Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:14-12-2015 Uruchomiony przez Mariush (administrator) ACER-217A1C4566 (15-12-2015 20:55:53) Uruchomiony z C:\Documents and Settings\Mariush\Pulpit\frst Załadowane profile: Mariush (Dostępne profile: Mariush) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Dritek System Inc.) C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE (Acer Inc.) C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe () C:\Program Files\AVG Web TuneUp\vprot.exe (Realtek Semiconductor Corp.) C:\Documents and Settings\Mariush\Ustawienia lokalne\Temp\RtkBtMnt.exe (Intel Corporation) C:\WINDOWS\system32\igfxext.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgrsx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [LaunchApp] => Alaunch HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16862720 2008-05-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [AzMixerSel] => C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe [53248 2006-07-17] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1044480 2008-04-25] (Synaptics, Inc.) HKLM\...\Run: [IMJPMIG8.1] => C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2008-04-15] (Microsoft Corporation) HKLM\...\Run: [MSPY2002] => C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2008-04-15] () HKLM\...\Run: [PHIME2002ASync] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation) HKLM\...\Run: [PHIME2002A] => C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2008-04-15] (Microsoft Corporation) HKLM\...\Run: [M3000Mnt] => Rundll32.exe M3000Rmv.dll ,WinMainRmv /StartStillMnt HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\QtZgAcer.EXE [821768 2008-05-14] (Dritek System Inc.) HKLM\...\Run: [ProductReg] => C:\Program Files\Acer\WR_PopUp\ProductReg.exe [6144 2008-09-23] (Acer) HKLM\...\Run: [eRecoveryService] => C:\Acer\Empowering Technology\eRecovery\eRAgent.exe [425984 2008-05-22] (Acer Inc.) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [vProt] => C:\Program Files\AVG Web TuneUp\vprot.exe [2811792 2015-12-11] () HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguix.exe [1136552 2015-11-12] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3855272 2015-12-09] (AVG Technologies CZ, s.r.o.) HKU\S-1-5-21-16367085-3515729489-2401863920-1006\...\Run: [AvgUpdater0715tb] => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0715tb\0715tb_AVG-Secure-Search-Update_0715tb.exe /SETINFO /CMPID=0715tb /INFORETRY=-61 HKU\S-1-5-21-16367085-3515729489-2401863920-1006\...\MountPoints2: {6f7ea4aa-fea6-11e3-9319-00242b048028} - D:\Startme.exe HKU\S-1-5-21-16367085-3515729489-2401863920-1006\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\acer.scr [83554304 2007-04-19] () HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [434080 2011-07-27] (Microsoft Corporation) BootExecute: autocheck autochk * C:\PROGRA~1\AVG\Av\avgrsx.exe /sync /restart ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{467CEE21-DD00-4AE5-96F9-9D32FD94408D}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-16367085-3515729489-2401863920-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0415&s=0&o=xph&d=1112&m=aoa150 HKU\S-1-5-21-16367085-3515729489-2401863920-1006\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0415&s=0&o=xph&d=1112&m=aoa150 HKU\S-1-5-21-16367085-3515729489-2401863920-1006\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-16367085-3515729489-2401863920-1006\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie SearchScopes: HKLM -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKLM -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW SearchScopes: HKU\S-1-5-21-16367085-3515729489-2401863920-1006 -> DefaultScope {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_plPL510PL510 SearchScopes: HKU\S-1-5-21-16367085-3515729489-2401863920-1006 -> {67A2568C-7A0A-4EED-AECC-B5405DE63B64} URL = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_plPL510PL510 BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) Toolbar: HKLM - Brak nazwy - {0BF43445-2F28-4351-9252-17FE6E806AA0} - Brak pliku Toolbar: HKU\S-1-5-21-16367085-3515729489-2401863920-1006 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1352837153734 Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Mariush\Dane aplikacji\Mozilla\Firefox\Profiles\0w6puw2m.default FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-04] (Google Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-11-18] [Brak podpisu cyfrowego] Chrome: ======= CHR Plugin: (Widevine Content Decryption Module) - C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\WidevineCDM\1.4.8.866\_platform_specific\win_x86\widevinecdmadapter.dll (Google Inc.) CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\47.0.2526.80\PepperFlash\pepflashplayer.dll () CHR Profile: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-07-27] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 AvgAMPS; C:\Program Files\AVG\Av\avgamps.exe [615584 2015-12-09] (AVG Technologies CZ, s.r.o.) R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3857272 2015-12-09] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [862632 2015-11-12] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [579776 2015-12-09] (AVG Technologies CZ, s.r.o.) S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Brak podpisu cyfrowego] S2 McShield; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [X] S3 McSysmon; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S0 abp480n5; C:\WINDOWS\System32\DRIVERS\ABP480N5.SYS [23552 2008-04-15] (Microsoft Corporation) R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1312576 2008-05-20] (Atheros Communications, Inc.) R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [243120 2015-11-06] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [231344 2015-08-20] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [308656 2015-08-14] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [193968 2015-11-06] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [36784 2015-08-10] (AVG Technologies CZ, s.r.o.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R3 int15.sys; C:\Acer\Empowering Technology\eRecovery\int15.sys [69632 2005-01-13] () [Brak podpisu cyfrowego] R3 M3000Srv; C:\WINDOWS\System32\Drivers\M3000KNT.sys [151936 2008-08-06] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-12-15 20:38 - 2015-12-15 20:38 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\AVG 2015-12-15 20:37 - 2015-12-15 20:37 - 00000000 ___HD C:\$AVG 2015-12-15 20:33 - 2015-12-15 20:33 - 00000687 _____ C:\Documents and Settings\All Users\Pulpit\AVG.lnk 2015-12-15 20:33 - 2015-12-15 20:33 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\AVG Zen 2015-12-14 20:05 - 2015-12-15 20:55 - 00000000 ____D C:\Documents and Settings\Mariush\Pulpit\frst 2015-12-14 19:59 - 2015-12-15 20:55 - 00000000 ____D C:\FRST 2015-12-13 09:43 - 2015-12-13 09:43 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\AVG Web TuneUp 2015-12-12 20:06 - 2015-12-12 20:06 - 00000000 ____D C:\Documents and Settings\Mariush\Dane aplikacji\AVG 2015-12-12 13:29 - 2015-12-15 20:37 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Avg 2015-12-12 13:28 - 2015-12-15 20:32 - 00000000 ____D C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\AvgSetupLog 2015-12-11 14:10 - 2015-12-11 14:10 - 00046200 _____ C:\Documents and Settings\Mariush\Pulpit\Człowiek zdobywca (z przypadku.pptx 2015-11-25 07:11 - 2015-12-03 07:33 - 01894679 _____ C:\Documents and Settings\Mariush\Pulpit\Bóbr europejski Natalia Urbaś.pptx 2015-11-23 14:35 - 2015-12-08 13:30 - 10866481 _____ C:\Documents and Settings\Mariush\Pulpit\Formy ochrony przyrody Natalia Urbaś.pptx 2015-11-23 08:31 - 2015-11-23 13:03 - 01177828 _____ C:\Documents and Settings\Mariush\Pulpit\Światowy Dzień Ochrony Środowiska Natalia Urbaś.pptx 2015-11-22 12:08 - 2015-11-23 08:39 - 00000000 ____D C:\Documents and Settings\Mariush\Pulpit\Make Life Easier - lekki blog o modzie, gotowaniu i zakupach - Strona 182_files 2015-11-22 12:08 - 2015-11-22 12:08 - 00081596 _____ C:\Documents and Settings\Mariush\Pulpit\Make Life Easier - lekki blog o modzie, gotowaniu i zakupach - Strona 182.html 2015-11-20 08:05 - 2015-11-20 08:05 - 00031664 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsshimx.sys ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-12-15 20:57 - 2012-11-13 19:46 - 00000000 ____D C:\Documents and Settings\Mariush\Ustawienia lokalne\Temp 2015-12-15 20:49 - 2008-08-21 19:57 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2015-12-15 20:45 - 2014-05-11 11:28 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\MFAData 2015-12-15 20:40 - 2014-09-11 08:17 - 00000000 ____D C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Avg 2015-12-15 20:38 - 2008-08-21 20:01 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2015-12-15 20:35 - 2014-05-11 11:31 - 00000000 ____D C:\Program Files\AVG 2015-12-15 20:33 - 2008-08-21 20:01 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2015-12-15 20:22 - 2008-08-22 20:45 - 00000000 ____D C:\WINDOWS 2015-12-15 20:21 - 2015-02-04 08:19 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-12-15 20:21 - 2014-03-06 20:52 - 00000226 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2015-12-15 20:21 - 2008-08-22 11:42 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-15 20:20 - 2012-11-13 19:46 - 00000188 ___SH C:\Documents and Settings\Mariush\ntuser.ini 2015-12-15 20:20 - 2008-08-22 11:42 - 00032594 _____ C:\WINDOWS\SchedLgU.Txt 2015-12-15 19:59 - 2015-02-04 08:19 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-12-15 19:23 - 2008-08-22 11:19 - 00000000 ___HD C:\WINDOWS\inf 2015-12-15 19:16 - 2013-05-02 13:45 - 00000000 ____D C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Adobe 2015-12-15 19:16 - 2008-08-21 19:46 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Adobe 2015-12-15 19:13 - 2012-11-13 19:46 - 00000000 ____D C:\Documents and Settings\Mariush\Dane aplikacji\Adobe 2015-12-15 19:13 - 2008-08-21 19:47 - 00000000 ____D C:\Program Files\Adobe 2015-12-14 20:05 - 2012-11-13 19:46 - 00000000 ____D C:\Documents and Settings\Mariush\Pulpit 2015-12-14 17:40 - 2012-11-13 19:46 - 00000000 ___HD C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji 2015-12-13 11:48 - 2012-12-08 20:39 - 00062976 _____ C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-12-12 20:06 - 2012-11-13 19:46 - 00000000 __RHD C:\Documents and Settings\Mariush\Dane aplikacji 2015-12-12 13:48 - 2015-05-06 04:44 - 00000000 ____D C:\Program Files\AVG Web TuneUp 2015-12-12 13:42 - 2014-12-11 11:00 - 00000000 ____D C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\AVG Web TuneUp 2015-12-12 13:22 - 2014-05-11 11:32 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\AVG2014 2015-12-12 13:22 - 2008-08-21 19:23 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji 2015-12-11 14:10 - 2012-11-13 19:46 - 00000000 ___RD C:\Documents and Settings\Mariush\Moje dokumenty\Moje obrazy 2015-12-11 14:10 - 2012-11-13 19:46 - 00000000 ____D C:\Documents and Settings\Mariush 2015-12-10 21:39 - 2008-08-21 20:05 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help 2015-12-10 21:25 - 2014-05-11 11:36 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-12-10 21:02 - 2012-11-15 19:24 - 137798368 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-12-10 11:14 - 2008-08-22 11:41 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl 2015-12-08 13:21 - 2014-01-22 17:00 - 00569856 ___SH C:\Documents and Settings\Mariush\Pulpit\Thumbs.db ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-09-20 15:48 - 2015-09-20 15:48 - 0000000 _____ () C:\Program Files\GUM6F.tmp 2013-01-14 21:16 - 2013-01-14 21:16 - 0000023 _____ () C:\Program Files\index.html 2012-12-08 20:39 - 2015-12-13 11:48 - 0062976 _____ () C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-11-13 19:46 - 2012-11-13 20:55 - 0000132 _____ () C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\fusioncache.dat 2014-08-31 15:34 - 2014-08-31 15:34 - 0021950 _____ () C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\recently-used.xbel Niektóre pliki w TEMP: ==================== C:\Documents and Settings\Mariush\Ustawienia lokalne\Temp\avguirn_081144049666.exe C:\Documents and Settings\Mariush\Ustawienia lokalne\Temp\RtkBtMnt.exe C:\Documents and Settings\Mariush\Ustawienia lokalne\Temp\UNINSTALL.EXE ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================