Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:27-09-2015 01 Uruchomiony przez XYZ (administrator) KOMP (03-10-2015 00:31:54) Uruchomiony z E:\Malware\Farbar Recovery Scan Tool Załadowane profile: XYZ (Dostępne profile: XYZ & UpdatusUser & Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Nero AG) C:\Program Files\Ahead\InCD\InCDsrv.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe () C:\WINDOWS\system32\PnkBstrA.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (Nero AG) C:\Program Files\Ahead\InCD\InCD.exe (BL) C:\Program Files\lg_fwupdate\fwupdate.exe () D:\Programy\Winamp\winampa.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (AVerMedia Technologies, Inc.) C:\Program Files\AVerTV\QuickTV.exe (ZTE) C:\Program Files\Neostrada TP\TP.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RemoteControl] => C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.) HKLM\...\Run: [InCD] => C:\Program Files\Ahead\InCD\InCD.exe [1397760 2006-03-16] (Nero AG) HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [LGODDFU] => C:\Program Files\lg_fwupdate\fwupdate.exe [249856 2007-04-20] (BL) HKLM\...\Run: [WinampAgent] => D:\Programy\Winamp\winampa.exe [35328 2006-06-09] () HKLM\...\Run: [amd_dc_opt] => C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [43608 2010-09-07] () HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1976920 2010-09-07] (JMicron Technology Corp.) HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-23] () HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1036288 2007-10-09] (Analog Devices, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKU\S-1-5-21-1275210071-117609710-725345543-1003\...\Run: [Steam] => C:\Program Files\Steam\steam.exe [1641896 2013-06-07] (Valve Corporation) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\QuickTV.lnk [2013-06-20] ShortcutTarget: QuickTV.lnk -> C:\Program Files\AVerTV\QuickTV.exe (AVerMedia Technologies, Inc.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\..\Interfaces\{6C85F909-EF18-41A6-BDCC-6C5D2658700D}: [NameServer] 194.204.152.34 194.204.159.1 Tcpip\..\Interfaces\{6FD0E659-071F-485C-BB94-C4C0D8CCB574}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== URLSearchHook: HKU\S-1-5-21-1275210071-117609710-725345543-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-10] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-10] (Oracle Corporation) DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1297174006968 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_65-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0065-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_65-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_65-windows-i586.cab FireFox: ======== FF ProfilePath: C:\Documents and Settings\XYZ\Dane aplikacji\Mozilla\Firefox\Profiles\udrl6mq2.default-1443824690343 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] () FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-10] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-10] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [Brak pliku] FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [Brak pliku] FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 InCDsrv; C:\Program Files\Ahead\InCD\InCDsrv.exe [871424 2005-07-08] (Nero AG) [Brak podpisu cyfrowego] R2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company) [Brak podpisu cyfrowego] R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2011-05-25] () ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [279712 2011-04-19] () R2 BT848; C:\WINDOWS\System32\drivers\Bt848.sys [168448 2006-01-02] (AVerMedia Technologies, Inc.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan) [Brak podpisu cyfrowego] S3 GVCplDrv; C:\WINDOWS\system32\Drivers\GVCplDrv.sys [23040 2004-05-02] () [Brak podpisu cyfrowego] R4 InCDfs; C:\WINDOWS\system32\Drivers\InCDfs.sys [99584 2005-07-08] (Nero AG) [Brak podpisu cyfrowego] R1 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [29696 2005-07-08] (Nero AG) [Brak podpisu cyfrowego] U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [8704 2005-07-08] (Nero AG) [Brak podpisu cyfrowego] R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [28672 2006-03-16] (Nero AG) [Brak podpisu cyfrowego] R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron ) R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [103512 2011-05-19] (JMicron Technology Corp.) R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2011-04-19] () R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [46080 2006-05-16] (Sonic Solutions) [Brak podpisu cyfrowego] R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-18] (Sensaura) S3 SIS163u; C:\WINDOWS\System32\DRIVERS\sis163u.sys [215040 2006-07-23] (SiS Corporation) U3 TrueSight; C:\WINDOWS\system32\drivers\TrueSight.sys [35064 2015-09-24] () S2 ADILOADER; System32\Drivers\adildr.sys [X] S3 adiusbaw; system32\DRIVERS\adiusbaw.sys [X] S4 IntelIde; Brak ImagePath S2 nvcap; system32\DRIVERS\nvcap.sys [X] S2 NVXBAR; system32\DRIVERS\NVxbar.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-03 00:24 - 2015-10-03 00:24 - 00000000 ____D C:\Documents and Settings\XYZ\Pulpit\Stare dane programu Firefox 2015-10-02 23:49 - 2015-10-02 23:49 - 00000000 ____D C:\MATS 2015-10-02 11:49 - 2015-10-02 11:50 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-09-30 11:54 - 2015-10-03 00:22 - 00002134 _____ C:\Documents and Settings\XYZ\Pulpit\Rkill.txt 2015-09-29 17:15 - 2015-09-29 17:15 - 00000000 __SHD C:\Documents and Settings\Administrator\IETldCache 2015-09-29 13:10 - 2015-09-29 13:10 - 00000000 ____D C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\temp 2015-09-29 13:10 - 2015-09-29 13:10 - 00000000 ____D C:\Documents and Settings\NetworkService\Ustawienia lokalne\temp 2015-09-29 13:10 - 2015-09-29 13:10 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\temp 2015-09-29 13:10 - 2015-09-29 13:10 - 00000000 ____D C:\Documents and Settings\Default User\Ustawienia lokalne\temp 2015-09-29 13:10 - 2015-09-29 13:10 - 00000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\temp 2015-09-24 20:10 - 2015-09-24 20:10 - 00002102 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Office Word Viewer 2003.lnk 2015-09-24 13:22 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2015-09-24 13:22 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2015-09-24 13:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2015-09-24 13:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2015-09-24 13:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2015-09-24 13:22 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2015-09-24 13:22 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe 2015-09-24 13:22 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe 2015-09-24 13:22 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe 2015-09-12 08:59 - 2015-09-12 08:59 - 00000000 ____D C:\Documents and Settings\XYZ\Ustawienia lokalne\Dane aplikacji\PCHealth 2015-09-12 08:53 - 2015-09-12 08:53 - 00000000 ____D C:\Program Files\Reference Assemblies 2015-09-12 08:53 - 2015-09-12 08:53 - 00000000 ____D C:\Program Files\MSBuild 2015-09-11 20:58 - 2015-10-03 00:31 - 00000000 ____D C:\FRST 2015-09-11 19:06 - 2015-09-28 22:15 - 00000000 ____D C:\Documents and Settings\XYZ\Dane aplikacji\vlc 2015-09-11 09:31 - 2015-09-29 15:54 - 00327062 _____ C:\WINDOWS\setupapi.log 2015-09-10 21:03 - 2015-09-11 09:43 - 00002347 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Reader XI.lnk 2015-09-10 21:03 - 2015-09-10 21:03 - 00001740 _____ C:\Documents and Settings\All Users\Pulpit\Adobe Reader XI.lnk 2015-09-10 21:03 - 2015-09-10 21:03 - 00000000 ____D C:\Program Files\Common Files\Adobe 2015-09-10 21:00 - 2015-10-02 23:42 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-09-10 21:00 - 2015-09-21 20:45 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-09-10 21:00 - 2015-09-21 20:45 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-09-10 20:58 - 2015-09-10 20:58 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-09-10 20:58 - 2015-09-10 20:58 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Silverlight 2015-09-10 20:54 - 2015-09-10 20:54 - 00000000 ____D C:\Program Files\Common Files\Java 2015-09-10 20:54 - 2015-09-10 20:52 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2015-09-10 20:53 - 2015-09-10 20:53 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Java 2015-09-10 20:53 - 2015-09-10 20:52 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2015-09-10 20:52 - 2015-09-10 20:52 - 00000000 ____D C:\Program Files\Java 2015-09-10 20:43 - 2015-09-10 20:44 - 00000000 ____D C:\Documents and Settings\XYZ\Dane aplikacji\Mozilla 2015-09-10 20:43 - 2015-09-10 20:43 - 00000000 ____D C:\Documents and Settings\XYZ\Ustawienia lokalne\Dane aplikacji\Mozilla 2015-09-10 20:35 - 2015-10-02 22:23 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-09-10 20:35 - 2015-09-10 20:35 - 00000736 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk 2015-09-10 20:35 - 2015-09-10 20:35 - 00000730 _____ C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk 2015-09-10 17:54 - 2014-03-06 19:58 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-09-09 20:34 - 2015-09-09 20:53 - 00000000 __SHD C:\WINDOWS\CSC 2015-09-09 20:10 - 2015-09-09 20:13 - 00035681 _____ C:\WINDOWS\ie8Uninst.log 2015-09-09 19:40 - 2015-09-09 19:40 - 00000000 ____D C:\Documents and Settings\XYZ\.swt 2015-09-03 10:21 - 2015-09-03 10:21 - 00447936 _____ C:\Documents and Settings\XYZ\Ustawienia lokalne\Dane aplikacji\census.cache 2015-09-03 10:20 - 2015-09-03 10:20 - 00211196 _____ C:\Documents and Settings\XYZ\Ustawienia lokalne\Dane aplikacji\ars.cache 2015-09-03 10:06 - 2015-09-03 10:06 - 00000036 _____ C:\Documents and Settings\XYZ\Ustawienia lokalne\Dane aplikacji\housecall.guid.cache ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-03 00:32 - 2007-03-02 08:33 - 00000000 ____D C:\Documents and Settings\XYZ\Ustawienia lokalne\Temp 2015-10-03 00:24 - 2007-03-02 08:33 - 00000000 ____D C:\Documents and Settings\XYZ\Pulpit 2015-10-03 00:19 - 2007-03-02 08:25 - 01143611 _____ C:\WINDOWS\WindowsUpdate.log 2015-10-03 00:16 - 2014-03-07 21:55 - 00000218 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2015-10-03 00:16 - 2011-06-10 20:26 - 00000000 ____D C:\Program Files\Steam 2015-10-03 00:16 - 2007-03-02 14:41 - 00000387 _____ C:\WINDOWS\lgfwup.ini 2015-10-03 00:16 - 2007-03-02 14:41 - 00000000 ____D C:\Program Files\lg_fwupdate 2015-10-03 00:16 - 2007-03-02 08:33 - 00000000 __SHD C:\Documents and Settings\XYZ\Ustawienia lokalne\Historia 2015-10-03 00:16 - 2007-03-02 08:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-10-03 00:16 - 2007-03-02 08:32 - 00000000 __SHD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia 2015-10-03 00:16 - 2005-09-02 10:37 - 00005318 _____ C:\WINDOWS\AVerTV.ini 2015-10-03 00:16 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2015-10-03 00:03 - 2013-06-19 21:41 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt 2015-10-03 00:03 - 2007-03-02 08:33 - 00000188 ___SH C:\Documents and Settings\XYZ\ntuser.ini 2015-10-03 00:03 - 2007-03-02 08:32 - 00032602 _____ C:\WINDOWS\SchedLgU.Txt 2015-10-03 00:02 - 2013-06-20 13:11 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\AVerTV 2015-10-03 00:02 - 2011-05-23 23:13 - 00000000 ___HD C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Historia 2015-10-03 00:02 - 2007-03-27 19:47 - 00000000 __SHD C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia 2015-10-03 00:02 - 2007-03-02 09:16 - 00000000 __SHD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia 2015-10-03 00:02 - 2007-03-02 08:29 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia 2015-10-02 23:45 - 2014-07-20 21:17 - 00000000 ____D C:\Documents and Settings\XYZ\Moje dokumenty\Pobrane 2015-10-02 23:42 - 2007-03-02 08:33 - 00000000 ___RD C:\Documents and Settings\XYZ\Menu Start\Programy 2015-10-02 23:42 - 2007-03-02 08:33 - 00000000 ___RD C:\Documents and Settings\XYZ\Menu Start 2015-10-02 19:20 - 2007-03-04 13:13 - 00000000 ____D C:\Documents and Settings\XYZ\Dane aplikacji\Azureus 2015-10-02 12:01 - 2007-03-03 17:13 - 00000116 _____ C:\WINDOWS\NeroDigital.ini 2015-10-02 11:57 - 2014-06-25 21:06 - 00000000 ____D C:\Documents and Settings\XYZ\Ustawienia lokalne\Dane aplikacji\Adobe 2015-09-29 22:31 - 2007-03-02 09:16 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2015-09-29 22:31 - 2007-03-02 08:33 - 00000000 __RHD C:\Documents and Settings\XYZ\Dane aplikacji 2015-09-29 17:23 - 2007-03-02 08:33 - 00001605 _____ C:\Documents and Settings\XYZ\Menu Start\Programy\Pomoc zdalna.lnk 2015-09-29 17:20 - 2007-03-27 19:47 - 00000188 ___SH C:\Documents and Settings\Administrator\ntuser.ini 2015-09-29 17:15 - 2007-03-27 19:47 - 00000000 ____D C:\Documents and Settings\Administrator 2015-09-29 13:10 - 2015-09-01 22:55 - 00000000 ____D C:\Qoobox 2015-09-29 13:10 - 2011-05-23 23:13 - 00000000 ___HD C:\Documents and Settings\UpdatusUser\Ustawienia lokalne 2015-09-29 13:10 - 2007-03-27 19:47 - 00000000 ___HD C:\Documents and Settings\Administrator\Ustawienia lokalne 2015-09-29 13:10 - 2007-03-02 09:16 - 00000000 __RHD C:\Documents and Settings\Default User\Ustawienia lokalne 2015-09-29 13:10 - 2007-03-02 08:32 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne 2015-09-29 13:10 - 2007-03-02 08:29 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne 2015-09-29 13:09 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini 2015-09-29 12:21 - 2007-03-02 09:16 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2015-09-29 12:19 - 2007-03-02 15:04 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard 2015-09-25 09:53 - 2007-03-02 09:18 - 00000820 _____ C:\WINDOWS\wiadebug.log 2015-09-24 20:13 - 2012-02-06 22:17 - 00000000 ____D C:\Program Files\MSECache 2015-09-24 20:11 - 2007-03-02 09:18 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-09-24 20:10 - 2012-02-06 22:18 - 00000000 ____D C:\Program Files\Microsoft Office 2015-09-24 20:10 - 2007-03-02 09:16 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2015-09-24 14:19 - 2015-09-01 12:30 - 00035064 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys 2015-09-24 13:29 - 2007-03-02 08:33 - 00000000 ___HD C:\Documents and Settings\XYZ\Ustawienia lokalne\Dane aplikacji 2015-09-16 22:09 - 2014-11-02 21:00 - 00000000 ____D C:\Documents and Settings\XYZ\Pulpit\Foto 2015-09-15 15:46 - 2013-01-20 23:52 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2015-09-15 01:19 - 2007-03-02 08:29 - 00000000 __SHD C:\Documents and Settings\NetworkService 2015-09-10 22:39 - 2013-11-15 00:11 - 00012101 _____ C:\WINDOWS\KB2900986.log 2015-09-10 21:03 - 2007-03-02 15:03 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Adobe 2015-09-10 21:03 - 2007-03-02 15:02 - 00000000 ____D C:\Program Files\Adobe 2015-09-10 21:03 - 2007-03-02 09:16 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2015-09-10 20:54 - 2015-01-22 23:32 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Oracle 2015-09-10 20:40 - 2007-03-02 09:16 - 01059055 _____ C:\WINDOWS\setupapi.log.0.old 2015-09-10 20:26 - 2007-03-27 19:47 - 00000000 __RHD C:\Documents and Settings\Administrator\Dane aplikacji 2015-09-10 18:52 - 2007-03-02 08:32 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji 2015-09-10 13:36 - 2004-08-04 14:00 - 00000592 _____ C:\WINDOWS\win.ini 2015-09-09 20:27 - 2011-02-08 15:54 - 00000000 ____D C:\WINDOWS\system32\pl-pl 2015-09-09 20:27 - 2007-03-02 08:54 - 00000000 ____D C:\WINDOWS\Help 2015-09-09 20:13 - 2011-02-08 16:28 - 00000000 ____D C:\WINDOWS\ie8updates 2015-09-09 20:13 - 2007-03-02 09:17 - 00139278 _____ C:\WINDOWS\ocmsn.log 2015-09-09 20:13 - 2007-03-02 09:17 - 00115979 _____ C:\WINDOWS\tabletoc.log 2015-09-09 20:13 - 2007-03-02 09:16 - 01024867 _____ C:\WINDOWS\tsoc.log 2015-09-09 20:13 - 2007-03-02 09:16 - 00753090 _____ C:\WINDOWS\comsetup.log 2015-09-09 20:13 - 2007-03-02 09:16 - 00454166 _____ C:\WINDOWS\ntdtcsetup.log 2015-09-09 20:13 - 2007-03-02 09:16 - 00421321 _____ C:\WINDOWS\iis6.log 2015-09-09 20:13 - 2007-03-02 09:16 - 00001355 _____ C:\WINDOWS\imsins.log 2015-09-09 20:11 - 2007-03-02 14:22 - 00310139 _____ C:\WINDOWS\updspapi.log 2015-09-09 20:11 - 2007-03-02 09:17 - 00391261 _____ C:\WINDOWS\netfxocm.log 2015-09-09 20:11 - 2007-03-02 09:17 - 00155884 _____ C:\WINDOWS\MedCtrOC.log 2015-09-09 20:11 - 2007-03-02 09:16 - 02231127 _____ C:\WINDOWS\FaxSetup.log 2015-09-09 20:11 - 2007-03-02 09:16 - 01072445 _____ C:\WINDOWS\ocgen.log 2015-09-09 20:11 - 2007-03-02 09:16 - 00111646 _____ C:\WINDOWS\msgsocm.log 2015-09-09 20:11 - 2007-03-02 08:54 - 00000000 ____D C:\WINDOWS\Media 2015-09-09 19:47 - 2007-03-02 08:33 - 00000000 ___RD C:\Documents and Settings\XYZ\Moje dokumenty 2015-09-09 19:46 - 2011-03-26 18:16 - 00000000 ____D C:\Documents and Settings\XYZ\Moje dokumenty\Pobieranie 2015-09-09 19:40 - 2007-03-02 08:33 - 00000000 ____D C:\Documents and Settings\XYZ 2015-09-09 19:19 - 2007-03-02 08:32 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji 2015-09-09 17:18 - 2007-03-02 09:16 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Autostart 2015-09-09 17:16 - 2015-09-01 23:31 - 00065536 _____ C:\WINDOWS\system32\config\COMODO I.evt 2015-09-09 17:15 - 2015-09-01 23:32 - 00491408 _____ C:\WINDOWS\system32\prfh0415.dat 2015-09-09 17:15 - 2015-09-01 23:32 - 00084536 _____ C:\WINDOWS\system32\prfc0415.dat 2015-09-09 10:59 - 2013-07-15 22:18 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-09-08 15:00 - 2014-03-07 21:55 - 00000212 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job ==================== Pliki w katalogu głównym wybranych folderów ======= 2007-03-02 14:36 - 2004-10-01 16:00 - 0040960 _____ () C:\Program Files\Uninstall_CDS.exe 2011-05-25 21:48 - 2011-05-25 21:48 - 0022328 _____ () C:\Documents and Settings\XYZ\Dane aplikacji\PnkBstrK.sys 2015-09-03 10:20 - 2015-09-03 10:20 - 0211196 _____ () C:\Documents and Settings\XYZ\Ustawienia lokalne\Dane aplikacji\ars.cache 2015-09-03 10:21 - 2015-09-03 10:21 - 0447936 _____ () C:\Documents and Settings\XYZ\Ustawienia lokalne\Dane aplikacji\census.cache 2007-03-02 13:50 - 2015-08-30 19:17 - 0023040 _____ () C:\Documents and Settings\XYZ\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-09-03 10:06 - 2015-09-03 10:06 - 0000036 _____ () C:\Documents and Settings\XYZ\Ustawienia lokalne\Dane aplikacji\housecall.guid.cache 2011-11-20 01:08 - 2011-11-20 01:08 - 0000000 _____ () C:\Documents and Settings\XYZ\Ustawienia lokalne\Dane aplikacji\{89BD7826-551D-4420-9011-93BF264432FC} ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================