Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:13-04-2016 Uruchomiony przez radeczek (administrator) RADEK2 (13-04-2016 13:09:47) Uruchomiony z C:\Documents and Settings\radeczek\Moje dokumenty\Pobrane Załadowane profile: radeczek (Dostępne profile: radeczek & Administrator & Gość) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvraidservice.exe (ScanSoft, Inc.) C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe (Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe (Creative Technology Ltd) C:\Program Files\Creative\Input Devices\Mouse\CTPoint.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE (Nikon Corporation) C:\Program Files\Nikon\PictureProject\NkbMonitor.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE () C:\Documents and Settings\All Users\Dane aplikacji\DCHP\DCHP.exe (SEIKO EPSON CORPORATION) C:\Documents and Settings\All Users\Dane aplikacji\EPSON\EPW!3 SSRP\E_S40ST7.EXE (SEIKO EPSON CORPORATION) C:\Documents and Settings\All Users\Dane aplikacji\EPSON\EPW!3 SSRP\E_S40RP7.EXE (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe () C:\Documents and Settings\All Users\Dane aplikacji\Quotenamron\Quotenamron.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\setup\instup.exe (Farbar) C:\Documents and Settings\radeczek\Moje dokumenty\Pobrane\FRST(1).exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [NVRaidService] => C:\WINDOWS\system32\nvraidservice.exe [84480 2005-01-17] (NVIDIA Corporation) HKLM\...\Run: [NVRTCLK] => C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe [24576 2003-12-30] () HKLM\...\Run: [OpwareSE2] => C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.) HKLM\...\Run: [Easy-PrintToolBox] => C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.) HKLM\...\Run: [Creative Mouse Software] => C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe [65536 2005-01-27] (Creative Technology Ltd) HKLM\...\Run: [Creative Mouse Software 1] => C:\Program Files\Creative\Input Devices\MOUSE\CTPoint.exe [221184 2005-02-17] (Creative Technology Ltd) HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [77824 2004-12-22] (Realtek Semiconductor Corp.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [MSConfig] => C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [171520 2008-04-14] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-04-13] (AVAST Software) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk [2005-08-25] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\NkbMonitor.exe.lnk [2007-08-20] ShortcutTarget: NkbMonitor.exe.lnk -> C:\Program Files\Nikon\PictureProject\NkbMonitor.exe (Nikon Corporation) Startup: C:\Documents and Settings\radeczek\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk [2014-01-27] ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) BootExecute: autocheck autochk * aswBoot.exe /M:715c1c87 /dir:"C:\Program Files\AVAST Software\Avast" ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Winsock: Catalog5 01 C:\WINDOWS\System32\mswsock.dll [246784 2008-06-20] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\mswsock.dll" Winsock: Catalog5 02 C:\WINDOWS\System32\winrnr.dll [16896 2008-04-14] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\winrnr.dll" Winsock: Catalog5 03 C:\WINDOWS\System32\mswsock.dll [246784 2008-06-20] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\mswsock.dll" Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{253D3770-9269-42D4-8B9F-386E1D4AAB66}: [NameServer] 8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{37001AF1-2187-472D-AD10-7F54B1A5D25C}: [NameServer] 8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{37001AF1-2187-472D-AD10-7F54B1A5D25C}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-03-07] (Oracle Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-07] (Oracle Corporation) Toolbar: HKU\S-1-5-21-1547161642-1078081533-725345543-1004 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-22] (SEIKO EPSON CORPORATION) FireFox: ======== FF ProfilePath: C:\Documents and Settings\radeczek\Dane aplikacji\Mozilla\Firefox\Profiles\wqwb8fog.default-1449855176219 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] () FF Plugin: @java.com/DTPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-07] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.73.2 -> C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-07] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [Brak pliku] FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1547161642-1078081533-725345543-1004: @unity3d.com/UnityPlayer,version=1.0 -> C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll [2015-11-20] (Unity Technologies ApS) FF Extension: YouTube ALL HTML5 - C:\Documents and Settings\radeczek\Dane aplikacji\Mozilla\Firefox\Profiles\wqwb8fog.default-1449855176219\Extensions\jid1-qj0w91o64N7Eeg@jetpack.xpi [2016-02-05] FF Extension: Adblock Plus - C:\Documents and Settings\radeczek\Dane aplikacji\Mozilla\Firefox\Profiles\wqwb8fog.default-1449855176219\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-23] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-04-10] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-04-13] Chrome: ======= CHR HKLM\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-04-13] (AVAST Software) S3 Disc Soft Lite Bus Service; G:\programy\DAEMON Tools Lite\DiscSoftBusService.exe [1082560 2016-03-03] (Disc Soft Ltd) [Brak podpisu cyfrowego] R2 EPSON_EB_RPCV4_01; C:\Documents and Settings\All Users\Dane aplikacji\EPSON\EPW!3 SSRP\E_S40ST7.EXE [143872 2007-12-17] (SEIKO EPSON CORPORATION) R2 EPSON_PM_RPCV4_01; C:\Documents and Settings\All Users\Dane aplikacji\EPSON\EPW!3 SSRP\E_S40RP7.EXE [113664 2007-01-11] (SEIKO EPSON CORPORATION) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Brak podpisu cyfrowego] R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [150528 2016-03-18] (Panda Security, S.L.) S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3341224 2009-11-02] (INCA Internet Co., Ltd.) [Brak podpisu cyfrowego] R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [73176 2016-02-22] (Panda Security, S.L.) [Brak podpisu cyfrowego] R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [38136 2016-03-17] (Panda Security, S.L.) S3 usprserv; C:\WINDOWS\System32\svchost.exe [14336 2009-11-20] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2304320 2004-12-22] (Realtek Semiconductor Corp.) R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-04-13] (AVAST Software) S1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-04-13] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-04-13] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-04-13] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-04-13] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [815792 2016-04-13] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [449640 2016-04-13] (AVAST Software) R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [187208 2016-04-13] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [67216 2016-04-13] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221368 2016-04-13] (AVAST Software) S3 ctlsb16; C:\WINDOWS\System32\drivers\ctlsb16.sys [96256 2001-08-17] (Copyright (C) Creative Technology Ltd. 1994-2001) R3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [26168 2016-04-13] (Disc Soft Ltd) R3 dtliteusbbus; C:\WINDOWS\System32\DRIVERS\dtliteusbbus.sys [40504 2016-04-13] (Disc Soft Ltd) S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan) [Brak podpisu cyfrowego] R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [Brak podpisu cyfrowego] R3 GVCplDrv; C:\WINDOWS\system32\Drivers\GVCplDrv.sys [23040 2004-05-02] () [Brak podpisu cyfrowego] S3 hamachi; C:\WINDOWS\System32\DRIVERS\hamachi.sys [25280 2009-11-15] (LogMeIn, Inc.) R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) S3 MA-620; C:\WINDOWS\System32\DRIVERS\MA-620.sys [27136 2003-03-25] (Mobile Action Tech. Inc.) [Brak podpisu cyfrowego] S3 MSIRCOMM; C:\WINDOWS\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation) R1 NNSALPC; C:\WINDOWS\System32\DRIVERS\NNSAlpc.sys [87032 2015-12-04] (Panda Security, S.L.) R1 NNSHTTP; C:\WINDOWS\System32\DRIVERS\NNSHttp.sys [202104 2015-12-04] (Panda Security, S.L.) R1 NNSHTTPS; C:\WINDOWS\System32\DRIVERS\NNSHttps.sys [109688 2015-12-04] (Panda Security, S.L.) R1 NNSIDS; C:\WINDOWS\System32\DRIVERS\NNSIds.sys [121720 2015-12-04] (Panda Security, S.L.) R3 NNSNAHS; C:\WINDOWS\System32\DRIVERS\NNSNAHS.sys [46480 2015-04-27] (Panda Security, S.L.) R1 NNSPICC; C:\WINDOWS\System32\DRIVERS\NNSPicc.sys [102392 2015-12-04] (Panda Security, S.L.) R1 NNSPIHS; C:\WINDOWS\System32\DRIVERS\NNSPihs.sys [52088 2015-12-04] (Panda Security, S.L.) R1 NNSPOP3; C:\WINDOWS\System32\DRIVERS\NNSPop3.sys [120568 2015-12-04] (Panda Security, S.L.) R1 NNSPROT; C:\WINDOWS\System32\DRIVERS\NNSProt.sys [281720 2015-12-04] (Panda Security, S.L.) R1 NNSPRV; C:\WINDOWS\System32\DRIVERS\NNSPrv.sys [216208 2016-02-17] (Panda Security, S.L.) R1 NNSSMTP; C:\WINDOWS\System32\DRIVERS\NNSSmtp.sys [108408 2015-12-04] (Panda Security, S.L.) R1 NNSSTRM; C:\WINDOWS\System32\DRIVERS\NNSStrm.sys [247568 2016-02-17] (Panda Security, S.L.) R1 NNSTLSC; C:\WINDOWS\System32\DRIVERS\NNSTlsc.sys [94968 2015-12-04] (Panda Security, S.L.) R0 nvatabus; C:\WINDOWS\System32\DRIVERS\nvatabus.sys [88960 2005-01-20] (NVIDIA Corporation) S3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [33408 2005-01-13] (NVIDIA Corporation) S3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [12928 2005-01-13] (NVIDIA Corporation) R2 PSINAflt; C:\WINDOWS\System32\DRIVERS\PSINAflt.sys [148496 2016-02-17] (Panda Security, S.L.) R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [109456 2016-02-17] (Panda Security, S.L.) R1 PSINKNC; C:\WINDOWS\System32\DRIVERS\psinknc.sys [180112 2016-02-17] (Panda Security, S.L.) R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [121872 2016-02-17] (Panda Security, S.L.) R2 PSINProt; C:\WINDOWS\System32\DRIVERS\PSINProt.sys [133520 2016-02-23] (Panda Security, S.L.) R2 PSINReg; C:\WINDOWS\System32\DRIVERS\PSINReg.sys [107920 2016-02-17] (Panda Security, S.L.) U3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50832 2015-05-22] (Panda Security, S.L.) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) S3 s1039mdm; C:\WINDOWS\System32\DRIVERS\s1039mdm.sys [124016 2010-03-01] (MCCI Corporation) R2 Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [73216 1999-04-22] () [Brak podpisu cyfrowego] R0 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [50688 2005-08-10] (Protection Technology) [Brak podpisu cyfrowego] R0 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [6656 2005-05-16] (Protection Technology) [Brak podpisu cyfrowego] R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology) [Brak podpisu cyfrowego] R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software) S4 IntelIde; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-04-13 13:09 - 2016-04-13 13:08 - 00035096 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys 2016-04-13 13:00 - 2015-05-22 10:45 - 00050832 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys 2016-04-13 12:42 - 2016-04-13 12:42 - 00000000 ____D C:\Documents and Settings\radeczek\Dane aplikacji\AVAST Software 2016-04-13 12:35 - 2016-04-13 13:09 - 00000000 ____D C:\FRST 2016-04-13 12:25 - 2016-04-13 13:06 - 00131072 _____ C:\WINDOWS\system32\config\Nano.evt 2016-04-13 12:25 - 2016-04-13 12:26 - 00001996 _____ C:\Documents and Settings\All Users\Pulpit\Panda Free Antivirus.lnk 2016-04-13 12:25 - 2016-04-13 12:25 - 00000000 ____D C:\Program Files\Panda Security 2016-04-13 12:25 - 2016-04-13 12:25 - 00000000 ____D C:\Documents and Settings\radeczek\Dane aplikacji\Panda Security 2016-04-13 12:25 - 2016-04-13 12:25 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Panda Free Antivirus 2016-04-13 12:23 - 2016-04-13 12:25 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Panda Security 2016-04-13 12:21 - 2016-04-13 13:04 - 00000320 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2016-04-13 12:20 - 2016-04-13 12:21 - 00221368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys 2016-04-13 12:20 - 2016-04-13 12:20 - 00815792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2016-04-13 12:20 - 2016-04-13 12:20 - 00449640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2016-04-13 12:20 - 2016-04-13 12:20 - 00334280 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2016-04-13 12:20 - 2016-04-13 12:20 - 00187208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys 2016-04-13 12:20 - 2016-04-13 12:20 - 00091168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2016-04-13 12:20 - 2016-04-13 12:20 - 00067216 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2016-04-13 12:20 - 2016-04-13 12:20 - 00064272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2016-04-13 12:20 - 2016-04-13 12:20 - 00058776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2016-04-13 12:20 - 2016-04-13 12:20 - 00052184 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2016-04-13 12:20 - 2016-04-13 12:20 - 00032792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2016-04-13 12:19 - 2016-04-13 13:08 - 00000000 ____D C:\Program Files\AVAST Software 2016-04-13 12:09 - 2016-04-13 12:11 - 00000000 ____D C:\AdwCleaner 2016-04-13 02:49 - 2016-04-13 02:49 - 00040504 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys 2016-04-13 02:49 - 2016-04-13 02:49 - 00026168 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys 2016-04-13 02:49 - 2016-04-13 02:49 - 00000000 ____D C:\Documents and Settings\radeczek\Dane aplikacji\DAEMON Tools Lite 2016-04-13 02:49 - 2016-04-13 02:49 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\DAEMON Tools Lite 2016-04-13 02:48 - 2016-04-13 02:48 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite 2016-04-13 02:25 - 2016-04-13 13:09 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Quotenamron 2016-04-13 02:25 - 2016-04-13 13:09 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\DCHP 2016-04-13 02:25 - 2016-04-13 02:25 - 06504960 _____ C:\Documents and Settings\radeczek\Dane aplikacji\agent.dat 2016-04-13 02:25 - 2016-04-13 02:25 - 01932216 _____ C:\Documents and Settings\radeczek\Dane aplikacji\Qvolux.bin 2016-04-13 02:25 - 2016-04-13 02:25 - 01626339 _____ C:\Documents and Settings\radeczek\Dane aplikacji\Holdnimlux.tst 2016-04-13 02:25 - 2016-04-13 02:25 - 00126464 _____ C:\Documents and Settings\radeczek\Dane aplikacji\noah.dat 2016-04-13 02:25 - 2016-04-13 02:25 - 00065232 _____ C:\Documents and Settings\radeczek\Dane aplikacji\Config.xml 2016-04-13 02:25 - 2016-04-13 02:25 - 00018432 _____ C:\Documents and Settings\radeczek\Dane aplikacji\Main.dat 2016-04-13 02:25 - 2016-04-13 02:25 - 00005568 _____ C:\Documents and Settings\radeczek\Dane aplikacji\md.xml 2016-04-13 02:25 - 2016-04-13 02:25 - 00000000 ____D C:\Program Files\Common Files\Icecom 2016-04-13 02:25 - 2016-04-13 02:25 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Quotenamrons 2016-04-13 02:24 - 2016-04-13 02:24 - 01192960 _____ C:\Documents and Settings\radeczek\Dane aplikacji\Holdnimlux.exe 2016-04-13 02:24 - 2016-04-13 02:24 - 00690448 _____ (Disc Soft Ltd.) C:\Documents and Settings\radeczek\Moje dokumenty\DTLiteInstaller.exe 2016-04-13 02:24 - 2016-04-13 02:24 - 00255714 _____ C:\Documents and Settings\radeczek\Dane aplikacji\inst.lat 2016-04-13 02:24 - 2016-04-13 02:24 - 00127488 _____ C:\Documents and Settings\radeczek\Dane aplikacji\Installer.dat 2016-04-13 02:24 - 2016-04-13 02:24 - 00014208 _____ C:\Documents and Settings\radeczek\Dane aplikacji\InstallationConfiguration.xml 2016-04-12 11:26 - 2016-04-12 17:15 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-04-11 21:00 - 2016-04-11 21:00 - 00000000 __SHD C:\Documents and Settings\Default User\IETldCache 2016-04-10 14:33 - 2016-04-10 14:33 - 00000000 ___HD C:\WINDOWS\$hf_mig$ 2016-04-10 14:33 - 2016-04-10 14:33 - 00000000 ____D C:\WINDOWS\ie8updates 2016-04-06 03:53 - 2016-04-06 03:53 - 00000000 ____D C:\Documents and Settings\radeczek\Moje dokumenty\My Games 2016-04-06 03:53 - 2016-04-06 03:53 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Paradox Interactive ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-04-13 13:11 - 2005-08-24 11:08 - 00000000 ____D C:\Documents and Settings\radeczek\Ustawienia lokalne\Temp 2016-04-13 13:09 - 2014-07-18 11:19 - 00000000 ____D C:\Documents and Settings\radeczek\Moje dokumenty\Pobrane 2016-04-13 13:08 - 2016-02-01 21:02 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software 2016-04-13 13:04 - 2014-03-27 13:29 - 00000228 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2016-04-13 13:04 - 2005-08-24 11:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-04-13 13:00 - 2005-08-24 12:48 - 00000211 ___SH C:\boot.ini 2016-04-13 13:00 - 2004-08-04 14:00 - 00000738 _____ C:\WINDOWS\win.ini 2016-04-13 13:00 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini 2016-04-13 12:59 - 2005-08-24 11:03 - 00032622 _____ C:\WINDOWS\SchedLgU.Txt 2016-04-13 12:58 - 2005-08-24 11:08 - 00000292 ___SH C:\Documents and Settings\radeczek\ntuser.ini 2016-04-13 12:42 - 2005-08-24 11:08 - 00000000 __RHD C:\Documents and Settings\radeczek\Dane aplikacji 2016-04-13 12:40 - 2005-08-24 12:49 - 00304416 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-04-13 12:27 - 2005-08-24 12:43 - 00000000 ___HD C:\WINDOWS\inf 2016-04-13 12:26 - 2005-08-24 13:05 - 00085632 ____C C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2016-04-13 12:25 - 2005-08-24 12:49 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-04-13 12:25 - 2005-08-24 12:49 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-04-13 12:23 - 2005-08-24 12:49 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-04-13 12:15 - 2013-07-26 07:47 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-04-13 11:59 - 2013-09-02 11:29 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-04-13 11:59 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2016-04-13 03:11 - 2015-08-31 00:50 - 00000000 ____D C:\Documents and Settings\radeczek\Dane aplikacji\uTorrent 2016-04-13 02:29 - 2005-08-24 12:50 - 01189884 ____C C:\WINDOWS\system32\PerfStringBackup.INI 2016-04-13 02:29 - 2004-08-04 14:00 - 00536168 ____C C:\WINDOWS\system32\perfh015.dat 2016-04-13 02:29 - 2004-08-04 14:00 - 00095514 ____C C:\WINDOWS\system32\perfc015.dat 2016-04-13 02:25 - 2005-08-24 11:08 - 00000000 ____D C:\Documents and Settings\radeczek\Pulpit 2016-04-13 02:24 - 2005-08-24 11:08 - 00000000 ___RD C:\Documents and Settings\radeczek\Moje dokumenty 2016-04-12 23:56 - 2005-08-24 11:03 - 00000000 ____D C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp 2016-04-11 21:02 - 2011-12-02 19:36 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help 2016-04-11 21:00 - 2005-08-24 12:49 - 00000000 ___HD C:\Documents and Settings\Default User 2016-04-10 14:42 - 2013-07-29 18:57 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-04-10 14:37 - 2005-08-25 11:34 - 141270216 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-04-10 14:33 - 2015-12-10 05:28 - 00001374 _____ C:\WINDOWS\imsins.BAK 2016-04-10 14:33 - 2005-08-24 12:43 - 00000000 RSHDC C:\WINDOWS\system32\dllcache 2016-04-10 14:31 - 2005-08-24 12:49 - 00000000 __SHD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia 2016-04-08 04:14 - 2013-07-26 07:47 - 00797376 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-04-08 04:14 - 2011-11-11 18:53 - 00142528 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-04-06 21:49 - 2015-02-22 14:59 - 00000000 ____D C:\Documents and Settings\radeczek\Pulpit\studia ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-04-13 02:25 - 2016-04-13 02:25 - 6504960 _____ () C:\Documents and Settings\radeczek\Dane aplikacji\agent.dat 2016-04-13 02:25 - 2016-04-13 02:25 - 0065232 _____ () C:\Documents and Settings\radeczek\Dane aplikacji\Config.xml 2016-04-13 02:25 - 2016-04-13 02:25 - 1626339 _____ () C:\Documents and Settings\radeczek\Dane aplikacji\Holdnimlux.tst 2016-04-13 02:24 - 2016-04-13 02:24 - 0255714 _____ () C:\Documents and Settings\radeczek\Dane aplikacji\inst.lat 2016-04-13 02:24 - 2016-04-13 02:24 - 0014208 _____ () C:\Documents and Settings\radeczek\Dane aplikacji\InstallationConfiguration.xml 2016-04-13 02:24 - 2016-04-13 02:24 - 0127488 _____ () C:\Documents and Settings\radeczek\Dane aplikacji\Installer.dat 2016-04-13 02:25 - 2016-04-13 02:25 - 0018432 _____ () C:\Documents and Settings\radeczek\Dane aplikacji\Main.dat 2016-04-13 02:25 - 2016-04-13 02:25 - 0005568 _____ () C:\Documents and Settings\radeczek\Dane aplikacji\md.xml 2006-03-14 20:28 - 2006-03-14 20:29 - 0000067 ____C () C:\Documents and Settings\radeczek\Dane aplikacji\MumboJumbo.ini 2016-04-13 02:25 - 2016-04-13 02:25 - 0126464 _____ () C:\Documents and Settings\radeczek\Dane aplikacji\noah.dat 2016-04-13 02:25 - 2016-04-13 02:25 - 1932216 _____ () C:\Documents and Settings\radeczek\Dane aplikacji\Qvolux.bin 2016-04-13 02:25 - 2016-04-13 02:25 - 0032038 _____ () C:\Documents and Settings\radeczek\Dane aplikacji\uninstall_temp.ico 2005-12-14 21:35 - 2014-06-01 07:52 - 0111104 ____C () C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2007-12-19 22:03 - 2007-12-19 22:33 - 0000600 ____C () C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\PUTTY.RND 2007-12-25 23:42 - 2007-12-25 23:42 - 0084418 ____C () C:\Documents and Settings\All Users\Dane aplikacji\firstlsp.reg.dat 2007-08-20 22:19 - 2007-08-20 22:19 - 0000268 __RHC () C:\Documents and Settings\All Users\Dane aplikacji\Internet Services 2007-08-20 22:19 - 2007-08-20 22:19 - 0000012 __RHC () C:\Documents and Settings\All Users\Dane aplikacji\Jingles 2009-03-22 17:13 - 2012-03-06 00:01 - 0000000 ____C () C:\Documents and Settings\All Users\Dane aplikacji\LauncherAccess.dt 2007-08-20 22:19 - 2013-10-12 22:19 - 0000020 ___HC () C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLds.DAT 2007-08-20 22:50 - 2013-10-12 22:19 - 0000020 ___HC () C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLec.DAT 2007-12-29 17:53 - 2012-09-24 10:54 - 0001755 ____C () C:\Documents and Settings\All Users\Dane aplikacji\QTSBandwidthCache Niektóre pliki w TEMP: ==================== C:\Documents and Settings\radeczek\Ustawienia lokalne\Temp\bitool.dll C:\Documents and Settings\radeczek\Ustawienia lokalne\Temp\libeay32.dll C:\Documents and Settings\radeczek\Ustawienia lokalne\Temp\msvcr120.dll C:\Documents and Settings\radeczek\Ustawienia lokalne\Temp\sqlite3.dll C:\Documents and Settings\radeczek\Ustawienia lokalne\Temp\{D7FC0C7A-5DC3-4AA4-8C1F-CD467FF20850}.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================