Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 21-09-2016 Uruchomiony przez JR (administrator) JJR (21-09-2016 22:24:10) Uruchomiony z C:\Documents and Settings\JR\Moje dokumenty\Downloads Załadowane profile: JR (Dostępne profile: JR & Administrator & Gość) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (TODO: ) D:\Program Files\GlobalOne HSDPA Modem\drv\DataCardMonitor.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (COMODO) C:\Program Files\COMODO\Internet Security Essentials\vkise.exe (Lavalys, Inc.) D:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.bin (Ralink Technology, Corp.) C:\Program Files\Ralink\Common\RaUI.exe (COMODO) D:\Program Files\COMODO\COMODO Cloud Antivirus\ccavsrv.exe (COMODO) C:\Program Files\COMODO\Internet Security Essentials\isesrv.exe (Ralink Technology, Corp.) C:\Program Files\Ralink\Common\RaRegistry.exe (Disc Soft Ltd) D:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\wmiadap.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [DataCardMonitor] => D:\Program Files\GlobalOne HSDPA Modem\drv\DataCardMonitor.exe [344576 2010-07-28] (TODO: ) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [868352 2007-03-16] (Analog Devices, Inc.) HKLM\...\Run: [ccav] => D:\Program Files\COMODO\COMODO Cloud Antivirus\ccavsrv.exe [5162192 2016-08-25] (COMODO) HKLM\...\Run: [IseUI] => C:\Program Files\COMODO\Internet Security Essentials\vkise.exe [3170504 2016-08-17] (COMODO) HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1 HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\Run: [EVEREST AutoStart] => D:\Program Files\Lavalys\EVEREST Ultimate Edition\everest.exe [47104 2006-07-16] () HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\Run: [DAEMON Tools Lite Automount] => D:\Program Files\DAEMON Tools Lite\DTAgent.exe [3280760 2016-01-15] (Disc Soft Ltd) HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\Policies\Explorer: [NoSharedDocuments] 1 HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\Policies\Explorer: [NoRecentDocsMenu] 1 HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\Policies\Explorer: [NoCDBurning] 1 HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\Policies\Explorer: [InternetOpenWith] 0 HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\Policies\Explorer: [NoSaveSettings] 0 HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\MountPoints2: {03f85648-e5e5-11e3-9229-0015f241b39f} - J:\NokiaPCIA_Autorun.exe HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\MountPoints2: {05818eea-de09-11e4-ac83-00aaab02afcf} - I:\AutoRun.exe HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\MountPoints2: {3e1490ea-c6d9-11e5-ae82-00aaab02afcf} - I:\AutoRun.exe HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\MountPoints2: {44fc9ca1-a65e-11e4-94b8-00aaab02afcf} - J:\AutoRun.exe HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\MountPoints2: {6b31b588-7f68-11e6-aff5-00aaab02afcf} - I:\AutoRun.exe HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\MountPoints2: {83581064-dcab-11e4-ac7f-00aaab02afcf} - I:\AutoRun.exe HKU\S-1-5-21-1801674531-1085031214-839522115-1003\...\MountPoints2: {bc8a392c-d646-11e4-ac75-00aaab02afcf} - I:\AutoRun.exe HKU\S-1-5-21-1801674531-1085031214-839522115-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\System32\ssstars.scr [14336 2008-04-14] (Microsoft Corporation) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk [2016-02-08] ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files\Ralink\Common\RaUI.exe (Ralink Technology, Corp.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{1D05A588-C6CA-4C0E-AB37-9A8756C55F7B}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{3E6653E6-757E-4AF8-A7E4-52F9C42EDA4E}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1801674531-1085031214-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-1801674531-1085031214-839522115-1003 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = Toolbar: HKLM - @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\Msdxm6.ocx [2000-04-21] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies) Handler: vnd.ms.radio - {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINDOWS\system32\Msdxm6.ocx [2000-04-21] (Microsoft Corporation) FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-07-11] () FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-10] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-10] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.1 -> D:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> D:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-12-21] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-07-21] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [bkmrksync@nokia.com] - D:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync FF Extension: (PC Sync 2 Synchronisation Extension) - D:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync [2011-04-20] [Brak podpisu cyfrowego] StartMenuInternet: FIREFOX.EXE - D:\Program Files\Mozilla Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default [2016-09-21] CHR Extension: (Prezentacje Google) - C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-22] CHR Extension: (Dokumenty Google) - C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-22] CHR Extension: (Dysk Google) - C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (YouTube) - C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-22] CHR Extension: (Google Search) - C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Arkusze Google) - C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-22] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-28] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-07] CHR Extension: (Gmail) - C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-22] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [270016 2016-07-11] (Adobe Systems Incorporated) [Brak podpisu cyfrowego] R2 ccavsrv; D:\Program Files\COMODO\COMODO Cloud Antivirus\ccavsrv.exe [5162192 2016-08-25] (COMODO) R3 Disc Soft Lite Bus Service; D:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082232 2016-01-15] (Disc Soft Ltd) [Brak podpisu cyfrowego] S2 gupdate; C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.) [Brak podpisu cyfrowego] S3 gupdatem; C:\Program Files\Google\Update\GoogleUpdate.exe [144200 2015-08-31] (Google Inc.) [Brak podpisu cyfrowego] R2 isesrv; C:\Program Files\COMODO\Internet Security Essentials\isesrv.exe [124104 2016-08-17] (COMODO) R2 RalinkRegistryWriter; C:\Program Files\Ralink\Common\RaRegistry.exe [185632 2009-07-14] (Ralink Technology, Corp.) S3 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [724376 2012-06-11] (Nokia) [Brak podpisu cyfrowego] S4 SmcService; D:\Program Files\Sygate\SPF\smc.exe [2577632 2004-10-15] (Sygate Technologies, Inc.) S4 ss_conn_service; D:\Program Files\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2324160 2005-06-16] (Realtek Semiconductor Corp.) [Brak podpisu cyfrowego] S3 BMserDiag; C:\WINDOWS\System32\DRIVERS\BMserDiag.sys [87424 2009-11-26] (Global Wireless Incorporated) S3 BMserNmea; C:\WINDOWS\System32\DRIVERS\BMserNmea.sys [87424 2009-11-26] (Global Wireless Incorporated) S3 BMusbmdm; C:\WINDOWS\System32\DRIVERS\BMusbmdm.sys [87424 2009-11-26] (Global Wireless Incorporated) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R0 cmdccav; C:\WINDOWS\System32\drivers\CmdCCAV.sys [118864 2016-08-25] (COMODO) R3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [26168 2016-01-26] (Disc Soft Ltd) [Brak podpisu cyfrowego] R3 dtliteusbbus; C:\WINDOWS\System32\DRIVERS\dtliteusbbus.sys [40504 2016-01-26] (Disc Soft Ltd) [Brak podpisu cyfrowego] R3 EverestDriver; D:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [11776 2006-07-16] () [Brak podpisu cyfrowego] S3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation) S3 grmnusb; C:\WINDOWS\System32\drivers\grmnusb.sys [15720 2012-04-18] (GARMIN Corp.) S3 HdAudAddService; C:\WINDOWS\System32\drivers\HdAudio.sys [304128 2010-11-20] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 igfx; C:\WINDOWS\System32\DRIVERS\igdkmd32.sys [4756480 2009-06-10] (Intel Corporation) [Brak podpisu cyfrowego] R1 isedrv; C:\WINDOWS\system32\drivers\isedrv.sys [33136 2016-08-17] (COMODO) S3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R1 PQNTDrv; C:\WINDOWS\system32\Drivers\PQNTDrv.sys [4228 2002-09-16] (PowerQuest Corporation) [Brak podpisu cyfrowego] R3 RT61; C:\WINDOWS\System32\DRIVERS\RT61.sys [500096 2009-06-12] (Ralink Technology, Corp.) R2 Scutum50; C:\WINDOWS\System32\Drivers\Scutum50.sys [19072 2009-04-21] (Printing Communications Assoc., Inc. (PCAUSA)) [Brak podpisu cyfrowego] R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [8704 2005-03-17] (Analog Devices, Inc.) R0 Teefer; C:\WINDOWS\System32\Drivers\Teefer.sys [60496 2004-10-15] (Sygate Technologies, Inc.) [Brak podpisu cyfrowego] R2 wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [14568 2004-10-15] (Sygate Technologies, Inc.) R2 wg4n; C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys [14568 2004-10-15] (Sygate Technologies, Inc.) R2 wg5n; C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys [14568 2004-10-15] (Sygate Technologies, Inc.) R2 wg6n; C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys [14568 2004-10-15] (Sygate Technologies, Inc.) R1 wpsdrvnt; C:\WINDOWS\system32\drivers\wpsdrvnt.sys [21075 2004-10-15] (Sygate Technologies, Inc.) [Brak podpisu cyfrowego] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S4 IntelIde; Brak ImagePath U4 NVSvc; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) S4 vsdatant; [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-09-21 22:20 - 2016-09-21 22:24 - 00000000 ____D C:\FRST 2016-09-21 22:16 - 2016-09-21 22:16 - 00000288 _____ C:\Documents and Settings\JR\Pulpit\FRST.txt 2016-09-21 16:41 - 2016-09-21 16:41 - 00000510 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk 2016-09-21 16:32 - 2016-09-21 16:32 - 00000000 ____D C:\Program Files\EUSING FREE REGISTRY CLEANER 2016-09-21 16:11 - 2016-09-21 22:12 - 00000000 ____D C:\CCAV 2016-09-21 15:50 - 2016-09-21 21:36 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-09-21 15:49 - 2016-09-21 15:49 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes Anti-Malware 2016-09-21 15:49 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-09-21 15:49 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-09-21 14:40 - 2016-09-20 17:40 - 00403349 _____ C:\Documents and Settings\JR\Pulpit\bookmarks-2016-09-20_2276_w-MTTHrd09SMTUDNTFUgqQ==.jsonlz4 2016-09-17 21:43 - 2016-09-18 17:28 - 00002667 _____ C:\Documents and Settings\JR\Pulpit\Reportair.txt 2016-09-17 21:43 - 2016-09-17 21:42 - 00020037 _____ C:\Documents and Settings\JR\Pulpit\Kopia zapasowa Reportair.wbk 2016-09-17 21:42 - 2016-09-18 17:29 - 00020014 _____ C:\Documents and Settings\JR\Pulpit\Reportair.odt 2016-09-17 21:41 - 2016-09-18 17:29 - 00021089 _____ C:\Documents and Settings\JR\Pulpit\Reportair web.odt 2016-09-17 21:41 - 2016-09-18 17:27 - 00002847 _____ C:\Documents and Settings\JR\Pulpit\Reportair web.txt 2016-09-17 21:41 - 2016-09-18 17:26 - 00021128 _____ C:\Documents and Settings\JR\Pulpit\Kopia zapasowa Reportair web.wbk 2016-09-17 20:06 - 2016-09-17 20:06 - 00000000 ____D C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\RadiantViewer 2016-09-17 20:06 - 2016-09-17 20:06 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\RadiantViewer 2016-09-17 12:49 - 2016-09-17 12:49 - 00029174 _____ C:\Documents and Settings\JR\Pulpit\Report’air - powrót stabilności-kk1-zw.odt 2016-08-30 13:49 - 2016-08-30 13:49 - 00016384 _____ C:\Documents and Settings\JR\Moje dokumenty\EPST2016.xls 2016-08-25 21:24 - 2016-08-25 21:24 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\COMODO 2016-08-25 21:24 - 2016-08-25 10:22 - 00118864 _____ (COMODO) C:\WINDOWS\system32\Drivers\CmdCCAV.sys ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-09-21 22:24 - 2014-02-23 19:12 - 00000000 ____D C:\Documents and Settings\JR\Ustawienia lokalne\Temp 2016-09-21 22:24 - 2014-02-23 19:02 - 01191408 ____C C:\WINDOWS\system32\PerfStringBackup.INI 2016-09-21 22:24 - 2001-10-26 18:15 - 00532826 ____C C:\WINDOWS\system32\perfh015.dat 2016-09-21 22:24 - 2001-10-26 18:15 - 00094132 ____C C:\WINDOWS\system32\perfc015.dat 2016-09-21 22:23 - 2014-02-24 02:38 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-21 22:20 - 2016-07-11 17:07 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\Temp 2016-09-21 22:19 - 2016-07-12 13:49 - 00223544 _____ C:\WINDOWS\system32\Drivers\ccavsfi.dat 2016-09-21 22:19 - 2014-04-09 03:48 - 00000356 ___HC C:\WINDOWS\Tasks\avast! Emergency Update.job 2016-09-21 22:19 - 2014-03-27 08:31 - 00000216 ____C C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2016-09-21 22:19 - 2014-02-24 02:38 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-21 22:19 - 2014-02-23 20:15 - 00000155 ____C C:\WINDOWS\winamp.ini 2016-09-21 22:19 - 2014-02-23 19:12 - 00000188 __SHC C:\Documents and Settings\JR\ntuser.ini 2016-09-21 22:19 - 2014-02-23 19:10 - 00032658 _____ C:\WINDOWS\SchedLgU.Txt 2016-09-21 22:19 - 2014-02-23 19:08 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT 2016-09-21 22:16 - 2014-02-23 19:12 - 00000000 ____D C:\Documents and Settings\JR\Pulpit 2016-09-21 22:02 - 2016-04-21 15:42 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-09-21 21:36 - 2014-04-10 14:47 - 00000188 __SHC C:\Documents and Settings\Administrator\ntuser.ini 2016-09-21 16:47 - 2014-02-23 20:12 - 00000000 ____D C:\Documents and Settings\JR\Moje dokumenty\Pobieranie 2016-09-21 16:41 - 2014-02-23 19:02 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy 2016-09-21 16:32 - 2014-02-23 19:12 - 00000000 ____D C:\Documents and Settings\JR\Menu Start\Programy\Akcesoria 2016-09-21 16:11 - 2014-02-23 19:58 - 00000000 ____D C:\WINDOWS\Help 2016-09-21 15:45 - 2014-02-23 19:05 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Akcesoria 2016-09-20 15:27 - 2014-02-28 19:32 - 00106026 ____C C:\Documents and Settings\JR\Pulpit\a.txt 2016-09-19 16:34 - 2001-07-22 00:17 - 00002206 ____C C:\WINDOWS\system32\wpa.dbl 2016-09-18 13:38 - 2014-03-02 03:45 - 00000010 ____C C:\WINDOWS\popcinfo.dat 2016-09-18 13:23 - 2014-02-23 19:12 - 00000000 ___HD C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji 2016-09-17 20:06 - 2014-02-23 19:01 - 00000000 ___HD C:\Documents and Settings\All Users\Dane aplikacji 2016-08-30 19:21 - 2014-02-28 00:34 - 00000000 ____D C:\Documents and Settings\JR\Dane aplikacji\vlc 2016-08-30 19:12 - 2014-02-27 23:54 - 00093184 ____C C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-08-30 13:49 - 2014-02-23 19:12 - 00000000 ____D C:\Documents and Settings\JR\Moje dokumenty 2016-08-30 10:12 - 2014-07-01 22:19 - 00000000 ____D C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\Adobe 2016-08-27 13:53 - 2016-08-10 14:54 - 00000000 ____D C:\Documents and Settings\JR\Pulpit\tr16 2016-08-25 21:24 - 2016-07-11 17:05 - 00001598 _____ C:\Documents and Settings\All Users\Pulpit\COMODO Cloud Antivirus.lnk 2016-08-25 21:24 - 2014-02-23 19:02 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-08-25 10:22 - 2016-07-11 17:05 - 00460456 _____ (COMODO) C:\WINDOWS\system32\CcavGuard32.dll 2016-08-22 18:22 - 2016-08-10 13:22 - 00000000 ____D C:\Program Files\COMODO 2016-08-22 18:22 - 2016-07-11 16:54 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\COMODO ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-01-06 14:29 - 2015-01-06 14:29 - 0000024 __SHC () C:\Documents and Settings\JR\Dane aplikacji\1D959CA221C7573.sys 2015-01-06 14:29 - 2015-01-06 14:29 - 0000024 __SHC () C:\Documents and Settings\JR\Dane aplikacji\System5908ConfigCollection.dat 2014-02-27 23:54 - 2016-08-30 19:12 - 0093184 ____C () C:\Documents and Settings\JR\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-03-05 21:45 - 2014-03-05 21:45 - 0989417 ____C () C:\Documents and Settings\All Users\Dane aplikacji\1394047288.bdinstall.bin 2014-04-08 04:01 - 2014-04-08 04:01 - 0324254 ____C () C:\Documents and Settings\All Users\Dane aplikacji\1396922170.bdinstall.bin 2014-04-08 04:01 - 2014-04-08 04:01 - 0049281 ____C () C:\Documents and Settings\All Users\Dane aplikacji\1396922453.bdinstall.bin 2014-04-09 03:36 - 2014-04-09 03:36 - 0032735 ____C () C:\Documents and Settings\All Users\Dane aplikacji\1397007339.bdinstall.bin Niektóre pliki w TEMP: ==================== C:\Documents and Settings\JR\Ustawienia lokalne\Temp\ise_installer.exe C:\Documents and Settings\JR\Ustawienia lokalne\Temp\SkypeSetup.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================