] (Atheros Communications, Inc.) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [164928 2018-02-20] (AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriverx.sys [255584 2018-01-19] (AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidshx.sys [157376 2018-01-19] (AVAST Software) R0 aswblog; C:\WINDOWS\System32\drivers\aswblogx.sys [276696 2018-01-19] (AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbunivx.sys [50344 2018-01-19] (AVAST Software) S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [42808 2018-02-20] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [124392 2018-02-20] (AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [70576 2018-02-20] (AVAST Software) R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [70816 2018-02-20] (AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [783600 2018-02-20] (AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [391344 2018-02-20] (AVAST Software) R3 aswStmXP; C:\WINDOWS\System32\drivers\aswStmXP.sys [205344 2018-02-20] (AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [310784 2018-02-20] (AVAST Software) S0 cercsr6; C:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [Brak podpisu cyfrowego] R3 cmudax; C:\WINDOWS\System32\drivers\cmudax.sys [1287296 2005-05-12] (C-Media Inc.) R2 cvintdrv; C:\WINDOWS\system32\Drivers\cvintdrv.sys [7140 2005-06-10] () [Brak podpisu cyfrowego] S3 Epfwndis; C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [56832 2016-12-13] (ESET) R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [145608 2016-07-11] (NVIDIA Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 VClone; C:\WINDOWS\System32\DRIVERS\VClone.sys [30720 2013-07-24] (Elaborate Bytes AG) [Brak podpisu cyfrowego] S3 nmwcd; system32\drivers\ccdcmb.sys [X] S3 nmwcdc; system32\drivers\ccdcmbo.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X] S3 UsbserFilt; system32\DRIVERS\usbser_lowerfltj.sys [X] U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-02-24 13:51 - 2018-02-24 13:51 - 000014821 _____ C:\Documents and Settings\Stacjonarny\Pulpit\FRST.txt 2018-02-24 13:50 - 2018-02-24 13:51 - 000000000 ____D C:\FRST 2018-02-24 13:49 - 2018-02-24 13:49 - 001763328 _____ (Farbar) C:\Documents and Settings\Stacjonarny\Pulpit\FRST.exe 2018-02-24 13:32 - 2018-02-24 13:32 - 000000020 ___SH C:\Documents and Settings\TEMP\ntuser.ini 2018-02-24 13:32 - 2018-02-24 13:32 - 000000020 ___SH C:\Documents and Settings\TEMP.ZARZĄDZANIE NT\ntuser.ini 2018-02-24 13:32 - 2018-02-24 13:32 - 000000000 __SHD C:\Documents and Settings\TEMP.ZARZĄDZANIE NT 2018-02-24 13:32 - 2018-02-24 13:32 - 000000000 __SHD C:\Documents and Settings\TEMP 2018-02-24 13:32 - 2018-02-24 13:32 - 000000000 ___HD C:\Documents and Settings\TEMP\Ustawienia lokalne\Dane aplikacji 2018-02-24 13:32 - 2018-02-24 13:32 - 000000000 ___HD C:\Documents and Settings\TEMP\Ustawienia lokalne 2018-02-24 13:32 - 2018-02-24 13:32 - 000000000 ___HD C:\Documents and Settings\TEMP.ZARZĄDZANIE NT\Ustawienia lokalne\Dane aplikacji 2018-02-24 13:32 - 2018-02-24 13:32 - 000000000 ___HD C:\Documents and Settings\TEMP.ZARZĄDZANIE NT\Ustawienia lokalne 2018-02-24 13:32 - 2018-02-24 13:32 - 000000000 ____D C:\Documents and Settings\TEMP\Ustawienia lokalne\Temp 2018-02-24 13:32 - 2018-02-24 13:32 - 000000000 ____D C:\Documents and Settings\TEMP\Dane aplikacji 2018-02-24 13:32 - 2018-02-24 13:32 - 000000000 ____D C:\Documents and Settings\TEMP.ZARZĄDZANIE NT\Ustawienia lokalne\Temp 2018-02-24 13:32 - 2018-02-24 13:32 - 000000000 ____D C:\Documents and Settings\TEMP.ZARZĄDZANIE NT\Dane aplikacji 2018-02-24 13:32 - 2016-05-05 00:02 - 000000000 ___SD C:\Documents and Settings\TEMP.ZARZĄDZANIE NT\Ustawienia lokalne\Historia 2018-02-24 13:32 - 2016-05-05 00:02 - 000000000 ___HD C:\Documents and Settings\TEMP\Ustawienia lokalne\Historia 2018-02-24 00:02 - 2018-02-24 00:02 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB4074837$ 2018-02-20 17:30 - 2018-02-20 17:30 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Pulpit\Application 2018-02-20 17:17 - 2018-02-20 17:17 - 000319392 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2018-02-16 23:34 - 2018-02-16 23:34 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB4074852$ 2018-02-16 23:33 - 2018-02-16 23:33 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB4034044$ 2018-02-16 23:32 - 2018-02-16 23:32 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB4074836$ 2018-02-16 23:32 - 2018-02-16 23:32 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB4074603$ 2018-02-16 23:32 - 2018-02-16 23:32 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB4057893$ 2018-02-16 18:13 - 2015-12-14 20:17 - 001510400 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\shdocvw.dll 2018-02-16 17:48 - 2018-02-16 17:49 - 036077003 _____ C:\Documents and Settings\Stacjonarny\Pulpit\Patch_IDR.zip 2018-02-16 17:48 - 2018-02-16 17:48 - 000000370 _____ C:\Documents and Settings\Stacjonarny\Pulpit\bramki-idr.zip 2018-02-16 17:35 - 2018-02-16 18:13 - 2404262076 _____ C:\Documents and Settings\Stacjonarny\Pulpit\-Oceanofgames.com-Diablo_1_and_2.zip 2018-02-14 22:02 - 2008-04-28 14:53 - 000805400 ____R (Creative Labs Inc.) C:\WINDOWS\system32\tmp302.tmp 2018-02-10 23:32 - 2018-02-10 23:32 - 004638966 _____ C:\Documents and Settings\Stacjonarny\Pulpit\bez tytułuxs.bmp 2018-02-06 22:49 - 2018-02-06 22:49 - 000039018 _____ C:\Documents and Settings\Stacjonarny\Pulpit\Shortcut.txt 2018-02-06 22:48 - 2018-02-06 22:49 - 000064895 _____ C:\Documents and Settings\Stacjonarny\Pulpit\Addition.txt 2018-01-29 23:20 - 2018-01-29 23:20 - 003227172 _____ C:\Documents and Settings\Stacjonarny\Pulpit\USOS.pptx235517415.pptx 2018-01-29 21:48 - 2018-01-29 21:48 - 002846920 _____ () C:\Documents and Settings\Stacjonarny\Pulpit\TestyPJ_H_1.029.ahe4uft.exe 2018-01-27 11:51 - 2018-01-27 11:51 - 000000987 _____ C:\Documents and Settings\Stacjonarny\Pulpit\Play Need For Speed Carbon Collectors Edition.lnk 2018-01-27 11:45 - 2015-03-16 13:58 - 000444840 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshflxgd.ocx 2018-01-27 11:45 - 2014-09-10 10:14 - 000163480 _____ (Microsoft Corporation) C:\WINDOWS\system32\comdlg32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000660120 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscomct2.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000416408 _____ (Microsoft Corporation ) C:\WINDOWS\system32\comct332.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000279192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdatgrd.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000259736 _____ (Microsoft Corporation) C:\WINDOWS\system32\msflxgrd.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000253080 _____ (Microsoft Corporation) C:\WINDOWS\system32\msdatlst.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000222360 _____ (Microsoft Corporation) C:\WINDOWS\system32\tabctl32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000219288 _____ (Microsoft Corporation) C:\WINDOWS\system32\richtx32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000218776 _____ (Microsoft Corporation) C:\WINDOWS\system32\dblist32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000212112 _____ (Microsoft Corporation) C:\WINDOWS\system32\mci32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000179352 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmask32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000170920 _____ (Microsoft Corporation) C:\WINDOWS\system32\comct232.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000131728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msinet.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000130712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msstdfmt.dll 2018-01-27 11:45 - 2013-11-25 06:27 - 000127640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswinsck.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000119960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mscomm32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000104088 _____ (Microsoft Corporation) C:\WINDOWS\system32\picclp32.ocx 2018-01-27 11:45 - 2013-11-25 06:27 - 000084624 _____ (Microsoft Corporation) C:\WINDOWS\system32\sysinfo.ocx 2018-01-27 11:45 - 2011-01-12 13:25 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71deu.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71ita.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71fra.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71esp.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71enu.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71kor.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71jpn.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71cht.dll 2018-01-27 11:45 - 2011-01-12 13:25 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc71chs.dll 2018-01-27 11:45 - 2011-01-12 12:53 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl71.dll 2018-01-27 11:45 - 2007-01-30 22:04 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcr70.dll 2018-01-27 11:45 - 2006-08-26 00:28 - 001017344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70u.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70ita.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70fra.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70esp.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70deu.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70enu.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70kor.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70jpn.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000045056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70cht.dll 2018-01-27 11:45 - 2006-08-26 00:15 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70chs.dll 2018-01-27 11:45 - 2006-08-26 00:07 - 001024000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfc70.dll 2018-01-27 11:45 - 2006-08-25 23:17 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\atl70.dll 2018-01-27 11:45 - 2005-01-20 19:25 - 000054784 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvci70.dll 2018-01-27 11:45 - 2002-01-05 05:40 - 000487424 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp70.dll 2018-01-27 11:45 - 1996-01-12 03:00 - 000935632 _____ (Microsoft Corporation) C:\WINDOWS\system\vb40016.dll 2018-01-27 11:45 - 1996-01-12 03:00 - 000722192 _____ (Microsoft Corporation) C:\WINDOWS\system32\vb40032.dll 2018-01-27 11:45 - 1993-07-23 19:31 - 000210944 _____ C:\WINDOWS\system32\msvcrt10.dll 2018-01-27 11:45 - 1993-05-11 19:00 - 000398416 _____ (Microsoft Corporation) C:\WINDOWS\system\vbrun300.dll 2018-01-27 11:45 - 1992-10-21 00:00 - 000356992 _____ (Microsoft Corporation) C:\WINDOWS\system\vbrun200.dll 2018-01-27 11:45 - 1991-05-10 01:00 - 000271264 _____ C:\WINDOWS\system\vbrun100.dll 2018-01-27 11:41 - 2018-01-27 14:20 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Dane aplikacji\libraries ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-02-24 13:51 - 2016-05-04 22:23 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Temp 2018-02-24 13:51 - 2016-05-04 22:23 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Pulpit 2018-02-24 13:33 - 2017-03-10 17:20 - 000000358 ____H C:\WINDOWS\Tasks\Avast Emergency Update.job 2018-02-24 13:33 - 2004-08-04 11:00 - 000011936 _____ C:\WINDOWS\system32\wpa.dbl 2018-02-24 13:32 - 2016-05-09 08:02 - 000001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2018-02-24 13:32 - 2016-05-05 00:00 - 000000000 ____D C:\Documents and Settings 2018-02-24 13:32 - 2016-05-04 22:23 - 000000000 ____D C:\Documents and Settings\Stacjonarny 2018-02-24 13:32 - 2016-05-04 22:20 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-02-24 00:11 - 2016-05-04 22:23 - 000000188 ___SH C:\Documents and Settings\Stacjonarny\ntuser.ini 2018-02-24 00:11 - 2016-05-04 22:20 - 000032580 ____N C:\WINDOWS\SchedLgU.Txt 2018-02-24 00:10 - 2017-06-19 19:26 - 000014230 _____ C:\WINDOWS\system32\nvAppTimestamps 2018-02-24 00:03 - 2016-05-04 23:50 - 000000000 ___HD C:\WINDOWS\inf 2018-02-23 23:56 - 2016-05-09 08:02 - 000001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2018-02-23 23:40 - 2016-05-04 23:02 - 000000000 ____D C:\WINDOWS\network diagnostic 2018-02-23 19:15 - 2016-05-04 22:23 - 000000000 ___HD C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji 2018-02-20 17:28 - 2016-10-30 14:54 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Pulpit\Mamy 2018-02-20 17:28 - 2016-05-28 17:01 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Dane aplikacji\vlc 2018-02-20 17:17 - 2017-11-24 23:50 - 000164928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2018-02-20 17:17 - 2017-03-10 17:20 - 000783600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2018-02-20 17:17 - 2017-03-10 17:20 - 000391344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2018-02-20 17:17 - 2017-03-10 17:20 - 000310784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2018-02-20 17:17 - 2017-03-10 17:20 - 000205344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys 2018-02-20 17:17 - 2017-03-10 17:20 - 000124392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2018-02-20 17:17 - 2017-03-10 17:20 - 000070816 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2018-02-20 17:17 - 2017-03-10 17:20 - 000070576 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2018-02-20 17:17 - 2017-03-10 17:20 - 000042808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2018-02-20 00:54 - 2017-04-17 22:05 - 000000701 _____ C:\Documents and Settings\Stacjonarny\Pulpit\League of Legends.lnk 2018-02-18 22:47 - 2016-05-11 21:43 - 000065536 _____ C:\WINDOWS\system32\config\OAlerts.evt 2018-02-17 11:36 - 2016-05-05 00:00 - 000285312 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-02-16 23:35 - 2016-05-04 23:50 - 000000000 RSHDC C:\WINDOWS\system32\dllcache 2018-02-16 23:34 - 2016-05-11 21:35 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help 2018-02-16 17:41 - 2016-05-13 16:45 - 000178688 ____C C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-02-16 17:28 - 2016-05-04 23:50 - 000000000 ____D C:\WINDOWS\Help 2018-02-16 17:28 - 2016-05-04 22:23 - 000000803 _____ C:\Documents and Settings\Stacjonarny\Menu Start\Programy\Internet Explorer.lnk 2018-02-14 22:21 - 2017-05-19 21:17 - 000073160 _____ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT 2018-02-14 22:12 - 2016-05-04 22:23 - 000000000 ___RD C:\Documents and Settings\Stacjonarny\Moje dokumenty\Moje obrazy 2018-02-14 22:05 - 2016-05-08 21:27 - 000000000 ____D C:\WINDOWS\ie8updates 2018-02-14 22:01 - 2016-05-05 00:02 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy 2018-02-14 22:01 - 2016-05-04 22:23 - 000000000 __RHD C:\Documents and Settings\Stacjonarny\Dane aplikacji 2018-02-14 22:00 - 2016-05-05 00:02 - 000000000 ____D C:\Documents and Settings\All Users\Pulpit 2018-02-14 21:52 - 2016-05-04 22:23 - 000000000 ___RD C:\Documents and Settings\Stacjonarny\Menu Start\Programy 2018-02-14 21:51 - 2016-05-04 22:23 - 000000000 ___RD C:\Documents and Settings\Stacjonarny\Moje dokumenty 2018-02-11 03:13 - 2016-05-04 22:12 - 000565248 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado15.dll 2018-02-10 07:35 - 2017-04-12 17:21 - 000081920 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\msado28.tlb 2018-02-06 04:14 - 2016-05-08 20:46 - 000729088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ntdll.dll 2018-02-06 04:14 - 2016-05-08 20:46 - 000401408 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\rpcss.dll 2018-02-06 04:14 - 2013-01-26 04:55 - 000546816 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\oleaut32.dll 2018-02-06 04:14 - 2010-07-16 13:00 - 001292800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ole32.dll 2018-02-06 04:14 - 2009-03-21 15:08 - 001022464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kernel32.dll 2018-02-06 04:14 - 2004-08-04 11:00 - 001292800 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2018-02-06 04:14 - 2004-08-04 11:00 - 001022464 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2018-02-06 04:14 - 2004-08-04 11:00 - 000729088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2018-02-06 04:14 - 2004-08-04 11:00 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2018-02-06 04:14 - 2004-08-04 11:00 - 000401408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll 2018-02-04 14:52 - 2016-06-11 14:35 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Package Cache 2018-02-03 15:00 - 2017-07-06 17:39 - 000541047 _____ C:\WINDOWS\system32\Drivers\etc\hosts.bak 2018-02-01 22:46 - 2016-05-05 00:00 - 000000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2018-01-31 15:00 - 2016-05-04 22:13 - 000000000 ____D C:\WINDOWS\system32\DirectX 2018-01-29 21:48 - 2017-07-22 21:49 - 000000000 ____D C:\Documents and Settings\Stacjonarny\Dane aplikacji\Testy.HUS 2018-01-29 12:02 - 2016-10-30 15:21 - 000000000 ____D C:\WINDOWS\pss 2018-01-27 11:45 - 2016-05-04 23:50 - 000000000 ____D C:\WINDOWS\system ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-07-30 09:20 - 2016-07-30 09:20 - 000000000 ____C () C:\Program Files\GUM6F.tmp 2016-05-13 16:45 - 2018-02-16 17:41 - 000178688 ____C () C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-05-08 22:17 - 2016-05-08 22:17 - 000000136 ____C () C:\Documents and Settings\Stacjonarny\Ustawienia lokalne\Dane aplikacji\fusioncache.dat ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================