Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 19-02-2017 Uruchomiony przez admin (administrator) VIRO-PLOTERY (20-02-2017 14:55:56) Uruchomiony z C:\Documents and Settings\admin\Pulpit Załadowane profile: admin (Dostępne profile: admin & Administrator & Gość) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: Opera) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Tesline-Service SRL) C:\Program Files\Rohos\agent.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (ABBYY) C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (Seiko Epson Corporation) C:\WINDOWS\system32\escsvc.exe (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.INSERTGT\MSSQL\Binn\sqlservr.exe (Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (SEIKO EPSON CORPORATION) C:\Program Files\Epson Software\Event Manager\EEventManager.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe (Roland DG Corporation) C:\Program Files\BN-20 Utility for Windows\WinUtility.exe (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-26] (Microsoft Corporation) HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1057920 2012-07-31] (SEIKO EPSON CORPORATION) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2011-01-26] (ATI Technologies Inc.) HKLM\...\Policies\Explorer\Run: [1978996703] => C:\Documents and Settings\All Users\msnre.exe [99540736 2008-05-19] () HKU\S-1-5-21-839522115-1060284298-2146989891-1003\...\Run: [wfirewall] => C:\Documents and Settings\admin\Dane aplikacji\wfirewall\alg.exe HKU\S-1-5-21-839522115-1060284298-2146989891-1003\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-839522115-1060284298-2146989891-1003\...\Policies\Explorer: [ClearRecentDocsOn Exit] 1 HKU\S-1-5-21-839522115-1060284298-2146989891-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-839522115-1060284298-2146989891-1003\...\MountPoints2: {a0033c20-4641-11e0-8c3d-0023541c2769} - F:\LaunchU3.exe -a ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\BN-20 Utility for Windows.lnk [2017-02-20] ShortcutTarget: BN-20 Utility for Windows.lnk -> C:\WINDOWS\Installer\{36F5643E-CF28-4679-A1C7-272D028EC90C}\WinUtility.exe1_4F7E729C69CA4F82A8E68B27E87F4910.exe (Acresso Software Inc.) GroupPolicyScripts: Ograniczenia <======= UWAGA ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{80E6608A-A643-4EDD-AB87-1A5E6160EC4F}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-839522115-1060284298-2146989891-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-839522115-1060284298-2146989891-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKU\S-1-5-21-839522115-1060284298-2146989891-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) SearchScopes: HKLM -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = SearchScopes: HKU\S-1-5-21-839522115-1060284298-2146989891-1003 -> DefaultScope {EEE6C360-6118-11DC-9C72-001320C79847} URL = BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems Incorporated) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-10-08] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-10-08] (Oracle Corporation) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-26] (Microsoft Corporation) StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\eohivysj.default [2016-03-04] FF Extension: (Brak nazwy) - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\eohivysj.default\extensions\1853a82e-ce44-4a8c-a6fe-9bcf74a65575@4b6b1c16-5f0a-4ef0-866f-b063e235ef97.com [nie znaleziono] FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-10-15] [Brak podpisu cyfrowego] FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-10-15] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-03-29] [Brak podpisu cyfrowego] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, LLC.) FF Plugin: @java.com/DTPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-10-08] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.45.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-10-08] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.10411.0\npctrl.dll [2012-04-11] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-19] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default [2017-02-20] CHR Extension: (Dysk Google) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-27] CHR Extension: (YouTube) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-27] CHR Extension: (Google Search) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-27] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-17] CHR Extension: (Gmail) - C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-27] Opera: ======= StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.yoursearching.com/?type=sc&ts=1448614907&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cor&uid=SAMSUNGXHD753LJ_S13UJDWQ906235 ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY) R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc.exe [122000 2011-12-12] (Seiko Epson Corporation) R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2013-10-08] (Oracle Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes) R2 MSSQL$INSERTGT; c:\Program Files\Microsoft SQL Server\MSSQL10_50.INSERTGT\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation) R2 Rohos Disk; C:\Program Files\Rohos\agent.exe [801080 2011-01-11] (Tesline-Service SRL) S4 SQLAgent$INSERTGT; c:\Program Files\Microsoft SQL Server\MSSQL10_50.INSERTGT\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2007-12-17] () S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) S3 GCCUSBD; C:\WINDOWS\System32\DRIVERS\gccusd.sys [9582 2009-06-22] (GCC) [Brak podpisu cyfrowego] R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [693760 2006-11-22] (Aladdin Knowledge Systems Ltd.) R2 Haspnt; C:\WINDOWS\system32\Drivers\Haspnt.sys [36352 2011-03-04] () [Brak podpisu cyfrowego] R3 L1e; C:\WINDOWS\System32\DRIVERS\l1e51x86.sys [36864 2008-06-25] (Atheros Communications, Inc.) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [219584 2017-02-20] (Malwarebytes) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () R0 mv61xx; C:\WINDOWS\System32\DRIVERS\mv61xx.sys [143360 2012-11-20] (Marvell Semiconductor, Inc.) [Brak podpisu cyfrowego] S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R2 RHDISK; C:\Program Files\Rohos\RHDISK.SYS [33280 2009-07-24] (Tesline-Service SRL) [Brak podpisu cyfrowego] S4 RsFx0151; C:\WINDOWS\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation) S3 SG762_XP; C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [402432 2005-12-28] (ZyDAS Technology Corporation) S3 Smc4d; C:\WINDOWS\System32\Drivers\smc4d.sys [31104 2007-01-28] (Cypress Semiconductor) [Brak podpisu cyfrowego] R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [436792 2012-02-05] () [Brak podpisu cyfrowego] S3 SUMMAUSB; C:\WINDOWS\System32\Drivers\XPSP2USB.sys [18944 2008-11-21] (Windows (R) Codename Longhorn DDK provider) [Brak podpisu cyfrowego] S3 GT680x; system32\DRIVERS\GT680x.SYS [X] S4 IntelIde; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-20 14:55 - 2017-02-20 14:56 - 00014468 _____ C:\Documents and Settings\admin\Pulpit\FRST.txt 2017-02-20 14:55 - 2017-02-20 14:55 - 00000000 ____D C:\FRST 2017-02-20 14:52 - 2017-02-20 14:52 - 01764864 _____ (Farbar) C:\Documents and Settings\admin\Pulpit\FRST.exe 2017-02-20 14:52 - 2017-02-20 14:52 - 00371282 _____ C:\Documents and Settings\admin\Pulpit\gmer.zip 2017-02-20 13:57 - 2017-02-20 13:57 - 00000000 ____D C:\xxx 2017-02-20 13:04 - 2017-02-20 13:04 - 03812116 _____ (SOSVirus) C:\Documents and Settings\admin\Pulpit\UsbFix_9.027.exe 2017-02-20 13:04 - 2017-02-20 13:04 - 03812116 _____ (SOSVirus) C:\Documents and Settings\admin\Pulpit\UsbFix_9.027 (1).exe 2017-02-20 13:04 - 2017-02-20 13:04 - 00001364 _____ C:\Documents and Settings\admin\Pulpit\UsbFix.lnk 2017-02-20 13:04 - 2017-02-20 13:04 - 00000000 ____D C:\UsbFix 2017-02-20 12:34 - 2017-02-20 13:07 - 00219584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-02-20 12:34 - 2017-02-20 12:34 - 00001715 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes.lnk 2017-02-20 12:34 - 2017-02-20 12:34 - 00000000 ____D C:\Program Files\Malwarebytes 2017-02-20 12:34 - 2017-02-20 12:34 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes 2017-02-20 12:34 - 2017-01-20 07:47 - 00059976 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2017-02-20 12:32 - 2017-02-20 12:33 - 55566792 _____ (Malwarebytes ) C:\Documents and Settings\admin\Pulpit\mb3-setup-consumer-3.0.6.1469.exe ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-20 14:56 - 2011-03-03 22:54 - 00000000 ____D C:\Documents and Settings\admin\Ustawienia lokalne\Temp 2017-02-20 14:55 - 2011-03-03 22:54 - 00000000 ____D C:\Documents and Settings\admin\Pulpit 2017-02-20 14:53 - 2011-03-03 23:32 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2017-02-20 14:33 - 2016-03-04 10:33 - 00000426 _____ C:\WINDOWS\Tasks\At2.job 2017-02-20 14:20 - 2015-11-27 13:45 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2017-02-20 14:02 - 2012-06-18 10:01 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-02-20 14:02 - 2012-02-03 15:13 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy 2017-02-20 13:09 - 2011-03-03 23:32 - 00000000 ____D C:\Documents and Settings\All Users 2017-02-20 13:08 - 2015-11-27 13:45 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2017-02-20 13:08 - 2015-09-07 09:39 - 00000450 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1441615180.job 2017-02-20 13:08 - 2015-05-28 08:20 - 00000538 _____ C:\WINDOWS\Tasks\games_academy_helper_service.job 2017-02-20 13:08 - 2015-04-02 14:24 - 00001042 _____ C:\WINDOWS\Tasks\keFbBZ274wWuql5WNYl.job 2017-02-20 13:07 - 2011-03-03 22:53 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-02-20 13:06 - 2011-03-03 22:54 - 00000188 ___SH C:\Documents and Settings\admin\ntuser.ini 2017-02-20 13:06 - 2011-03-03 22:53 - 00032450 _____ C:\WINDOWS\SchedLgU.Txt 2017-02-20 13:05 - 2011-03-03 23:33 - 01513314 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-02-20 13:05 - 2011-03-03 22:54 - 00000000 ___HD C:\Documents and Settings\admin\Ustawienia lokalne 2017-02-20 13:05 - 2001-10-26 20:15 - 00657728 _____ C:\WINDOWS\system32\perfh015.dat 2017-02-20 13:05 - 2001-10-26 20:15 - 00146246 _____ C:\WINDOWS\system32\perfc015.dat 2017-02-20 12:53 - 2001-07-22 02:17 - 00002278 _____ C:\WINDOWS\system32\wpa.dbl 2017-02-20 12:34 - 2016-11-10 17:13 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2017-02-20 12:34 - 2011-03-03 23:32 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2017-02-16 19:44 - 2011-05-15 10:28 - 00147968 _____ C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-02-16 14:37 - 2011-03-03 22:54 - 00000000 ___RD C:\Documents and Settings\admin\Moje dokumenty\Moje obrazy 2017-02-15 11:20 - 2011-03-03 22:54 - 00000000 ___HD C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji 2017-02-05 11:58 - 2012-07-19 18:10 - 00000931 _____ C:\WINDOWS\system32\ME3.HIS 2017-02-03 10:56 - 2011-03-04 10:36 - 00000000 ____D C:\SignLab5 ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-03-31 09:14 - 2015-03-31 09:14 - 0005655 _____ () C:\Documents and Settings\admin\Dane aplikacji\keFbBZ274wWuql5WNYl 2012-09-21 09:52 - 2012-09-21 09:56 - 0037938 _____ () C:\Documents and Settings\admin\Dane aplikacji\Microsoft Access 97-2003.ADR 2015-06-23 13:33 - 2015-06-23 13:33 - 0009342 _____ () C:\Documents and Settings\admin\Dane aplikacji\Microsoft Access 97-2003.EML 2013-09-10 07:49 - 2016-04-06 17:33 - 0000132 _____ () C:\Documents and Settings\admin\Dane aplikacji\WB.CFG 2013-09-10 07:49 - 2013-09-17 07:49 - 0000005 _____ () C:\Documents and Settings\admin\Dane aplikacji\WBPU-TTL.DAT 2011-05-15 10:28 - 2017-02-16 19:44 - 0147968 _____ () C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-03-04 12:44 - 2011-03-04 12:44 - 0000130 _____ () C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\fusioncache.dat 2004-08-04 00:44 - 2008-05-19 01:57 - 70215296 ___SH () C:\Documents and Settings\All Users\msnmuimev.exe 2004-08-04 00:44 - 2008-05-19 01:57 - 99540736 ___SH () C:\Documents and Settings\All Users\msnre.exe 2015-11-27 10:32 - 2015-11-27 10:32 - 0000016 _____ () C:\Documents and Settings\All Users\Dane aplikacji\mntemp 2015-11-27 10:02 - 2015-11-27 10:02 - 0000170 _____ () C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Pliki do przeniesienia lub usunięcia: ==================== C:\Documents and Settings\All Users\msnmuimev.exe C:\Documents and Settings\All Users\msnre.exe C:\Windows\Tasks\At2.job Niektóre pliki w TEMP: ==================== 2016-03-13 13:24 - 2008-04-14 18:20 - 2091520 _____ (Microsoft Corporation) C:\Documents and Settings\admin\Ustawienia lokalne\Temp\cdo2526818735.dll 2017-01-30 09:27 - 2008-04-14 18:20 - 2091520 _____ (Microsoft Corporation) C:\Documents and Settings\admin\Ustawienia lokalne\Temp\cdo2812141532.dll 2017-02-15 10:05 - 2008-04-14 18:20 - 2091520 _____ (Microsoft Corporation) C:\Documents and Settings\admin\Ustawienia lokalne\Temp\cdo2914862656.dll 2017-02-15 10:05 - 2008-04-14 18:20 - 2091520 _____ (Microsoft Corporation) C:\Documents and Settings\admin\Ustawienia lokalne\Temp\cdo2920863731.dll 2017-02-16 10:58 - 2008-04-14 18:20 - 2091520 _____ (Microsoft Corporation) C:\Documents and Settings\admin\Ustawienia lokalne\Temp\cdo2977853232.dll 2017-02-03 11:07 - 2008-04-14 18:20 - 2091520 _____ (Microsoft Corporation) C:\Documents and Settings\admin\Ustawienia lokalne\Temp\cdo3090454582.dll 2017-02-20 12:53 - 2008-04-14 18:20 - 2091520 _____ (Microsoft Corporation) C:\Documents and Settings\admin\Ustawienia lokalne\Temp\cdo4174742790.dll 2015-06-22 14:17 - 2006-10-27 22:14 - 0145184 ____R (Microsoft Corporation) C:\Documents and Settings\admin\Ustawienia lokalne\Temp\ose00000.exe 2015-06-22 16:11 - 2006-10-27 22:14 - 0145184 ____R (Microsoft Corporation) C:\Documents and Settings\admin\Ustawienia lokalne\Temp\ose00001.exe 2015-06-22 16:38 - 2006-10-27 22:14 - 0145184 ____R (Microsoft Corporation) C:\Documents and Settings\admin\Ustawienia lokalne\Temp\ose00002.exe 2016-02-08 20:18 - 2006-05-24 10:10 - 0455600 ____R (Macrovision Corporation) C:\Documents and Settings\admin\Ustawienia lokalne\Temp\_is807.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================