Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:05-03-2016 01 Uruchomiony przez Boss (administrator) DELL-0408808D06 (09-04-2016 21:12:58) Uruchomiony z C:\Documents and Settings\Boss\Pulpit Załadowane profile: Boss (Dostępne profile: Boss) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) () C:\WINDOWS\system32\WLTRYSVC.EXE (Dell Inc.) C:\WINDOWS\system32\BCMWLTRY.EXE (Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe (SUPERAntiSpyware.com) D:\AntiSpyware\SASCore.exe (Broadcom Corporation) C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe (TransAction Software, D 81737 Munich) C:\PROGRA~1\cosids\bin\tbmux32.exe (CrypKey (Canada) Ltd.) C:\WINDOWS\system32\Crypserv.exe (France Telecom SA) C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe () C:\PROGRA~1\cosids\APACHE~1\Apache\ApchT2kW.exe () C:\PROGRA~1\cosids\APACHE~1\Apache\ApchT2kW.exe (Acresso) C:\PROGRA~1\VIVIDW~1\WORKSH~1.EXE (Sun Microsystems, Inc.) C:\Program Files\Vivid WorkshopData ATI\jre\bin\java.exe (Software 2000 Limited) C:\WINDOWS\system32\spool\drivers\w32x86\3\HP1006MC.EXE (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKU\S-1-5-21-1844237615-606747145-839522115-1003\...\MountPoints2: {3b29afc0-83a8-11e5-bb3f-00188ba707b4} - G:\MicroLauncher.exe HKU\S-1-5-21-1844237615-606747145-839522115-1003\...\MountPoints2: {82048ec0-eb6c-11e5-ae77-00188ba707b4} - G:\NokiaPCIA_Autorun.exe HKU\S-1-5-21-1844237615-606747145-839522115-1003\...\MountPoints2: {dba46446-fe5f-11e5-a414-00188ba707b4} - F:\SETUP.EXE ShellExecuteHooks: SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - D:\AntiSpyware\SASSEH.DLL [115440 2013-05-08] (SuperAdBlocker.com) AlternateShell: ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 194.204.152.34 194.204.159.1 Tcpip\..\Interfaces\{7D7CE945-011B-48E2-8FD4-4269837395DF}: [DhcpNameServer] 194.204.152.34 194.204.159.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-1844237615-606747145-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKU\S-1-5-21-1844237615-606747145-839522115-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA SearchScopes: HKLM -> DefaultScope - brak wartości BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre6\bin\ssv.dll [2015-08-21] (Sun Microsystems, Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2015-08-21] (Sun Microsystems, Inc.) BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2015-08-21] (Sun Microsystems, Inc.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab FireFox: ======== FF ProfilePath: C:\Documents and Settings\Boss\Dane aplikacji\Mozilla\Firefox\Profiles\zpryseoa.default FF Homepage: www.google.pl FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll [2015-08-21] (Sun Microsystems, Inc.) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-09] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-04-09] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Documents and Settings\Boss\Dane aplikacji\Mozilla\Firefox\Profiles\zpryseoa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-05-28] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff FF Extension: Java Quick Starter - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2015-08-21] [Brak podpisu cyfrowego] Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.google.com/" CHR Profile: C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (Prezentacje Google) - C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-04-09] CHR Extension: (Dokumenty Google) - C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-04-09] CHR Extension: (Dysk Google) - C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-04-09] CHR Extension: (YouTube) - C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-04-09] CHR Extension: (uBlock Origin) - C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2016-04-09] CHR Extension: (Arkusze Google) - C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-04-09] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-09] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-09] CHR Extension: (Gmail) - C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-04-09] CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1844237615-606747145-839522115-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 !SASCORE; D:\AntiSpyware\SASCORE.EXE [142648 2014-07-23] (SUPERAntiSpyware.com) R2 ASFIPmon; C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe [61440 2005-10-18] (Broadcom Corporation) [Brak podpisu cyfrowego] R2 COSIDS_TB; C:\Program Files\cosids\bin\tbmux32.exe [165376 2001-11-20] (TransAction Software, D 81737 Munich) [Brak podpisu cyfrowego] R2 Crypkey License; C:\WINDOWS\system32\crypserv.exe [122880 2008-05-08] (CrypKey (Canada) Ltd.) [Brak podpisu cyfrowego] S3 Disc Soft Lite Bus Service; D:\DAEMON Tools Lite\DiscSoftBusService.exe [1156288 2016-03-03] (Disc Soft Ltd) [Brak podpisu cyfrowego] R2 FTRTSVC; C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [90112 2009-10-14] (France Telecom SA) [Brak podpisu cyfrowego] S3 JavaQuickStarterService; C:\Program Files\Java\jre6\bin\jqs.exe [153376 2015-08-21] (Sun Microsystems, Inc.) R2 TIS 2000 Apache Web Server; C:\Program Files\cosids\Apache Group\Apache\ApchT2kW.exe [4096 1999-03-23] () [Brak podpisu cyfrowego] R2 wltrysvc; C:\WINDOWS\System32\bcmwltry.exe [2232320 2010-10-29] (Dell Inc.) [Brak podpisu cyfrowego] R2 WorkshopDBService; C:\Program Files\Vivid WorkshopData ATI\WorkshopDBServer.exe [114688 2015-08-17] (Acresso) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 BASFND; C:\Program Files\Broadcom\ASFIPMon\BASFND.sys [6025 2003-04-24] (Broadcom Corporation) [Brak podpisu cyfrowego] R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2649216 2010-10-29] (Broadcom Corporation) S0 cercsr6; C:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2004-12-13] (Adaptec, Inc.) [Brak podpisu cyfrowego] R3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [26168 2016-04-09] (Disc Soft Ltd) R3 dtliteusbbus; C:\WINDOWS\System32\DRIVERS\dtliteusbbus.sys [40504 2016-04-09] (Disc Soft Ltd) S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [60104 2010-08-24] (FTDI Ltd.) R3 guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [68696 2007-12-23] (O2Micro) S3 hwusbfake; C:\WINDOWS\System32\DRIVERS\ewusbfake.sys [102656 2009-08-04] (Huawei Technologies Co., Ltd.) R1 NetworkX; C:\WINDOWS\system32\ckldrv.sys [21638 2008-08-22] () [Brak podpisu cyfrowego] S3 PCAMPR5; C:\WINDOWS\system32\PCAMPR5.SYS [34688 2009-08-04] (Printing Communications Assoc., Inc. (PCAUSA)) [Brak podpisu cyfrowego] S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [32128 2009-08-04] (Printing Communications Assoc., Inc. (PCAUSA)) [Brak podpisu cyfrowego] R1 SASDIFSV; D:\AntiSpyware\SASDIFSV.SYS [12880 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; D:\AntiSpyware\SASKUTIL.SYS [67664 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [329384 2015-05-26] (Duplex Secure Ltd.) R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.) S4 IntelIde; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] U1 WS2IFSL; Brak ImagePath U3 kfxyypob; \??\C:\DOCUME~1\Boss\USTAWI~1\Temp\kfxyypob.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-04-09 21:12 - 2016-04-09 21:13 - 00012897 _____ C:\Documents and Settings\Boss\Pulpit\FRST.txt 2016-04-09 21:12 - 2016-04-09 21:12 - 01725440 _____ (Farbar) C:\Documents and Settings\Boss\Pulpit\FRST.exe 2016-04-09 21:12 - 2016-04-09 21:12 - 00000000 ____D C:\FRST 2016-04-09 20:31 - 2016-04-09 21:11 - 00011886 _____ C:\Documents and Settings\Boss\Pulpit\Gmer.txt 2016-04-09 19:51 - 2016-04-09 19:51 - 00037955 _____ C:\Documents and Settings\Boss\Pulpit\DxDiag.txt 2016-04-09 19:41 - 2016-03-13 17:23 - 00380928 _____ C:\Documents and Settings\Boss\Pulpit\Gmer.exe 2016-04-09 19:27 - 2016-04-09 19:27 - 00000580 _____ C:\Documents and Settings\Boss\Pulpit\SUPERAntiSpyware Professional.lnk 2016-04-09 19:26 - 2016-04-09 19:26 - 00000000 ____D C:\Documents and Settings\Boss\Dane aplikacji\SUPERAntiSpyware.com 2016-04-09 19:26 - 2016-04-09 19:26 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\SUPERAntiSpyware.com 2016-04-09 19:22 - 2016-04-09 19:22 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb 2016-04-09 19:22 - 2016-04-09 19:22 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb 2016-04-09 18:22 - 2016-04-09 18:32 - 00000000 ____D C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\ApplicationHistory 2016-04-09 18:22 - 2016-04-09 18:22 - 00000129 _____ C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\fusioncache.dat 2016-04-09 18:22 - 2016-04-09 18:22 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB963093$ 2016-04-09 18:20 - 2016-04-09 18:20 - 00000000 __HDC C:\WINDOWS\$NtUninstallMSCompPackV1$ 2016-04-09 18:20 - 2009-05-12 15:12 - 00016928 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll 2016-04-09 18:20 - 2008-04-14 22:51 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll 2016-04-09 18:19 - 2016-04-09 19:17 - 00000000 ____D C:\Program Files\Windows Media Connect 2 2016-04-09 18:18 - 2016-04-09 18:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01000$ 2016-04-09 18:14 - 2016-04-09 18:14 - 00000000 ____D C:\Documents and Settings\Boss\Dane aplikacji\Windows Search 2016-04-09 18:05 - 2009-03-08 04:32 - 00594432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-04-09 18:05 - 2009-03-08 04:31 - 00055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeedsbs.dll 2016-04-09 18:03 - 2013-10-12 16:55 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieencode.dll 2016-04-09 18:03 - 2013-10-12 16:55 - 00081920 _____ (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieencode.dll 2016-04-09 17:32 - 2016-04-09 18:11 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt 2016-04-09 17:32 - 2016-04-09 18:11 - 00065536 _____ C:\WINDOWS\system32\config\EventForwarding-Operational.Evt 2016-04-09 17:31 - 2016-04-09 17:31 - 00000000 __HDC C:\WINDOWS\$NtUninstallbasecsp$ 2016-04-09 17:31 - 2016-04-09 17:31 - 00000000 ____D C:\WINDOWS\system32\winrm 2016-04-09 17:31 - 2016-04-09 17:31 - 00000000 ____D C:\WINDOWS\$NtUninstallKB968930$ 2016-04-09 17:30 - 2016-04-09 18:24 - 00000000 ____D C:\Program Files\Windows Desktop Search 2016-04-09 17:29 - 2016-04-09 19:19 - 00001355 _____ C:\WINDOWS\imsins.BAK 2016-04-09 17:28 - 2016-04-09 17:28 - 00000000 ____D C:\WINDOWS\system32\URTTEMP 2016-04-09 17:14 - 2016-04-09 18:11 - 00065536 _____ C:\WINDOWS\system32\config\ODiag.evt 2016-04-09 17:14 - 2016-04-09 17:14 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Office 2016-04-09 17:13 - 2016-04-09 17:17 - 00000000 ____D C:\Program Files\Microsoft Works 2016-04-09 17:13 - 2016-04-09 17:13 - 00000000 ____D C:\Program Files\Microsoft Visual Studio 2016-04-09 17:13 - 2016-04-09 17:13 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2016-04-09 17:11 - 2016-04-09 17:11 - 00000000 ____D C:\WINDOWS\SHELLNEW 2016-04-09 17:11 - 2016-04-09 17:11 - 00000000 ____D C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Microsoft Help 2016-04-09 17:10 - 2016-04-09 17:21 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help 2016-04-09 17:10 - 2016-04-09 17:13 - 00000000 ____D C:\Program Files\Microsoft Office 2016-04-09 17:10 - 2016-04-09 17:10 - 00000000 __RHD C:\MSOCache 2016-04-09 17:06 - 2016-04-09 17:06 - 00000000 ____D C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Disc_Soft_Ltd 2016-04-09 16:55 - 2016-04-09 16:55 - 00001804 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Reader XI.lnk 2016-04-09 16:55 - 2016-04-09 16:55 - 00001734 _____ C:\Documents and Settings\All Users\Pulpit\Adobe Reader XI.lnk 2016-04-09 16:54 - 2016-04-09 16:55 - 00000000 ____D C:\Program Files\Common Files\Adobe 2016-04-09 16:54 - 2016-04-09 16:54 - 00000000 ____D C:\Program Files\Adobe 2016-04-09 16:51 - 2016-04-09 16:51 - 00040504 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys 2016-04-09 16:51 - 2016-04-09 16:51 - 00026168 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys 2016-04-09 16:51 - 2016-04-09 16:51 - 00000590 _____ C:\Documents and Settings\All Users\Pulpit\DAEMON Tools Lite.lnk 2016-04-09 16:47 - 2016-04-09 16:47 - 00000000 ____D C:\Program Files\K-Lite Codec Pack 2016-04-09 16:47 - 2016-04-09 16:47 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\K-Lite Codec Pack 2016-04-09 16:07 - 2016-04-09 18:12 - 00193776 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-04-09 16:03 - 2016-04-09 16:05 - 00000000 ____D C:\AdwCleaner 2016-04-09 15:50 - 2016-04-09 15:51 - 00000539 _____ C:\Documents and Settings\Boss\Pulpit\Odkurzacz.lnk 2016-04-09 15:49 - 2016-04-09 15:49 - 00000541 _____ C:\Documents and Settings\Boss\Pulpit\Defraggler.lnk 2016-04-09 15:45 - 2016-04-09 15:45 - 00000467 _____ C:\Documents and Settings\Boss\Pulpit\CCleaner.lnk 2016-04-09 15:43 - 2016-04-09 15:43 - 00001825 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk 2016-04-09 15:43 - 2016-04-09 15:43 - 00001819 _____ C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk 2016-04-09 15:43 - 2016-04-09 15:43 - 00000000 ____D C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Google 2016-04-09 15:42 - 2016-04-09 15:48 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.disable 2016-04-09 15:42 - 2016-04-09 15:48 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.disable 2016-04-09 15:42 - 2016-04-09 15:43 - 00000000 ____D C:\Program Files\Google 2016-04-09 15:31 - 2016-04-09 15:31 - 00000000 ____D C:\Program Files\CONEXANT 2016-04-09 15:30 - 2005-12-01 01:40 - 00936960 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\HSX_DPV.sys 2016-04-09 15:30 - 2005-12-01 01:40 - 00669696 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\HSX_CNXT.sys 2016-04-09 15:30 - 2005-12-01 01:40 - 00192512 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\Drivers\HSXHWAZL.sys 2016-04-09 15:30 - 2005-11-30 23:39 - 00141497 _____ C:\WINDOWS\system32\Drivers\del1028.cty 2016-04-09 15:30 - 2005-11-15 23:41 - 00114688 _____ (Conexant Systems, Inc) C:\WINDOWS\system32\Uci32103.dll 2016-04-09 15:28 - 2016-04-09 15:29 - 00000000 ____D C:\Program Files\Digital Line Detect 2016-04-09 15:11 - 2007-03-30 19:58 - 00172032 _____ (Intel Corporation) C:\WINDOWS\system32\igfxres.dll 2016-04-09 15:09 - 2016-04-09 15:09 - 00000000 ____D C:\WINDOWS\system32\Lang 2016-04-09 15:09 - 2007-04-10 21:14 - 00400152 _____ (Intel(R) Corporation) C:\WINDOWS\system32\igxpun.exe 2016-04-09 15:09 - 2007-03-30 22:22 - 00025472 _____ C:\WINDOWS\system32\igxpxs32.vp 2016-04-09 15:09 - 2007-03-30 22:12 - 00204800 _____ C:\WINDOWS\system32\igfxCoIn_v4814.dll 2016-04-09 15:09 - 2007-03-30 21:34 - 05704672 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\igxpmp32.sys 2016-04-09 15:09 - 2007-03-30 21:34 - 02556928 _____ (Intel Corporation) C:\WINDOWS\system32\igxpdx32.dll 2016-04-09 15:09 - 2007-03-30 21:33 - 01612992 _____ (Intel Corporation) C:\WINDOWS\system32\igxpdv32.dll 2016-04-09 15:09 - 2007-03-30 21:33 - 00149504 _____ (Intel Corporation) C:\WINDOWS\system32\igxpgd32.dll 2016-04-09 15:09 - 2007-03-30 21:33 - 00057344 _____ (Intel Corporation) C:\WINDOWS\system32\igxprd32.dll 2016-04-09 15:09 - 2007-03-30 20:33 - 00450560 _____ (Intel Corporation) C:\WINDOWS\system32\igldev32.dll 2016-04-09 15:09 - 2007-03-30 20:31 - 02334720 _____ (Intel Corporation) C:\WINDOWS\system32\iglicd32.dll 2016-04-09 15:09 - 2007-03-30 20:08 - 00192512 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrdeu.lrc 2016-04-09 15:09 - 2007-03-30 20:08 - 00188416 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrita.lrc 2016-04-09 15:09 - 2007-03-30 20:08 - 00188416 _____ (Intel Corporation) C:\WINDOWS\system32\igfxresp.lrc 2016-04-09 15:09 - 2007-03-30 20:08 - 00184320 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrfra.lrc 2016-04-09 15:09 - 2007-03-30 20:08 - 00180224 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrptb.lrc 2016-04-09 15:09 - 2007-03-30 20:08 - 00131072 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrjpn.lrc 2016-04-09 15:09 - 2007-03-30 20:08 - 00126976 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrkor.lrc 2016-04-09 15:09 - 2007-03-30 20:08 - 00110592 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrcht.lrc 2016-04-09 15:09 - 2007-03-30 20:08 - 00110592 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrchs.lrc 2016-04-09 15:09 - 2007-03-30 20:00 - 00207640 _____ (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe 2016-04-09 15:09 - 2007-03-30 19:59 - 00252696 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe 2016-04-09 15:09 - 2007-03-30 19:59 - 00204800 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdev.dll 2016-04-09 15:09 - 2007-03-30 19:59 - 00200704 _____ (Intel Corporation) C:\WINDOWS\system32\igfxpph.dll 2016-04-09 15:09 - 2007-03-30 19:59 - 00170776 _____ (Intel Corporation) C:\WINDOWS\system32\igfxzoom.exe 2016-04-09 15:09 - 2007-03-30 19:59 - 00166680 _____ (Intel Corporation) C:\WINDOWS\system32\igfxext.exe 2016-04-09 15:09 - 2007-03-30 19:59 - 00135168 _____ (Intel Corporation) C:\WINDOWS\system32\igfxdo.dll 2016-04-09 15:09 - 2007-03-30 19:59 - 00122880 _____ (Intel Corporation) C:\WINDOWS\system32\igfxcpl.cpl 2016-04-09 15:09 - 2007-03-30 19:59 - 00102400 _____ (Intel Corporation) C:\WINDOWS\system32\hccutils.dll 2016-04-09 15:09 - 2007-03-30 19:59 - 00047616 _____ (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.dll 2016-04-09 15:09 - 2007-03-30 19:59 - 00024576 _____ (Intel Corporation) C:\WINDOWS\system32\igfxexps.dll 2016-04-09 15:09 - 2007-03-30 19:58 - 03293184 _____ (Intel Corporation) C:\WINDOWS\system32\igfxress.dll 2016-04-09 15:09 - 2007-03-30 19:58 - 00172032 _____ (Intel Corporation) C:\WINDOWS\system32\igfxrenu.lrc 2016-04-09 15:09 - 2007-03-30 19:53 - 00002096 _____ C:\WINDOWS\system32\igxpxk32.vp 2016-04-09 14:56 - 2016-04-09 14:56 - 00000000 ____D C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Novatel Wireless 2016-04-09 14:52 - 2016-04-09 14:52 - 00000000 ____D C:\Dell Management Packs 2016-04-09 14:51 - 2016-04-09 14:51 - 00000645 _____ C:\Documents and Settings\Boss\Pulpit\Pobrane Pliki.lnk 2016-04-09 14:50 - 2016-04-09 14:50 - 00000000 ____D C:\Program Files\7-Zip 2016-04-09 14:50 - 2016-04-09 14:50 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\7-Zip 2016-04-09 14:06 - 2016-04-09 19:24 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-04-09 14:06 - 2016-04-09 14:06 - 00000536 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes Anti-Malware.lnk 2016-04-09 14:06 - 2016-04-09 14:06 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2016-04-09 14:06 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-04-09 14:06 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-04-09 13:51 - 2016-04-09 16:13 - 00000000 ____D C:\WINDOWS\pss 2016-04-09 13:48 - 2016-04-09 13:48 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2016-04-09 13:43 - 2001-10-26 16:57 - 00012160 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\mouhid.sys 2016-04-09 13:43 - 2001-10-26 16:57 - 00012160 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mouhid.sys 2016-04-09 13:42 - 2008-04-14 00:15 - 00010368 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidusb.sys 2016-04-09 13:42 - 2008-04-14 00:15 - 00010368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidusb.sys 2016-03-16 15:01 - 2016-03-16 15:01 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Installations ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-04-09 21:13 - 2015-05-25 22:27 - 00000000 ____D C:\Documents and Settings\Boss\Ustawienia lokalne\Temp 2016-04-09 21:12 - 2015-05-25 23:51 - 00000000 ____D C:\Documents and Settings\Boss\Moje dokumenty\Pobrane 2016-04-09 21:12 - 2015-05-25 22:27 - 00000000 ____D C:\Documents and Settings\Boss\Pulpit 2016-04-09 19:52 - 2015-05-26 00:10 - 01284954 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-04-09 19:52 - 2004-08-04 12:00 - 00565838 _____ C:\WINDOWS\system32\perfh015.dat 2016-04-09 19:52 - 2004-08-04 12:00 - 00110760 _____ C:\WINDOWS\system32\perfc015.dat 2016-04-09 19:49 - 2015-05-26 00:00 - 00000000 ____D C:\WINDOWS\system32\ias 2016-04-09 19:47 - 2015-08-17 16:55 - 00000000 ____D C:\WINDOWS\hsperfdata_SYSTEM 2016-04-09 19:47 - 2015-08-17 14:41 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\organiser 2016-04-09 19:47 - 2015-05-25 22:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-04-09 19:47 - 2004-08-04 12:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2016-04-09 19:46 - 2015-05-26 00:00 - 00000000 ____D C:\WINDOWS\Media 2016-04-09 19:44 - 2015-05-25 22:27 - 00000188 ___SH C:\Documents and Settings\Boss\ntuser.ini 2016-04-09 19:44 - 2015-05-25 22:25 - 00032508 _____ C:\WINDOWS\SchedLgU.Txt 2016-04-09 19:28 - 2015-05-26 00:09 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-04-09 19:27 - 2015-05-25 22:27 - 00000000 ___RD C:\Documents and Settings\Boss\Menu Start 2016-04-09 19:26 - 2015-05-25 22:27 - 00000000 __RHD C:\Documents and Settings\Boss\Dane aplikacji 2016-04-09 19:22 - 2015-05-26 03:04 - 00000000 ____D C:\WINDOWS\ie8updates 2016-04-09 19:22 - 2015-05-26 00:00 - 00000000 RSHDC C:\WINDOWS\system32\dllcache 2016-04-09 19:22 - 2015-05-26 00:00 - 00000000 ___HD C:\WINDOWS\inf 2016-04-09 19:22 - 2015-05-26 00:00 - 00000000 ____D C:\WINDOWS\Help 2016-04-09 19:22 - 2015-05-25 22:27 - 00000000 ___SD C:\Documents and Settings\Boss\Ustawienia lokalne\Historia 2016-04-09 19:22 - 2015-05-25 22:27 - 00000000 ___RD C:\Documents and Settings\Boss\Ulubione 2016-04-09 19:22 - 2015-05-25 22:27 - 00000000 ___RD C:\Documents and Settings\Boss\Moje dokumenty\Moje obrazy 2016-04-09 19:22 - 2015-05-25 22:27 - 00000000 ___RD C:\Documents and Settings\Boss\Moje dokumenty\Moja muzyka 2016-04-09 19:22 - 2015-05-25 22:27 - 00000000 ___RD C:\Documents and Settings\Boss\Moje dokumenty 2016-04-09 19:22 - 2015-05-25 22:27 - 00000000 ___RD C:\Documents and Settings\Boss\Menu Start\Programy 2016-04-09 19:22 - 2015-05-25 22:20 - 00316640 _____ C:\WINDOWS\WMSysPr9.prx 2016-04-09 19:22 - 2004-08-04 12:00 - 00000582 _____ C:\WINDOWS\win.ini 2016-04-09 19:16 - 2015-05-25 22:14 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Akcesoria 2016-04-09 19:07 - 2015-11-18 09:47 - 00005504 _____ C:\Documents and Settings\Boss\faw32.lc 2016-04-09 19:07 - 2015-11-18 09:47 - 00000000 ____D C:\Faktura VAT 2016-04-09 18:22 - 2015-05-25 22:16 - 00000000 ____D C:\WINDOWS\Registration 2016-04-09 18:19 - 2015-05-25 22:19 - 00000000 __SHD C:\Documents and Settings\All Users\DRM 2016-04-09 18:11 - 2015-07-24 14:56 - 00399590 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-1844237615-606747145-839522115-1003-0.dat 2016-04-09 18:11 - 2015-07-24 14:56 - 00199934 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat 2016-04-09 18:11 - 2015-05-26 00:00 - 00000000 ____D C:\WINDOWS\security 2016-04-09 17:30 - 2015-05-26 00:09 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Autostart 2016-04-09 17:30 - 2015-05-26 00:09 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-04-09 17:30 - 2015-05-25 23:55 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2016-04-09 17:29 - 2015-05-25 22:16 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Narzędzia administracyjne 2016-04-09 17:17 - 2015-05-26 00:10 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2016-04-09 17:16 - 2015-05-26 10:28 - 00000000 ____D C:\ADCDA2 2016-04-09 17:15 - 2015-05-25 22:17 - 00000000 ____D C:\Program Files\Common Files\System 2016-04-09 17:11 - 2015-05-25 22:27 - 00000000 ___HD C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji 2016-04-09 17:05 - 2015-05-26 00:09 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty 2016-04-09 17:00 - 2015-08-17 16:41 - 00000000 ____D C:\Documents and Settings\Boss\Dane aplikacji\DAEMON Tools Lite 2016-04-09 17:00 - 2015-05-26 00:08 - 00000211 ___SH C:\boot.ini 2016-04-09 17:00 - 2004-08-04 12:00 - 00000262 _____ C:\WINDOWS\system.ini 2016-04-09 16:55 - 2015-06-01 19:22 - 00000000 ____D C:\Documents and Settings\Boss\Dane aplikacji\Adobe 2016-04-09 16:55 - 2015-05-26 10:02 - 00000000 ____D C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Adobe 2016-04-09 16:55 - 2015-05-26 10:01 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Adobe 2016-04-09 16:55 - 2015-05-26 00:09 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-04-09 16:06 - 2015-05-26 03:04 - 00065536 _____ C:\WINDOWS\system32\config\Internet.evt 2016-04-09 16:02 - 2015-05-25 22:27 - 00000000 ____D C:\Documents and Settings\Boss 2016-04-09 15:57 - 2015-05-25 23:12 - 00000000 ____D C:\WINDOWS\Downloaded Installations 2016-04-09 15:57 - 2015-05-25 22:20 - 00000000 ____D C:\DELL 2016-04-09 15:47 - 2015-05-25 23:50 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-04-09 15:41 - 2015-05-26 11:49 - 00000000 ____D C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\Deployment 2016-04-09 15:40 - 2015-05-26 10:22 - 00000000 ____D C:\Program Files\Alcohol Soft 2016-04-09 15:29 - 2015-05-25 23:17 - 00000000 ___HD C:\Program Files\InstallShield Installation Information 2016-04-09 15:22 - 2015-05-26 04:43 - 00000220 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.disable 2016-04-09 13:53 - 2015-05-26 00:09 - 00000000 ___RD C:\Documents and Settings\Default User\Menu Start\Programy 2016-04-09 13:53 - 2015-05-26 00:00 - 00000000 ____D C:\WINDOWS\system32\inetsrv 2016-04-09 13:51 - 2015-08-17 16:54 - 00000000 ____D C:\JSDK2.0 2016-04-09 13:50 - 2015-05-26 00:09 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start 2016-04-09 13:47 - 2015-05-26 10:44 - 00000000 ____D C:\Program Files\OpenOffice 4 2016-04-09 13:47 - 2015-05-26 00:09 - 00000000 ___HD C:\Documents and Settings\All Users\Szablony 2016-04-09 13:45 - 2015-05-26 10:24 - 00000224 _____ C:\Documents and Settings\Boss\Moje dokumenty\ax_files.xml 2016-04-06 13:16 - 2015-11-05 12:53 - 00000000 ____D C:\Documents and Settings\Boss\Moje dokumenty\Connectivity 2016-04-06 13:16 - 2015-11-05 12:52 - 00000000 ____D C:\Documents and Settings\Boss\Moje dokumenty\Launcher 2016-04-06 08:40 - 2015-11-05 12:53 - 00008928 _____ C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt 2016-04-06 08:06 - 2015-11-05 12:52 - 00000000 ____D C:\Documents and Settings\Boss\Moje dokumenty\Phonetools ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-04-09 18:22 - 2016-04-09 18:22 - 0000129 _____ () C:\Documents and Settings\Boss\Ustawienia lokalne\Dane aplikacji\fusioncache.dat 2015-06-01 19:49 - 2016-02-15 19:20 - 0000533 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Microsoft.SqlServer.Compact.351.32.bc Niektóre pliki w TEMP: ==================== C:\Documents and Settings\Boss\Ustawienia lokalne\Temp\dateinj01.dll C:\Documents and Settings\Boss\Ustawienia lokalne\Temp\libeay32.dll C:\Documents and Settings\Boss\Ustawienia lokalne\Temp\msvcr120.dll C:\Documents and Settings\Boss\Ustawienia lokalne\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================