Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:23-11-2015 Uruchomiony przez M (administrator) DOM-0FC9E7D073A (24-11-2015 08:48:53) Uruchomiony z C:\Documents and Settings\M\Pulpit Załadowane profile: M (Dostępne profile: M & Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (brother Industries Ltd) C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd) C:\WINDOWS\system32\BRSS01A.EXE (Atheros) C:\WINDOWS\system32\acs.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Visicom Media Inc.) C:\Documents and Settings\All Users\Dane aplikacji\Panda Security URL Filtering\Panda_URL_Filtering.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Realtek Semiconductor Corp.) C:\DOCUME~1\M\USTAWI~1\Temp\RtkBtMnt.exe (Agere Systems) C:\WINDOWS\system32\agrsmsvc.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16859648 2008-09-24] (Realtek Semiconductor Corp.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1024000 2007-12-06] (Synaptics, Inc.) HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAMain.exe [40184 2015-02-17] (Panda Security, S.L.) HKLM\...\Run: [Panda Security URL Filtering] => C:\Documents and Settings\All Users\Dane aplikacji\Panda Security URL Filtering\Panda_URL_Filtering.exe [304952 2014-09-19] (Visicom Media Inc.) HKU\S-1-5-21-1177238915-1960408961-725345543-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6564776 2015-10-19] (Piriform Ltd) HKU\S-1-5-21-1177238915-1960408961-725345543-1003\...\MountPoints2: {6578d7ee-326c-11de-9592-00234dce4c09} - F:\eyt.exe HKU\S-1-5-18\...\RunOnce: [panda4_1dn] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda4_1dn" /f HKU\S-1-5-18\...\RunOnce: [panda4_1dn_XP] => reg.exe delete "HKCU\Software\panda4_1dn" /f HKU\S-1-5-18\...\RunOnce: [panda4_1dn_DATA_FOLDER] => cmd.exe /c rmdir "C:\Documents and Settings\All Users\Dane aplikacji\Panda Security URL Filtering" /s /q HKU\S-1-5-18\...\RunOnce: [panda4_1dn_INSTALL_FOLDER] => cmd.exe /c rmdir "C:\Documents and Settings\Default User\Ustawienia lokalne\Dane aplikacji\panda4_1dn" /s /q HKU\S-1-5-18\...\RunOnce: [panda4_2dn_XP] => reg.exe delete "HKCU\Software\panda4_2dn" /f HKU\S-1-5-18\...\RunOnce: [panda4_2dn_DATA_FOLDER] => cmd.exe /c rmdir "C:\Documents and Settings\All Users\Dane aplikacji\Panda Security URL Filtering" /s /q HKU\S-1-5-18\...\RunOnce: [panda4_2dn_INSTALL_FOLDER] => cmd.exe /c rmdir "C:\Documents and Settings\Default User\Ustawienia lokalne\Dane aplikacji\panda4_2dn" /s /q HKU\S-1-5-18\...\RunOnce: [panda] => reg.exe delete "HKCU\Software\AppDataLow\Software\panda" /f HKU\S-1-5-18\...\RunOnce: [panda_XP] => reg.exe delete "HKCU\Software\panda" /f GroupPolicyScripts: Ograniczenia <======= UWAGA ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{9104A0C4-6AE4-4D00-94F8-3221AB1447FA}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-1177238915-1960408961-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: [S-1-5-21-1177238915-1960408961-725345543-1003] UWAGA => Brak domyślnego URLSearchHook URLSearchHook: HKU\S-1-5-21-1177238915-1960408961-725345543-1003 - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\pandasecuritytb\pandasecurityDx.dll () HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-21-1177238915-1960408961-725345543-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-08-20] (Oracle Corporation) BHO: Panda Security Toolbar -> {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} -> C:\Program Files\pandasecuritytb\pandasecurityDx.dll [2015-02-10] () BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-20] (Oracle Corporation) Toolbar: HKLM - Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\pandasecuritytb\pandasecurityDx.dll [2015-02-10] () DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab FireFox: ======== FF ProfilePath: C:\Documents and Settings\M\Dane aplikacji\Mozilla\Firefox\Profiles\numix87w.default FF DefaultSearchUrl: FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-16] () FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-20] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-20] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=6.0.11.2027 -> C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll [2004-11-07] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.1040 -> C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll [2004-11-07] (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-24] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-11-24] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-02-06] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\pandasecuritytb.xml [2015-04-07] FF Extension: WOT - C:\Documents and Settings\M\Dane aplikacji\Mozilla\Firefox\Profiles\numix87w.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2015-11-23] FF Extension: Panda Security Toolbar - C:\Documents and Settings\M\Dane aplikacji\Mozilla\Firefox\Profiles\numix87w.default\Extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} [2015-04-07] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-20] [Brak podpisu cyfrowego] Chrome: ======= CHR Profile: C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (Prezentacje Google) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-24] CHR Extension: (Dokumenty Google) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-24] CHR Extension: (Dysk Google) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-24] CHR Extension: (WOT: Web of Trust, Website Reputation Ratings) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp [2015-11-24] CHR Extension: (YouTube) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-24] CHR Extension: (Adblock Plus) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-11-24] CHR Extension: (Google Search) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-24] CHR Extension: (Arkusze Google) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-24] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-24] CHR Extension: (Ghostery) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2015-11-24] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-24] CHR Extension: (Gmail) - C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-24] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ACS; C:\WINDOWS\system32\acs.exe [467028 2008-04-09] (Atheros) [Brak podpisu cyfrowego] R2 Brother XP spl Service; C:\WINDOWS\system32\brsvc01a.exe [57344 2003-08-28] (brother Industries Ltd) S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe [142584 2015-02-17] (Panda Security, S.L.) R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [66808 2014-10-09] (Panda Security, S.L.) R2 PSUAService; C:\Program Files\Panda Security\Panda Cloud Antivirus\PSUAService.exe [38136 2015-02-17] (Panda Security, S.L.) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1309504 2008-04-08] (Atheros Communications, Inc.) R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [539072 2007-03-23] (Broadcom Corporation.) R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37424 2007-03-23] (Broadcom Corporation.) R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [876384 2007-03-31] (Broadcom Corporation.) S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [149123 2007-03-23] (Broadcom Corporation.) S3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [55352 2007-03-31] (Broadcom Corporation.) S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [67960 2007-03-23] (Broadcom Corporation.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [Brak podpisu cyfrowego] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R1 NNSALPC; C:\WINDOWS\System32\DRIVERS\NNSAlpc.sys [86800 2015-02-09] (Panda Security, S.L.) R1 NNSHTTP; C:\WINDOWS\System32\DRIVERS\NNSHttp.sys [202128 2015-02-09] (Panda Security, S.L.) R1 NNSHTTPS; C:\WINDOWS\System32\DRIVERS\NNSHttps.sys [109584 2015-02-09] (Panda Security, S.L.) R1 NNSIDS; C:\WINDOWS\System32\DRIVERS\NNSIds.sys [126480 2015-02-09] (Panda Security, S.L.) R3 NNSNAHS; C:\WINDOWS\System32\DRIVERS\NNSNAHS.sys [46480 2014-10-21] (Panda Security, S.L.) R1 NNSPICC; C:\WINDOWS\System32\DRIVERS\NNSPicc.sys [99856 2015-02-09] (Panda Security, S.L.) R1 NNSPIHS; C:\WINDOWS\System32\DRIVERS\NNSPihs.sys [52112 2015-02-09] (Panda Security, S.L.) R1 NNSPOP3; C:\WINDOWS\System32\DRIVERS\NNSPop3.sys [120592 2015-02-09] (Panda Security, S.L.) R1 NNSPROT; C:\WINDOWS\System32\DRIVERS\NNSProt.sys [281232 2015-02-09] (Panda Security, S.L.) R1 NNSPRV; C:\WINDOWS\System32\DRIVERS\NNSPrv.sys [205456 2015-02-09] (Panda Security, S.L.) R1 NNSSMTP; C:\WINDOWS\System32\DRIVERS\NNSSmtp.sys [108432 2015-02-09] (Panda Security, S.L.) R1 NNSSTRM; C:\WINDOWS\System32\DRIVERS\NNSStrm.sys [239888 2015-02-09] (Panda Security, S.L.) R1 NNSTLSC; C:\WINDOWS\System32\DRIVERS\NNSTlsc.sys [94864 2015-02-09] (Panda Security, S.L.) R2 PSINAflt; C:\WINDOWS\System32\DRIVERS\PSINAflt.sys [140816 2015-02-11] (Panda Security, S.L.) R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [103312 2015-02-11] (Panda Security, S.L.) R1 PSINKNC; C:\WINDOWS\System32\DRIVERS\psinknc.sys [172432 2015-02-10] (Panda Security, S.L.) R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [114704 2015-02-11] (Panda Security, S.L.) R2 PSINProt; C:\WINDOWS\System32\DRIVERS\PSINProt.sys [124944 2015-02-11] (Panda Security, S.L.) R2 PSINReg; C:\WINDOWS\System32\DRIVERS\PSINReg.sys [100624 2015-02-11] (Panda Security, S.L.) R3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50320 2015-01-29] (Panda Security, S.L.) R3 SNP2UVC; C:\WINDOWS\System32\DRIVERS\snp2uvc.sys [1769984 2007-10-01] () R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software) R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [5120 2011-03-14] (Samsung Electronics) [Brak podpisu cyfrowego] R1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2009-10-11] () [Brak podpisu cyfrowego] R3 WSIMD; C:\WINDOWS\System32\DRIVERS\wsimd.sys [57408 2008-02-08] (Atheros Communications, Inc.) [Brak podpisu cyfrowego] R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [286336 2008-02-21] (Marvell) S4 IntelIde; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-24 08:48 - 2015-11-24 08:49 - 00017500 _____ C:\Documents and Settings\M\Pulpit\FRST.txt 2015-11-24 08:48 - 2015-11-24 08:48 - 00000000 ____D C:\FRST 2015-11-24 08:47 - 2015-11-24 08:47 - 01718784 _____ (Farbar) C:\Documents and Settings\M\Pulpit\FRST.exe 2015-11-24 08:31 - 2015-11-24 08:31 - 00001819 _____ C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk 2015-11-24 08:31 - 2015-11-24 08:31 - 00000000 ____D C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\Google 2015-11-24 08:31 - 2015-11-24 08:31 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome 2015-11-24 08:30 - 2015-11-24 08:35 - 00001026 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2015-11-24 08:30 - 2015-11-24 08:35 - 00001022 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2015-11-24 08:30 - 2015-11-24 08:30 - 00000000 ____D C:\Program Files\Google 2015-11-23 22:57 - 2015-11-23 22:57 - 00000682 _____ C:\Documents and Settings\All Users\Pulpit\CCleaner.lnk 2015-11-23 22:57 - 2015-11-23 22:57 - 00000000 ____D C:\Program Files\CCleaner 2015-11-23 21:10 - 2015-11-23 21:11 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-11-23 21:10 - 2015-11-23 21:10 - 00000777 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes Anti-Malware.lnk 2015-11-23 21:10 - 2015-11-23 21:10 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2015-11-23 21:10 - 2015-11-23 21:10 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes Anti-Malware 2015-11-23 21:10 - 2015-11-23 21:10 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2015-11-23 21:10 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2015-11-23 21:10 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2015-11-23 21:04 - 2015-01-29 18:21 - 00050320 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys 2015-11-23 20:58 - 2015-11-23 20:59 - 00015423 _____ C:\Documents and Settings\M\Pulpit\~ESETUninstaller.log 2015-11-23 20:55 - 2015-11-23 20:58 - 00000188 ___SH C:\Documents and Settings\Administrator\ntuser.ini 2015-11-23 20:54 - 2015-11-23 20:55 - 00000000 ____D C:\Documents and Settings\Administrator 2015-11-23 20:54 - 2015-02-13 08:07 - 00000000 ___HD C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji 2015-11-23 20:54 - 2015-02-13 08:07 - 00000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\panda 2015-11-23 20:54 - 2014-11-03 19:43 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla 2015-11-23 20:54 - 2014-09-18 22:47 - 00000000 __RHD C:\Documents and Settings\Administrator\Dane aplikacji 2015-11-23 20:54 - 2014-09-18 22:47 - 00000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla 2015-11-23 20:54 - 2014-06-15 11:07 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\pandasecuritytb 2015-11-23 20:54 - 2013-01-29 15:58 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\Macromedia 2015-11-23 20:54 - 2009-04-25 21:51 - 00000000 ___SD C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia 2015-11-23 20:54 - 2009-04-25 21:51 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart 2015-11-23 20:54 - 2009-04-25 21:51 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Start 2015-11-23 20:54 - 2009-04-25 21:51 - 00000000 ___HD C:\Documents and Settings\Administrator\Ustawienia lokalne 2015-11-23 20:54 - 2009-04-25 21:51 - 00000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp 2015-11-23 20:54 - 2009-04-25 21:51 - 00000000 ____D C:\Documents and Settings\Administrator\Ulubione 2015-11-23 20:54 - 2009-04-25 21:51 - 00000000 ____D C:\Documents and Settings\Administrator\Pulpit 2015-11-23 20:54 - 2009-04-25 21:51 - 00000000 ____D C:\Documents and Settings\Administrator\Moje dokumenty 2015-11-23 20:54 - 2009-04-25 20:02 - 00001599 _____ C:\Documents and Settings\Administrator\Menu Start\Programy\Pomoc zdalna.lnk 2015-11-23 20:54 - 2009-04-25 20:02 - 00000792 _____ C:\Documents and Settings\Administrator\Menu Start\Programy\Windows Media Player.lnk 2015-11-23 20:54 - 2009-04-25 20:02 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Start\Programy\Akcesoria 2015-11-23 20:54 - 2009-04-25 20:02 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Start\Programy 2015-11-23 20:54 - 2009-04-25 19:58 - 00000000 ___HD C:\Documents and Settings\Administrator\Szablony 2015-11-23 20:37 - 2015-11-23 23:18 - 00000000 ____D C:\WINDOWS\pss 2015-11-23 20:32 - 2015-11-23 20:33 - 00000000 ____D C:\AdwCleaner 2015-11-19 18:02 - 2015-11-23 23:27 - 00000000 ____D C:\Program Files\SpeedFan 2015-11-19 18:02 - 2015-11-19 18:02 - 00000682 _____ C:\Documents and Settings\M\Pulpit\SpeedFan.lnk 2015-11-19 18:02 - 2015-11-19 18:02 - 00000045 _____ C:\WINDOWS\system32\initdebug.nfo 2015-11-16 10:53 - 2015-11-23 23:32 - 00000000 ____D C:\Program Files\Mozilla Firefox ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-24 08:49 - 2009-04-25 20:17 - 00000000 ____D C:\Documents and Settings\M\Ustawienia lokalne\Temp 2015-11-24 08:48 - 2009-04-25 20:17 - 00000000 ____D C:\Documents and Settings\M\Pulpit 2015-11-24 08:47 - 2009-04-25 20:17 - 00000000 ___RD C:\Documents and Settings\M\Moje dokumenty 2015-11-24 08:43 - 2009-04-25 21:50 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2015-11-24 08:35 - 2009-04-25 20:17 - 00000000 ___HD C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji 2015-11-24 08:31 - 2009-04-25 21:51 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2015-11-24 08:31 - 2009-04-25 21:51 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2015-11-24 08:28 - 2009-04-25 20:01 - 01464490 _____ C:\WINDOWS\WindowsUpdate.log 2015-11-24 08:26 - 2014-03-30 12:06 - 00000214 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2015-11-24 08:26 - 2009-04-25 21:54 - 00000159 _____ C:\WINDOWS\wiadebug.log 2015-11-24 08:26 - 2009-04-25 21:54 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-11-24 08:26 - 2009-04-25 20:05 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-11-23 23:37 - 2014-01-16 20:01 - 03670016 _____ C:\WINDOWS\system32\config\Nano.evt 2015-11-23 23:37 - 2009-04-25 21:52 - 00524288 _____ C:\WINDOWS\system32\config\ACS.evt 2015-11-23 23:37 - 2009-04-25 20:17 - 00000292 ___SH C:\Documents and Settings\M\ntuser.ini 2015-11-23 23:37 - 2009-04-25 20:05 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt 2015-11-23 23:33 - 2015-04-07 09:49 - 00000000 ____D C:\Documents and Settings\M\Dane aplikacji\pandasecuritytb 2015-11-23 23:33 - 2009-04-29 07:59 - 00000000 ___SD C:\Documents and Settings\M\UserData 2015-11-23 23:33 - 2009-04-25 20:17 - 00000000 ____D C:\Documents and Settings\M 2015-11-23 23:32 - 2012-05-11 07:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-11-23 23:18 - 2009-04-25 21:49 - 00000211 ___SH C:\boot.ini 2015-11-23 23:18 - 2001-07-22 00:16 - 00000793 _____ C:\WINDOWS\win.ini 2015-11-23 23:18 - 2001-07-22 00:15 - 00000227 _____ C:\WINDOWS\system.ini 2015-11-23 23:07 - 2012-06-18 09:57 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-11-23 22:56 - 2014-06-23 19:18 - 00000000 ____D C:\Documents and Settings\M\Moje dokumenty\Pobrane 2015-11-23 22:52 - 2013-06-06 08:14 - 04390720 _____ C:\Documents and Settings\M\debug.log 2015-11-23 22:45 - 2009-10-29 12:16 - 00000000 ____D C:\Documents and Settings\M\Dane aplikacji\ipla 2015-11-23 20:59 - 2009-04-26 17:41 - 00000000 ____D C:\Program Files\Eset 2015-11-23 20:33 - 2009-04-25 20:17 - 00000000 __RHD C:\Documents and Settings\M\Dane aplikacji 2015-11-23 20:20 - 2010-09-17 17:02 - 00000000 ____D C:\Program Files\ipla 2015-11-23 20:19 - 2009-10-29 12:16 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\ipla 2015-11-23 19:06 - 2015-04-07 09:50 - 00000000 ____D C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\panda 2015-11-23 19:05 - 2001-07-22 00:17 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2015-11-17 10:28 - 2009-04-26 20:08 - 00000000 ____D C:\Program Files\Gadu-Gadu 2015-11-17 10:28 - 2009-04-25 20:17 - 00000000 ___RD C:\Documents and Settings\M\Menu Start\Programy 2015-11-17 10:28 - 2009-04-25 20:17 - 00000000 ___RD C:\Documents and Settings\M\Menu Start 2015-11-17 10:18 - 2009-04-29 07:55 - 00008704 _____ C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-11-17 10:09 - 2009-09-28 21:43 - 00000000 ____D C:\Documents and Settings\M\Dane aplikacji\Winamp 2015-11-16 11:07 - 2014-03-12 15:07 - 05286088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe 2015-11-16 11:07 - 2012-06-18 09:57 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-11-16 11:07 - 2012-06-18 09:57 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-11-12 06:25 - 2013-08-13 08:33 - 00000000 ____D C:\WINDOWS\system32\MRT 2015-11-12 06:21 - 2009-04-27 22:39 - 143250520 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2015-11-12 06:17 - 2009-04-25 21:51 - 01098064 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-11-12 06:17 - 2001-10-26 18:15 - 00494568 _____ C:\WINDOWS\system32\perfh015.dat 2015-11-12 06:17 - 2001-10-26 18:15 - 00085820 _____ C:\WINDOWS\system32\perfc015.dat 2015-11-08 20:56 - 2014-03-30 12:06 - 00000208 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job 2015-11-04 14:14 - 2009-04-25 20:17 - 00001599 _____ C:\Documents and Settings\M\Menu Start\Programy\Pomoc zdalna.lnk 2015-11-04 14:12 - 2011-03-19 17:33 - 00000000 ____D C:\Documents and Settings\M\Menu Start\Programy\House of the Dead 2 2015-11-04 14:12 - 2011-03-19 17:30 - 00000000 ____D C:\Program Files\House of the Dead 2 ==================== Pliki w katalogu głównym wybranych folderów ======= 2009-04-29 07:55 - 2015-11-17 10:18 - 0008704 _____ () C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-11-02 12:10 - 2014-01-17 09:32 - 0000078 _____ () C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\FASTWiz.log 2013-01-29 15:56 - 2013-01-29 15:56 - 0002395 _____ () C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\unins000.dat 2013-01-29 15:56 - 2013-01-29 15:56 - 0707504 _____ () C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\unins000.exe 2013-01-29 15:56 - 2013-01-29 15:56 - 0011761 _____ () C:\Documents and Settings\M\Ustawienia lokalne\Dane aplikacji\unins000.msg Niektóre pliki w TEMP: ==================== C:\Documents and Settings\M\Ustawienia lokalne\Temp\ACDSee.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\AskSLib.dll C:\Documents and Settings\M\Ustawienia lokalne\Temp\banner.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\FlashPlayerUpdate.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\GenericUninstall.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl1.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl10.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl11.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl13.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl14.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl15.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl16.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl2.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl3.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl350.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl4.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl5.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl504.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl56.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl59F.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl6.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl628.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl7.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl8.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl89.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\ipl9.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\iplA.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\iplAA0.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\iplABB.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\iplB.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\iplC.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\iplD.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\iplE.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\iplF.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\NEWB09.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\RtkBtMnt.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\setup.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\setup_wm.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\sfamcc00001.dll C:\Documents and Settings\M\Ustawienia lokalne\Temp\sfextra.dll C:\Documents and Settings\M\Ustawienia lokalne\Temp\sftAssistant.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\SIMEEIInstaller.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\Softonic_PL_1-5-6.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\Softonic_PL_1-5-6[1].exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\Softonic_PL_1-5-6[2].exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\sqlite3.dll C:\Documents and Settings\M\Ustawienia lokalne\Temp\UNNERO.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\uttB08.tmp.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\vcredist_x86.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\WhiteLabelSetup.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_is1784.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_is1796.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_is26E.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_is271.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_is273.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_is275.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_is284.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_is286.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_is34BC.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_is4212.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_is4215.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_is4217.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\_isE9C.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\{3186DE3D-B2BB-4EC7-831B-5DC23B4AED9D}.exe C:\Documents and Settings\M\Ustawienia lokalne\Temp\{ABC66AFF-8843-4850-90E9-6DD75064F2EE}.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================