Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:30-11-2015 Uruchomiony przez User (administrator) STANDARD (30-11-2015 19:48:47) Uruchomiony z C:\Documents and Settings\User\Pulpit\Narzędzia Załadowane profile: User (Dostępne profile: User) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: IE) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\Av\avgrsx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (Mobile Leader Co.,Ltd.) C:\WINDOWS\system32\ScsiCommandService2.exe (TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Motorola Inc.) C:\WINDOWS\sm56hlpr.exe () C:\Program Files\Launch Manager\LaunchAp.exe (Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe () C:\Program Files\Launch Manager\WButton.exe () C:\Program Files\ZTE MF823\CheckNDISPort_df.exe () C:\Program Files\ZTE MF823\CancelAutoPlay_df.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe (Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgnsx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgemcx.exe (Microsoft Corporation) C:\Program Files\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) C:\Program Files\Internet Explorer\IEXPLORE.EXE ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [DWPersistentQueuedReporting] => C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [39264 2007-03-22] (Microsoft Corporation) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16207872 2008-02-06] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2008-02-06] (Realtek Semiconductor Corp.) HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2008-02-06] (Intel Corporation) HKLM\...\Run: [igfxpers] => C:\WINDOWS\system32\igfxpers.exe [118784 2008-02-06] (Intel Corporation) HKLM\...\Run: [SMSERIAL] => C:\WINDOWS\sm56hlpr.exe [544768 2008-02-06] (Motorola Inc.) HKLM\...\Run: [LaunchAp] => C:\Program Files\Launch Manager\LaunchAp.exe [32768 2005-07-25] () HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [65536 2006-04-19] (Wistron) HKLM\...\Run: [Wbutton] => C:\Program Files\Launch Manager\Wbutton.exe [86016 2006-05-04] () HKLM\...\Run: [CheckNDISPortF0ac70] => C:\Program Files\ZTE MF823\CheckNDISPort_df.exe [417536 2013-03-19] () HKLM\...\Run: [CancelAutoPlay_df] => C:\Program Files\ZTE MF823\CancelAutoPlay_df.exe [446720 2013-02-25] () HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated) HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3826600 2015-10-30] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [CtrlVol] => C:\Program Files\Launch Manager\CtrlVol.exe HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2014-04-29] (Microsoft Corporation) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Windows Search.lnk [2014-12-19] ShortcutTarget: Windows Search.lnk -> C:\Program Files\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) BootExecute: autocheck autochk * C:\PROGRA~1\AVG\Av\avgrsx.exe /sync /restart ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{5A90B3C3-24BB-4CF1-A90A-113AF67C057B}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{5B040DCF-F888-4DCB-BD5F-C18525E2EAE3}: [NameServer] 212.2.96.51,212.2.96.52 Tcpip\..\Interfaces\{5B040DCF-F888-4DCB-BD5F-C18525E2EAE3}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-1177238915-1580436667-1606980848-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.pl/ Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\rdf2pr2l.default-1448713396453 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-27] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [Brak pliku] FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\rdf2pr2l.default-1448713396453\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-28] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-11-29] [Brak podpisu cyfrowego] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 AvgAMPS; C:\Program Files\AVG\Av\avgamps.exe [595376 2015-10-30] (AVG Technologies CZ, s.r.o.) R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3815648 2015-10-30] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [862632 2015-11-12] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [579776 2015-10-30] (AVG Technologies CZ, s.r.o.) S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 ScsiCommandService2; C:\WINDOWS\system32\ScsiCommandService2.exe [48128 2011-10-31] (Mobile Leader Co.,Ltd.) [Brak podpisu cyfrowego] S4 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [X] S4 WtuSystemSupport; "C:\Program Files\AVG Web TuneUp\WtuSystemSupport.exe" [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 AndNetDiag; C:\WINDOWS\System32\DRIVERS\lgandnetdiag.sys [23040 2011-09-06] (LG Electronics Inc.) S3 ANDNetModem; C:\WINDOWS\System32\DRIVERS\lgandnetmodem.sys [27776 2011-09-06] (LG Electronics Inc.) S3 andnetndis; C:\WINDOWS\System32\DRIVERS\lgandnetndis.sys [70400 2011-09-16] (LG Electronics Inc.) R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [156080 2015-08-10] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [243632 2015-10-19] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [231344 2015-08-20] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-08-14] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [308656 2015-08-14] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [192944 2015-10-21] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [36784 2015-08-10] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.) S1 DumpDrv; C:\WINDOWS\system32\Drivers\DumpDrv.sys [9472 2014-04-29] (Microsoft Corporation) R3 EMSCR; C:\WINDOWS\System32\DRIVERS\EMS7SK.sys [61056 2008-02-06] (ENE Technology Inc.) R3 ESDCR; C:\WINDOWS\System32\DRIVERS\ESD7SK.sys [37888 2008-02-06] (ENE Technology Inc.) R1 Hotkey; C:\WINDOWS\system32\Drivers\Hotkey.sys [9867 2003-04-28] () [Brak podpisu cyfrowego] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2015-11-27] (Malwarebytes) R3 NETw3x32; C:\WINDOWS\System32\DRIVERS\NETw3x32.sys [1709696 2008-02-06] (Intel® Corporation) S4 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [329384 2015-11-27] (Duplex Secure Ltd.) R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [244608 2006-03-15] (Marvell) S4 IntelIde; Brak ImagePath S4 iSafeKrnl; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [X] S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] S4 iSafeKrnlKit; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [X] S4 iSafeKrnlR3; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [X] S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X] U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-30 19:28 - 2015-11-30 19:28 - 00000925 _____ C:\Documents and Settings\All Users\Pulpit\Revo Uninstaller Pro.lnk 2015-11-30 19:28 - 2015-11-30 19:28 - 00000000 ____D C:\WINDOWS\LastGood 2015-11-30 19:28 - 2015-11-30 19:28 - 00000000 ____D C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\VS Revo Group 2015-11-30 19:28 - 2015-11-30 19:28 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Revo Uninstaller Pro 2015-11-30 19:27 - 2015-11-30 19:27 - 00000000 ____D C:\Program Files\VS Revo Group 2015-11-30 19:27 - 2015-11-30 19:27 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\VS Revo Group 2015-11-30 19:27 - 2009-12-30 11:20 - 00027064 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys 2015-11-30 19:25 - 2015-11-30 19:25 - 00000000 ____D C:\Documents and Settings\User\Dane aplikacji\ElevatedDiagnostics 2015-11-28 13:23 - 2015-11-28 13:23 - 00000000 ____D C:\Documents and Settings\User\Pulpit\Stare dane programu Firefox 2015-11-27 21:01 - 2015-07-31 18:08 - 00000425 _____ C:\AVScanner.ini 2015-11-27 17:53 - 2015-11-30 19:48 - 00000000 ____D C:\FRST 2015-11-27 17:38 - 2015-11-27 17:38 - 00329384 _____ (Duplex Secure Ltd.) C:\WINDOWS\system32\Drivers\sptd.sys 2015-11-27 17:32 - 2015-11-27 17:32 - 00000000 __SHD C:\Documents and Settings\NetworkService\IETldCache 2015-11-27 17:30 - 2015-11-27 17:31 - 00000000 ____D C:\WINDOWS\system32\NtmsData 2015-11-27 11:09 - 2015-11-27 11:09 - 00000000 ____D C:\Program Files\ESET 2015-11-27 09:32 - 2015-11-30 19:48 - 00000000 ____D C:\Documents and Settings\User\Pulpit\Narzędzia 2015-11-27 08:45 - 2015-11-27 08:48 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-11-27 08:44 - 2015-11-27 08:44 - 00000777 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes Anti-Malware.lnk 2015-11-27 08:42 - 2015-11-27 08:43 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2015-11-27 08:42 - 2015-11-27 08:42 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2015-11-27 08:42 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-11-27 08:42 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2015-11-27 08:21 - 2015-11-27 08:21 - 00000000 ____D C:\Documents and Settings\User\Dane aplikacji\Elex-tech 2015-11-27 08:06 - 2015-11-27 08:18 - 00000000 ____D C:\AdwCleaner 2015-11-26 21:36 - 2015-11-26 21:36 - 00000000 ____D C:\Documents and Settings\User\Dane aplikacji\AVG 2015-11-26 21:27 - 2015-11-26 21:27 - 00000673 _____ C:\Documents and Settings\All Users\Pulpit\AVG Protection.lnk 2015-11-26 21:12 - 2015-11-26 21:19 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Avg 2015-11-22 14:42 - 2015-11-22 14:42 - 00089600 _____ C:\Documents and Settings\User\Pulpit\Święto Misia !!!.ppt 2015-11-22 13:09 - 2015-11-26 21:15 - 00000000 ____D C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\AvgSetupLog 2015-11-15 11:56 - 2015-11-16 21:16 - 00000000 ____D C:\Program Files\Mozilla Firefox ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-30 19:49 - 2014-12-19 14:50 - 00000000 ____D C:\Documents and Settings\User\Ustawienia lokalne\Temp 2015-11-30 19:46 - 2014-12-19 14:50 - 00000000 __RHD C:\Documents and Settings\User\Dane aplikacji 2015-11-30 19:46 - 2014-12-19 14:50 - 00000000 ___HD C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji 2015-11-30 19:46 - 2014-12-19 14:25 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2015-11-30 19:28 - 2014-12-19 14:25 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2015-11-30 19:28 - 2014-12-19 14:25 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2015-11-30 19:28 - 2014-12-19 14:14 - 00000000 ___HD C:\WINDOWS\inf 2015-11-30 19:28 - 2014-12-19 14:14 - 00000000 ____D C:\WINDOWS 2015-11-30 18:55 - 2014-12-19 14:14 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-11-30 18:43 - 2014-12-19 16:46 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\MFAData 2015-11-30 18:36 - 2014-04-29 00:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2015-11-30 18:32 - 2015-08-31 16:24 - 00000444 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1441034653.job 2015-11-30 18:32 - 2015-08-31 16:22 - 00000000 ____D C:\Program Files\Opera 2015-11-30 18:31 - 2014-12-19 14:51 - 00000220 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2015-11-30 18:31 - 2014-12-19 14:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-11-29 17:15 - 2014-12-19 14:51 - 00000188 ___SH C:\Documents and Settings\User\ntuser.ini 2015-11-29 17:15 - 2014-12-19 14:48 - 00032544 _____ C:\WINDOWS\SchedLgU.Txt 2015-11-29 17:04 - 2014-12-19 14:51 - 00000000 ___RD C:\Documents and Settings\User\Moje dokumenty\Moje obrazy 2015-11-28 17:17 - 2014-12-19 14:48 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp 2015-11-28 13:23 - 2014-12-19 14:50 - 00000000 ____D C:\Documents and Settings\User\Pulpit 2015-11-28 13:19 - 2014-12-19 14:06 - 00000000 __SHD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia 2015-11-28 12:35 - 2014-12-19 14:50 - 00000000 __SHD C:\Documents and Settings\User\Ustawienia lokalne\Historia 2015-11-28 12:35 - 2014-12-19 14:48 - 00000000 __SHD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia 2015-11-28 11:33 - 2014-12-19 15:25 - 00000000 ____D C:\Documents and Settings\User\Pulpit\Pulpit 2015-11-28 11:33 - 2014-12-19 14:25 - 00000000 __SHD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia 2015-11-28 11:33 - 2014-12-19 14:25 - 00000000 ____D C:\Documents and Settings\Default User\Ustawienia lokalne\Temp 2015-11-28 11:32 - 2014-12-19 15:25 - 00000000 ____D C:\Documents and Settings\User\Moje dokumenty\Nowy folder (9) 2015-11-28 11:32 - 2014-12-19 14:50 - 00000000 ___RD C:\Documents and Settings\User\Moje dokumenty 2015-11-28 08:42 - 2015-01-02 09:20 - 00000000 ____D C:\Documents and Settings\User\Moje dokumenty\Pobrane 2015-11-27 21:01 - 2014-12-19 14:25 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Autostart 2015-11-27 17:32 - 2014-12-19 14:06 - 00000000 __SHD C:\Documents and Settings\NetworkService 2015-11-27 12:45 - 2014-12-19 16:55 - 00000000 ____D C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Adobe 2015-11-27 12:44 - 2014-12-19 14:13 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-11-27 12:44 - 2014-12-19 14:13 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-11-27 08:17 - 2015-08-31 16:24 - 00000663 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Opera.lnk 2015-11-27 08:17 - 2014-12-19 16:36 - 00000730 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk 2015-11-27 08:17 - 2014-12-19 16:36 - 00000724 _____ C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk 2015-11-26 21:59 - 2015-06-28 10:06 - 00000000 ____D C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Avg 2015-11-26 21:55 - 2014-12-19 16:47 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\AVG2015 2015-11-26 21:37 - 2014-12-19 16:47 - 00000000 ____D C:\Program Files\AVG 2015-11-26 21:35 - 2014-12-19 16:47 - 00000000 ___HD C:\$AVG 2015-11-26 21:34 - 2014-12-19 16:49 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\AVG 2015-11-22 14:13 - 2014-12-19 17:50 - 00002513 _____ C:\Documents and Settings\User\Pulpit\Microsoft Office PowerPoint 2003.lnk 2015-11-19 19:32 - 2015-10-21 09:55 - 00000000 ____D C:\Documents and Settings\User\Pulpit\Domy 2015-11-18 20:46 - 2014-12-19 16:36 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-11-12 23:56 - 2015-02-21 18:30 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-12 23:50 - 2014-04-29 00:00 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-11-08 15:00 - 2014-12-19 14:51 - 00000214 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-10-17 11:15 - 2015-10-17 11:15 - 0003584 _____ () C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Pliki do przeniesienia lub usunięcia: ==================== C:\Documents and Settings\Default User\Del1C98.bat C:\Documents and Settings\User\Del1C98.bat ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================