Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:11-10-2015 02 Uruchomiony przez CoolPizza (administrator) COOLPIZZ-E6E35A (12-10-2015 14:09:10) Uruchomiony z C:\FRST Załadowane profile: CoolPizza (Dostępne profile: CoolPizza & backup) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 7 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Nero AG) C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe () C:\Documents and Settings\All Users\Dane aplikacji\Danlax\Danlax.exe (Nero AG) C:\Program Files\Nero\Nero 7\InCD\InCD.exe (Cyberlink Corp.) C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (Nero AG) C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe () C:\Program Files\CyberLink\Shared Files\RichVideo.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (RealVNC Ltd.) C:\Program Files\RealVNC\VNC4\winvnc4.exe (Skillbrains) C:\Program Files\Skillbrains\lightshot\5.3.0.0\Lightshot.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe () C:\Documents and Settings\All Users\Dane aplikacji\Danlax\Danlax.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16857600 2008-02-13] (Realtek Semiconductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-05-03] (Realtek Semiconductor Corp.) HKLM\...\Run: [GEST] => = HKLM\...\Run: [NeroFilterCheck] => C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [153136 2007-03-01] (Nero AG) HKLM\...\Run: [SecurDisc] => C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [1629480 2007-11-26] (Nero AG) HKLM\...\Run: [InCD] => C:\Program Files\Nero\Nero 7\InCD\InCD.exe [1057064 2007-11-26] (Nero AG) HKLM\...\Run: [RemoteControl] => C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [71216 2007-03-14] (Cyberlink Corp.) HKLM\...\Run: [LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [52256 2007-01-08] () HKLM\...\Run: [LGODDFU] => C:\Program Files\lg_fwupdate\lgfw.exe [27760 2012-07-18] (Bitleader) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [413696 2009-01-05] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [342312 2009-04-02] (Apple Inc.) HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-03-27] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated) HKLM\...\Run: [Web Protector Plus Agent] => "C:\Program Files\WebProtectorPlus\WebProtectorPlus.exe" HKLM\...\Run: [Lightshot] => C:\Program Files\Skillbrains\lightshot\Lightshot.exe [226560 2014-11-18] () HKU\S-1-5-21-343818398-602162358-1801674531-1004\...\Run: [swg] => C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2012-09-02] (Google Inc.) AppInit_DLLs: C:\DOCUME~1\ALLUSE~1\DANEAP~1\Danlax\Holdzap.dll => C:\Documents and Settings\All Users\Dane aplikacji\Danlax\Holdzap.dll [384512 2015-09-21] () ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [147456 2008-12-12] (Apple Inc.) Tcpip\..\Interfaces\{4A106B82-4ED9-474A-BBED-60F12CAFD7ED}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGSNUjrwY1y6yS7vkz8roO8peJ4F9SYM4HOhApitXQUOItRk9MpwBiCqZBDkjNCK8Cx2rdsM3dSaoYg,, HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGS-GBe0SisnA8FrHj2urDIZCkUXqtkrMyXo08SaSLlHBn_sy0KF8Wz07Sdk9_rryGTExmULWxSh3lA,,&q={searchTerms} HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGS-GBe0SisnA8FrHj2urDIZCkUXqtkrMyXo08SaSLlHBn_sy0KF8Wz07Sdk9_rryGTExmULWxSh3lA,,&q={searchTerms} HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGS-GBe0SisnA8FrHj2urDIZCkUXqtkrMyXo08SaSLlHBn_sy0KF8Wz07Sdk9_rryGTExmULWxSh3lA,,&q={searchTerms} HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGSNUjrwY1y6yS7vkz8roO8peJ4F9SYM4HOhApitXQUOItRk9MpwBiCqZBDkjNCK8Cx2rdsM3dSaoYg,, HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGS-GBe0SisnA8FrHj2urDIZCkUXqtkrMyXo08SaSLlHBn_sy0KF8Wz07Sdk9_rryGTExmULWxSh3lA,,&q={searchTerms} HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGS-GBe0SisnA8FrHj2urDIZCkUXqtkrMyXo08SaSLlHBn_sy0KF8Wz07Sdk9_rryGTExmULWxSh3lA,,&q={searchTerms} HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGS-GBe0SisnA8FrHj2urDIZCkUXqtkrMyXo08SaSLlHBn_sy0KF8Wz07Sdk9_rryGTExmULWxSh3lA,,&q={searchTerms} HKU\S-1-5-21-343818398-602162358-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGSNUjrwY1y6yS7vkz8roO8peJ4F9SYM4HOhApitXQUOItRk9MpwBiCqZBDkjNCK8Cx2rdsM3dSaoYg,, HKU\S-1-5-21-343818398-602162358-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGS-GBe0SisnA8FrHj2urDIZCkUXqtkrMyXo08SaSLlHBn_sy0KF8Wz07Sdk9_rryGTExmULWxSh3lA,,&q={searchTerms} HKU\S-1-5-21-343818398-602162358-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGS-GBe0SisnA8FrHj2urDIZCkUXqtkrMyXo08SaSLlHBn_sy0KF8Wz07Sdk9_rryGTExmULWxSh3lA,,&q={searchTerms} HKU\S-1-5-21-343818398-602162358-1801674531-1004\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGS-GBe0SisnA8FrHj2urDIZCkUXqtkrMyXo08SaSLlHBn_sy0KF8Wz07Sdk9_rryGTExmULWxSh3lA,,&q={searchTerms} URLSearchHook: HKLM -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKLM -> DefaultScope {ielnksrch} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-03-26] (Adobe Systems Incorporated) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.) Toolbar: HKU\S-1-5-21-343818398-602162358-1801674531-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-09-23] (Google Inc.) DPF: {5C37F274-31B1-4185-9CA4-878F7D5B7779} hxxp://78.8.208.22/MediaClientAxCtrl.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab FireFox: ======== FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2009-04-02] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-03-26] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-05-25] Chrome: ======= CHR HomePage: Default -> hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGS-dmP9TzOWwz5SeNkK9I3BrXuFmK-cUYvOnvNENx4KH04tzHnKveHFpBucDPZlhfiTt_Qw1ez4fUw,, CHR DefaultSearchURL: Default -> hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csuRBQDAZ0FmM9TCERoeuHeIJJe7FH3_mc1L75LEMEaLeu2G5nBImsU7nk7-EyoJGS-RrHpl1GrPTMTEbIk27E58mM-TurYtC3Z1be1UzfXRV8P91gVYhBndIzLb96Ahayf60re3I5jBnQ,,&q={searchTerms} CHR DefaultSearchKeyword: Default -> feed.sonic-search.com CHR DefaultSuggestURL: Default -> hxxps://search.yahoo.com/sugg/chrome?output=fxjson&appid=crmas&command={searchTerms} CHR Profile: C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (Prezentacje Google) - C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-10-05] CHR Extension: (Dokumenty Google) - C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-05] CHR Extension: (Dysk Google) - C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-05] CHR Extension: (YouTube) - C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-05] CHR Extension: (Google Search) - C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-05] CHR Extension: (Arkusze Google) - C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-10-05] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-10-05] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-03] CHR Extension: (Gmail) - C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-10-05] CHR HKLM\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-343818398-602162358-1801674531-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kfecnpmgnlnbmipaogfhoacoioifjgko] - hxxp://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [132424 2009-03-26] (Apple Inc.) R2 Danlax; C:\Documents and Settings\All Users\Dane aplikacji\\Danlax\\Danlax.exe [441856 2015-09-17] () [Brak podpisu cyfrowego] R2 InCDsrv; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [1554728 2007-11-26] (Nero AG) R2 MSSQLSERVER; C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation) S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2007-05-14] () R2 WinVNC4; C:\Program Files\RealVNC\VNC4\WinVNC4.exe [439632 2008-10-15] (RealVNC Ltd.) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 gdrv; C:\WINDOWS\gdrv.sys [16608 2008-10-16] (Windows (R) 2000 DDK provider) R4 InCDfs; C:\WINDOWS\System32\drivers\InCDFs.sys [118952 2007-11-26] (Nero AG) R1 InCDPass; C:\WINDOWS\System32\drivers\InCDPass.sys [36776 2007-11-26] (Nero AG) U1 InCDrec; C:\WINDOWS\system32\Drivers\InCDrec.sys [16040 2007-11-26] (Nero AG) R1 incdrm; C:\WINDOWS\System32\drivers\InCDRm.sys [38440 2007-11-26] (Nero AG) S3 vncmirror; C:\WINDOWS\System32\DRIVERS\vncmirror.sys [4608 2008-06-12] (RealVNC Ltd.) S4 IntelIde; Brak ImagePath U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-12 13:22 - 2015-10-12 14:09 - 00000000 ____D C:\FRST 2015-10-12 13:08 - 2015-10-12 13:11 - 00000000 ____D C:\AdwCleaner 2015-10-06 17:34 - 2015-10-06 17:34 - 00090112 _____ C:\WINDOWS\Minidump\Mini100615-01.dmp 2015-10-02 22:17 - 2015-10-02 22:17 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Lightshot 2015-09-22 09:58 - 2015-09-22 09:58 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji\Mozilla 2015-09-21 12:57 - 2015-09-21 13:10 - 00000000 ____D C:\Fakturka 2015-09-21 12:57 - 2015-09-21 12:57 - 00000528 _____ C:\Documents and Settings\All Users\Pulpit\Fakturka.lnk 2015-09-21 12:57 - 2015-09-21 12:57 - 00000174 _____ C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-09-21 12:57 - 2015-09-21 12:57 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Fakturka 2015-09-21 12:51 - 2015-09-21 12:51 - 00000000 ____D C:\Documents and Settings\CoolPizza\Dane aplikacji\ELISOFT 2015-09-21 12:51 - 2015-09-21 12:51 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\ELISOFT 2015-09-21 12:33 - 2015-09-21 12:33 - 00000000 ____D C:\Documents and Settings\CoolPizza\Dane aplikacji\Mozilla 2015-09-21 12:32 - 2015-10-12 13:20 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Danlax 2015-09-21 12:32 - 2015-10-11 13:23 - 00002377 _____ C:\WINDOWS\system32\findit.xml 2015-09-21 12:32 - 2015-09-21 12:32 - 00000000 ____D C:\Program Files\Common Files\Subgodom 2015-09-21 12:32 - 2015-09-21 12:32 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Danlaxs ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-12 14:09 - 2008-10-16 16:06 - 00000000 ____D C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Temp 2015-10-12 14:01 - 2008-10-16 16:02 - 01649374 _____ C:\WINDOWS\WindowsUpdate.log 2015-10-12 13:46 - 2012-09-02 18:04 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-10-12 13:37 - 2008-10-16 16:06 - 00000000 ____D C:\Documents and Settings\CoolPizza\Pulpit 2015-10-12 13:32 - 2012-06-02 06:46 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-10-12 13:20 - 2015-04-20 11:30 - 00000444 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1429522208.job 2015-10-12 13:20 - 2014-03-09 21:52 - 00000230 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2015-10-12 13:20 - 2012-09-02 18:04 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-10-12 13:20 - 2008-10-16 17:55 - 00000159 _____ C:\WINDOWS\wiadebug.log 2015-10-12 13:20 - 2008-10-16 17:55 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-10-12 13:20 - 2008-10-16 16:35 - 00000000 ____D C:\Documents and Settings\CoolPizza\Menu Start\Programy\CyberLink DVD Suite 2015-10-12 13:20 - 2008-10-16 16:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-10-12 13:12 - 2008-10-16 16:06 - 00000188 ___SH C:\Documents and Settings\CoolPizza\ntuser.ini 2015-10-12 13:12 - 2008-10-16 16:05 - 00032442 _____ C:\WINDOWS\SchedLgU.Txt 2015-10-12 13:11 - 2008-10-16 17:52 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2015-10-12 13:11 - 2008-10-16 16:06 - 00000000 __RHD C:\Documents and Settings\CoolPizza\Dane aplikacji 2015-10-12 10:46 - 2008-10-16 16:06 - 00000000 ___HD C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji 2015-10-12 09:21 - 2008-10-21 11:19 - 00000188 ___SH C:\Documents and Settings\backup\ntuser.ini 2015-10-12 09:21 - 2008-10-21 11:18 - 00000260 _____ C:\WINDOWS\Tasks\backup.job 2015-10-11 22:01 - 2015-04-28 12:08 - 00000001 _____ C:\Documents and Settings\CoolPizza\SetupComponents.exe 2015-10-11 22:01 - 2008-10-16 16:06 - 00000000 ____D C:\Documents and Settings\CoolPizza 2015-10-08 15:00 - 2014-03-09 21:52 - 00000224 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job 2015-10-07 12:09 - 2015-04-20 11:28 - 00000000 ____D C:\Program Files\Opera 2015-10-07 11:35 - 2008-10-16 16:03 - 00001605 _____ C:\Documents and Settings\Default User\Menu Start\Programy\Pomoc zdalna.lnk 2015-10-06 17:49 - 2008-10-21 11:19 - 00001605 _____ C:\Documents and Settings\backup\Menu Start\Programy\Pomoc zdalna.lnk 2015-10-06 17:49 - 2008-10-16 16:06 - 00001605 _____ C:\Documents and Settings\CoolPizza\Menu Start\Programy\Pomoc zdalna.lnk 2015-10-06 17:49 - 2008-10-16 16:03 - 00001613 _____ C:\Documents and Settings\All Users\Menu Start\Określ dostęp do programów i ich ustawienia domyślne.lnk 2015-10-06 17:49 - 2008-10-16 16:03 - 00001513 _____ C:\Documents and Settings\All Users\Menu Start\Windows Update.lnk 2015-10-06 17:41 - 2013-10-10 23:03 - 00142461 _____ C:\WINDOWS\setupapi.log 2015-10-06 17:34 - 2014-08-26 16:27 - 00000000 ____D C:\WINDOWS\Minidump 2015-10-05 13:36 - 2015-04-20 11:30 - 00000669 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Opera.lnk 2015-10-05 13:36 - 2015-04-20 11:30 - 00000663 _____ C:\Documents and Settings\All Users\Pulpit\Opera.lnk 2015-10-05 13:36 - 2012-09-02 18:05 - 00001825 _____ C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk 2015-10-05 13:36 - 2008-10-16 16:06 - 00000809 _____ C:\Documents and Settings\CoolPizza\Menu Start\Programy\Internet Explorer.lnk 2015-10-05 11:06 - 2008-10-16 16:06 - 00000000 ___RD C:\Documents and Settings\CoolPizza\Moje dokumenty 2015-10-02 22:43 - 2015-04-20 11:31 - 00000412 _____ C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\UserProducts.xml 2015-10-02 22:17 - 2008-10-16 17:53 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2015-09-23 10:13 - 2008-10-17 10:24 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2015-09-22 23:37 - 2008-10-16 17:53 - 01370394 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-09-22 23:37 - 2008-04-15 14:00 - 00613432 _____ C:\WINDOWS\system32\perfh015.dat 2015-09-22 23:37 - 2008-04-15 14:00 - 00128262 _____ C:\WINDOWS\system32\perfc015.dat 2015-09-22 12:32 - 2012-06-02 06:46 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-09-22 12:32 - 2012-06-02 06:46 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-09-22 09:58 - 2008-10-16 16:05 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji 2015-09-21 12:57 - 2008-10-16 17:53 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2015-09-21 12:49 - 2008-10-16 16:00 - 00000000 ____D C:\WINDOWS\Registration 2015-09-21 12:45 - 2008-10-16 17:46 - 00000000 ____D C:\WINDOWS\system32\pl-pl 2015-09-21 12:41 - 2008-10-21 10:15 - 00000000 ____D C:\Program Files\Microsoft.NET 2015-09-16 18:03 - 2008-10-16 17:52 - 00188094 _____ C:\WINDOWS\setupact.log 2015-09-15 13:33 - 2012-09-02 18:04 - 00000000 ____D C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\Google ==================== Pliki w katalogu głównym wybranych folderów ======= 2008-10-17 11:44 - 2008-10-17 11:44 - 0000134 _____ () C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\fusioncache.dat 2015-04-20 11:31 - 2015-04-20 11:31 - 0000003 _____ () C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\updater.log 2015-04-20 11:31 - 2015-10-02 22:43 - 0000412 _____ () C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Dane aplikacji\UserProducts.xml Pliki do przeniesienia lub usunięcia: ==================== C:\Documents and Settings\CoolPizza\SetupComponents.exe Niektóre pliki w TEMP: ==================== C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Temp\sqlite3.dll C:\Documents and Settings\CoolPizza\Ustawienia lokalne\Temp\_is1.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================