Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:12-10-2015 Uruchomiony przez User (administrator) SOMIKO-52BD6CF3 (13-10-2015 11:43:35) Uruchomiony z C:\ Załadowane profile: User (Dostępne profile: User) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Dritek System Inc.) C:\Program Files\Launch Manager\LManager.exe (SPX Service Solutions) C:\Program Files\Common Files\SAGEM SA\DgIpSvr.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (ALi) C:\WINDOWS\WebCam\S6000\S6000Mnt.exe (Dritek System Inc.) C:\Program Files\Launch Manager\dsiwmis.exe (SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe () C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbService.exe () C:\WINDOWS\system32\srvany.exe () C:\WINDOWS\KMService.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Dritek System Inc.) C:\Program Files\Launch Manager\LMworker.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [19521056 2010-03-13] (Realtek Semiconductor Corp.) HKLM\...\Run: [AzMixerSel] => C:\Program Files\Realtek\Audio\Drivers\AzMixerSel.exe [59936 2009-12-11] (Realtek Semiconductor Corp.) HKLM\...\Run: [LManager] => C:\Program Files\Launch Manager\LManager.exe [908368 2010-04-08] (Dritek System Inc.) HKLM\...\Run: [S6000Mnt] => Rundll32.exe S6000Rmv.dll ,WinMainRmv /StartStillMnt HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated) HKLM\...\Run: [ServeurIPAsde] => C:\Program Files\Common Files\sagem SA\DgIpSvr.exe [315492 2010-11-19] (SPX Service Solutions) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKU\S-1-5-21-861567501-1957994488-299502267-1003\...\Run: [Google Update] => C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [144200 2015-10-07] (Google Inc.) HKU\S-1-5-21-861567501-1957994488-299502267-1003\...\Policies\system: [DisableCMD] 0 HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Brak pliku [ ] BootExecute: autocheck autochk * bootdelete ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: Kod HTML wykryty w pliku Hosts. Sprawdź sekcję Hosts w Addition.txt <==== UWAGA Tcpip\Parameters: [DhcpNameServer] 8.8.8.8 4.4.4.4 Tcpip\..\Interfaces\{60E89620-A7C5-428F-94AF-998BD55E5489}: [DhcpNameServer] 8.8.8.8 4.4.4.4 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-861567501-1957994488-299502267-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-861567501-1957994488-299502267-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-861567501-1957994488-299502267-1003\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-06-06] (Adobe Systems Incorporated) BHO: wxDownload Class -> {51CFC9BF-3A3E-E77B-A55D-BFB4758AFAE5} -> C:\Documents and Settings\All Users\Dane aplikacji\wxDownload\50c0a1d27cc2c.ocx => Brak pliku BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\wa7gyy3u.default FF DefaultSearchEngine,S: FF DefaultSearchUrl: FF SearchEngineOrder.1: FF SearchEngineOrder.1,S: FF SelectedSearchEngine,S: FF Keyword.URL: FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-08-14] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2011-06-06] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-861567501-1957994488-299502267-1003: @tools.google.com/Google Update;version=3 -> C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-07] (Google Inc.) FF Plugin HKU\S-1-5-21-861567501-1957994488-299502267-1003: @tools.google.com/Google Update;version=9 -> C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-10-07] (Google Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-04-24] Chrome: ======= CHR Profile: C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (YouTube) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-12-06] CHR Extension: (Google Search) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-12-06] CHR Extension: (Gmail) - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-12-06] CHR HKLM\...\Chrome\Extension: [aemkkakmfeejnnaebhpckhhgamnpklie] - C:\Documents and Settings\All Users\Dane aplikacji\wxDownload\aemkkakmfeejnnaebhpckhhgamnpklie.crx StartMenuInternet: chrome.exe - C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4412872 2012-08-23] (SafeNet Inc.) R2 Huawei E3372; C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbservice.exe [240720 2014-03-07] () R2 KMService; C:\WINDOWS\system32\srvany.exe [8192 2012-06-14] () [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 aksfridge; C:\WINDOWS\system32\drivers\aksfridge.sys [365056 2012-08-07] (SafeNet Inc.) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative) R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2703032 2010-04-01] (Broadcom Corporation) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R1 eusk2par; C:\WINDOWS\system32\Drivers\eusk2par.sys [30656 2006-12-13] (Eutron) S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.) R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [605128 2012-09-27] (SafeNet Inc.) R3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [32384 2015-10-13] () S3 JCAECAN; C:\WINDOWS\System32\drivers\JCAECan.sys [22856 2012-04-05] (Johnson Controls) S3 JCAECI; C:\WINDOWS\System32\drivers\JCAECI.sys [38944 2012-04-05] (JCAE) S3 JCAEISO; C:\WINDOWS\System32\drivers\JCAEIso.sys [22856 2012-04-05] (Johnson Controls) S2 keyp; C:\WINDOWS\system32\Drivers\keyp.sys [10286 2002-11-18] (EUTRON) [Brak podpisu cyfrowego] R3 L1c; C:\WINDOWS\System32\DRIVERS\l1c51x86.sys [60456 2010-03-04] (Atheros Communications, Inc.) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R2 pcan_dng; C:\WINDOWS\system32\Drivers\pcan_dng.sys [174758 2003-07-10] (PEAK-System Technik GmbH, Darmstadt, Germany) [Brak podpisu cyfrowego] R3 S6000KNT; C:\WINDOWS\System32\Drivers\S6000KNT.sys [3221120 2010-05-14] (Windows (R) Win 7 DDK provider) S3 Ser2pl; C:\WINDOWS\System32\DRIVERS\ser2pl.sys [42752 2004-06-28] (Prolific Technology Inc.) [Brak podpisu cyfrowego] R0 Si3112; C:\WINDOWS\system32\Drivers\Si3112.sys [62336 2010-01-17] (Silicon Image, Inc.) [Brak podpisu cyfrowego] S0 Si3114r5; C:\WINDOWS\system32\Drivers\Si3114r5.sys [195072 2010-01-17] (Silicon Image, Inc) R0 Si3124; C:\WINDOWS\system32\Drivers\Si3124.sys [69248 2010-01-17] (Silicon Image, Inc.) [Brak podpisu cyfrowego] R0 Si3132; C:\WINDOWS\system32\Drivers\Si3132.sys [74672 2010-01-17] (Silicon Image, Inc.) R0 Si3132r5; C:\WINDOWS\system32\Drivers\Si3132r5.sys [215856 2010-01-17] (Silicon Image, Inc) R0 Si3531; C:\WINDOWS\system32\Drivers\Si3531.sys [212520 2010-01-17] (Silicon Image, Inc) S3 SNTNLUSB; C:\WINDOWS\System32\DRIVERS\SNTNLUSB.SYS [37088 2008-07-11] (SafeNet, Inc.) S3 catchme; \??\C:\DOCUME~1\User\USTAWI~1\Temp\catchme.sys [X] S4 IntelIde; Brak ImagePath S0 mv91xx; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-13 11:43 - 2015-10-13 11:44 - 00011836 _____ C:\FRST.txt 2015-10-13 11:43 - 2015-10-13 11:43 - 00000000 ____D C:\FRST-OlderVersion 2015-10-13 11:43 - 2015-10-13 11:43 - 00000000 ____D C:\FRST 2015-10-13 11:41 - 2015-10-13 11:43 - 01699840 _____ (Farbar) C:\FRST.exe 2015-10-13 11:33 - 2015-10-13 11:33 - 00032384 _____ C:\WINDOWS\system32\Drivers\hitmanpro37.sys 2015-10-13 11:22 - 2015-10-13 11:22 - 00326184 _____ C:\Documents and Settings\User\Moje dokumenty\HitmanPro_20151013_1121.log 2015-10-13 11:21 - 2015-10-13 11:21 - 00029118 _____ C:\WINDOWS\system32\.crusader 2015-10-13 11:13 - 2015-10-13 11:13 - 00000000 ____D C:\Program Files\HitmanPro 2015-10-13 11:12 - 2015-10-13 11:22 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-13 11:44 - 2015-07-20 22:49 - 00000000 ____D C:\Documents and Settings\User\Ustawienia lokalne\Temp 2015-10-13 11:38 - 2012-06-14 21:40 - 01087636 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-10-13 11:38 - 2010-01-17 22:37 - 00490866 _____ C:\WINDOWS\system32\perfh015.dat 2015-10-13 11:38 - 2010-01-17 22:37 - 00084078 _____ C:\WINDOWS\system32\perfc015.dat 2015-10-13 11:37 - 2015-09-03 16:26 - 00058213 _____ C:\WINDOWS\setupapi.log 2015-10-13 11:34 - 2012-06-14 21:42 - 00000159 _____ C:\WINDOWS\wiadebug.log 2015-10-13 11:34 - 2012-06-14 21:42 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-10-13 11:34 - 2012-06-14 19:54 - 00000000 ___HD C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji 2015-10-13 11:34 - 2012-06-14 19:47 - 01524300 _____ C:\WINDOWS\WindowsUpdate.log 2015-10-13 11:33 - 2012-06-14 19:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-10-13 11:32 - 2012-06-14 19:54 - 00032608 _____ C:\WINDOWS\SchedLgU.Txt 2015-10-13 11:32 - 2012-06-14 19:54 - 00000188 ___SH C:\Documents and Settings\User\ntuser.ini 2015-10-13 11:22 - 2012-06-14 19:54 - 00000000 ___RD C:\Documents and Settings\User\Moje dokumenty 2015-10-13 11:21 - 2014-08-28 19:44 - 00000000 ____D C:\Documents and Settings\User\Moje dokumenty\Pobrane 2015-10-13 11:21 - 2013-07-08 18:45 - 00000000 ____D C:\Documents and Settings\User\Moje dokumenty\Pobieranie 2015-10-13 11:21 - 2012-12-13 11:34 - 00000000 ____D C:\Documents and Settings\User\Moje dokumenty\MultipointInj 2015-10-13 11:21 - 2012-12-06 15:44 - 00000000 ____D C:\Program Files\WxDownload 2015-10-13 11:21 - 2012-11-19 14:03 - 00000000 ____D C:\Documents and Settings\User\Moje dokumenty\LPGTECH 2015-10-13 11:21 - 2012-10-05 12:59 - 00000000 ____D C:\Documents and Settings\User\Moje dokumenty\Sirocco Data 2015-10-13 11:21 - 2012-09-06 16:40 - 00000000 ____D C:\Documents and Settings\User\Moje dokumenty\DiegoG3 Data 2015-10-13 11:21 - 2012-06-27 12:31 - 00000000 ____D C:\Documents and Settings\User\Moje dokumenty\Zenit PRO Setup_Data 2015-10-13 11:21 - 2012-06-20 19:03 - 00000000 ____D C:\Documents and Settings\User\Moje dokumenty\Compact Setup_Data 2015-10-13 11:21 - 2012-06-14 21:08 - 00000000 ____D C:\WINDOWS\SHELLNEW 2015-10-13 11:18 - 2012-06-14 21:00 - 00001128 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1957994488-299502267-1003UA.job 2015-10-13 11:12 - 2012-06-14 21:39 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2015-10-13 11:05 - 2012-06-14 19:49 - 00000007 ___SH C:\AUTOEXEC.BAT 2015-10-13 10:49 - 2013-07-16 21:45 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-10-12 11:27 - 2010-01-17 22:37 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2015-10-07 21:13 - 2012-06-14 21:00 - 00001076 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-861567501-1957994488-299502267-1003Core.job 2015-10-06 09:12 - 2014-03-28 14:28 - 00004709 _____ C:\WINDOWS\Asde_Dacia.ini 2015-10-06 09:12 - 2014-03-28 14:28 - 00004676 _____ C:\WINDOWS\Asde_Renault.ini 2015-10-06 09:11 - 2012-06-14 20:44 - 00000638 _____ C:\Documents and Settings\All Users\reg.xml 2015-09-30 08:34 - 2012-06-14 20:30 - 00000000 ____D C:\ASDE 2015-09-30 08:30 - 2014-03-28 14:33 - 00004676 _____ C:\WINDOWS\Asde.ini 2015-09-30 08:30 - 2014-03-28 14:33 - 00002203 _____ C:\WINDOWS\Restrict.ini 2015-09-30 08:30 - 2014-03-28 14:33 - 00000302 _____ C:\WINDOWS\Dgipsvr.ini 2015-09-30 08:30 - 2012-06-15 11:40 - 00000025 _____ C:\WINDOWS\SONDE.INI ==================== Pliki w katalogu głównym wybranych folderów ======= 2012-06-14 20:18 - 2010-01-04 16:54 - 1210408 _____ (Atheros Communications, Inc.) C:\Program Files\athr.sys 2012-06-14 20:18 - 2009-12-29 08:48 - 0051944 _____ () C:\Program Files\athrext.cat 2012-06-14 20:18 - 2010-01-04 16:54 - 1602856 _____ (Atheros Communications, Inc.) C:\Program Files\athw.sys 2012-06-14 20:18 - 2010-01-04 16:54 - 2109384 _____ (Atheros Communications, Inc.) C:\Program Files\athwx.sys 2012-06-14 20:18 - 2009-12-28 18:21 - 0170208 _____ () C:\Program Files\netathr.inf 2012-06-14 20:18 - 2009-12-29 08:47 - 0048710 _____ () C:\Program Files\netathw.cat 2012-06-14 20:18 - 2009-12-28 18:21 - 0200575 _____ () C:\Program Files\netathw.inf 2012-06-14 20:18 - 2009-12-29 08:47 - 0048738 _____ () C:\Program Files\netathwx.cat 2012-06-14 20:18 - 2009-12-28 18:21 - 0302987 _____ () C:\Program Files\netathwx.inf 2012-06-24 15:43 - 2012-06-24 18:47 - 0007680 _____ () C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2012-09-06 16:41 - 2012-09-26 21:17 - 0000041 _____ () C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\DiegoG3-3.0.4.2.INI 2012-11-02 13:33 - 2015-09-11 17:39 - 0000042 _____ () C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\DiegoG3-3.0.4.3.INI 2012-11-02 13:39 - 2015-07-04 10:49 - 0000041 _____ () C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\DiegoG3.INI 2014-04-05 18:10 - 2014-04-05 18:10 - 0000051 _____ () C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Kosong.Bron.Tok.txt 2014-04-05 18:04 - 2014-04-05 18:04 - 0012393 _____ () C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\ListHost12.txt 2012-10-06 09:24 - 2015-02-27 15:24 - 0000041 _____ () C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Sirocco-3.0.1.3.INI 2015-07-21 07:45 - 2015-06-19 09:10 - 0000000 _____ () C:\Documents and Settings\All Users\Application Data 2012-06-14 20:44 - 2015-10-06 09:11 - 0000638 _____ () C:\Documents and Settings\All Users\reg.xml Niektóre pliki w TEMP: ==================== C:\Documents and Settings\User\Ustawienia lokalne\Temp\{C8AAA51C-430C-4F14-AF57-96CFE375A8DC}-40.0.2214.93_40.0.2214.91_chrome_updater.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================