Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 09-07-2016 Uruchomiony przez Kamil (administrator) KH (09-07-2016 16:33:23) Uruchomiony z E:\Moje dokumenty\Pobrane Załadowane profile: Kamil & UpdatusUser (Dostępne profile: Kamil & UpdatusUser) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVG Technologies CZ, s.r.o.) D:\PROGRA~1\AVG\Av\avgrsx.exe (AVG Technologies CZ, s.r.o.) D:\Program Files\AVG\Av\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) D:\Program Files\AVG\Av\avgidsagent.exe (AVG Technologies CZ, s.r.o.) D:\Program Files\AVG\Framework\Common\avgsvcx.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (AVG Technologies CZ, s.r.o.) D:\Program Files\AVG\Av\avgwdsvcx.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\NvTmru.exe (Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe (AVG Technologies CZ, s.r.o.) D:\Program Files\AVG\Av\avgui.exe (AVG Technologies CZ, s.r.o.) D:\Program Files\AVG\Framework\Common\avguix.exe () C:\Program Files\ScreenShooter5\ScreenShooter5.exe (Google Inc.) C:\Program Files\Google\Update\1.3.30.3\GoogleCrashHandler.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe () C:\Program Files\VIA\RAID\vialogsv.exe (AVG Technologies CZ, s.r.o.) D:\Program Files\AVG\Av\avgnsx.exe (AVG Technologies CZ, s.r.o.) D:\Program Files\AVG\Av\avgemcx.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [NvMediaCenter] => RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2602784 2013-11-11] () HKLM\...\Run: [Nvtmru] => C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe [1028384 2013-11-08] (NVIDIA Corporation) HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [577536 2007-04-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [AvgUi] => D:\Program Files\AVG\Framework\Common\avguirnx.exe [186640 2016-06-21] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [AVG_UI] => D:\Program Files\AVG\Av\avgui.exe [5351184 2016-06-29] (AVG Technologies CZ, s.r.o.) HKU\S-1-5-21-57989841-616249376-682003330-1004\...\Run: [ScreenShooter] => C:\Program Files\ScreenShooter5\ScreenShooter5.exe [946688 2015-09-19] () HKU\S-1-5-21-57989841-616249376-682003330-1004\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation) HKU\S-1-5-21-57989841-616249376-682003330-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-12-08] (Piriform Ltd) HKU\S-1-5-21-57989841-616249376-682003330-1004\...\MountPoints2: {091dae47-1405-11e5-873d-00508dd3c178} - G:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-57989841-616249376-682003330-1004\...\MountPoints2: {7458f8de-5909-11e3-ad51-00508dd3c178} - G:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-57989841-616249376-682003330-1004\...\MountPoints2: {a6932b43-6f65-11e4-a147-00508dd3c178} - G:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-57989841-616249376-682003330-1004\...\MountPoints2: {b2ebcbc6-f2d5-11e3-b3f8-00508dd3c178} - G:\HTC_Sync_Manager_PC.exe HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_18_0_0_209_pepper.exe -update pepperplugin ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-05-17] (Google) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku BootExecute: autocheck autochk * D:\PROGRA~1\AVG\Av\avgrsx.exe /sync /restart ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{148A9362-D39E-4B2D-901A-1900C39FFB94}: [DhcpNameServer] 192.168.42.129 Tcpip\..\Interfaces\{3FF8E245-FABA-44C5-A954-1D8E474DC35A}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com HKU\S-1-5-21-57989841-616249376-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie URLSearchHook: [S-1-5-21-57989841-616249376-682003330-1007] UWAGA => Brak domyślnego URLSearchHook BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll [2003-12-22] (Hewlett-Packard Company) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\wh4jz5l2.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-17] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.) FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> d:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Brak pliku] FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-08-26] (Google, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> D:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2014-10-28] (Tracker Software Products (Canada) Ltd.) FF Extension: LastPass - C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla\Firefox\Profiles\wh4jz5l2.default\extensions\support@lastpass.com [2016-07-09] StartMenuInternet: FIREFOX.EXE - D:\Program Files\Mozilla Firefox\firefox.exe Opera: ======= OPR Extension: (AdBlock) - C:\Documents and Settings\Kamil\Dane aplikacji\Opera Software\Opera Stable\Extensions\aobdicepooefnbaeokijohmhjlleamfj [2016-06-03] OPR Extension: (AdBlock) - C:\Documents and Settings\Kamil\Dane aplikacji\Opera Software\Opera Stable\Extensions\fcfpagpiibkilokeihmaggjgheaemgbi [2016-06-02] OPR Extension: (LastPass) - C:\Documents and Settings\Kamil\Dane aplikacji\Opera Software\Opera Stable\Extensions\hnjalnkldgigidggphhmacmimbdlafdo [2016-06-02] StartMenuInternet: (HKLM) OperaStable - D:\Program Files\Opera\Launcher.exe ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AVGIDSAgent; D:\Program Files\AVG\Av\avgidsagent.exe [4092672 2016-06-29] (AVG Technologies CZ, s.r.o.) R2 avgsvc; D:\Program Files\AVG\Framework\Common\avgsvcx.exe [890128 2016-06-21] (AVG Technologies CZ, s.r.o.) R2 avgwd; D:\Program Files\AVG\Av\avgwdsvcx.exe [594904 2016-06-29] (AVG Technologies CZ, s.r.o.) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Brak podpisu cyfrowego] S4 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 VRAID Log Service; C:\Program Files\VIA\RAID\vialogsv.exe [52888 2008-09-24] () [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.) R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [134912 2016-05-13] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [243456 2016-06-09] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [201472 2016-06-01] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [212736 2016-06-01] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [287008 2016-02-16] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [191744 2016-06-02] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [47360 2016-06-01] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [217344 2016-06-01] (AVG Technologies CZ, s.r.o.) R0 avgunivx; C:\WINDOWS\System32\DRIVERS\avgunivx.sys [65280 2016-06-01] (AVG Technologies CZ, s.r.o.) S3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [26168 2016-05-30] (Disc Soft Ltd) S3 dtliteusbbus; C:\WINDOWS\System32\DRIVERS\dtliteusbbus.sys [40504 2016-05-30] (Disc Soft Ltd) R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.) R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2014-03-23] (Aladdin Knowledge Systems) [Brak podpisu cyfrowego] R3 ipgd; C:\WINDOWS\System32\DRIVERS\ipgdnd51.sys [33408 2005-11-04] (IC Plus Corp. ) S3 LHidUsbK; C:\WINDOWS\System32\Drivers\LHidUsbK.Sys [36608 2006-01-20] (Logitech, Inc.) [Brak podpisu cyfrowego] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R0 viaagp1; C:\WINDOWS\System32\DRIVERS\viaagp1.sys [27904 2003-07-02] (VIA Technologies, Inc.) [Brak podpisu cyfrowego] R0 viamraid; C:\WINDOWS\System32\DRIVERS\viamraid.sys [100992 2013-11-27] (VIA Technologies inc,.ltd) R0 videX32; C:\WINDOWS\System32\DRIVERS\videX32.sys [13976 2009-05-05] (VIA Technologies, Inc.) R3 WmBEnum; C:\WINDOWS\System32\drivers\WmBEnum.sys [10144 2004-04-14] (Logitech Inc.) S3 WmFilter; C:\WINDOWS\System32\drivers\WmFilter.sys [21280 2004-04-14] (Logitech Inc.) S3 WmVirHid; C:\WINDOWS\System32\drivers\WmVirHid.sys [5600 2004-04-14] (Logitech Inc.) R3 WmXlCore; C:\WINDOWS\System32\drivers\WmXlCore.sys [44064 2004-04-14] (Logitech Inc.) S1 bdftdif; \??\C:\Program Files\Lavasoft\Ad-Aware Antivirus\Firewall Engine\1.6.0.0\Drivers\bdftdif.sys [X] S4 IntelIde; Brak ImagePath S3 LMouKE; System32\Drivers\LMouKE.sys [X] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] S2 StarOpen; Brak ImagePath U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-07-09 16:30 - 2016-07-09 16:33 - 00000000 ____D C:\FRST 2016-07-09 16:22 - 2016-07-09 16:22 - 00151552 _____ C:\WINDOWS\KMSEmulator.exe 2016-07-09 14:42 - 2016-07-09 14:42 - 00000000 ____D C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Mozilla 2016-07-09 14:42 - 2016-07-09 14:42 - 00000000 ____D C:\Documents and Settings\Kamil\Dane aplikacji\Mozilla 2016-07-09 14:41 - 2016-07-09 14:41 - 00000606 _____ C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk 2016-07-09 14:41 - 2016-07-09 14:41 - 00000606 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk 2016-07-09 13:37 - 2016-07-09 16:01 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-07-09 13:36 - 2016-07-09 13:36 - 00000777 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes Anti-Malware.lnk 2016-07-09 13:36 - 2016-07-09 13:36 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2016-07-09 13:36 - 2016-07-09 13:36 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes Anti-Malware 2016-07-09 13:36 - 2016-07-09 13:36 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2016-07-09 13:36 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-07-09 13:36 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-07-09 13:29 - 2016-07-09 13:29 - 00000000 ____D C:\AdwCleaner 2016-07-09 11:09 - 2016-07-09 11:09 - 00000000 ____D C:\Documents and Settings\Kamil\Dane aplikacji\TuneUp Software 2016-07-09 10:48 - 2016-07-09 16:23 - 00000414 _____ C:\WINDOWS\Tasks\AVG-SSU_0516pi.job 2016-07-09 10:48 - 2016-07-09 10:48 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0516pi 2016-07-09 10:47 - 2016-07-09 10:47 - 00000000 ____D C:\Documents and Settings\Kamil\Dane aplikacji\AVG 2016-07-09 10:46 - 2016-07-09 10:46 - 00000577 _____ C:\Documents and Settings\All Users\Pulpit\AVG Protection.lnk 2016-07-09 10:46 - 2016-07-09 10:46 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\AVG 2016-07-09 10:45 - 2016-07-09 10:45 - 00000000 ___HD C:\$AVG 2016-07-09 10:43 - 2016-07-09 11:12 - 00000000 ____D C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\AvgSetupLog 2016-07-09 10:43 - 2016-07-09 10:47 - 00000000 ____D C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\Avg 2016-07-09 10:43 - 2016-07-09 10:45 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Avg 2016-07-09 10:41 - 2016-07-09 10:41 - 00160650 _____ C:\Documents and Settings\Kamil\Pulpit\bookmarks.html 2016-07-08 12:07 - 2016-07-08 12:07 - 00000708 _____ C:\Documents and Settings\Kamil\Pulpit\HD Tune Pro.lnk 2016-07-08 12:07 - 2016-07-08 12:07 - 00000000 ____D C:\Program Files\HD Tune Pro 2016-07-08 12:07 - 2016-07-08 12:07 - 00000000 ____D C:\Documents and Settings\Kamil\Dane aplikacji\HD Tune Pro 2016-07-08 12:07 - 2016-07-08 12:07 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\HD Tune Pro 2016-07-04 22:53 - 2016-07-04 22:53 - 00000356 _____ C:\Documents and Settings\Kamil\Pulpit\PRACA.lnk 2016-07-01 08:41 - 2016-07-01 08:41 - 00921280 _____ (Microsoft Corporation) C:\WINDOWS\ucrtbase.dll 2016-06-28 18:20 - 2016-06-28 18:20 - 00000064 _____ C:\Documents and Settings\Kamil\Pulpit\konto_mbank.txt 2016-06-26 14:17 - 2016-06-26 14:48 - 00011488 _____ C:\Documents and Settings\Kamil\Pulpit\okap.xlsx 2016-06-09 10:50 - 2016-07-09 16:24 - 00000000 ____D C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\LastPass 2016-06-09 08:03 - 2016-06-09 08:03 - 00243456 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgidsdriverlx.sys ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-07-09 16:33 - 2015-07-15 15:35 - 00000992 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job 2016-07-09 16:33 - 2013-11-27 18:53 - 00000000 ____D C:\Documents and Settings\Kamil\Ustawienia lokalne\Temp 2016-07-09 16:28 - 2013-11-29 01:13 - 00017254 _____ C:\WINDOWS\system32\nvAppTimestamps 2016-07-09 16:23 - 2013-11-29 01:08 - 00000000 ____D C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Temp 2016-07-09 16:22 - 2016-05-30 18:56 - 00000292 _____ C:\WINDOWS\Tasks\AutoKMS.job 2016-07-09 16:21 - 2016-06-02 15:35 - 00000430 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1464874551.job 2016-07-09 16:21 - 2013-11-29 01:57 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-07-09 16:21 - 2013-11-27 18:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-07-09 16:21 - 2008-04-15 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2016-07-09 16:20 - 2016-05-30 18:35 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt 2016-07-09 16:20 - 2013-11-27 18:53 - 00000188 ___SH C:\Documents and Settings\Kamil\ntuser.ini 2016-07-09 16:20 - 2013-11-27 18:46 - 00032536 _____ C:\WINDOWS\SchedLgU.Txt 2016-07-09 16:17 - 2016-05-30 18:22 - 00000000 ____D C:\Program Files\Alcohol Soft 2016-07-09 16:17 - 2013-11-27 19:19 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy 2016-07-09 16:09 - 2013-11-29 01:57 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-09 16:06 - 2015-12-10 15:57 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-07-09 15:43 - 2016-05-31 14:49 - 00002377 _____ C:\Documents and Settings\Kamil\Pulpit\Microsoft Word 2010.lnk 2016-07-09 15:33 - 2015-09-26 16:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-07-09 14:54 - 2013-11-27 18:53 - 00000000 ____D C:\Documents and Settings\Kamil\Pulpit 2016-07-09 14:48 - 2016-05-30 18:59 - 00002375 _____ C:\Documents and Settings\Kamil\Pulpit\Microsoft Excel 2010.lnk 2016-07-09 14:42 - 2013-11-27 18:53 - 00000000 __RHD C:\Documents and Settings\Kamil\Dane aplikacji 2016-07-09 14:42 - 2013-11-27 18:53 - 00000000 ___HD C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji 2016-07-09 14:41 - 2013-11-27 19:19 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-07-09 14:29 - 2013-11-27 18:53 - 00000000 ____D C:\Documents and Settings\Kamil 2016-07-09 13:36 - 2013-11-27 19:19 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-07-09 11:12 - 2013-11-27 19:04 - 00045208 _____ C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2016-07-09 11:10 - 2014-03-17 15:09 - 00001392 _____ C:\Documents and Settings\All Users\Menu Start\Programy\XPS Viewer EP.lnk 2016-07-09 11:10 - 2013-11-27 18:53 - 00001599 _____ C:\Documents and Settings\Kamil\Menu Start\Programy\Pomoc zdalna.lnk 2016-07-09 11:10 - 2013-11-27 18:53 - 00000000 ___RD C:\Documents and Settings\Kamil\Menu Start 2016-07-09 11:10 - 2013-11-27 18:31 - 00001607 _____ C:\Documents and Settings\All Users\Menu Start\Określ dostęp do programów i ich ustawienia domyślne.lnk 2016-07-09 11:10 - 2013-11-27 18:31 - 00001507 _____ C:\Documents and Settings\All Users\Menu Start\Windows Update.lnk 2016-07-09 10:48 - 2015-05-15 15:29 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\MFAData 2016-07-09 10:46 - 2013-11-27 19:13 - 00000000 ___HD C:\WINDOWS\inf 2016-07-09 10:29 - 2013-11-29 18:49 - 00000000 ____D C:\Temp 2016-07-08 15:00 - 2014-03-15 08:52 - 00000216 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job 2016-07-08 11:50 - 2016-05-30 18:29 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help 2016-06-19 08:08 - 2013-11-27 19:18 - 00193776 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-06-18 16:59 - 2016-05-30 18:35 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Office 2016-06-18 16:58 - 2013-11-27 19:19 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2016-06-17 09:06 - 2015-07-15 15:33 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-06-17 09:06 - 2015-07-15 15:33 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-06-15 11:11 - 2015-12-31 22:37 - 00000000 ____D C:\Documents and Settings\Kamil\Dane aplikacji\MPC-HC 2016-06-15 10:30 - 2013-11-28 23:36 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-06-15 10:24 - 2013-11-28 23:36 - 139785240 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Pliki w katalogu głównym wybranych folderów ======= 2014-06-01 09:57 - 2015-11-13 15:51 - 0008192 _____ () C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-02-04 14:14 - 2015-02-04 14:14 - 0000003 _____ () C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\updater.log 2015-02-04 14:14 - 2015-02-04 14:20 - 0000059 _____ () C:\Documents and Settings\Kamil\Ustawienia lokalne\Dane aplikacji\UserProducts.xml ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================