Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:28-12-2015 Uruchomiony przez ADMIN (administrator) SPECIAL-XP (28-12-2015 21:57:55) Uruchomiony z G:\ Załadowane profile: ADMIN (Dostępne profile: Stanisz & Sara & ADMIN & Administrator & Gość) Platform: Microsoft Windows XP Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: IE) Tryb startu: Safe Mode (with Networking) Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SynTPStart] => C:\Program Files\Synaptics\SynTP\SynTPStart.exe HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16342528 2007-05-10] (Realtek Semiconductor Corp.) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2013-05-01] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => "C:\Program Files\iTunes\iTunesHelper.exe" HKLM\...\Run: [APSDaemon] => c:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43816 2014-07-31] (Apple Inc.) HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\System32\logon.scr [778113 2008-05-02] (nufsoft.com) HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\System32\logon.scr [778113 2008-05-02] (nufsoft.com) HKU\S-1-5-21-606747145-1958367476-1177238915-1110\...\Run: [Spotify Web Helper] => C:\Documents and Settings\ADMIN\Dane aplikacji\Spotify\SpotifyWebHelper.exe [2018360 2015-08-08] (Spotify Ltd) HKU\S-1-5-21-606747145-1958367476-1177238915-1110\...\Run: [Spotify] => C:\Documents and Settings\ADMIN\Dane aplikacji\Spotify\Spotify.exe [7675448 2015-08-08] (Spotify Ltd) HKU\S-1-5-21-606747145-1958367476-1177238915-1110\...\Run: [Skype] => "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized HKU\S-1-5-21-606747145-1958367476-1177238915-1110\...\Run: [Odkurzacz] => D:\Program Files\Odkurzacz\odkurzacz.exe [917504 2015-11-23] (FranmoSoftware) HKU\S-1-5-21-606747145-1958367476-1177238915-1110\...\Run: [Gadu-Gadu 10] => "C:\Program Files\Gadu-Gadu 10\gg.exe" HKU\S-1-5-21-606747145-1958367476-1177238915-1110\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3514176 2011-11-10] (DT Soft Ltd) HKU\S-1-5-21-606747145-1958367476-1177238915-1110\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\Resources\Themes\Stolen16Mx\Scrensaver\Skałki.scr [1069019 2008-04-30] (nufsoft.com) HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32 HKU\S-1-5-18\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N HKU\S-1-5-18\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C3].txt [4166 2015-12-28] () HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\logon.scr [778113 2008-05-02] (nufsoft.com) ShellExecuteHooks: - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Brak pliku [ ] Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk [2012-12-07] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (Brak pliku) Startup: C:\Documents and Settings\Gość\Menu Start\Programy\Autostart\OpenOffice.org 3.3.lnk [2013-02-15] ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (Brak pliku) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Winsock: Catalog5 04 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-606747145-1958367476-1177238915-1110\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-606747145-1958367476-1177238915-1110\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.istartpageing.com/?type=hp&ts=1448304489&z=a741b2a04622a6d547bda10gaz7z2b5cae4z0zab2t&from=cornl&uid=toshibaxmk1237gsx_778hf1rxsxx778hf1rxs HKU\S-1-5-21-606747145-1958367476-1177238915-1110\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-606747145-1958367476-1177238915-1110 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartpageing.com/web/?type=ds&ts=1448304489&z=a741b2a04622a6d547bda10gaz7z2b5cae4z0zab2t&from=cornl&uid=toshibaxmk1237gsx_778hf1rxsxx778hf1rxs&q={searchTerms} SearchScopes: HKU\S-1-5-21-606747145-1958367476-1177238915-1110 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.istartpageing.com/web/?type=ds&ts=1448304489&z=a741b2a04622a6d547bda10gaz7z2b5cae4z0zab2t&from=cornl&uid=toshibaxmk1237gsx_778hf1rxsxx778hf1rxs&q={searchTerms} BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-01-16] (Microsoft Corporation) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_09-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll [2014-02-06] () Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll [2014-02-06] () Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll [2014-02-06] () Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll [2014-02-06] () Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll [2014-02-06] () Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll [2009-11-07] () Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll [2009-11-07] () Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\system32\mscoree.dll [2009-11-07] () FireFox: ======== FF ProfilePath: C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\rtty8xr7.default FF NewTab: hxxp://www.istartpageing.com/newtab/?type=nt&ts=1448304489&z=a741b2a04622a6d547bda10gaz7z2b5cae4z0zab2t&from=cornl&uid=toshibaxmk1237gsx_778hf1rxsxx778hf1rxs FF Homepage: www.google.pl FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-18] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1205146.dll [2013-10-25] (Adobe Systems, Inc.) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=10.9.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2012-12-11] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll [2013-01-24] () FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\PROGRA~1\MICROS~1\Office14\NPSPWRAP.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF SearchPlugin: C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\rtty8xr7.default\searchplugins\istartpageing.xml [2015-11-23] FF SearchPlugin: C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\rtty8xr7.default\searchplugins\pingerpl---szukaj-w-treci.xml [2015-12-18] FF Extension: FirefixTab - C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\rtty8xr7.default\Extensions\deskCutv2@gmail.com [2015-12-17] [Brak podpisu cyfrowego] FF Extension: Brak nazwy - C:\Documents and Settings\ADMIN\Dane aplikacji\Mozilla\Firefox\Profiles\rtty8xr7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-18] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-11-15] [Brak podpisu cyfrowego] FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono Chrome: ======= CHR Profile: C:\Documents and Settings\ADMIN\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (Dokumenty Google) - C:\Documents and Settings\ADMIN\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-12-24] CHR Extension: (Dysk Google) - C:\Documents and Settings\ADMIN\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-24] CHR Extension: (YouTube) - C:\Documents and Settings\ADMIN\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-24] CHR Extension: (Google Search) - C:\Documents and Settings\ADMIN\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-24] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\ADMIN\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-12-24] CHR Extension: (Gmail) - C:\Documents and Settings\ADMIN\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-24] StartMenuInternet: chrome.exe - C:\Documents and Settings\Stanisz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe StartMenuInternet: Google Chrome.BTO5IU6TMCYAQ4FU5OMVCFBVYM - C:\Documents and Settings\Stanisz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe StartMenuInternet: Google Chrome.UFUADCJJXZVZHVTEKXAXXUHOGY - C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) UWAGA: => Nie wykonano weryfikacji podpisów cyfrowych plików. Usługa "Usługi kryptograficzne" nie jest uruchomiona. S2 DcomLaunch; C:\WINDOWS\system32\rpcss.dll [401408 2009-02-09] () S3 dmadmin; C:\WINDOWS\System32\dmadmin.exe [225280 2008-04-14] () S2 MBAMService; D:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 napagent; C:\WINDOWS\System32\qagentrt.dll [293376 2008-04-14] () S2 ReflectService.exe; C:\Program Files\Macrium\Reflect\ReflectService.exe [224920 2011-11-09] () S2 RpcSs; C:\WINDOWS\System32\rpcss.dll [401408 2009-02-09] () S3 SCardSvr; C:\WINDOWS\System32\SCardSvr.exe [98304 2008-04-14] () S3 upnphost; C:\WINDOWS\System32\upnphost.dll [186880 2008-04-14] () S2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\7WdM7\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 AR5416; C:\WINDOWS\System32\DRIVERS\athw.sys [1599136 2010-02-05] (Atheros Communications, Inc.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R3 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [239168 2011-11-23] (DT Soft Ltd) R3 EMSCR; C:\WINDOWS\System32\DRIVERS\EMS7SK.sys [66432 2007-04-11] (ENE Technology Inc.) R3 ESDCR; C:\WINDOWS\System32\DRIVERS\ESD7SK.sys [46080 2007-04-11] (ENE Technology Inc.) R3 ESMCR; C:\WINDOWS\System32\DRIVERS\ESM7SK.sys [81152 2007-04-11] (ENE Technology Inc.) S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) S3 PSMounter; C:\WINDOWS\system32\drivers\psmounter.sys [47256 2011-11-09] (Macrium Software) R0 pssnap; C:\WINDOWS\System32\DRIVERS\pssnap.sys [16024 2011-11-09] (Macrium Software) S3 s1039mdm; C:\WINDOWS\System32\DRIVERS\s1039mdm.sys [124016 2009-11-19] (MCCI Corporation) R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [66048 2005-09-29] (Protection Technology) R0 Si3112; C:\WINDOWS\system32\Drivers\Si3112.sys [62208 2008-05-02] (Silicon Image, Inc.) S3 catchme; \??\C:\DOCUME~1\ADMIN\USTAWI~1\Temp\catchme.sys [X] S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S4 IntelIde; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-12-28 21:57 - 2015-12-28 21:57 - 00000000 ____D C:\FRST 2015-12-28 20:58 - 2015-12-28 20:58 - 00000000 ____D C:\WINDOWS\system32\xircom 2015-12-28 20:58 - 2015-12-28 20:58 - 00000000 ____D C:\Program Files\xerox 2015-12-28 20:58 - 2015-12-28 20:58 - 00000000 ____D C:\Program Files\microsoft frontpage 2015-12-28 20:57 - 2015-12-28 21:58 - 00000000 ____D C:\Documents and Settings\ADMIN\Ustawienia lokalne\temp 2015-12-28 20:57 - 2015-12-28 20:57 - 00000000 ____D C:\Documents and Settings\NetworkService\Ustawienia lokalne\temp 2015-12-28 20:57 - 2015-12-28 20:57 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\temp 2015-12-28 20:57 - 2015-12-28 20:57 - 00000000 ____D C:\Documents and Settings\Gość\Ustawienia lokalne\temp 2015-12-28 20:51 - 2015-12-28 21:02 - 00000000 ____D C:\ComboFix 2015-12-28 20:51 - 2015-12-28 20:51 - 00000000 ___RD C:\Documents and Settings\ADMIN\Moje dokumenty\Moje wideo 2015-12-28 20:51 - 2015-12-28 20:51 - 00000000 ___RD C:\Documents and Settings\ADMIN\Menu Start\Programy\Narzędzia administracyjne 2015-12-28 20:37 - 2015-12-28 20:39 - 00000000 ____D C:\Documents and Settings\TEMP\Ustawienia lokalne\Temp 2015-12-28 20:37 - 2015-12-28 20:37 - 00000020 ___SH C:\Documents and Settings\TEMP\ntuser.ini 2015-12-28 20:37 - 2015-12-28 20:37 - 00000000 ____D C:\Documents and Settings\TEMP 2015-12-28 20:37 - 2013-10-29 15:51 - 00001599 _____ C:\Documents and Settings\TEMP\Menu Start\Programy\Pomoc zdalna.lnk 2015-12-28 20:37 - 2013-01-28 21:52 - 00000000 __RHD C:\Documents and Settings\TEMP\Dane aplikacji 2015-12-28 20:37 - 2013-01-28 21:52 - 00000000 ____D C:\Documents and Settings\TEMP\Dane aplikacji\Macromedia 2015-12-28 20:37 - 2011-11-23 20:50 - 00000000 __SHD C:\Documents and Settings\TEMP\Ustawienia lokalne\Historia 2015-12-28 20:37 - 2011-11-23 20:50 - 00000000 __RHD C:\Documents and Settings\TEMP\Ustawienia lokalne 2015-12-28 20:37 - 2011-11-23 20:50 - 00000000 ___RD C:\Documents and Settings\TEMP\Menu Start\Programy\Autostart 2015-12-28 20:37 - 2011-11-23 20:50 - 00000000 ___RD C:\Documents and Settings\TEMP\Menu Start 2015-12-28 20:37 - 2011-11-23 20:50 - 00000000 ____D C:\Documents and Settings\TEMP\Ulubione 2015-12-28 20:37 - 2011-11-23 20:50 - 00000000 ____D C:\Documents and Settings\TEMP\Pulpit 2015-12-28 20:37 - 2011-11-23 20:50 - 00000000 ____D C:\Documents and Settings\TEMP\Moje dokumenty 2015-12-28 20:37 - 2011-11-23 19:58 - 00000788 _____ C:\Documents and Settings\TEMP\Menu Start\Programy\Windows Media Player.lnk 2015-12-28 20:37 - 2011-11-23 19:58 - 00000000 ___RD C:\Documents and Settings\TEMP\Menu Start\Programy\Akcesoria 2015-12-28 20:37 - 2011-11-23 19:58 - 00000000 ___RD C:\Documents and Settings\TEMP\Menu Start\Programy 2015-12-28 20:37 - 2011-11-23 19:57 - 00000000 ___HD C:\Documents and Settings\TEMP\Ustawienia lokalne\Dane aplikacji 2015-12-28 20:37 - 2011-11-23 19:54 - 00000000 ___HD C:\Documents and Settings\TEMP\Szablony 2015-12-24 21:06 - 2015-12-24 21:06 - 00000267 _____ C:\Documents and Settings\ADMIN\Pulpit\FIX.REG 2015-12-21 00:09 - 2015-12-24 19:07 - 00000000 ____D C:\Documents and Settings\ADMIN\Pulpit\Nella 2015-12-18 11:36 - 2015-12-18 11:36 - 00090112 _____ C:\WINDOWS\Minidump\Mini121815-02.dmp 2015-12-18 11:16 - 2015-12-18 11:16 - 00090112 _____ C:\WINDOWS\Minidump\Mini121815-01.dmp 2015-12-09 11:37 - 2015-12-09 11:38 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\7WdM7 2015-12-04 21:36 - 2015-12-04 21:36 - 00000000 _____ C:\Documents and Settings\Gość\Pulpit\Nowy Dokument tekstowy.txt 2015-12-04 21:02 - 2015-12-04 21:02 - 00047616 ___SH C:\Documents and Settings\Gość\Pulpit\Thumbs.db ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-12-28 21:57 - 2015-08-06 17:30 - 00726404 _____ C:\WINDOWS\ntbtlog.txt 2015-12-28 21:57 - 2011-11-23 20:43 - 00000000 ____D C:\WINDOWS 2015-12-28 21:23 - 2015-01-17 18:01 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2015-12-28 21:02 - 2013-10-29 15:35 - 00000000 ____D C:\WINDOWS\erdnt 2015-12-28 21:02 - 2001-07-21 23:15 - 00000227 _____ C:\WINDOWS\system.ini 2015-12-28 20:58 - 2015-08-06 17:35 - 00000188 ___SH C:\Documents and Settings\ADMIN\ntuser.ini 2015-12-28 20:58 - 2013-10-29 15:35 - 00000000 ____D C:\Qoobox 2015-12-28 20:58 - 2011-11-23 20:49 - 00262144 _____ C:\WINDOWS\system32\config\SECURITY.bak 2015-12-28 20:58 - 2011-11-23 20:49 - 00262144 _____ C:\WINDOWS\system32\config\SAM.bak 2015-12-28 20:58 - 2011-11-23 20:48 - 24641536 _____ C:\WINDOWS\system32\config\software.bak 2015-12-28 20:58 - 2011-11-23 20:48 - 05767168 _____ C:\WINDOWS\system32\config\system.bak 2015-12-28 20:58 - 2011-11-23 20:48 - 00524288 _____ C:\WINDOWS\system32\config\default.bak 2015-12-28 20:57 - 2015-08-06 17:35 - 00000000 ___HD C:\Documents and Settings\ADMIN\Ustawienia lokalne 2015-12-28 20:57 - 2012-12-15 16:00 - 00000000 ___HD C:\Documents and Settings\Gość\Ustawienia lokalne 2015-12-28 20:57 - 2011-11-23 20:49 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2015-12-28 20:57 - 2011-11-23 20:07 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne 2015-12-28 20:57 - 2011-11-23 20:00 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne 2015-12-28 20:53 - 2015-08-06 17:35 - 00000000 __RHD C:\Documents and Settings\ADMIN\Dane aplikacji 2015-12-28 20:51 - 2015-08-06 17:35 - 00000000 ___RD C:\Documents and Settings\ADMIN\Moje dokumenty 2015-12-28 20:51 - 2015-08-06 17:35 - 00000000 ___RD C:\Documents and Settings\ADMIN\Menu Start\Programy 2015-12-28 20:47 - 2015-10-17 16:41 - 00000000 ____D C:\AdwCleaner 2015-12-28 20:37 - 2011-11-23 20:49 - 00000000 ____D C:\Documents and Settings 2015-12-28 20:29 - 2015-08-08 21:15 - 00000000 ____D C:\Documents and Settings\ADMIN\Dane aplikacji\GG 2015-12-28 20:25 - 2011-11-23 20:50 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Autostart 2015-12-28 20:25 - 2011-11-23 20:48 - 00000211 ___SH C:\boot.ini 2015-12-28 20:25 - 2011-11-23 20:00 - 00000188 __SHC C:\Documents and Settings\NetworkService\ntuser.ini 2015-12-28 20:25 - 2001-07-21 23:16 - 00000560 _____ C:\WINDOWS\win.ini 2015-12-28 20:22 - 2012-12-09 16:02 - 00000000 ____D C:\WINDOWS\pss 2015-12-28 20:14 - 2001-07-21 23:17 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2015-12-25 12:59 - 2015-08-06 17:35 - 00000000 ____D C:\Documents and Settings\ADMIN\Pulpit 2015-12-24 19:21 - 2012-12-07 20:56 - 00000000 ____D C:\Program Files\Google 2015-12-24 18:47 - 2011-11-23 20:07 - 00032330 _____ C:\WINDOWS\SchedLgU.Txt 2015-12-24 18:47 - 2011-11-23 20:07 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-24 18:38 - 2015-11-07 12:59 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-12-24 18:34 - 2015-09-24 19:53 - 00000226 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2015-12-24 18:07 - 2012-12-07 15:01 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-24 17:50 - 2015-08-06 17:49 - 00000000 ____D C:\Documents and Settings\ADMIN\Ustawienia lokalne\Dane aplikacji\Google 2015-12-24 17:49 - 2012-12-19 16:12 - 00000000 ____D C:\Documents and Settings\Gość\Menu Start\Programy\Google Chrome 2015-12-23 20:28 - 2015-09-20 15:20 - 00168960 ___SH C:\Documents and Settings\ADMIN\Pulpit\Thumbs.db 2015-12-23 20:15 - 2015-08-06 17:37 - 00000000 ____D C:\Documents and Settings\ADMIN\Moje dokumenty\Pobrane 2015-12-23 17:18 - 2015-10-17 16:22 - 00007168 ___SH C:\WINDOWS\Thumbs.db 2015-12-18 11:41 - 2012-12-09 16:24 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2015-12-18 11:36 - 2015-09-21 18:55 - 00000000 ____D C:\WINDOWS\Minidump 2015-12-18 00:08 - 2012-12-07 15:01 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-12-18 00:08 - 2011-12-30 21:30 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-12-17 17:15 - 2014-09-14 00:39 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2015-12-17 09:04 - 2013-11-17 04:47 - 00000404 ____H C:\WINDOWS\Tasks\Norton Security Scan for Sara.job 2015-12-15 20:15 - 2011-11-23 20:50 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2015-12-15 20:15 - 2011-11-23 20:50 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2015-12-09 10:31 - 2015-09-24 19:53 - 00000220 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job 2015-12-04 21:36 - 2012-12-15 16:00 - 00000000 ____D C:\Documents and Settings\Gość\Pulpit 2015-12-04 20:54 - 2012-12-19 16:10 - 00000000 ____D C:\Documents and Settings\Gość\Ustawienia lokalne\Dane aplikacji\Google 2015-12-04 18:41 - 2012-12-15 16:00 - 00000000 ___RD C:\Documents and Settings\Gość\Moje dokumenty\Moje obrazy Niektóre pliki w TEMP: ==================== C:\Documents and Settings\ADMIN\Ustawienia lokalne\temp\RtkBtMnt.exe C:\Documents and Settings\TEMP\Ustawienia lokalne\temp\sqlite3.dll Niektóre zerobajtowe pliki/foldery: ========================== C:\Windows\System32\mshtml.dll C:\Windows\System32\oakley.dll ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe [2008-04-14 21:51] - [2008-04-14 21:51] - 1035264 ____A (Microsoft Corporation) C791ED9EAC5E76D9525E157B1D7A599A C:\WINDOWS\system32\winlogon.exe [2008-04-14 21:51] - [2008-04-14 21:51] - 0510464 ____A (Microsoft Corporation) 51FD2E13D723857B9CA239AE77150F48 C:\WINDOWS\system32\svchost.exe [2008-04-14 21:51] - [2008-04-14 21:51] - 0014336 ____A (Microsoft Corporation) 8607D35D92528E2DF386F19A960D23CE C:\WINDOWS\system32\services.exe [2008-04-14 21:51] - [2009-02-09 12:25] - 0111104 ____A (Microsoft Corporation) 02A467E27AF55F7064C5B251E587315F C:\WINDOWS\system32\User32.dll [2008-04-14 21:50] - [2008-04-14 21:50] - 0580096 ____A (Microsoft Corporation) A435C5C069AFD901751AC323AD238793 C:\WINDOWS\system32\userinit.exe [2008-04-14 21:51] - [2008-04-14 21:51] - 0026624 ____A (Microsoft Corporation) 2A5B37D520508BE6570A3EA79695F5B5 C:\WINDOWS\system32\rpcss.dll [2008-04-14 21:50] - [2009-02-09 11:53] - 0401408 ____A () B53E5DA968A101A6F70D887D88D1C20D C:\WINDOWS\system32\rpcss.dll => Brak Firma <===== UWAGA C:\WINDOWS\system32\dnsapi.dll [2008-04-14 21:50] - [2011-03-03 07:55] - 0149504 ____A (Microsoft Corporation) 6599CFCB40329C37282E4E80E813E799 C:\WINDOWS\system32\Drivers\volsnap.sys [2008-04-14 20:31] - [2008-04-14 20:31] - 0052864 ___AC (Microsoft Corporation) 56B191AC5FC0DF219949C95A6C87AFE7 ==================== Koniec FRST.txt ============================