Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 23-04-2017 01 Uruchomiony przez Tomek (administrator) TOMEK-SERWIS (24-04-2017 11:22:42) Uruchomiony z C:\Documents and Settings\Tomek\Moje dokumenty\Pobrane Załadowane profile: Tomek (Dostępne profile: Tomek & Administrator) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation ) C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (Intel(R) Corporation) C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (Microsoft Corporation) C:\WINDOWS\system32\tcpsvcs.exe (Microsoft Corporation) C:\WINDOWS\system32\snmp.exe (DEVGURU Co., LTD.) C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe (StarWind Software) C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE (Space Sciences Laboratory) C:\Program Files\BOINC\boinctray.exe (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files\Microsoft ActiveSync\wcescomm.exe () C:\Program Files\CNT\Navitel Navigator update center\NavitelUpdaterService.exe (Microsoft Corporation) C:\PROGRA~1\MICROS~2\rapimgr.exe (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2005-07-19] (Intel Corporation) HKLM\...\Run: [igfxpers] => C:\WINDOWS\system32\igfxpers.exe [114688 2005-07-19] (Intel Corporation) HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [77824 2005-03-07] (Realtek Semiconductor Corp.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated) HKLM\...\Run: [boinctray] => C:\Program Files\BOINC\boinctray.exe [62760 2015-12-17] (Space Sciences Laboratory) HKLM\...\Run: [boincmgr] => C:\Program Files\BOINC\boincmgr.exe [6999848 2015-12-17] (Space Sciences Laboratory) HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [IntelZeroConfig] => C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [802816 2006-08-02] (Intel Corporation) HKLM\...\Run: [IntelWireless] => C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [696320 2006-08-02] (Intel Corporation) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation) HKU\S-1-5-21-1708537768-1645522239-1417001333-1004\...\Run: [H/PC Connection Agent] => C:\Program Files\Microsoft ActiveSync\Wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation) HKU\S-1-5-21-1708537768-1645522239-1417001333-1004\...\Run: [AlcoholAutomount] => C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team) HKU\S-1-5-21-1708537768-1645522239-1417001333-1004\...\Run: [Service for Navitel Navigator Update Center] => C:\Program Files\CNT\Navitel Navigator update center\NavitelUpdaterService.exe [460400 2016-10-24] () ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 Tcpip\Parameters: [NameServer] 8.8.8.8,8.8.8.4 Tcpip\..\Interfaces\{3C595B3A-61B4-4501-B952-0458B5E44BA4}: [DhcpNameServer] 192.168.1.254 ManualProxies: Internet Explorer: ================== SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-24] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-24] (Oracle Corporation) DPF: {108D3206-846A-4A93-BACB-F0572D043ED7} hxxp://klasztor.homeftp.net/webrec.cab FireFox: ======== FF ProfilePath: C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\s5cmrm4w.default-1476948015063 [2017-04-24] FF Homepage: C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\s5cmrm4w.default-1476948015063 -> hxxp://mse.pl/crm/calendar.php hxxps://www.google.pl/?gws_rd=ssl FF Extension: (YouTube Video and Audio Downloader) - C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\s5cmrm4w.default-1476948015063\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2017-02-02] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-07-05] [Brak podpisu cyfrowego] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-04-18] () FF Plugin: @garmin.com/GpsControl -> C:\Program Files\Garmin GPS Plugin\npGarmin.dll [2014-03-31] (GARMIN Corp.) FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-24] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-24] (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-12] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.google.pl/" CHR Profile: C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default [2016-06-20] CHR Extension: (Prezentacje Google) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-24] CHR Extension: (Dokumenty Google) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-24] CHR Extension: (Dysk Google) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-24] CHR Extension: (YouTube) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-24] CHR Extension: (Arkusze Google) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-24] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-20] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-24] CHR Extension: (Gmail) - C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-24] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation) S2 AxAutoMntSrv; C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [75624 2012-01-05] (Alcohol Soft Development Team) R2 EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [434176 2006-08-02] (Intel Corporation) [Brak podpisu cyfrowego] R2 Iprip; C:\WINDOWS\System32\iprip.dll [35328 2008-04-15] (Microsoft Corporation) S3 LPDSVC; C:\WINDOWS\system32\tcpsvcs.exe [19456 2008-04-15] (Microsoft Corporation) S3 p2pgasvc; C:\WINDOWS\system32\p2pgasvc.dll [105472 2008-04-15] (Microsoft Corporation) S2 PEVSystemStart; C:\vir\SWREG.3XE [518144 2000-08-31] (SteelWerX) [Brak podpisu cyfrowego] R2 RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [327680 2006-08-02] (Intel Corporation) [Brak podpisu cyfrowego] R2 S24EventMonitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [937984 2006-08-02] (Intel Corporation ) [Brak podpisu cyfrowego] R2 ss_conn_service; C:\Program Files\SAMSUNG\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-12-03] (DEVGURU Co., LTD.) R2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [370688 2009-12-23] (StarWind Software) [Brak podpisu cyfrowego] R2 WLANKEEPER; C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [290816 2006-08-02] (Intel(R) Corporation) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R0 10D02470; C:\WINDOWS\System32\drivers\10D02470.sys [153784 2016-02-17] (Kaspersky Lab ZAO) R0 10D024706; C:\WINDOWS\System32\drivers\10D024706.sys [153784 2016-02-18] (Kaspersky Lab ZAO) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21419 2017-02-04] (Meetinghouse Data Communications) [Brak podpisu cyfrowego] R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2310272 2005-03-07] (Realtek Semiconductor Corp.) S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [57800 2009-10-22] (FTDI Ltd.) R2 giveio; C:\WINDOWS\giveio.sys [5248 2011-09-15] () [Brak podpisu cyfrowego] R3 HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [200064 2004-09-15] (Conexant Systems, Inc.) R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R2 IWPORT; C:\WINDOWS\SYSTEM32\DRIVERS\IWPORT.SYS [8152 2011-06-30] (TDi GmbH TechnoData - Interware) [Brak podpisu cyfrowego] S3 libusb0; C:\WINDOWS\System32\DRIVERS\libusb0.sys [42592 2017-03-18] (hxxp://libusb-win32.sourceforge.net) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5760 2007-08-28] () R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 rmedia; C:\WINDOWS\System32\DRIVERS\rmedia.sys [65664 2003-10-20] (REDC) R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-14] (Realtek Semiconductor Corporation) R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [12544 2006-08-02] (Intel Corporation) [Brak podpisu cyfrowego] R0 sptd; C:\WINDOWS\System32\Drivers\sptd.sys [320120 2016-02-24] (Duplex Secure Ltd.) S3 ss_bbus; C:\WINDOWS\System32\DRIVERS\ss_bbus.sys [98432 2014-12-03] (MCCI) S3 ss_bmdfl; C:\WINDOWS\System32\DRIVERS\ss_bmdfl.sys [14848 2014-12-03] (MCCI Corporation) S3 ss_bmdm; C:\WINDOWS\System32\DRIVERS\ss_bmdm.sys [123648 2014-12-03] (MCCI Corporation) S3 STTub30; C:\WINDOWS\System32\Drivers\STTub30.sys [37808 2009-11-23] (STMicroelectronics) R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) R3 vhidmini; C:\WINDOWS\System32\DRIVERS\vhidmini.sys [23680 2015-04-02] (Windows (R) Server 2003 DDK provider) [Brak podpisu cyfrowego] S2 VPUSB; C:\WINDOWS\System32\Drivers\vpusb.sys [45056 2010-06-04] (WEILEI) [Brak podpisu cyfrowego] R3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2206720 2006-06-29] (Intel® Corporation) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) R3 WinDriver6; C:\WINDOWS\System32\drivers\windrvr6.sys [204320 2014-01-28] (Jungo Connectivity) [Brak podpisu cyfrowego] S3 ZLGUSB; C:\WINDOWS\System32\DRIVERS\ZLGUSB.sys [16000 2008-04-08] (Windows (R) 2000 DDK provider) [Brak podpisu cyfrowego] U3 a7pr3y1q; C:\WINDOWS\system32\Drivers\a7pr3y1q.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder) S0 2AFF4D74; system32\drivers\2AFF4D74.sys [X] S3 4586240C82A85194; \??\c:\documents and settings\tomek\ustawienia lokalne\temp\7B654D13-A57C2DCF-CAB68671-2762F73C\32ee17184.sys [X] S3 4F96390CC2AC6708; \??\C:\DOCUME~1\ADMINI~1.TOM\USTAWI~1\Temp\4D170C275.sys [X] S3 4F96391A73EB5308; \??\C:\DOCUME~1\ADMINI~1.TOM\USTAWI~1\Temp\2AD2134A.sys [X] S3 catchme; \??\C:\DOCUME~1\Tomek\USTAWI~1\Temp\catchme.sys [X] S4 IObitUnlocker; \??\C:\Program Files\IObit\IObit Unlocker\IObitUnlocker.sys [X] U3 TlntSvr; Brak ImagePath S3 UIUSys; system32\drivers\UIUSys.sys [X] ========================== MD5 sterowników ======================= C:\WINDOWS\System32\drivers\10D02470.sys 10003EB659D2EA81AC5222009834CB0D C:\WINDOWS\System32\drivers\10D024706.sys 10003EB659D2EA81AC5222009834CB0D C:\WINDOWS\System32\DRIVERS\ACPI.sys 05118282F5D039595A2B92B4A4AFE197 C:\WINDOWS\System32\DRIVERS\ACPIEC.sys 66A42B7DB194E24B973BBCCE840A0F3F C:\WINDOWS\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557 C:\WINDOWS\System32\DRIVERS\AegisP.sys 15E655BAA989444F56787EF558823643 C:\WINDOWS\System32\drivers\afd.sys 1E44BC1E83D8FD2305F8D452DB109CF9 C:\WINDOWS\System32\drivers\ALCXWDM.SYS 9A8AA4DF3999BD7C60B90A4E799B1CD0 C:\WINDOWS\System32\DRIVERS\arp1394.sys B5B8A80875C1DEDEDA8B02765642C32F C:\WINDOWS\System32\DRIVERS\asyncmac.sys B153AFFAC761E7F5FCFA822B9C4E97BC C:\WINDOWS\System32\DRIVERS\atapi.sys 9F3A2F5AA6875C72BF062C712CFA2674 C:\WINDOWS\System32\DRIVERS\atmarpc.sys 9916C1225104BA14794209CFA8012159 C:\WINDOWS\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68 C:\WINDOWS\system32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9 C:\WINDOWS\system32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9 C:\WINDOWS\system32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B C:\WINDOWS\system32\Drivers\Cdfs.sys C885B02847F5D2FD45A24E219ED93B32 C:\WINDOWS\System32\DRIVERS\cdrom.sys 1F4260CC5B42272D71F79E570A27A4FE C:\WINDOWS\System32\DRIVERS\CmBatt.sys 0F6C187D38D98F8DF904589A5F94D411 C:\WINDOWS\System32\DRIVERS\compbatt.sys 6E4C9F21F0FAE8940661144F41B13203 C:\WINDOWS\System32\DRIVERS\ssudbus.sys E621041B535B4A80FC60731B69475CB6 C:\WINDOWS\System32\DRIVERS\disk.sys 044452051F3E02E7963599FC8F4F3E25 C:\WINDOWS\System32\drivers\dmboot.sys BC9219ABC5696942E6F9AC8A9B28670F C:\WINDOWS\System32\drivers\dmio.sys 5FA232E3BA6E1346F9F5A7E519320CB0 C:\WINDOWS\System32\drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F C:\WINDOWS\System32\drivers\DMusic.sys 8A208DFCF89792A484E76C40E5F50B45 C:\WINDOWS\System32\drivers\drmkaud.sys 8F5FCFF8E8848AFAC920905FBD9D33C8 C:\WINDOWS\system32\Drivers\exfat.sys 3EF58F2EAE3AECAB45D682152DB2F67D C:\WINDOWS\system32\Drivers\Fastfat.sys 38D332A6D56AF32635675F132548343E C:\WINDOWS\system32\Drivers\Fdc.sys 92CDD60B6730B9F50F6A1A0C1F8CDC81 C:\WINDOWS\system32\Drivers\Fips.sys 09E2A4D33F81A06A8AAB2BA0A0B5D235 C:\WINDOWS\system32\Drivers\Flpydisk.sys 9D27E7B80BFCDF1CDD9B555862D5E7F0 C:\WINDOWS\System32\DRIVERS\fltMgr.sys B2CF4B0786F8212CB92ED2B50C6DB6B0 C:\WINDOWS\system32\Drivers\Fs_Rec.sys C865B83411D7347627A4BEEC22543FB1 C:\WINDOWS\System32\drivers\ftdibus.sys B7AA8283EC551D3A3B924E520E0621A7 C:\WINDOWS\System32\DRIVERS\ftdisk.sys ED6D921D8AB423138FB35BEEE6D6A6CB C:\WINDOWS\System32\drivers\ftser2k.sys 596D31583CE332B5514520D74837F434 C:\WINDOWS\giveio.sys 77EBF3E9386DAA51551AF429052D88D0 C:\WINDOWS\System32\DRIVERS\msgpc.sys 0A02C63C8B144BD8C86B103DEE7C86A2 C:\WINDOWS\System32\DRIVERS\hidusb.sys CCF82C5EC8A7326C3066DE870C06DAF1 C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys 140BA850417896B6B3322048DE280368 C:\WINDOWS\System32\DRIVERS\HSF_DP.sys B2DFC168D6F7512FAEA085253C5A37AD C:\WINDOWS\System32\Drivers\HTTP.sys F80A415EF82CD06FFAF0D971528EAD38 C:\WINDOWS\System32\DRIVERS\i8042prt.sys 177B372AF55C4460D0968B5F1D02AA1C C:\WINDOWS\System32\DRIVERS\ialmnt5.sys 240D0F5D7CAAFD87BD8D801A97BBE041 C:\WINDOWS\System32\DRIVERS\imapi.sys 083A052659F5310DD8B6A6CB05EDCF8E C:\WINDOWS\System32\DRIVERS\intelide.sys 0D3140DB49F05B2B69467BD5DAF1C94B C:\WINDOWS\System32\DRIVERS\intelppm.sys DA153EDC09DE8C4F846C085CAA39D1CC C:\WINDOWS\System32\DRIVERS\Ip6Fw.sys 3BB22519A194418D5FEC05D800A19AD0 C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182 C:\WINDOWS\System32\DRIVERS\ipinip.sys B87AB476DCF76E72010632B5550955F5 C:\WINDOWS\System32\DRIVERS\ipnat.sys CC748EA12C6EFFDE940EE98098BF96BB C:\WINDOWS\System32\DRIVERS\ipsec.sys 23C74D75E36E7158768DD63D92789A91 C:\WINDOWS\System32\DRIVERS\irda.sys ACA5E7B54409F9CB5EED97ED0C81120E C:\WINDOWS\System32\DRIVERS\irenum.sys C93C9FF7B04D772627A3646D89F7BF89 C:\WINDOWS\System32\DRIVERS\irsir.sys 0501F0B9AB08425F8C0EACBDCC04AA32 C:\WINDOWS\System32\DRIVERS\isapnp.sys C8EEF2E93835B81BD335DE2123121283 C:\WINDOWS\SYSTEM32\DRIVERS\IWPORT.SYS 75412A4B547DEFD7949376828A1A9B18 C:\WINDOWS\System32\DRIVERS\kbdclass.sys 2AECA45D4AEAACBDCB77AD11184E4601 C:\WINDOWS\System32\drivers\kmixer.sys 692BCF44383D056AED41B045A323D378 C:\WINDOWS\system32\Drivers\KSecDD.sys B467646C54CC746128904E1654C750C1 C:\WINDOWS\System32\DRIVERS\libusb0.sys C8C9800179AF00C90629514E30873D80 C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys 3C318B9CD391371BED62126581EE9961 C:\WINDOWS\system32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6 C:\WINDOWS\system32\Drivers\Modem.sys 4A068DB7DC37D5AFEDB6512D2931D7B3 C:\WINDOWS\System32\DRIVERS\mouclass.sys FBED3DF6B884F8CF00447B73507F2C48 C:\WINDOWS\system32\Drivers\MountMgr.sys A80B9A0BAD1B73637DBCBBA7DF72D3FD C:\WINDOWS\System32\DRIVERS\mrxdav.sys 11D42BB6206F33FBB3BA0288D3EF81BD C:\WINDOWS\System32\DRIVERS\mrxsmb.sys 7D304A5EB4344EBEEAB53A2FE3FFB9F0 C:\WINDOWS\system32\Drivers\Msfs.sys C941EA2454BA8350021D774DAF0F1027 C:\WINDOWS\System32\drivers\MSKSSRV.sys D1575E71568F4D9E14CA56B7B0453BF1 C:\WINDOWS\System32\drivers\MSPCLOCK.sys 325BB26842FC7CCC1FCCE2C457317F3E C:\WINDOWS\System32\drivers\MSPQM.sys BAD59648BA099DA4A17680B39730CB3D C:\WINDOWS\System32\DRIVERS\mssmbios.sys AF5F4F3F14A8EA2C26DE30F7A1E17136 C:\WINDOWS\System32\DRIVERS\ATKACPI.sys 1C0F480B7C6136DDB5FB909995AF014A C:\WINDOWS\system32\Drivers\Mup.sys DE6A75F5C270E756C5508D94B6CF68F5 C:\WINDOWS\system32\Drivers\NDIS.sys 1DF7F42665C94B825322FAE71721130D C:\WINDOWS\System32\DRIVERS\ndistapi.sys 0109C4F3850DFBAB279542515386AE22 C:\WINDOWS\System32\DRIVERS\ndisuio.sys F927A4434C5028758A842943EF1A3849 C:\WINDOWS\System32\DRIVERS\ndiswan.sys EDC1531A49C80614B2CFDA43CA8659AB C:\WINDOWS\system32\Drivers\NDProxy.sys 2F597BB467E05B1FE3830EABD821B8E0 C:\WINDOWS\System32\DRIVERS\netbios.sys 5D81CF9A2F1A3A756B66CF684911CDF0 C:\WINDOWS\System32\DRIVERS\netbt.sys 74B2B2F5BEA5E9A3DC021D685551BD3D C:\WINDOWS\System32\DRIVERS\nic1394.sys E9E47CFB2D461FA0FC75B7A74C6383EA C:\WINDOWS\system32\Drivers\Npfs.sys 3182D64AE053D6FB034F44B6DEF8034A C:\WINDOWS\system32\Drivers\Ntfs.sys 78A08DD6A8D65E697C18E1DB01C5CDCA C:\WINDOWS\system32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57 C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9 C:\WINDOWS\System32\DRIVERS\ohci1394.sys CA33832DF41AFB202EE7AEB05145922F C:\WINDOWS\System32\DRIVERS\parport.sys 2D4CDAEBCED17743AA9E25D3016DC229 C:\WINDOWS\system32\Drivers\PartMgr.sys BEB3BA25197665D82EC7065B724171C6 C:\WINDOWS\system32\Drivers\ParVdm.sys 453EC2C2A20A1382F564541918520EEB C:\WINDOWS\System32\DRIVERS\pci.sys 6862C69168D787B85A7D95CCD33C694E C:\WINDOWS\system32\Drivers\PCIIde.sys 548CF2D6369EAE441A4C6BAA75BC4F0A C:\WINDOWS\System32\DRIVERS\pcmcia.sys 8DB27F1AE9593C94095485305A583862 C:\WINDOWS\System32\DRIVERS\psched.sys 09298EC810B07E5D582CB3A3F9255424 C:\WINDOWS\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD C:\WINDOWS\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C C:\WINDOWS\System32\DRIVERS\rasirda.sys 0207D26DDF796A193CCD9F83047BB5FC C:\WINDOWS\System32\DRIVERS\rasl2tp.sys 11B4A627BC9614B885C4969BFA5FF8A6 C:\WINDOWS\System32\DRIVERS\raspppoe.sys 5BC962F2654137C9909C3D4603587DEE C:\WINDOWS\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242 C:\WINDOWS\System32\DRIVERS\rdbss.sys 7AD224AD1A1437FE28D89CF22B17780A C:\WINDOWS\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332 C:\WINDOWS\system32\Drivers\RDPWD.sys 43AF5212BD8FB5BA6EED9754358BD8F7 C:\WINDOWS\System32\DRIVERS\redbook.sys E0C7BBD18040B58651BAC700C804861D C:\WINDOWS\System32\DRIVERS\rmedia.sys 2F94C9237CEFA1305F0C3CD9BB2E803E C:\WINDOWS\System32\DRIVERS\RTL8139.SYS D507C1400284176573224903819FFDA3 C:\WINDOWS\System32\DRIVERS\s24trans.sys 2862ADB14481AC28F98105FF33A99EB0 C:\WINDOWS\System32\DRIVERS\secdrv.sys ==> MD5 jest poprawne C:\WINDOWS\System32\DRIVERS\serenum.sys 0F29512CCD6BEAD730039FB4BD2C85CE C:\WINDOWS\system32\Drivers\Serial.sys D07B02F88165E69B9F17162CF592C8A6 C:\WINDOWS\system32\Drivers\Sfloppy.sys 8E6B8C671615D126FDC553D1E2DE5562 C:\WINDOWS\System32\drivers\splitter.sys AB8B92451ECB048A4D1DE7C3FFCB4A9F C:\WINDOWS\System32\Drivers\sptd.sys CBEAEA2729985BFB260641AB424E0166 C:\WINDOWS\System32\DRIVERS\sr.sys EB032822BE406EF220D546DDFFCF0002 C:\WINDOWS\System32\DRIVERS\srv.sys 47DDFC2F003F7F9F0592C6874962A2E7 C:\WINDOWS\System32\DRIVERS\ssudmdm.sys D9653BA3E87427500FA9A9F7B04A61DE C:\WINDOWS\System32\DRIVERS\ss_bbus.sys 3F0164FBC0BD1ADBD02DF9759181451A C:\WINDOWS\System32\DRIVERS\ss_bmdfl.sys B89D62206034E5FE573C80A24DD55675 C:\WINDOWS\System32\DRIVERS\ss_bmdm.sys 1ED0FCEA586FE2A416EE15196E5631DD C:\WINDOWS\System32\Drivers\STTub30.sys C1CFA5593A70A6491CF91BE2E887CEB2 C:\WINDOWS\System32\DRIVERS\swenum.sys 3941D127AEF12E93ADDF6FE6EE027E0F C:\WINDOWS\System32\drivers\swmidi.sys 8CE882BCC6CF8A62F2B2323D95CB3D01 C:\WINDOWS\System32\drivers\sysaudio.sys 8B83F3ED0F1688B4958F77CD6D2BF290 C:\WINDOWS\System32\DRIVERS\tcpip.sys 9AEFA14BD6B182D61E3119FA5F436D3D C:\WINDOWS\System32\DRIVERS\tcpip6.sys 4E53BBCC4BE37D7A4BD6EF1098C89FF7 C:\WINDOWS\system32\Drivers\TDPIPE.sys 6471A66807F5E104E4885F5B67349397 C:\WINDOWS\system32\Drivers\TDTCP.sys C56B6D0402371CF3700EB322EF3AAF61 C:\WINDOWS\System32\DRIVERS\termdd.sys 88155247177638048422893737429D9E C:\WINDOWS\System32\DRIVERS\tunmp.sys 8F861EDA21C05857EB8197300A92501C C:\WINDOWS\system32\Drivers\Udfs.sys 5787B80C2E3C5E2F56C2A233D91FA2C9 C:\WINDOWS\System32\DRIVERS\update.sys 402DDC88356B1BAC0EE3DD1580C76A31 C:\WINDOWS\System32\DRIVERS\usbccgp.sys 1B611611C28D2DF25BC057D79C6F13FC C:\WINDOWS\System32\DRIVERS\usbehci.sys 4BAC8DF07F1D8434FC640E677A62204E C:\WINDOWS\System32\DRIVERS\usbhub.sys 1AB3CDDE553B6E064D2E754EFE20285C C:\WINDOWS\System32\DRIVERS\usbscan.sys F8EDE2B6928970DCE3D5614C27D9E7F6 C:\WINDOWS\System32\DRIVERS\usbser.sys 84C44D720655A8AA475E57A9E764D675 C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS A32426D9B14A089EAA1D922E0C5801A9 C:\WINDOWS\System32\DRIVERS\usbuhci.sys 26496F9DEE2D787FC3E61AD54821FFE6 C:\WINDOWS\System32\drivers\vga.sys 0D3A8FAFCEACD8B7625CD549757A7DF1 C:\WINDOWS\System32\DRIVERS\vhidmini.sys A8C24F16176C5968369B7EF7CC3B582D C:\WINDOWS\system32\Drivers\VolSnap.sys 56B191AC5FC0DF219949C95A6C87AFE7 C:\WINDOWS\System32\Drivers\vpusb.sys 3ACE4AC6E35FC98BFEA15F498F288FD5 C:\WINDOWS\System32\DRIVERS\w29n51.sys 68EB5BC07781A36A63633541C11E1AD6 C:\WINDOWS\System32\DRIVERS\wanarp.sys E20B95BAEDB550F32DD489265C1DA1F6 C:\WINDOWS\System32\DRIVERS\wceusbsh.sys 46A247F6617526AFE38B6F12F5512120 C:\WINDOWS\System32\Drivers\wdf01000.sys D918617B46457B9AC28027722E30F647 C:\WINDOWS\System32\drivers\wdmaud.sys 6768ACF64B18196494413695F0C3A00F C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys 2DC7C0B6175A0A8ED84A4F70199C93B5 C:\WINDOWS\System32\drivers\windrvr6.sys 725E893B5A6674DE8508DD1D2518A331 C:\WINDOWS\System32\DRIVERS\WinUSB.sys 30FC6E5448D0CBAAA95280EEEF7FEDAE C:\WINDOWS\System32\DRIVERS\wpdusb.sys CF4DEF1BF66F06964DC0D91844239104 C:\WINDOWS\System32\drivers\ws2ifsl.sys 6ABE6E225ADB5A751622A9CC3BC19CE8 C:\WINDOWS\System32\DRIVERS\WudfPf.sys F15FEAFFFBB3644CCC80C5DA584E6311 C:\WINDOWS\System32\DRIVERS\wudfrd.sys 28B524262BCE6DE1F7EF9F510BA3985B C:\WINDOWS\System32\DRIVERS\ZLGUSB.sys 169C2E376E696E70373AFCC49A84238D C:\WINDOWS\system32\Drivers\a7pr3y1q.sys ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-04-24 11:22 - 2017-04-24 11:22 - 00000000 ____D C:\FRST 2017-04-24 10:49 - 2017-04-24 10:51 - 00000000 ___SD C:\vir 2017-04-24 10:47 - 2017-04-24 10:51 - 00110720 _____ C:\WINDOWS\ntbtlog.txt 2017-04-24 09:36 - 2017-04-24 09:36 - 00000000 ____D C:\Program Files\Common Files\Java 2017-04-24 09:35 - 2017-04-24 09:35 - 00000000 ____D C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji\Sun 2017-04-19 12:32 - 2017-04-19 14:07 - 00000000 ____D C:\Documents and Settings\Tomek\Moje dokumenty\NavitelNavigatorUpdateGuid 2017-04-19 12:27 - 2017-04-19 12:27 - 00000000 ____D C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\CNT 2017-04-19 12:25 - 2017-04-19 12:25 - 00000986 _____ C:\Documents and Settings\All Users\Pulpit\Navitel Navigator update center.lnk 2017-04-19 12:25 - 2017-04-19 12:25 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Navitel Navigator update center 2017-04-19 12:24 - 2017-04-19 12:24 - 00000000 ____D C:\Program Files\CNT 2017-04-14 08:59 - 2017-04-14 08:59 - 00251616 _____ C:\Documents and Settings\Tomek\Pulpit\maxelectronics_cennik.pdf 2017-04-06 10:55 - 2017-04-06 10:55 - 00000000 ____D C:\garmin 2017-04-06 10:33 - 2017-04-06 10:33 - 00000000 ____D C:\Program Files\Garmin GPS Plugin 2017-04-06 10:32 - 2017-04-06 10:39 - 00000000 ____D C:\Documents and Settings\Tomek\Dane aplikacji\Garmin 2017-04-06 10:32 - 2017-04-06 10:32 - 18860616 _____ C:\Documents and Settings\Tomek\Moje dokumenty\CommunicatorPlugin_420.exe 2017-04-06 10:25 - 2017-04-06 10:26 - 00065536 _____ C:\WINDOWS\Minidump\Mini040617-01.dmp 2017-03-30 09:50 - 2017-04-06 14:58 - 00000000 ____D C:\foto ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-04-24 11:23 - 2015-11-17 13:37 - 00000000 ____D C:\Documents and Settings\Tomek\Ustawienia lokalne\Temp 2017-04-24 11:22 - 2016-02-18 10:01 - 00000674 _____ C:\WINDOWS\Tasks\PPTAssistantUpdateTask_Tomek.job 2017-04-24 11:22 - 2015-11-17 14:00 - 00000000 ____D C:\Documents and Settings\Tomek\Moje dokumenty\Pobrane 2017-04-24 11:08 - 2015-12-18 09:55 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\BOINC 2017-04-24 11:07 - 2016-05-24 09:35 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2017-04-24 11:07 - 2015-11-17 15:38 - 00000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2017-04-24 11:07 - 2015-11-17 13:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-04-24 11:07 - 2008-04-15 14:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl 2017-04-24 10:51 - 2016-03-01 19:36 - 00000000 ____D C:\Documents and Settings\Administrator.TOMEK-SERWIS\Ustawienia lokalne\Temp 2017-04-24 10:51 - 2016-03-01 19:36 - 00000000 ____D C:\Documents and Settings\Administrator.TOMEK-SERWIS\Dane aplikacji 2017-04-24 10:41 - 2015-11-17 13:37 - 00000000 __RHD C:\Documents and Settings\Tomek\Dane aplikacji 2017-04-24 10:38 - 2016-03-02 09:55 - 00032128 _____ C:\WINDOWS\SchedLgU.Txt 2017-04-24 10:37 - 2015-11-17 13:37 - 00000000 ____D C:\Documents and Settings\Tomek\Pulpit 2017-04-24 10:34 - 2016-06-10 09:27 - 05659609 ____R (Swearware) C:\Documents and Settings\Tomek\Pulpit\vir.bat 2017-04-24 10:10 - 2016-08-22 11:16 - 03610837 _____ C:\AutoMapaSetupLog.txt 2017-04-24 10:07 - 2016-05-24 09:35 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2017-04-24 09:42 - 2016-02-18 10:01 - 00000404 _____ C:\WINDOWS\Tasks\PPTAssistantNotifyTask_Tomek.job 2017-04-24 09:36 - 2015-12-09 11:29 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Java 2017-04-24 09:36 - 2015-12-09 11:26 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Oracle 2017-04-24 09:36 - 2015-12-09 11:25 - 00000000 ____D C:\Program Files\Java 2017-04-24 09:35 - 2015-11-17 13:27 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Dane aplikacji 2017-04-24 09:34 - 2015-12-09 11:30 - 00160256 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2017-04-24 09:34 - 2015-12-09 11:29 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2017-04-24 09:07 - 2015-11-17 13:37 - 00000000 ___HD C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji 2017-04-24 09:01 - 2015-11-17 13:37 - 00000188 ___SH C:\Documents and Settings\Tomek\ntuser.ini 2017-04-23 16:11 - 2016-02-16 17:11 - 00000362 _____ C:\WINDOWS\Tasks\FreeVPN.job 2017-04-23 14:00 - 2016-02-17 17:22 - 00000436 _____ C:\WINDOWS\Tasks\{E5F8EBDB-032D-D6F5-7BF3-7781FD235F2D}.job 2017-04-21 12:46 - 2016-07-01 10:29 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-04-20 11:46 - 2017-03-18 10:11 - 00000000 ____D C:\Program Files\Mozilla Firefox 2017-04-20 10:24 - 2015-11-17 16:42 - 00000000 ____D C:\AM 2017-04-20 09:26 - 2015-11-25 14:33 - 00018222 _____ C:\Documents and Settings\Tomek\Pulpit\lista laserow.ods 2017-04-20 08:59 - 2016-05-18 14:08 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Package Cache 2017-04-19 12:32 - 2015-11-17 13:37 - 00000000 ___RD C:\Documents and Settings\Tomek\Moje dokumenty 2017-04-19 12:25 - 2015-11-17 14:11 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2017-04-19 12:25 - 2015-11-17 14:11 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2017-04-18 16:39 - 2016-03-05 11:40 - 00802904 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2017-04-18 16:39 - 2016-03-05 11:40 - 00144472 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-04-18 16:39 - 2015-11-17 13:20 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-04-18 16:38 - 2015-11-21 12:25 - 00000000 ____D C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Adobe 2017-04-18 15:29 - 2015-12-02 10:12 - 00000000 ____D C:\code radio 2017-04-13 10:10 - 2015-11-17 13:37 - 00000000 ___RD C:\Documents and Settings\Tomek\Moje dokumenty\Moje obrazy 2017-04-12 17:03 - 2016-07-11 17:03 - 01481565 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-1708537768-1645522239-1417001333-1004-0.dat 2017-04-12 17:03 - 2016-07-05 17:12 - 00131430 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat 2017-04-12 10:59 - 2015-11-23 13:01 - 00000000 ____D C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\Deployment 2017-04-11 10:28 - 2015-11-27 13:11 - 00000000 ____D C:\1 2017-04-08 09:47 - 2015-12-07 15:06 - 14653952 _____ (Martech) C:\Documents and Settings\Tomek\Pulpit\martech_ams3.exe 2017-04-06 16:07 - 2016-11-08 15:27 - 00000000 ____D C:\2 2017-04-06 10:25 - 2015-12-19 10:31 - 00000000 ____D C:\WINDOWS\Minidump 2017-04-06 10:25 - 2015-11-17 14:03 - 137723904 _____ C:\WINDOWS\MEMORY.DMP 2017-04-04 11:18 - 2016-03-03 10:04 - 00000000 ____D C:\martech 2017-03-27 09:24 - 2015-11-17 14:11 - 01291614 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-03-27 09:24 - 2008-04-15 14:00 - 00567748 _____ C:\WINDOWS\system32\perfh015.dat 2017-03-27 09:24 - 2008-04-15 14:00 - 00111972 _____ C:\WINDOWS\system32\perfc015.dat 2017-03-25 11:30 - 2015-11-17 14:03 - 00000000 ___HD C:\WINDOWS\inf ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-03-21 16:32 - 2016-03-21 16:32 - 0002528 _____ () C:\Documents and Settings\Tomek\Dane aplikacji\$_hpcst$.hpc 2016-06-29 10:14 - 2016-06-29 10:14 - 0128512 _____ () C:\Documents and Settings\Tomek\Dane aplikacji\Installer.dat 2017-02-04 11:22 - 2017-02-04 11:22 - 0000048 _____ () C:\Documents and Settings\Tomek\Dane aplikacji\ItDb.enc 2016-06-29 10:15 - 2016-06-29 10:15 - 0018432 _____ () C:\Documents and Settings\Tomek\Dane aplikacji\Main.dat 2016-05-17 13:38 - 2017-03-11 11:49 - 0006656 _____ () C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-07-02 13:45 - 2016-07-02 13:45 - 0000130 _____ () C:\Documents and Settings\Tomek\Ustawienia lokalne\Dane aplikacji\fusioncache.dat Pliki do przeniesienia lub usunięcia: ==================== C:\Windows\Tasks\{E5F8EBDB-032D-D6F5-7BF3-7781FD235F2D}.job Niektóre pliki w TEMP: ==================== 2017-04-24 09:30 - 2017-04-24 09:30 - 0739904 _____ (Oracle Corporation) C:\Documents and Settings\Tomek\Ustawienia lokalne\Temp\jre-8u131-windows-au.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================