Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:04-10-2015 Uruchomiony przez Administrator (administrator) KOMP (08-10-2015 21:03:34) Uruchomiony z C:\Documents and Settings\Administrator\Pulpit\FRST Załadowane profile: Administrator (Dostępne profile: XYZ & UpdatusUser & Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: IE) Tryb startu: Safe Mode (minimal) Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RemoteControl] => C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.) HKLM\...\Run: [InCD] => C:\Program Files\Ahead\InCD\InCD.exe [1397760 2006-03-16] (Nero AG) HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [LGODDFU] => C:\Program Files\lg_fwupdate\fwupdate.exe [249856 2007-04-20] (BL) HKLM\...\Run: [WinampAgent] => D:\Programy\Winamp\winampa.exe [35328 2006-06-09] () HKLM\...\Run: [amd_dc_opt] => C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) HKLM\...\Run: [JMB36X IDE Setup] => C:\WINDOWS\RaidTool\xInsIDE.exe [43608 2010-09-07] () HKLM\...\Run: [36X Raid Configurer] => C:\WINDOWS\system32\xRaidSetup.exe [1976920 2010-09-07] (JMicron Technology Corp.) HKLM\...\Run: [nwiz] => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-23] () HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1036288 2007-10-09] (Analog Devices, Inc.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [MSConfig] => C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE [171520 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1275210071-117609710-725345543-500\...\MountPoints2: J - J:\setup.exe HKU\S-1-5-21-1275210071-117609710-725345543-500\...\MountPoints2: {56a13754-ca54-11db-948a-4d6564696130} - J:\setup.exe Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\QuickTV.lnk [2013-06-20] ShortcutTarget: QuickTV.lnk -> C:\Program Files\AVerTV\QuickTV.exe (AVerMedia Technologies, Inc.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{6FD0E659-071F-485C-BB94-C4C0D8CCB574}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-1275210071-117609710-725345543-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-1275210071-117609710-725345543-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKU\S-1-5-21-1275210071-117609710-725345543-500 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-10] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-10] (Oracle Corporation) DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1297174006968 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_65-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0065-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_65-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_65-windows-i586.cab FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-21] () FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-10] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-10] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [Brak pliku] FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.13\npGoogleUpdate3.dll [Brak pliku] FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-10-03] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 InCDsrv; C:\Program Files\Ahead\InCD\InCDsrv.exe [871424 2005-07-08] (Nero AG) [Brak podpisu cyfrowego] S2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2006-02-17] (Hewlett-Packard Company) [Brak podpisu cyfrowego] S2 MBAMScheduler; E:\Malware\MBAM\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation) S2 MBAMService; E:\Malware\MBAM\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) S2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [66872 2011-05-25] () ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [279712 2011-04-19] () S2 BT848; C:\WINDOWS\System32\drivers\Bt848.sys [168448 2006-01-02] (AVerMedia Technologies, Inc.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan) [Brak podpisu cyfrowego] S3 GVCplDrv; C:\WINDOWS\system32\Drivers\GVCplDrv.sys [23040 2004-05-02] () [Brak podpisu cyfrowego] S4 InCDfs; C:\WINDOWS\system32\Drivers\InCDfs.sys [99584 2005-07-08] (Nero AG) [Brak podpisu cyfrowego] R1 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [29696 2005-07-08] (Nero AG) [Brak podpisu cyfrowego] U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [8704 2005-07-08] (Nero AG) [Brak podpisu cyfrowego] R1 incdrm; C:\WINDOWS\system32\Drivers\incdrm.sys [28672 2006-03-16] (Nero AG) [Brak podpisu cyfrowego] R0 JGOGO; C:\WINDOWS\System32\DRIVERS\JGOGO.sys [6912 2006-02-07] (JMicron ) R0 JRAID; C:\WINDOWS\System32\DRIVERS\jraid.sys [103512 2011-05-19] (JMicron Technology Corp.) S2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [25888 2011-04-19] () S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation) S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [98520 2015-10-08] (Malwarebytes Corporation) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [46080 2006-05-16] (Sonic Solutions) [Brak podpisu cyfrowego] S3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [392960 2006-03-18] (Sensaura) S3 SIS163u; C:\WINDOWS\System32\DRIVERS\sis163u.sys [215040 2006-07-23] (SiS Corporation) U3 TrueSight; C:\WINDOWS\system32\drivers\TrueSight.sys [35064 2015-09-24] () S2 ADILOADER; System32\Drivers\adildr.sys [X] S3 adiusbaw; system32\DRIVERS\adiusbaw.sys [X] S4 IntelIde; Brak ImagePath S2 nvcap; system32\DRIVERS\nvcap.sys [X] S2 NVXBAR; system32\DRIVERS\NVxbar.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-08 20:57 - 2015-10-08 21:03 - 00000000 ____D C:\Documents and Settings\Administrator\Pulpit\RKill 2015-10-08 20:57 - 2015-10-08 21:03 - 00000000 ____D C:\Documents and Settings\Administrator\Pulpit\FRST 2015-10-08 20:47 - 2015-10-08 20:47 - 00000000 ____D C:\WINDOWS\pss 2015-10-04 21:21 - 2015-10-04 21:21 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes Anti-Malware 2015-10-04 21:21 - 2015-06-18 08:41 - 00023256 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbam.sys 2015-10-04 21:02 - 2015-10-08 20:53 - 00098520 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-10-04 21:02 - 2015-10-04 21:21 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2015-10-04 21:02 - 2015-10-04 21:18 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes' Anti-Malware (portable) 2015-10-04 21:00 - 2015-06-18 08:41 - 00121560 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-10-02 23:49 - 2015-10-02 23:49 - 00000000 ____D C:\MATS 2015-10-02 11:49 - 2015-10-02 11:50 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-09-29 17:15 - 2015-09-29 17:15 - 00000000 __SHD C:\Documents and Settings\Administrator\IETldCache 2015-09-29 13:10 - 2015-10-08 21:04 - 00000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\temp 2015-09-29 13:10 - 2015-09-29 13:10 - 00000000 ____D C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\temp 2015-09-29 13:10 - 2015-09-29 13:10 - 00000000 ____D C:\Documents and Settings\NetworkService\Ustawienia lokalne\temp 2015-09-29 13:10 - 2015-09-29 13:10 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\temp 2015-09-29 13:10 - 2015-09-29 13:10 - 00000000 ____D C:\Documents and Settings\Default User\Ustawienia lokalne\temp 2015-09-24 20:10 - 2015-09-24 20:10 - 00002102 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Office Word Viewer 2003.lnk 2015-09-24 13:22 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe 2015-09-24 13:22 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe 2015-09-24 13:22 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2015-09-24 13:22 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2015-09-24 13:22 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2015-09-24 13:22 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2015-09-24 13:22 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe 2015-09-24 13:22 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe 2015-09-24 13:22 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe 2015-09-12 08:53 - 2015-09-12 08:53 - 00000000 ____D C:\Program Files\Reference Assemblies 2015-09-12 08:53 - 2015-09-12 08:53 - 00000000 ____D C:\Program Files\MSBuild 2015-09-11 20:58 - 2015-10-08 21:03 - 00000000 ____D C:\FRST 2015-09-11 09:31 - 2015-09-29 15:54 - 00327062 _____ C:\WINDOWS\setupapi.log 2015-09-10 21:03 - 2015-09-11 09:43 - 00002347 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Adobe Reader XI.lnk 2015-09-10 21:03 - 2015-09-10 21:03 - 00001740 _____ C:\Documents and Settings\All Users\Pulpit\Adobe Reader XI.lnk 2015-09-10 21:03 - 2015-09-10 21:03 - 00000000 ____D C:\Program Files\Common Files\Adobe 2015-09-10 21:00 - 2015-10-08 20:42 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-09-10 21:00 - 2015-09-21 20:45 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-09-10 21:00 - 2015-09-21 20:45 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-09-10 20:58 - 2015-09-10 20:58 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-09-10 20:58 - 2015-09-10 20:58 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Silverlight 2015-09-10 20:54 - 2015-09-10 20:54 - 00000000 ____D C:\Program Files\Common Files\Java 2015-09-10 20:54 - 2015-09-10 20:52 - 00146432 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2015-09-10 20:53 - 2015-09-10 20:53 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Java 2015-09-10 20:53 - 2015-09-10 20:52 - 00097888 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2015-09-10 20:52 - 2015-09-10 20:52 - 00000000 ____D C:\Program Files\Java 2015-09-10 20:35 - 2015-10-02 22:23 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-09-10 20:35 - 2015-09-10 20:35 - 00000736 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk 2015-09-10 20:35 - 2015-09-10 20:35 - 00000730 _____ C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk 2015-09-10 17:54 - 2014-03-06 19:58 - 02006016 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2015-09-09 20:34 - 2015-09-09 20:53 - 00000000 __SHD C:\WINDOWS\CSC 2015-09-09 20:10 - 2015-09-09 20:13 - 00035681 _____ C:\WINDOWS\ie8Uninst.log ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-08 21:03 - 2007-03-27 19:47 - 00000000 ____D C:\Documents and Settings\Administrator\Pulpit 2015-10-08 20:59 - 2004-08-04 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2015-10-08 20:58 - 2007-03-02 08:32 - 00032416 _____ C:\WINDOWS\SchedLgU.Txt 2015-10-08 20:58 - 2007-03-02 08:32 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-10-08 20:58 - 2007-03-02 08:25 - 01305443 _____ C:\WINDOWS\WindowsUpdate.log 2015-10-08 20:56 - 2007-03-02 09:15 - 00000339 __RSH C:\boot.ini 2015-10-08 20:56 - 2004-08-04 14:00 - 00000592 _____ C:\WINDOWS\win.ini 2015-10-08 20:56 - 2004-08-04 14:00 - 00000227 _____ C:\WINDOWS\system.ini 2015-10-08 20:55 - 2011-06-10 20:26 - 00000000 ____D C:\Program Files\Steam 2015-10-08 20:54 - 2014-03-07 21:55 - 00000218 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2015-10-08 20:54 - 2007-03-02 14:41 - 00000387 _____ C:\WINDOWS\lgfwup.ini 2015-10-08 20:54 - 2007-03-02 14:41 - 00000000 ____D C:\Program Files\lg_fwupdate 2015-10-08 20:54 - 2005-09-02 10:37 - 00005318 _____ C:\WINDOWS\AVerTV.ini 2015-10-08 20:52 - 2007-03-27 19:47 - 00000188 ___SH C:\Documents and Settings\Administrator\ntuser.ini 2015-10-08 20:50 - 2007-03-27 19:47 - 00000000 __SHD C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia 2015-10-08 16:22 - 2014-03-07 21:55 - 00000212 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job 2015-10-07 19:06 - 2007-03-02 08:23 - 00030486 _____ C:\WINDOWS\wmsetup.log 2015-10-05 11:22 - 2013-01-20 23:52 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2015-10-04 21:21 - 2007-03-02 09:16 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2015-10-04 21:02 - 2007-03-02 09:16 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2015-10-03 00:16 - 2007-03-02 08:32 - 00000000 __SHD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia 2015-10-03 00:03 - 2013-06-19 21:41 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt 2015-10-03 00:02 - 2013-06-20 13:11 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\AVerTV 2015-10-03 00:02 - 2011-05-23 23:13 - 00000000 ___HD C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Historia 2015-10-03 00:02 - 2007-03-02 09:16 - 00000000 __SHD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia 2015-10-03 00:02 - 2007-03-02 08:29 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia 2015-10-02 12:01 - 2007-03-03 17:13 - 00000116 _____ C:\WINDOWS\NeroDigital.ini 2015-09-29 17:15 - 2007-03-27 19:47 - 00000000 ____D C:\Documents and Settings\Administrator 2015-09-29 13:10 - 2015-09-01 22:55 - 00000000 ____D C:\Qoobox 2015-09-29 13:10 - 2011-05-23 23:13 - 00000000 ___HD C:\Documents and Settings\UpdatusUser\Ustawienia lokalne 2015-09-29 13:10 - 2007-03-27 19:47 - 00000000 ___HD C:\Documents and Settings\Administrator\Ustawienia lokalne 2015-09-29 13:10 - 2007-03-02 09:16 - 00000000 __RHD C:\Documents and Settings\Default User\Ustawienia lokalne 2015-09-29 13:10 - 2007-03-02 08:32 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne 2015-09-29 13:10 - 2007-03-02 08:29 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne 2015-09-29 12:19 - 2007-03-02 15:04 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard 2015-09-25 09:53 - 2007-03-02 09:18 - 00000820 _____ C:\WINDOWS\wiadebug.log 2015-09-24 20:13 - 2012-02-06 22:17 - 00000000 ____D C:\Program Files\MSECache 2015-09-24 20:11 - 2007-03-02 09:18 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-09-24 20:10 - 2012-02-06 22:18 - 00000000 ____D C:\Program Files\Microsoft Office 2015-09-24 20:10 - 2007-03-02 09:16 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2015-09-24 14:19 - 2015-09-01 12:30 - 00035064 _____ C:\WINDOWS\system32\Drivers\TrueSight.sys 2015-09-15 01:19 - 2007-03-02 08:29 - 00000000 __SHD C:\Documents and Settings\NetworkService 2015-09-10 22:39 - 2013-11-15 00:11 - 00012101 _____ C:\WINDOWS\KB2900986.log 2015-09-10 21:03 - 2007-03-02 15:03 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Adobe 2015-09-10 21:03 - 2007-03-02 15:02 - 00000000 ____D C:\Program Files\Adobe 2015-09-10 21:03 - 2007-03-02 09:16 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2015-09-10 20:54 - 2015-01-22 23:32 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Oracle 2015-09-10 20:40 - 2007-03-02 09:16 - 01059055 _____ C:\WINDOWS\setupapi.log.0.old 2015-09-10 20:26 - 2007-03-27 19:47 - 00000000 __RHD C:\Documents and Settings\Administrator\Dane aplikacji 2015-09-10 18:52 - 2007-03-02 08:32 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji 2015-09-09 20:27 - 2011-02-08 15:54 - 00000000 ____D C:\WINDOWS\system32\pl-pl 2015-09-09 20:27 - 2007-03-02 08:54 - 00000000 ____D C:\WINDOWS\Help 2015-09-09 20:13 - 2011-02-08 16:28 - 00000000 ____D C:\WINDOWS\ie8updates 2015-09-09 20:13 - 2007-03-02 09:17 - 00139278 _____ C:\WINDOWS\ocmsn.log 2015-09-09 20:13 - 2007-03-02 09:17 - 00115979 _____ C:\WINDOWS\tabletoc.log 2015-09-09 20:13 - 2007-03-02 09:16 - 01024867 _____ C:\WINDOWS\tsoc.log 2015-09-09 20:13 - 2007-03-02 09:16 - 00753090 _____ C:\WINDOWS\comsetup.log 2015-09-09 20:13 - 2007-03-02 09:16 - 00454166 _____ C:\WINDOWS\ntdtcsetup.log 2015-09-09 20:13 - 2007-03-02 09:16 - 00421321 _____ C:\WINDOWS\iis6.log 2015-09-09 20:13 - 2007-03-02 09:16 - 00001355 _____ C:\WINDOWS\imsins.log 2015-09-09 20:11 - 2007-03-02 14:22 - 00310139 _____ C:\WINDOWS\updspapi.log 2015-09-09 20:11 - 2007-03-02 09:17 - 00391261 _____ C:\WINDOWS\netfxocm.log 2015-09-09 20:11 - 2007-03-02 09:17 - 00155884 _____ C:\WINDOWS\MedCtrOC.log 2015-09-09 20:11 - 2007-03-02 09:16 - 02231127 _____ C:\WINDOWS\FaxSetup.log 2015-09-09 20:11 - 2007-03-02 09:16 - 01072445 _____ C:\WINDOWS\ocgen.log 2015-09-09 20:11 - 2007-03-02 09:16 - 00111646 _____ C:\WINDOWS\msgsocm.log 2015-09-09 20:11 - 2007-03-02 08:54 - 00000000 ____D C:\WINDOWS\Media 2015-09-09 19:40 - 2007-03-02 08:33 - 00000000 ____D C:\Documents and Settings\XYZ 2015-09-09 19:19 - 2007-03-02 08:32 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji 2015-09-09 17:18 - 2007-03-02 09:16 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Autostart 2015-09-09 17:16 - 2015-09-01 23:31 - 00065536 _____ C:\WINDOWS\system32\config\COMODO I.evt 2015-09-09 17:15 - 2015-09-01 23:32 - 00491408 _____ C:\WINDOWS\system32\prfh0415.dat 2015-09-09 17:15 - 2015-09-01 23:32 - 00084536 _____ C:\WINDOWS\system32\prfc0415.dat 2015-09-09 10:59 - 2013-07-15 22:18 - 00000000 ____D C:\WINDOWS\system32\MRT ==================== Pliki w katalogu głównym wybranych folderów ======= 2007-03-02 14:36 - 2004-10-01 16:00 - 0040960 _____ () C:\Program Files\Uninstall_CDS.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================