Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:05-12-2015
Uruchomiony przez Dom (administrator)  DOM-D66D2317B43 (06-12-2015 11:00:45)
Uruchomiony z C:\Documents and Settings\Dom\Moje dokumenty\Pobrane
Załadowane profile: Dom (Dostępne profile: Dom)
Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski
Internet Explorer Wersja 8 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(ZSMCSNAP) C:\WINDOWS\vmsnap3.exe
(Vimicro) C:\WINDOWS\Domino.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(C-Media Electronic Inc. (www.cmedia.com.tw)) C:\WINDOWS\mixer.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\CisTray.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\tv_w32.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [VMSnap3] => C:\WINDOWS\VMSnap3.EXE [49152 2006-08-30] (ZSMCSNAP)
HKLM\...\Run: [Domino] => C:\WINDOWS\Domino.EXE [49152 2006-06-28] (Vimicro)
HKLM\...\Run: [BigDog303] => C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1067736 2015-10-28] (Adobe Systems Incorporated)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [577536 2007-04-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation)
HKLM\...\Run: [C-Media Mixer] => Mixer.exe /startup
HKLM\...\Run: [Cmaudio] => RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1361088 2015-08-05] (COMODO)
HKU\S-1-5-21-1935655697-963894560-1417001333-1003\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
Startup: C:\Documents and Settings\Dom\Menu Start\Programy\Autostart\Powiadomienia monitorowania tuszu - HP Deskjet 2510 series.lnk [2015-12-06]
ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 2510 series.lnk -> C:\Program Files\HP\HP Deskjet 2510 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{9E7A0571-4BEA-4E26-A9A0-70B075CE7FA6}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{C7DBCE90-07D5-4787-BDEB-E1F0DB2F0A35}: [DhcpNameServer] 8.8.8.8 8.8.4.4

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-11-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-11-18] (Oracle Corporation)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\i5r562g7.default
FF Homepage: hxxps://www.google.pl/
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-15] ()
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-11-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-11-18] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-12-05] [Brak podpisu cyfrowego]
FF Extension: Adblock Plus - C:\Documents and Settings\Dom\Dane aplikacji\Mozilla\Firefox\Profiles\i5r562g7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-11-25]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 CmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [4353840 2015-09-03] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [1664704 2015-08-05] (COMODO)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6887696 2015-12-06] (TeamViewer GmbH)

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.) [Brak podpisu cyfrowego]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 cmderd; C:\WINDOWS\System32\DRIVERS\cmderd.sys [15808 2015-11-18] (COMODO)
R1 cmdGuard; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [632256 2015-11-18] (COMODO)
R1 cmdHlp; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [30144 2015-08-04] (COMODO)
R3 cmpci; C:\WINDOWS\System32\drivers\cmaudio.sys [377358 2002-11-18] (C-Media Inc)
R3 cmuda; C:\WINDOWS\System32\drivers\cmuda.sys [1373120 2006-06-09] (C-Media Inc)
R3 FET5X86V; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [48128 2011-04-01] (VIA Technologies, Inc.              )
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
R0 Inspect; C:\WINDOWS\System32\DRIVERS\inspect.sys [105664 2015-08-04] (COMODO)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R0 Si3112; C:\WINDOWS\system32\Drivers\Si3112.sys [69168 2011-01-15] (Silicon Image, Inc.)
R0 Si3112r; C:\WINDOWS\System32\DRIVERS\SI3112r.sys [116264 2011-01-15] (Silicon Image, Inc)
S0 Si3114r5; C:\WINDOWS\system32\Drivers\Si3114r5.sys [211496 2011-01-15] (Silicon Image, Inc)
R0 Si3124; C:\WINDOWS\system32\Drivers\Si3124.sys [69248 2011-01-15] (Silicon Image, Inc.) [Brak podpisu cyfrowego]
R0 Si3132; C:\WINDOWS\system32\Drivers\Si3132.sys [80424 2011-01-15] (Silicon Image, Inc)
R0 Si3132r5; C:\WINDOWS\system32\Drivers\Si3132r5.sys [217128 2011-01-15] (Silicon Image, Inc)
R0 Si3531; C:\WINDOWS\system32\Drivers\Si3531.sys [210736 2011-01-15] (Silicon Image, Inc)
R0 SiFilter; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [19240 2011-01-15] (Silicon Image, Inc)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 vmfilter303; C:\WINDOWS\System32\drivers\vmfilter303.sys [428160 2006-04-25] (Vimicro Corporation)
S3 ZSMC303; C:\WINDOWS\System32\Drivers\usbVM303.sys [392122 2006-12-01] (Vimicro Corporation)
U1 WS2IFSL; Brak ImagePath

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-12-06 10:50 - 2015-12-06 11:00 - 00000000 ____D C:\FRST
2015-12-06 10:35 - 2015-12-06 10:35 - 00000000 ____D C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\TeamViewer
2015-12-06 10:30 - 2015-12-06 10:30 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\TeamViewer 11
2015-12-06 10:29 - 2015-12-06 10:33 - 00000000 ____D C:\Program Files\TeamViewer
2015-12-05 20:55 - 2015-12-05 20:55 - 00237814 _____ C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\census.cache
2015-12-05 20:55 - 2015-12-05 20:55 - 00174414 _____ C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\ars.cache
2015-12-05 20:44 - 2015-12-05 20:44 - 00000036 _____ C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\housecall.guid.cache
2015-12-05 20:44 - 2015-05-29 08:43 - 00303744 _____ (Trend Micro Inc.) C:\WINDOWS\system32\Drivers\tmcomm.sys
2015-12-05 19:55 - 2015-12-05 20:13 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\F-Secure
2015-12-05 19:55 - 2015-12-05 19:55 - 00000000 ____D C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\F-Secure
2015-12-05 19:36 - 2015-12-05 20:59 - 00069602 _____ C:\WINDOWS\system32\Drivers\fvstore.dat
2015-12-05 17:27 - 2015-12-06 10:48 - 00000440 _____ C:\WINDOWS\Tasks\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85}.job
2015-12-05 17:27 - 2015-12-06 10:27 - 00000440 _____ C:\WINDOWS\Tasks\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59}.job
2015-12-05 17:27 - 2015-12-06 10:27 - 00000440 _____ C:\WINDOWS\Tasks\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22}.job
2015-12-05 17:27 - 2015-12-06 10:27 - 00000440 _____ C:\WINDOWS\Tasks\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9}.job
2015-12-05 17:25 - 2015-12-06 10:55 - 01245872 _____ C:\WINDOWS\system32\Drivers\sfi.dat
2015-12-05 17:24 - 2015-12-05 17:24 - 00227036 _____ C:\WINDOWS\system32\prfh0415.dat
2015-12-05 17:24 - 2015-12-05 17:24 - 00116144 _____ C:\WINDOWS\system32\prfc0415.dat
2015-12-05 17:24 - 2015-12-05 17:24 - 00065536 _____ C:\WINDOWS\system32\config\COMODO I.evt
2015-12-05 17:24 - 2015-12-05 17:24 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\COMODO
2015-12-05 17:24 - 2015-12-05 17:24 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Shared Space
2015-12-05 17:23 - 2015-12-05 17:23 - 00000000 ____D C:\Program Files\COMODO
2015-12-05 17:23 - 2015-12-05 17:23 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Comodo Downloader
2015-12-05 17:22 - 2015-12-05 17:27 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Comodo
2015-12-05 17:02 - 2015-12-05 17:02 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2015-12-05 17:02 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2015-12-05 16:55 - 2015-12-05 16:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB963093$
2015-12-05 16:52 - 2015-12-05 16:55 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt
2015-12-05 16:52 - 2015-12-05 16:55 - 00065536 _____ C:\WINDOWS\system32\config\EventForwarding-Operational.Evt
2015-12-05 16:15 - 2015-12-05 16:51 - 00065536 _____ C:\WINDOWS\system32\config\Windows .evt
2015-12-05 16:15 - 2015-12-05 16:51 - 00065536 _____ C:\WINDOWS\system32\config\Microsof.evt
2015-12-05 16:15 - 2015-12-05 16:15 - 00000000 __HDC C:\WINDOWS\$968930Uinstall_KB968930$
2015-12-05 16:15 - 2015-12-05 16:15 - 00000000 ____D C:\WINDOWS\system32\winrm
2015-12-05 16:15 - 2015-12-05 16:15 - 00000000 ____D C:\WINDOWS\$NtUninstallKB968930$
2015-12-05 16:08 - 2015-12-05 16:08 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB961118$
2015-12-05 15:59 - 2015-12-05 15:59 - 00000000 ___HD C:\WINDOWS\PIF
2015-12-05 15:56 - 2015-12-05 15:56 - 00000025 _____ C:\WINDOWS\mixerdef.ini
2015-12-05 15:32 - 2015-12-05 15:32 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Adobe
2015-12-05 15:00 - 2015-12-05 17:02 - 00000000 ____D C:\WINDOWS\system32\XPSViewer
2015-12-05 15:00 - 2015-12-05 15:00 - 00000000 ____D C:\Program Files\Reference Assemblies
2015-12-05 14:59 - 2015-12-05 15:00 - 00000000 ____D C:\fd114d96e486a331ce40f98b3ec6
2015-12-05 14:59 - 2008-07-06 13:06 - 01676288 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpssvcs.dll
2015-12-05 14:59 - 2008-07-06 13:06 - 01676288 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpssvcs.dll
2015-12-05 14:59 - 2008-07-06 13:06 - 00575488 ____N (Microsoft Corporation) C:\WINDOWS\system32\xpsshhdr.dll
2015-12-05 14:59 - 2008-07-06 13:06 - 00575488 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpsshhdr.dll
2015-12-05 14:59 - 2008-07-06 13:06 - 00117760 ____N (Microsoft Corporation) C:\WINDOWS\system32\prntvpt.dll
2015-12-05 14:59 - 2008-07-06 13:06 - 00089088 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\filterpipelineprintproc.dll
2015-12-05 14:59 - 2008-07-06 11:50 - 00597504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\printfilterpipelinesvc.exe
2015-12-05 14:57 - 2015-12-05 14:57 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2808679$
2015-12-05 14:29 - 2015-12-05 14:29 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2492386$
2015-12-05 14:28 - 2015-12-06 10:15 - 00000000 ____D C:\Program Files\Windows Desktop Search
2015-12-05 14:28 - 2015-12-05 16:59 - 00000000 ____D C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\ApplicationHistory
2015-12-05 14:28 - 2015-12-05 14:28 - 00000128 _____ C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2015-12-05 14:28 - 2015-12-05 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB915800-v4$
2015-12-05 14:28 - 2015-12-05 14:28 - 00000000 __HDC C:\WINDOWS\$NtUninstallbasecsp$
2015-12-05 14:28 - 2015-12-05 14:28 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy
2015-12-05 14:27 - 2015-12-05 14:31 - 00000000 ____D C:\WINDOWS\pss
2015-12-05 14:27 - 2008-04-13 23:15 - 00010624 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\gameenum.sys
2015-12-05 14:27 - 2008-04-13 23:15 - 00010624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\gameenum.sys
2015-12-05 14:03 - 2015-12-05 14:03 - 00000000 ____D C:\Program Files\HitmanPro
2015-12-05 14:03 - 2015-12-05 14:03 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\HitmanPro
2015-12-05 14:02 - 2015-12-05 14:26 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro
2015-12-05 13:50 - 2015-12-05 13:50 - 00000000 ____D C:\WINDOWS\system32\URTTEMP
2015-12-05 13:49 - 2011-08-16 11:32 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2015-12-05 13:38 - 2015-12-05 13:38 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Windows Genuine Advantage
2015-12-05 13:35 - 2015-12-05 13:59 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-12-05 13:33 - 2015-12-05 13:33 - 00090112 _____ C:\WINDOWS\Minidump\Mini120515-01.dmp
2015-12-05 13:33 - 2015-12-05 13:33 - 00000000 ____D C:\WINDOWS\Minidump
2015-12-05 13:32 - 2015-12-05 13:32 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2015-12-05 13:32 - 2015-12-05 13:32 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes Anti-Malware
2015-12-05 13:32 - 2015-12-05 13:32 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes
2015-12-05 13:32 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2015-12-05 13:32 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2015-12-05 13:23 - 2015-12-05 13:23 - 00000000 __SHD C:\Documents and Settings\Dom\IECompatCache
2015-12-05 13:07 - 2015-12-05 13:07 - 00000000 ____D C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\VS Revo Group
2015-12-05 13:06 - 2015-12-05 13:06 - 00000000 ____D C:\Program Files\VS Revo Group
2015-12-05 13:06 - 2015-12-05 13:06 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Revo Uninstaller Pro
2015-12-05 13:06 - 2015-12-05 13:06 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\VS Revo Group
2015-12-05 13:06 - 2009-12-30 11:20 - 00027064 _____ (VS Revo Group) C:\WINDOWS\system32\Drivers\revoflt.sys
2015-12-05 12:51 - 2008-04-14 21:50 - 00021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidserv.dll
2015-12-05 12:51 - 2008-04-14 21:50 - 00021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll
2015-12-05 12:51 - 2008-04-14 20:50 - 00014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys
2015-12-05 12:51 - 2008-04-14 20:50 - 00014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys
2015-11-28 00:46 - 2015-11-28 00:46 - 00008005 _____ C:\Documents and Settings\Dom\Pulpit\Nowy Arkusz programu Microsoft Office Excel.xlsx
2015-11-18 21:21 - 2015-11-18 21:21 - 00000000 ____D C:\Program Files\Common Files\Java
2015-11-18 21:21 - 2015-11-18 21:21 - 00000000 ____D C:\Documents and Settings\Dom\.oracle_jre_usage
2015-11-18 21:20 - 2015-11-18 21:20 - 00000000 ____D C:\Documents and Settings\Dom\Dane aplikacji\Oracle
2015-11-18 17:13 - 2015-11-18 17:13 - 00632256 _____ (COMODO) C:\WINDOWS\system32\Drivers\cmdGuard.sys
2015-11-18 17:13 - 2015-11-18 17:13 - 00015808 _____ (COMODO) C:\WINDOWS\system32\Drivers\cmderd.sys
2015-11-17 12:55 - 2015-11-17 13:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2015-11-17 12:55 - 2015-10-27 18:44 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2015-11-08 17:18 - 2015-11-09 15:45 - 00000000 ____D C:\Program Files\Mozilla Firefox

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2015-12-06 11:01 - 2015-03-31 16:32 - 00000000 ____D C:\Documents and Settings\Dom\Ustawienia lokalne\Temp
2015-12-06 11:00 - 2015-04-01 14:01 - 00000000 ____D C:\Documents and Settings\Dom\Moje dokumenty\Pobrane
2015-12-06 10:53 - 2015-03-31 16:51 - 00000000 ____D C:\WINDOWS
2015-12-06 10:39 - 2015-04-01 14:04 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-12-06 10:38 - 2015-03-31 16:56 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit
2015-12-06 10:35 - 2015-03-31 16:32 - 00000000 ___HD C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji
2015-12-06 10:30 - 2015-03-31 16:56 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy
2015-12-06 10:22 - 2015-09-06 13:01 - 00000000 ____D C:\Documents and Settings\Dom\Dane aplikacji\Shortcut
2015-12-06 10:22 - 2015-03-31 16:32 - 00000000 __RHD C:\Documents and Settings\Dom\Dane aplikacji
2015-12-06 10:20 - 2015-03-31 16:56 - 00906708 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2015-12-06 10:20 - 2015-03-31 16:32 - 00000000 ____D C:\Documents and Settings\Dom
2015-12-06 10:20 - 2011-01-15 08:15 - 00202992 _____ C:\WINDOWS\system32\perfh015.dat
2015-12-06 10:20 - 2011-01-15 08:15 - 00105862 _____ C:\WINDOWS\system32\perfc015.dat
2015-12-06 10:19 - 2015-03-31 16:32 - 00000000 ___RD C:\Documents and Settings\Dom\Moje dokumenty\Moja muzyka
2015-12-06 10:16 - 2015-04-02 20:14 - 00000218 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
2015-12-06 10:16 - 2011-01-15 08:15 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2015-12-06 10:15 - 2015-03-31 16:01 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2015-12-05 20:59 - 2015-03-31 16:32 - 00000188 ___SH C:\Documents and Settings\Dom\ntuser.ini
2015-12-05 20:59 - 2015-03-31 16:01 - 00032480 _____ C:\WINDOWS\SchedLgU.Txt
2015-12-05 20:40 - 2015-04-12 13:01 - 00000468 _____ C:\WINDOWS\Tasks\At2.job
2015-12-05 19:55 - 2015-03-31 16:55 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji
2015-12-05 18:03 - 2015-03-31 16:56 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
2015-12-05 18:02 - 2015-03-31 16:51 - 00000000 ___HD C:\WINDOWS\inf
2015-12-05 17:28 - 2015-04-12 12:20 - 00068456 _____ C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2015-12-05 17:02 - 2015-03-31 16:56 - 00001374 _____ C:\WINDOWS\imsins.BAK
2015-12-05 16:15 - 2015-03-31 16:51 - 00000000 ____D C:\WINDOWS\security
2015-12-05 16:15 - 2015-03-31 16:51 - 00000000 ____D C:\WINDOWS\Help
2015-12-05 16:15 - 2015-03-31 15:45 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Akcesoria
2015-12-05 16:08 - 2015-03-31 16:51 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2015-12-05 15:59 - 2015-04-17 14:46 - 00002347 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Reader X.lnk
2015-12-05 15:56 - 2015-03-31 16:55 - 00269392 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2015-12-05 15:32 - 2015-03-31 16:01 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji
2015-12-05 15:00 - 2015-04-02 20:58 - 00000000 ____D C:\Program Files\MSBuild
2015-12-05 15:00 - 2015-03-31 16:51 - 00000000 ____D C:\WINDOWS\system32\spool
2015-12-05 14:53 - 2015-04-01 15:27 - 00000000 ____D C:\WINDOWS\ie8updates
2015-12-05 14:53 - 2015-03-31 15:57 - 00000000 ___HD C:\WINDOWS\$hf_mig$
2015-12-05 14:31 - 2015-03-31 16:54 - 00000211 ___SH C:\boot.ini
2015-12-05 14:31 - 2011-01-15 08:15 - 00000582 _____ C:\WINDOWS\win.ini
2015-12-05 14:31 - 2011-01-15 08:15 - 00000227 _____ C:\WINDOWS\system.ini
2015-12-05 14:29 - 2015-03-31 15:54 - 00000000 ____D C:\WINDOWS\Registration
2015-12-05 14:27 - 2015-03-31 16:51 - 00000000 ____D C:\WINDOWS\system32\mui
2015-12-05 14:27 - 2015-03-31 16:51 - 00000000 ____D C:\WINDOWS\system
2015-12-05 14:27 - 2015-03-31 15:54 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Narzędzia administracyjne
2015-12-05 14:01 - 2015-04-12 13:01 - 00000468 _____ C:\WINDOWS\Tasks\At3.job
2015-12-05 14:00 - 2015-04-12 13:01 - 00000468 _____ C:\WINDOWS\Tasks\At4.job
2015-12-05 13:41 - 2015-03-31 16:56 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start
2015-12-05 13:28 - 2015-04-01 14:00 - 00000730 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk
2015-12-05 13:28 - 2015-04-01 14:00 - 00000724 _____ C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk
2015-12-05 13:28 - 2015-03-31 16:32 - 00000000 ____D C:\Documents and Settings\Dom\Pulpit
2015-12-05 13:22 - 2015-03-31 15:57 - 00001507 _____ C:\Documents and Settings\All Users\Menu Start\Windows Update.lnk
2015-12-05 13:20 - 2015-03-31 16:32 - 00000000 ___RD C:\Documents and Settings\Dom\Moje dokumenty
2015-11-30 14:04 - 2015-04-01 15:22 - 00000000 ____D C:\Documents and Settings\Dom\Moje dokumenty\Zbyszek dokumenty
2015-11-21 10:10 - 2015-04-12 13:01 - 00000468 _____ C:\WINDOWS\Tasks\At1.job
2015-11-18 21:22 - 2015-04-01 14:06 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Java
2015-11-18 21:22 - 2015-04-01 14:06 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Oracle
2015-11-18 21:22 - 2015-04-01 14:05 - 00000000 ____D C:\Program Files\Java
2015-11-18 21:21 - 2015-04-01 14:06 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2015-11-18 21:21 - 2015-04-01 14:06 - 00095840 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2015-11-15 21:39 - 2015-07-09 13:39 - 05286088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe
2015-11-15 21:39 - 2015-04-01 14:04 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2015-11-15 21:39 - 2015-04-01 14:04 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2015-11-09 20:21 - 2015-04-01 14:00 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service

==================== Pliki w katalogu głównym wybranych folderów =======

2015-12-05 20:55 - 2015-12-05 20:55 - 0174414 _____ () C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\ars.cache
2015-12-05 20:55 - 2015-12-05 20:55 - 0237814 _____ () C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\census.cache
2015-06-08 21:31 - 2015-06-08 21:31 - 0004608 _____ () C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-05 14:28 - 2015-12-05 14:28 - 0000128 _____ () C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2015-12-05 20:44 - 2015-12-05 20:44 - 0000036 _____ () C:\Documents and Settings\Dom\Ustawienia lokalne\Dane aplikacji\housecall.guid.cache

Pliki do przeniesienia lub usunięcia:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Windows\Tasks\At4.job


==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

==================== Koniec  FRST.txt ============================