ComboFix 15-01-18.01 - DRAKIS 2015-01-19 10:51:54.1.2 - x86 Microsoft Windows XP Home Edition 5.1.2600.3.1250.48.1045.18.3327.2691 [GMT 1:00] Uruchomiony z: c:\documents and settings\DRAKIS\Moje dokumenty\Downloads\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D} * Utworzono nowy punkt przywracania . . ((((((((((((((((((((((((((((((((((((((( Usunięto ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\All Users\Dane aplikacji\TEMP c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\ar\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\be\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\bg\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\bn\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\ca\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\cs\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\da\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\de\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\el\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\en\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\en_GB\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\es\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\et\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\fa\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\fi\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\fr\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\he\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\hi\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\hr\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\hu\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\id\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\it\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\ja\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\ko\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\lt\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\lv\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\ms\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\nb\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\nl\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\pl\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\pt_BR\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\pt_PT\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\ro\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\ru\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\sk\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\sl\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\sr\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\sv\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\th\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\tr\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\uk\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\ur\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\vi\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\zh_CN\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_locales\zh_TW\messages.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_metadata\computed_hashes.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\_metadata\verified_contents.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\libs\csl.parser.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\libs\eventemitter2.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\libs\jquery-1.5.2.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\libs\jquery.mustache.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\libs\lodash.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\libs\protobuf.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\mocks\empty.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\mocks\ga.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\mocks\gpt.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\mocks\omniture.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\scripts\ava_connector.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\scripts\avastwrc.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\scripts\bal.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\scripts\ial.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\scripts\options.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\scripts\query.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\scripts\templates.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\scripts\wrc_gpb.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\css\extension.css c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\css\settings.css c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\avast-logo.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_bug.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_check.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_checkbig.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_close.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_close_small.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_extensiontop.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_extensiontop_green.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_extensiontop_orange.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_extensiontop_red.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_eye.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_norating_big.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_norating_big2.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_siteforward.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_thumbdown_big.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_thumblearn.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_thumbright_big.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_thumbup_big.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icn_warning.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icnthumbdownsmall.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icnthumbsmall.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icon128.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icon256.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icon48.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\icon64.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\img_bg.jpg c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\logo_avast.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\logo_avastblack.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\sas_logo.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\se_icn_green.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\se_icn_grey.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\se_icn_norating.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\se_icn_orange.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\se_icn_red.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\se_icn_thumbdown.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\se_icn_thumbneutral.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\se_icn_thumbup.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\switcher_dotgreen.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\switcher_dotorange.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\switcher_dotred.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\switcher_greenbg.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\switcher_orangebg.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\switcher_redbg.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\switchersmall_dotgreen.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\common\skin\img\switchersmall_dotred.png c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\manifest.json c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\options.html c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\scripts\anchor.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\scripts\bs.aos.crx.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\scripts\bs.crx.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\10.0.2502.149_0\scripts\extension.js c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gomekmidlodglbbmalcneegieacbdmki_0.localstorage-journal c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Local Storage\chrome-extension_gomekmidlodglbbmalcneegieacbdmki_0.localstorage c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Preferences c:\documents and settings\DRAKIS\WINDOWS c:\windows\IsUn0415.exe G:\Autorun.inf . . ((((((((((((((((((((((((( Pliki utworzone od 2014-12-19 do 2015-01-19 ))))))))))))))))))))))))))))))) . . 2015-01-15 12:25 . 2015-01-17 04:03 -------- d-----w- c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\The Witcher 2015-01-14 13:44 . 2015-01-14 13:44 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\.mono 2015-01-11 23:02 . 2010-02-18 23:00 1302600 ----a-w- c:\windows\system32\wudfupdate_01007.dll 2015-01-11 23:02 . 2010-02-18 23:00 581192 ----a-w- c:\windows\system32\winusbcoinstaller.dll 2015-01-11 09:41 . 2015-01-11 09:41 -------- d-----w- c:\documents and settings\DRAKIS\.android 2015-01-11 09:40 . 2015-01-14 14:35 -------- d-----w- c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\HiSuite 2015-01-11 09:40 . 2015-01-11 09:40 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\HiSuiteDataSvc 2015-01-11 09:40 . 2014-07-29 08:16 851176 ----a-w- c:\windows\system32\WinUSBCoInstaller2.dll 2015-01-11 09:40 . 2014-07-29 08:16 851176 ----a-w- c:\windows\system32\drivers\winusbcoinstaller2.dll 2015-01-11 09:40 . 2014-07-29 08:16 249856 ----a-w- c:\windows\system32\drivers\hw_quusbnet.sys 2015-01-11 09:40 . 2014-07-29 08:16 195200 ----a-w- c:\windows\system32\drivers\hw_quusbmdm.sys 2015-01-11 09:40 . 2014-07-29 08:16 1837296 ----a-w- c:\windows\system32\drivers\WUDFUpdate_01009.dll 2015-01-11 09:40 . 2014-07-29 08:16 1461992 ----a-w- c:\windows\system32\drivers\WdfCoInstaller01009.dll 2015-01-11 09:40 . 2014-07-29 08:16 102272 ----a-w- c:\windows\system32\drivers\hw_usbdev.sys 2015-01-08 15:16 . 2015-01-08 16:13 114904 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys 2015-01-08 15:15 . 2015-01-08 15:15 -------- d-----w- c:\program files\Malwarebytes Anti-Malware 2015-01-08 15:15 . 2014-11-21 05:14 54360 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys 2015-01-08 15:15 . 2014-11-21 05:14 23256 ----a-w- c:\windows\system32\drivers\mbam.sys 2015-01-07 20:45 . 2015-01-07 20:45 -------- d-----w- c:\windows\system32\GroupPolicy 2015-01-07 11:16 . 2015-01-07 12:29 -------- d-----w- c:\program files\ZAR 2015-01-07 11:05 . 2015-01-07 11:05 -------- d-----w- C:\DriveKey 2015-01-07 10:49 . 2015-01-07 10:49 -------- d-----w- c:\program files\SDA 2015-01-07 10:48 . 2015-01-07 10:48 -------- d-----w- c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Downloaded Installations 2015-01-06 14:45 . 2015-01-06 14:45 -------- d-----w- c:\program files\Common Files\Adobe 2015-01-03 18:17 . 2015-01-03 18:17 -------- d-----w- c:\documents and settings\All Users\Dane aplikacji\Sony 2015-01-03 18:13 . 2015-01-03 18:13 -------- d-----w- c:\documents and settings\DRAKIS\Dane aplikacji\Publish Providers 2015-01-03 18:12 . 2015-01-03 18:13 -------- d-----w- c:\documents and settings\DRAKIS\Dane aplikacji\Sony 2015-01-03 18:12 . 2015-01-03 18:12 -------- d-----w- c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Sony 2015-01-03 18:12 . 2015-01-03 18:12 -------- d-----w- c:\documents and settings\666 2015-01-03 18:11 . 2015-01-03 18:12 -------- d-----w- c:\program files\Sony 2015-01-03 17:36 . 2015-01-03 17:38 -------- d-----w- C:\FRST 2015-01-03 16:52 . 2015-01-03 18:27 -------- d-----w- C:\Fraps 2014-12-21 07:08 . 2014-12-21 07:08 291352 ----a-w- c:\windows\system32\aswBoot.exe 2014-12-21 07:08 . 2014-12-21 07:08 43152 ----a-w- c:\windows\avastSS.scr . . . (((((((((((((((((((((((((((((((((((((((( Sekcja Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2015-01-13 07:56 . 2013-10-24 12:21 701616 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2015-01-13 07:56 . 2013-10-24 12:21 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2014-12-21 07:08 . 2013-10-09 12:02 787800 ----a-w- c:\windows\system32\drivers\aswsnx.sys 2014-12-21 07:08 . 2013-10-09 12:02 423784 ----a-w- c:\windows\system32\drivers\aswsp.sys 2014-12-21 07:08 . 2014-08-01 17:52 24184 ----a-w- c:\windows\system32\drivers\aswHwid.sys 2014-12-21 07:08 . 2013-10-09 12:02 57928 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2014-12-21 07:08 . 2013-10-09 12:02 55240 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2014-12-21 07:08 . 2013-10-09 12:02 70384 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2014-12-21 07:08 . 2013-10-09 12:02 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys 2014-12-21 07:08 . 2013-10-09 12:02 206248 ----a-w- c:\windows\system32\drivers\aswVmm.sys . . ((((((((((((((((((((((((((((((((((((( Wpisy startowe rejestru )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Uwaga* puste wpisy oraz domyślne, prawidłowe wpisy nie są pokazane REGEDIT4 . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2014-12-21 07:08 723976 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2014-12-12 5489944] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NVMixerTray"="c:\program files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 131072] "WINDVDPatch"="CTHELPER.EXE" [2002-02-07 40960] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112] "Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-10-04 28672] "RTHDCPL"="RTHDCPL.EXE" [2010-09-03 19573352] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2013-11-11 15711008] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2013-11-11 209184] "AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-12-21 5226600] "MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-14 208896] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712] . c:\documents and settings\DRAKIS\Menu Start\Programy\Autostart\ Seagate Product Registration.lnk - c:\documents and settings\DRAKIS\Dane aplikacji\Leadertech\PowerRegister\Seagate Product Registration.exe /remind /language=PLK /BRND="Seagate" /BDSR="Seagate" [2015-1-19 1731736] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) "SoftwareSASGeneration"= 1 (0x1) . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoStrCmpLogical"= 1 (0x1) . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSMBalloonTip"= 1 (0x1) "MemCheckBoxInRunDlg"= 0 (0x0) "NoResolveTrack"= 0 (0x0) "NoWelcomeScreen"= 1 (0x1) "NoRecentDocsNetHood"= 1 (0x1) . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Wireless Utility.lnk] path=c:\documents and settings\All Users\Menu Start\Programy\Autostart\Wireless Utility.lnk backup=c:\windows\pss\Wireless Utility.lnkCommon Startup . [HKLM\~\startupfolder\C:^Documents and Settings^DRAKIS^Menu Start^Programy^Autostart^Rejestracja FIFA 11.lnk] path=c:\documents and settings\DRAKIS\Menu Start\Programy\Autostart\Rejestracja FIFA 11.lnk backup=c:\windows\pss\Rejestracja FIFA 11.lnkStartup . [HKLM\~\startupfolder\C:^Documents and Settings^DRAKIS^Menu Start^Programy^Autostart^Rejestracja Need for Speed™ Undercover.lnk] path=c:\documents and settings\DRAKIS\Menu Start\Programy\Autostart\Rejestracja Need for Speed™ Undercover.lnk backup=c:\windows\pss\Rejestracja Need for Speed™ Undercover.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE] 2013-10-23 14:11 337432 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Facebook Update"="c:\documents and settings\DRAKIS\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver "ctfmon.exe"=c:\windows\system32\ctfmon.exe . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "nwiz"=c:\program files\NVIDIA Corporation\nview\nwiz.exe /installquiet "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"= "c:\\Program Files\\Steam\\Steam.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Documents and Settings\\DRAKIS\\Dane aplikacji\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\Winamp\\winamp.exe"= "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"= "c:\\Program Files\\Steam\\steamapps\\common\\Half-Life\\hl.exe"= "c:\\Documents and Settings\\DRAKIS\\Ustawienia lokalne\\Dane aplikacji\\Facebook\\Video\\Skype\\FacebookVideoCalling.exe"= "c:\\Program Files\\Steam\\bin\\steamwebhelper.exe"= "c:\\Program Files\\Skype\\Phone\\Skype.exe"= "c:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"= "d:\\Gry\\c.s Global\\steamapps\\common\\Counter-Strike Global Offensive\\csgo.exe"= "d:\\Gry\\c.s Global\\steamapps\\common\\The Witcher Enhanced Edition\\System\\witcher.exe"= "d:\\Gry\\c.s Global\\steamapps\\common\\The Witcher Enhanced Edition\\System\\djinni!.exe"= "d:\\Gry\\c.s Global\\steamapps\\common\\The Witcher Enhanced Edition\\Digital Comic\\DigitalComic.exe"= . R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [2013-10-09 49944] R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [2013-10-09 206248] R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2010-05-25 691696] R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswsnx.sys [2013-10-09 787800] R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [2013-10-09 423784] R2 aswHwid;avast! HardwareID;c:\windows\system32\drivers\aswHwid.sys [2014-08-01 24184] R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-10-09 70384] R2 GS In-Game Service;GS In-Game Service;c:\program files\GameTracker\GSInGameService.exe [2010-01-24 1643872] R3 huawei_enumerator;huawei_enumerator;c:\windows\system32\drivers\ew_jubusenum.sys [2013-10-13 73216] R3 mpfilt;mpfilt;c:\windows\system32\drivers\mpfilt.sys [2014-06-19 10588] S2 HWDeviceService.exe;HWDeviceService.exe;c:\documents and settings\All Users\Dane aplikacji\DatacardService\HWDeviceService.exe [2011-03-14 271712] S2 Internet w Cyfrowym Polsacie. RunOuc;Internet w Cyfrowym Polsacie. OUC;c:\program files\Internet w Cyfrowym Polsacie\UpdateDog\ouc.exe [2013-10-13 246112] S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2013-10-09 1691480] S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\drivers\ew_hwusbdev.sys [2013-10-13 102784] S3 ew_usbenumfilter;huawei_CompositeFilter;c:\windows\system32\drivers\ew_usbenumfilter.sys [2013-10-13 11136] S3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\drivers\ewusbnet.sys [2013-10-13 235392] S3 massfilter_lte;LTE Device Mass Storage Filter Driver;\??\c:\windows\system32\drivers\massfilter_lte.sys --> c:\windows\system32\drivers\massfilter_lte.sys [?] S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2015-01-08 114904] S3 qcusbser;ALCATEL USB Device for Legacy Serial Communication;c:\windows\system32\drivers\qcusbser.sys [2014-04-18 205312] S3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [2010-05-03 579456] . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2015-01-15 12:45 1087816 ----a-w- c:\program files\Google\Chrome\Application\39.0.2171.99\Installer\chrmstp.exe . Zawartość folderu 'Zaplanowane zadania' . 2015-01-13 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-24 07:56] . 2015-01-03 c:\windows\Tasks\avast! Emergency Update.job - c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-12-21 07:08] . 2014-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2014-11-16 14:33] . 2014-11-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore1d001aa5d546728.job - c:\program files\Google\Update\GoogleUpdate.exe [2014-11-16 14:33] . . ------- Skan uzupełniający ------- . uStart Page = www.google.com uDefault_Search_URL = www.google.com mStart Page = www.google.com IE: E&ksportuj do programu Microsoft Excel - c:\progra~1\Microsoft Office\Office12\EXCEL.EXE/3000 TCP: DhcpNameServer = 62.179.1.60 62.179.1.61 . - - - - USUNIĘTO PUSTE WPISY - - - - . MSConfigStartUp-ChomikBox - c:\program files\ChomikBox\ChomikBox.exe MSConfigStartUp-NokiaSuite - c:\program files\Nokia\Nokia Suite\NokiaSuite.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2015-01-19 10:57 Windows 5.1.2600 Dodatek Service Pack 3 NTFS . skanowanie ukrytych procesów ... . skanowanie ukrytych wpisów autostartu ... . skanowanie ukrytych plików ... . skanowanie pomyślnie ukończone ukryte pliki: 0 . ************************************************************************** . --------------------- ZABLOKOWANE KLUCZE REJESTRU --------------------- . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_189_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\LocalServer32] @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_15_0_0_189_ActiveX.exe" . [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{B019E3BF-E7E5-453C-A2E4-D2C18CA0866F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}] @Denied: (A 2) (Everyone) @="IFlashBroker6" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\software\Classes\Interface\{299817DA-1FAC-4CE2-8F48-A108237013BD}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . Czas ukończenia: 2015-01-19 10:58:26 ComboFix-quarantined-files.txt 2015-01-19 09:58 . Przed: 551 366 656 bajtów wolnych Po: 758 362 112 bajtów wolnych . WindowsXP-KB310994-SP2-Home-BootDisk-PLK.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 4B52A2546862FAA571DB59F5FC7FC98D 32052574BF9F325AE309ABC7BFD04460