Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:16-06-2016 01 Uruchomiony przez norbert (administrator) NIDEK (18-06-2016 10:46:53) Uruchomiony z C:\Documents and Settings\norbert\Moje dokumenty\Downloads Załadowane profile: norbert (Dostępne profile: marzenka & natalia & norbert & Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe () C:\Documents and Settings\All Users\Dane aplikacji\Quotenamron\Quotenamron.exe (Google Inc.) C:\Program Files\Google\Update\1.3.30.3\GoogleCrashHandler.exe () C:\WINDOWS\system32\PAStiSvc.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE (Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe (Brother Industries, Ltd.) C:\Program Files\Brother\ControlCenter3\BrccMCtl.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-09-26] (Oracle Corporation) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [61440 2010-02-10] (Advanced Micro Devices, Inc.) HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [77824 2004-12-22] (Realtek Semiconductor Corp.) HKLM\...\Run: [ControlCenter3] => C:\Program Files\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.) HKLM\...\Run: [BluetoothAuthenticationAgent] => rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [MSConfig] => C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [171520 2008-04-14] (Microsoft Corporation) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2007-02-02] (ATI Technologies Inc.) HKU\S-1-5-19\...\Policies\Explorer: [NoDriveAutoRun] 0xE0FFFF03 HKU\S-1-5-20\...\Policies\Explorer: [NoDriveAutoRun] 0xE0FFFF03 HKU\S-1-5-21-725345543-1897051121-1177238915-1006\...\Run: [ISUSPM] => "C:\Documents and Settings\All Users\Dane aplikacji\FLEXnet\Connect\11\ISUSPM.exe" -scheduler HKU\S-1-5-21-725345543-1897051121-1177238915-1006\...\Run: [Akamai NetSession Interface] => "C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe" HKU\S-1-5-21-725345543-1897051121-1177238915-1006\...\Policies\Explorer: [NoDriveAutoRun] 0xE0FFFF03 HKU\S-1-5-21-725345543-1897051121-1177238915-1006\...\MountPoints2: {44fe16c6-7e2a-11e0-bb20-000fea8bf53b} - G:\AutoRun.exe HKU\S-1-5-21-725345543-1897051121-1177238915-1006\...\MountPoints2: {915131a9-c1c4-11e1-b13f-000fea8bf53b} - G:\setup.exe HKU\S-1-5-21-725345543-1897051121-1177238915-1006\...\MountPoints2: {ebc15ae6-dcc4-11e1-b182-000fea8bf53b} - G:\AutoRun.exe HKU\S-1-5-21-725345543-1897051121-1177238915-1006\...\MountPoints2: {ebc15ae9-dcc4-11e1-b182-000fea8bf53b} - G:\AutoRun.exe HKU\S-1-5-18\...\Policies\Explorer: [NoDriveAutoRun] 0xE0FFFF03 AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Quotenamron\Domtom.dll => C:\Documents and Settings\All Users\Dane aplikacji\Quotenamron\Domtom.dll [257536 2016-06-18] () ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => Brak pliku ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.) Startup: C:\Documents and Settings\marzenka\Menu Start\Programy\Autostart\Adobe Gamma.lnk [2011-11-22] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.100.1 Tcpip\..\Interfaces\{B40C012A-FBAB-48D2-AAD7-FCF7AC4B9377}: [NameServer] 8.8.8.8 Tcpip\..\Interfaces\{B40C012A-FBAB-48D2-AAD7-FCF7AC4B9377}: [DhcpNameServer] 192.168.100.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com URLSearchHook: [S-1-5-21-725345543-1897051121-1177238915-1006] UWAGA => Brak domyślnego URLSearchHook HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= UWAGA SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM -> Backup.Old.DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-725345543-1897051121-1177238915-1006 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-725345543-1897051121-1177238915-1006 -> %SearchDefender_IESearchEngineGuid% URL = SearchScopes: HKU\S-1-5-21-725345543-1897051121-1177238915-1006 -> {19CB25E5-375B-90A4-95F6-6A95A99AD278} URL = SearchScopes: HKU\S-1-5-21-725345543-1897051121-1177238915-1006 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll => Brak pliku BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll => Brak pliku Toolbar: HKU\S-1-5-21-725345543-1897051121-1177238915-1006 -> Brak nazwy - {192A6019-26D2-4611-AEAD-07CD7733B146} - Brak pliku DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1287824083468 DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} hxxps://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.66.2.cab DPF: {CAFEEFAC-0017-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_07-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1207148.dll [2013-12-05] (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-11-10] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-11-10] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40416.0\npctrl.dll [2015-04-15] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @ngm.nexoneu.com/NxGame -> C:\Documents and Settings\All Users\Dane aplikacji\NexonEU\NGM\npNxGameEU.dll [2016-03-24] (Nexon) FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku] FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-725345543-1897051121-1177238915-1006: @unity3d.com/UnityPlayer,version=1.0 -> C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll [2014-01-08] (Unity Technologies ApS) FF Plugin HKU\S-1-5-21-725345543-1897051121-1177238915-1006: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Brak pliku] FF Extension: General Crawler - C:\Documents and Settings\norbert\Dane aplikacji\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com [2012-06-26] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-12-19] [Brak podpisu cyfrowego] Chrome: ======= CHR DefaultSearchURL: Default -> hxxp://feed.safefinder.biz/?fext=true&publisherid=51218&publisher=extensiondefaultap&st=ed&q={searchTerms} CHR DefaultSearchKeyword: Default -> SafeFinder CHR Profile: C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (Prezentacje Google) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-16] CHR Extension: (Dokumenty Google) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-16] CHR Extension: (Dysk Google) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-16] CHR Extension: (YouTube) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-16] CHR Extension: (Google Search) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-16] CHR Extension: (Arkusze Google) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-16] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-18] CHR Extension: (SafeFinder Search) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jidkebcigjgheaahopdnlfaohgnocfai [2016-06-18] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-03-20] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (Gmail) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-16] CHR Profile: C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3 CHR Extension: (Prezentacje Google) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-25] CHR Extension: (Dokumenty Google) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-25] CHR Extension: (Dysk Google) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-01] CHR Extension: (YouTube) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-05] CHR Extension: (Google Search) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-01] CHR Extension: (Arkusze Google) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-25] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-04-03] CHR Extension: (SafeFinder Search) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\jidkebcigjgheaahopdnlfaohgnocfai [2016-06-18] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03] CHR Extension: (Gmail) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-25] CHR Profile: C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4 CHR Extension: (Prezentacje Google) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-17] CHR Extension: (Dokumenty Google) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-17] CHR Extension: (Dysk Google) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-29] CHR Extension: (Funmoods Chat) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\bbjciahceamgodcoidkjpchnokgfpphh [2014-11-03] CHR Extension: (YouTube) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-28] CHR Extension: (Funmoods) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\cjpglkicenollcignonpgiafdgfeehoj [2014-11-03] CHR Extension: (Google Search) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29] CHR Extension: (General Crawler) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel [2014-10-20] [UpdateUrl: hxxp://1.update.general-crawler.com/updates/update_chrome.xml] <==== UWAGA CHR Extension: (Arkusze Google) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-17] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-21] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2016-03-21] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-29] CHR Extension: (Gmail) - C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 4\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-27] CHR HKLM\...\Chrome\Extension: [jgbebknegbjnhadepbhapblakebdggnh] - C:\Documents and Settings\All Users\Dane aplikacji\Download and Sa\jgbebknegbjnhadepbhapblakebdggnh.crx CHR HKLM\...\Chrome\Extension: [jidkebcigjgheaahopdnlfaohgnocfai] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-725345543-1897051121-1177238915-1006\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) UWAGA: => Nie wykonano weryfikacji podpisów cyfrowych plików. Usługa "Usługi kryptograficzne" nie jest uruchomiona. S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [520192 2007-02-02] () R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) S3 EasyAntiCheat; C:\WINDOWS\system32\EasyAntiCheat.exe [238376 2015-06-23] (EasyAntiCheat Ltd) R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2014-11-10] (Oracle Corporation) R2 Quotenamron; C:\Documents and Settings\All Users\Dane aplikacji\\Quotenamron\\Quotenamron.exe [1106432 2016-06-18] () R2 STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [53248 2005-01-14] () S2 NMSAccessU; C:\Documents and Settings\natalia\Ustawienia lokalne\Temp\{40F6C593-597B-43C3-9B06-4204DFE27D8A}\NMSAccessU.exe [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2304320 2004-12-22] (Realtek Semiconductor Corp.) S3 AME; C:\WINDOWS\System32\DRIVERS\pfc027.sys [162176 2005-02-24] () S3 atinevxx; C:\WINDOWS\System32\DRIVERS\atinevxx.sys [166400 2005-11-02] (ATI Technologies Inc.) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [281760 2012-06-26] () S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [16384 2004-07-09] (Microsoft Corporation) S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [61704 2011-05-08] (FTDI Ltd.) S3 hamachi; C:\WINDOWS\System32\DRIVERS\hamachi.sys [26176 2009-03-18] (LogMeIn, Inc.) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2012-06-26] () S3 MVDCODEC; C:\WINDOWS\System32\DRIVERS\atinmdxx.sys [15360 2005-11-02] (ATI Technologies Inc.) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10112 2004-07-09] (Microsoft Corporation) S3 PAC207; C:\WINDOWS\System32\DRIVERS\pfc027.sys [162176 2005-02-24] () S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [721904 2012-09-15] () S3 TIACXLN; C:\WINDOWS\System32\DRIVERS\tiacxln.sys [141952 2002-12-20] ( ) S3 USB-100; C:\WINDOWS\System32\DRIVERS\RTL8150.SYS [22016 2006-08-08] (Realtek ) S1 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [31872 2008-04-14] (Microsoft Corporation) R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yukonwxp.sys [174464 2003-12-23] (Marvell Semiconductor Inc.) S3 EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [X] S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [X] S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X] S3 Secdrv; system32\DRIVERS\secdrv.sys [X] S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X] U1 WS2IFSL; Brak ImagePath U3 ahz4crcd; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-06-18 10:27 - 2016-06-18 10:46 - 00000000 ____D C:\FRST 2016-06-18 10:02 - 2016-06-18 10:09 - 00000000 ____D C:\AdwCleaner 2016-06-18 09:52 - 2016-06-18 09:52 - 00001507 _____ C:\Documents and Settings\All Users\Pulpit\League of Legends.lnk 2016-06-18 09:52 - 2016-06-18 09:52 - 00000000 ____D C:\Riot Games 2016-06-18 09:52 - 2016-06-18 09:52 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\League of Legends 2016-06-18 09:43 - 2016-06-18 09:43 - 00000000 __HDC C:\WINDOWS\$NtUninstallWdf01009$ 2016-06-18 09:37 - 2016-06-18 10:37 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Quotenamron 2016-06-18 09:37 - 2016-06-18 10:22 - 00000464 _____ C:\WINDOWS\Tasks\norbertPacifismReenslavingV2.job 2016-06-18 09:37 - 2016-06-18 09:59 - 00000000 ____D C:\Documents and Settings\norbert\Dane aplikacji\PriceFountainUpdateVer 2016-06-18 09:37 - 2016-06-18 09:58 - 00000000 ____D C:\Program Files\Common Files\Betadex 2016-06-18 09:37 - 2016-06-18 09:58 - 00000000 ____D C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\PacifismReenslaving 2016-06-18 09:37 - 2016-06-18 09:37 - 06867968 _____ C:\Documents and Settings\norbert\Dane aplikacji\agent.dat 2016-06-18 09:37 - 2016-06-18 09:37 - 05168776 _____ (AVAST Software) C:\Documents and Settings\norbert\Downloads\avast! Free Antivirus 2016 11.2.2732.0 [1].exe 2016-06-18 09:37 - 2016-06-18 09:37 - 02279413 _____ C:\Documents and Settings\norbert\Dane aplikacji\Conbam.bin 2016-06-18 09:37 - 2016-06-18 09:37 - 01759964 _____ C:\Documents and Settings\norbert\Dane aplikacji\Zonlex.tst 2016-06-18 09:37 - 2016-06-18 09:37 - 01106432 _____ C:\Documents and Settings\norbert\Dane aplikacji\Zonlex.exe 2016-06-18 09:37 - 2016-06-18 09:37 - 00128512 _____ C:\Documents and Settings\norbert\Dane aplikacji\Installer.dat 2016-06-18 09:37 - 2016-06-18 09:37 - 00126464 _____ C:\Documents and Settings\norbert\Dane aplikacji\noah.dat 2016-06-18 09:37 - 2016-06-18 09:37 - 00067968 _____ C:\Documents and Settings\norbert\Dane aplikacji\Config.xml 2016-06-18 09:37 - 2016-06-18 09:37 - 00018432 _____ C:\Documents and Settings\norbert\Dane aplikacji\Main.dat 2016-06-18 09:37 - 2016-06-18 09:37 - 00014640 _____ C:\Documents and Settings\norbert\Dane aplikacji\InstallationConfiguration.xml 2016-06-18 09:37 - 2016-06-18 09:37 - 00005568 _____ C:\Documents and Settings\norbert\Dane aplikacji\md.xml 2016-06-18 09:37 - 2016-06-18 09:37 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Quotenamrons 2016-06-18 08:57 - 2016-06-18 08:57 - 00000000 ____D C:\Documents and Settings\norbert\Dane aplikacji\Baidu 2016-06-11 19:15 - 2016-06-11 19:15 - 00000000 ____D C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\BAVData 2016-06-11 18:02 - 2016-06-11 18:02 - 00000000 ____D C:\Documents and Settings\natalia\Ustawienia lokalne\Dane aplikacji\BAVData 2016-06-11 11:14 - 2016-06-11 11:14 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2016-06-11 10:54 - 2015-03-05 07:12 - 00332320 _____ (Baidu, Inc.) C:\WINDOWS\system32\BdSandboxDll32.dll 2016-06-11 10:46 - 2016-06-18 10:22 - 00000444 _____ C:\WINDOWS\Tasks\060184C3-9766-46a0-B258-F4518A0B2633.job 2016-06-11 10:46 - 2016-06-11 10:46 - 00000000 ____D C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\BAVData 2016-06-11 10:46 - 2016-06-11 10:46 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\BAVData 2016-06-11 10:46 - 2016-06-11 10:46 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Baidu Security 2016-06-11 10:45 - 2016-06-11 18:02 - 00000000 ____D C:\Documents and Settings\norbert\Dane aplikacji\BavMini 2016-06-11 10:45 - 2016-06-11 10:45 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Baidu 2016-06-11 10:32 - 2016-06-11 22:23 - 00000000 ____D C:\Documents and Settings\norbert\Dane aplikacji\Winyl 2016-06-11 10:32 - 2016-06-11 10:32 - 00000000 ____D C:\Program Files\Winyl 2016-06-11 10:32 - 2016-06-11 10:32 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Winyl 2016-06-07 20:50 - 2016-06-07 20:50 - 00182698 _____ C:\Documents and Settings\norbert\Pulpit\Niderla Norbert kl.2F, nowinki.pdf 2016-06-02 20:11 - 2016-06-02 20:11 - 00479123 _____ C:\Documents and Settings\natalia\Pulpit\Bezpieczeństwo-nad-wodą (1).pptx 2016-06-02 19:12 - 2016-06-02 20:10 - 00479123 _____ C:\Documents and Settings\natalia\Pulpit\Bezpieczeństwo-nad-wodą.pptx 2016-05-31 16:42 - 2016-05-31 16:42 - 01106143 _____ C:\Documents and Settings\natalia\Pulpit\wos.odp 2016-05-29 21:24 - 2016-05-29 21:25 - 03586120 _____ C:\Documents and Settings\natalia\Pulpit\fffff2.pptx 2016-05-29 21:23 - 2016-05-29 21:23 - 03762688 _____ C:\Documents and Settings\natalia\Pulpit\fff.ppt 2016-05-28 21:16 - 2016-05-28 21:16 - 00000000 ____D C:\Documents and Settings\norbert\Dane aplikacji\TeamViewer 2016-05-28 21:15 - 2016-05-28 21:16 - 00000000 ____D C:\Documents and Settings\norbert\Pulpit\TeamViewer 2016-05-28 11:38 - 2016-05-28 12:42 - 03582286 _____ C:\Documents and Settings\natalia\Pulpit\biology.odp 2016-05-23 20:45 - 2016-05-23 20:45 - 00020580 _____ C:\Documents and Settings\natalia\Pulpit\Bez tytułu 1.odt ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-06-18 10:46 - 2010-10-22 20:52 - 00000000 ____D C:\Documents and Settings\norbert\Ustawienia lokalne\Temp 2016-06-18 10:22 - 2013-02-18 19:03 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software 2016-06-18 10:22 - 2010-10-25 13:27 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-18 10:22 - 2010-10-22 22:21 - 00000210 _____ C:\boot.ini 2016-06-18 10:22 - 2010-10-22 20:52 - 00000000 __RHD C:\Documents and Settings\norbert\Dane aplikacji 2016-06-18 10:22 - 2010-10-22 20:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-06-18 10:22 - 2010-10-16 23:09 - 00001012 _____ C:\WINDOWS\win.ini 2016-06-18 10:22 - 2010-10-16 23:08 - 00000227 _____ C:\WINDOWS\system.ini 2016-06-18 10:20 - 2012-04-12 17:55 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt 2016-06-18 10:20 - 2010-10-25 13:27 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-18 10:20 - 2010-10-22 20:52 - 00000292 ___SH C:\Documents and Settings\norbert\ntuser.ini 2016-06-18 10:20 - 2010-10-22 20:40 - 00032594 _____ C:\WINDOWS\SchedLgU.Txt 2016-06-18 10:18 - 2014-07-30 09:01 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-06-18 10:18 - 2010-10-22 22:22 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy 2016-06-18 10:10 - 2010-10-22 20:52 - 00000000 ____D C:\Documents and Settings\norbert 2016-06-18 10:09 - 2010-10-22 22:22 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-06-18 10:01 - 2012-06-23 20:36 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-06-18 09:50 - 2014-08-18 10:31 - 00000000 ____D C:\Documents and Settings\norbert\Dane aplikacji\Riot Games 2016-06-18 09:43 - 2010-10-22 22:16 - 00000000 ___HD C:\WINDOWS\inf 2016-06-18 09:38 - 2010-10-22 20:52 - 00000000 ____D C:\Documents and Settings\norbert\Pulpit 2016-06-18 09:37 - 2010-10-22 20:52 - 00000000 ___HD C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji 2016-06-18 09:32 - 2014-05-11 15:59 - 00000000 __SHD C:\WINDOWS\system32\AI_RecycleBin 2016-06-18 09:25 - 2010-10-22 20:52 - 00000000 ____D C:\Documents and Settings\norbert\Moje dokumenty 2016-06-18 09:16 - 2010-10-26 10:12 - 00000000 ____D C:\WINDOWS\Minidump 2016-06-18 09:07 - 2015-06-23 11:18 - 00000218 _____ C:\WINDOWS\WININIT.INI 2016-06-17 23:01 - 2012-04-19 16:43 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-06-17 23:01 - 2012-02-06 23:13 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-06-17 15:14 - 2010-10-23 17:23 - 00000292 ___SH C:\Documents and Settings\natalia\ntuser.ini 2016-06-17 15:13 - 2010-10-23 17:23 - 00000000 ____D C:\Documents and Settings\natalia\Ustawienia lokalne\Temp 2016-06-16 15:20 - 2010-10-16 23:09 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2016-06-14 22:51 - 2012-02-06 10:44 - 00000000 ____D C:\Documents and Settings\norbert\Dane aplikacji\Skype 2016-06-11 18:05 - 2010-10-23 17:23 - 00000000 ____D C:\Documents and Settings\natalia\Pulpit 2016-06-11 18:02 - 2010-10-23 17:23 - 00000000 __RHD C:\Documents and Settings\natalia\Dane aplikacji 2016-06-11 18:02 - 2010-10-23 17:23 - 00000000 ___HD C:\Documents and Settings\natalia\Ustawienia lokalne\Dane aplikacji 2016-06-11 18:02 - 2010-10-23 16:46 - 00000000 __RHD C:\Documents and Settings\marzenka\Dane aplikacji 2016-06-11 10:46 - 2010-10-22 20:40 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji 2016-06-11 10:45 - 2010-10-22 22:22 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty 2016-06-10 23:12 - 2016-03-05 10:26 - 00000000 ____D C:\Program Files\WoT 2016-05-28 21:22 - 2016-03-20 13:17 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Google Drive 2016-05-21 11:18 - 2016-05-06 12:43 - 00000000 ____D C:\Documents and Settings\norbert\Pulpit\Mini Metro 2016-05-21 11:18 - 2012-12-02 11:10 - 00122368 ___SH C:\Documents and Settings\norbert\Pulpit\Thumbs.db ==================== Pliki w katalogu głównym wybranych folderów ======= 2014-02-04 19:04 - 2007-11-20 09:23 - 0000060 ____R () C:\Program Files\BRINST.INI 2016-06-18 09:37 - 2016-06-18 09:37 - 6867968 _____ () C:\Documents and Settings\norbert\Dane aplikacji\agent.dat 2016-06-18 09:37 - 2016-06-18 09:37 - 2279413 _____ () C:\Documents and Settings\norbert\Dane aplikacji\Conbam.bin 2016-06-18 09:37 - 2016-06-18 09:37 - 0067968 _____ () C:\Documents and Settings\norbert\Dane aplikacji\Config.xml 2016-06-18 09:37 - 2016-06-18 09:37 - 0014640 _____ () C:\Documents and Settings\norbert\Dane aplikacji\InstallationConfiguration.xml 2016-06-18 09:37 - 2016-06-18 09:37 - 0128512 _____ () C:\Documents and Settings\norbert\Dane aplikacji\Installer.dat 2016-06-18 09:37 - 2016-06-18 09:37 - 0018432 _____ () C:\Documents and Settings\norbert\Dane aplikacji\Main.dat 2016-06-18 09:37 - 2016-06-18 09:37 - 0005568 _____ () C:\Documents and Settings\norbert\Dane aplikacji\md.xml 2016-06-18 09:37 - 2016-06-18 09:37 - 0126464 _____ () C:\Documents and Settings\norbert\Dane aplikacji\noah.dat 2012-08-02 13:40 - 2012-11-18 07:06 - 0138904 _____ () C:\Documents and Settings\norbert\Dane aplikacji\PnkBstrK.sys 2016-06-18 09:37 - 2016-06-18 09:37 - 0032038 _____ () C:\Documents and Settings\norbert\Dane aplikacji\uninstall_temp.ico 2016-06-18 09:37 - 2016-06-18 09:37 - 1106432 _____ () C:\Documents and Settings\norbert\Dane aplikacji\Zonlex.exe 2016-06-18 09:37 - 2016-06-18 09:37 - 1759964 _____ () C:\Documents and Settings\norbert\Dane aplikacji\Zonlex.tst 2010-11-15 21:18 - 2016-01-04 20:35 - 0020992 _____ () C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-04-12 17:55 - 2012-04-12 17:55 - 0000132 _____ () C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\fusioncache.dat 2016-05-08 11:41 - 2016-05-08 11:41 - 0000218 _____ () C:\Documents and Settings\norbert\Ustawienia lokalne\Dane aplikacji\recently-used.xbel 2013-12-14 07:21 - 2013-12-14 07:21 - 0000120 _____ () C:\Documents and Settings\All Users\Dane aplikacji\6499be50.dat 2012-10-13 06:10 - 2012-10-13 06:10 - 0000000 _____ () C:\Documents and Settings\All Users\Dane aplikacji\97b26338f16942eda570559c1c92b696_c 2013-05-04 23:21 - 2013-05-04 23:21 - 0002052 _____ () C:\Documents and Settings\All Users\Dane aplikacji\HirezPipeError.txt Pliki do przeniesienia lub usunięcia: ==================== C:\Documents and Settings\norbert\.exe Niektóre pliki w TEMP: ==================== C:\Documents and Settings\marzenka\Ustawienia lokalne\Temp\gg10.upgr.exe C:\Documents and Settings\marzenka\Ustawienia lokalne\Temp\nsv5.tmp.ConduitEngineEmbbed.exe C:\Documents and Settings\natalia\Ustawienia lokalne\Temp\AIRRuntimeInstaller.exe C:\Documents and Settings\natalia\Ustawienia lokalne\Temp\drm_dialogs.dll C:\Documents and Settings\natalia\Ustawienia lokalne\Temp\drm_dyndata_7340014.dll C:\Documents and Settings\natalia\Ustawienia lokalne\Temp\gg10.upgr.exe C:\Documents and Settings\natalia\Ustawienia lokalne\Temp\ggdrive-menu.exe C:\Documents and Settings\natalia\Ustawienia lokalne\Temp\ggdrive-overlay.exe C:\Documents and Settings\natalia\Ustawienia lokalne\Temp\installstats.exe C:\Documents and Settings\natalia\Ustawienia lokalne\Temp\IrsoDLL.dll C:\Documents and Settings\natalia\Ustawienia lokalne\Temp\SecurityScan_Release.exe C:\Documents and Settings\natalia\Ustawienia lokalne\Temp\setup_wm.exe C:\Documents and Settings\natalia\Ustawienia lokalne\Temp\SkypeSetup.exe C:\Documents and Settings\norbert\Ustawienia lokalne\Temp\68.exe C:\Documents and Settings\norbert\Ustawienia lokalne\Temp\GillerPsychotic.dll C:\Documents and Settings\norbert\Ustawienia lokalne\Temp\libeay32.dll C:\Documents and Settings\norbert\Ustawienia lokalne\Temp\msvcr120.dll C:\Documents and Settings\norbert\Ustawienia lokalne\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe [2010-10-16 23:02] - [2008-04-15 00:51] - 1035264 ____A (Microsoft Corporation) C791ED9EAC5E76D9525E157B1D7A599A C:\WINDOWS\system32\winlogon.exe [2010-10-16 23:09] - [2008-04-15 00:51] - 0510464 ____A (Microsoft Corporation) 51FD2E13D723857B9CA239AE77150F48 C:\WINDOWS\system32\svchost.exe [2010-10-16 23:08] - [2008-04-15 00:51] - 0014336 ____A (Microsoft Corporation) 8607D35D92528E2DF386F19A960D23CE C:\WINDOWS\system32\services.exe [2010-10-16 23:08] - [2009-02-09 13:25] - 0111104 ____A (Microsoft Corporation) 02A467E27AF55F7064C5B251E587315F C:\WINDOWS\system32\User32.dll [2010-10-16 23:09] - [2008-04-15 00:50] - 0580096 ____A (Microsoft Corporation) A435C5C069AFD901751AC323AD238793 C:\WINDOWS\system32\userinit.exe [2010-10-16 23:09] - [2008-04-15 00:51] - 0026624 ____A (Microsoft Corporation) 2A5B37D520508BE6570A3EA79695F5B5 C:\WINDOWS\system32\rpcss.dll [2010-10-16 23:08] - [2009-02-09 12:53] - 0401408 ____A (Microsoft Corporation) A37311D9D628C1042A2836731787F0F3 C:\WINDOWS\system32\dnsapi.dll [2010-10-16 23:02] - [2011-03-03 08:55] - 0149504 ____A (Microsoft Corporation) 6599CFCB40329C37282E4E80E813E799 C:\WINDOWS\system32\Drivers\volsnap.sys [2010-10-16 23:09] - [2008-04-14 23:31] - 0052864 ____A (Microsoft Corporation) 56B191AC5FC0DF219949C95A6C87AFE7 ==================== Koniec FRST.txt ============================