Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:05-03-2016 01 Uruchomiony przez Wojciech (administrator) WOJCIECH-D8D3A6 (26-03-2016 14:40:50) Uruchomiony z C:\Documents and Settings\Wojciech\Pulpit\Fixitpc Załadowane profile: Wojciech (Dostępne profile: Wojciech) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVG Technologies CZ, s.r.o.) C:\PROGRA~1\AVG\Av\avgrsx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgidsagent.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgwdsvcx.exe (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgnsx.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgemcx.exe (Creative Technology Ltd) C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Av\avgui.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe (Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe (Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [CTSysVol] => C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe [57344 2005-10-31] (Creative Technology Ltd) HKLM\...\Run: [P17Helper] => Rundll32 P17.dll,P17Helper HKLM\...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [InstallerLauncher] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-41 (dane wartości zawierają 36 znaków więcej). HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2013-04-05] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [4522496 2012-12-27] (Brother Industries, Ltd.) HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [179624 2016-02-18] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [3862440 2016-03-02] (AVG Technologies CZ, s.r.o.) HKU\S-1-5-21-839522115-813497703-2147074499-1004\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_21_0_0_182_Plugin.exe [1164992 2016-03-11] (Adobe Systems Incorporated) HKU\S-1-5-21-839522115-813497703-2147074499-1004\...\MountPoints2: {3c4ae87f-74de-11e0-85bc-20cf30c18f48} - F:\Startme.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ShellIconOverlayIdentifiers: [Uchwyt nakładania ikony podpisu cyfrowego] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2007-02-12] (Autodesk, Inc.) BootExecute: autocheck autochk * C:\PROGRA~1\AVG\Av\avgrsx.exe /sync /restart ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 37.8.214.2 31.11.202.254 Tcpip\..\Interfaces\{010F53AF-C928-4B7A-A35D-E8D897C75232}: [DhcpNameServer] 37.8.214.2 31.11.202.254 Internet Explorer: ================== HKU\S-1-5-21-839522115-813497703-2147074499-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://wyborcza.pl/0,0.html?p=138 HKU\S-1-5-21-839522115-813497703-2147074499-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2014-12-06] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-12-06] (Oracle Corporation) Toolbar: HKU\S-1-5-21-839522115-813497703-2147074499-1004 -> Brak nazwy - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Brak pliku DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1293564233515 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\t2m7yaoq.default FF DefaultSearchUrl: FF Homepage: about:home FF Keyword.URL: FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-11] () FF Plugin: @java.com/DTPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-12-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.71.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2014-12-06] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF user.js: detected! => C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\t2m7yaoq.default\user.js [2014-12-06] FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin.dll [2012-09-28] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin2.dll [2012-09-28] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin3.dll [2012-09-28] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin4.dll [2012-09-28] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin5.dll [2012-09-28] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin6.dll [2012-09-28] (Apple Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npqtplugin7.dll [2012-09-28] (Apple Inc.) FF SearchPlugin: C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\t2m7yaoq.default\searchplugins\infoaxe.xml [2014-02-12] FF Extension: MinimizeToTray revived (MinTrayR) - C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\t2m7yaoq.default\extensions\mintrayr@tn123.ath.cx [2015-04-25] FF Extension: United States English Spellchecker - C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\t2m7yaoq.default\Extensions\en-US@dictionaries.addons.mozilla.org [2016-03-18] FF Extension: Youtube MP3 Downloader using youtube-mp3.org - C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\t2m7yaoq.default\Extensions\jid1-xKH0EoS44u1a2w@jetpack.xpi [2015-05-29] FF Extension: Downloads Window - C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\t2m7yaoq.default\Extensions\{a7213cf2-fa1e-4373-88ff-255d0abd3020}.xpi [2015-09-20] FF Extension: Adblock Plus - C:\Documents and Settings\Wojciech\Dane aplikacji\Mozilla\Firefox\Profiles\t2m7yaoq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-02-24] FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-22] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-12-29] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{6D5C8FC4-DE46-41bf-9092-93F0F78E9115}] - C:\Documents and Settings\All Users\Dane aplikacji\Norton\{78CA3BF0-9C3B-40e1-B46D-38C877EF059A}\NSM_2.3.0.22\coFFFw => nie znaleziono ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [3934184 2016-03-02] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [865704 2016-02-18] (AVG Technologies CZ, s.r.o.) R2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [561104 2016-03-02] (AVG Technologies CZ, s.r.o.) R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Brak podpisu cyfrowego] R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2014-12-06] (Oracle Corporation) S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1080120 2015-04-14] (Malwarebytes Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 Avgdiskx; C:\WINDOWS\System32\DRIVERS\avgdiskx.sys [149936 2015-11-06] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriverl; C:\WINDOWS\System32\DRIVERS\avgidsdriverlx.sys [244656 2016-01-26] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\WINDOWS\System32\DRIVERS\avgidshx.sys [207792 2016-01-26] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\WINDOWS\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\WINDOWS\System32\DRIVERS\avgldx86.sys [229296 2015-10-21] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\WINDOWS\System32\DRIVERS\avglogx.sys [297904 2016-02-03] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\WINDOWS\System32\DRIVERS\avgmfx86.sys [205744 2016-03-02] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\WINDOWS\System32\DRIVERS\avgrkx86.sys [37296 2015-12-04] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\WINDOWS\System32\DRIVERS\avgtdix.sys [231856 2015-10-08] (AVG Technologies CZ, s.r.o.) R0 Avgunivx; C:\WINDOWS\System32\DRIVERS\avgunivx.sys [23472 2016-01-08] (AVG Technologies CZ, s.r.o.) S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2013-12-22] (Disc Soft Ltd) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-04-14] (Malwarebytes Corporation) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2004-08-13] () R3 P17; C:\WINDOWS\System32\drivers\P17.sys [1389056 2005-07-07] (Creative Technology Ltd.) S3 P2k; C:\WINDOWS\System32\DRIVERS\P2k.sys [36480 2005-07-20] (Motorola Inc) [Brak podpisu cyfrowego] S3 s1039mdm; C:\WINDOWS\System32\DRIVERS\s1039mdm.sys [124016 2009-11-19] (MCCI Corporation) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) S4 IntelIde; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 VIAHdAudAddService; system32\drivers\viahduaa.sys [X] U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-03-26 14:38 - 2016-03-26 14:40 - 00000000 ____D C:\FRST 2016-03-26 14:07 - 2016-03-26 14:40 - 00000000 ____D C:\Documents and Settings\Wojciech\Pulpit\Fixitpc 2016-03-12 13:59 - 2016-03-12 16:09 - 00000000 ____D C:\Documents and Settings\Wojciech\Dane aplikacji\PIT-Y.pl 2015 2016-03-12 13:58 - 2016-03-12 13:58 - 00000754 _____ C:\Documents and Settings\All Users\Pulpit\PIT-Y 2015.lnk 2016-03-12 13:58 - 2016-03-12 13:58 - 00000000 ____D C:\Program Files\PIT-Y.pl 2015 2016-03-12 13:58 - 2016-03-12 13:58 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\GP SOFT 2016-03-12 13:58 - 2016-03-12 13:58 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\PIT-Y.pl 2015 2016-02-25 16:39 - 2016-02-25 16:39 - 01905601 _____ C:\Documents and Settings\Wojciech\Pulpit\Kieller_ind.pdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-03-26 14:41 - 2010-12-28 19:59 - 00000000 ____D C:\Documents and Settings\Wojciech\Ustawienia lokalne\Temp 2016-03-26 14:17 - 2014-03-15 07:28 - 00000228 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2016-03-26 14:17 - 2010-12-28 21:44 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB982132$ 2016-03-26 14:17 - 2010-12-28 19:58 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-03-26 14:16 - 2010-12-28 19:59 - 00000188 ___SH C:\Documents and Settings\Wojciech\ntuser.ini 2016-03-26 14:16 - 2010-12-28 19:58 - 00032350 _____ C:\WINDOWS\SchedLgU.Txt 2016-03-26 14:12 - 2010-12-28 19:59 - 00000000 ____D C:\Documents and Settings\Wojciech\Pulpit 2016-03-26 14:00 - 2015-09-06 14:26 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\MFAData 2016-03-26 14:00 - 2014-11-24 18:41 - 00119512 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-03-26 13:56 - 2006-03-02 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2016-03-23 20:17 - 2015-07-15 10:42 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-03-22 16:19 - 2012-05-04 20:29 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-03-22 08:44 - 2015-10-16 07:35 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-03-21 09:52 - 2015-10-18 13:09 - 00007891 _____ C:\WINDOWS\BRRBCOM.INI 2016-03-18 08:25 - 2015-10-05 07:08 - 00000000 ____D C:\Program Files\Mozilla Thunderbird 2016-03-13 15:04 - 2011-05-03 23:23 - 00000000 ____D C:\Documents and Settings\Wojciech\Pulpit\Pulpit TATA 2016-03-13 14:54 - 2010-12-28 19:59 - 00000000 ___RD C:\Documents and Settings\Wojciech\Moje dokumenty 2016-03-12 13:59 - 2010-12-28 19:59 - 00000000 __RHD C:\Documents and Settings\Wojciech\Dane aplikacji 2016-03-12 13:58 - 2010-12-28 20:46 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-03-12 13:58 - 2010-12-28 20:46 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-03-12 13:58 - 2010-12-28 20:46 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-03-11 18:17 - 2012-07-08 12:58 - 00797376 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-03-11 18:17 - 2011-06-10 08:09 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-03-11 16:49 - 2015-11-02 17:29 - 00000673 _____ C:\Documents and Settings\All Users\Pulpit\AVG Protection.lnk 2016-03-11 16:49 - 2015-11-02 17:29 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\AVG 2016-03-11 16:49 - 2010-12-28 20:41 - 00000000 ___HD C:\WINDOWS\inf 2016-03-05 15:03 - 2010-12-28 19:59 - 00000000 ____D C:\Documents and Settings\Wojciech 2016-03-02 10:26 - 2015-10-21 16:14 - 00205744 _____ (AVG Technologies CZ, s.r.o.) C:\WINDOWS\system32\Drivers\avgmfx86.sys 2016-02-27 21:51 - 2013-09-22 12:03 - 00000000 ____D C:\Documents and Settings\Wojciech\Pulpit\KOMAK 2016-02-27 21:44 - 2015-10-18 13:15 - 00000000 ____D C:\Documents and Settings\Wojciech\Pulpit\PULPIT TATA 10.2015 ==================== Pliki w katalogu głównym wybranych folderów ======= 2010-12-30 19:05 - 2010-12-30 19:05 - 1093632 _____ (Karol Winnicki) C:\Program Files\BESTplayer.exe 2014-05-25 21:45 - 2014-05-25 21:45 - 0002528 _____ () C:\Documents and Settings\Wojciech\Dane aplikacji\$_hpcst$.hpc 2015-07-03 17:49 - 2015-07-03 17:49 - 0000003 _____ () C:\Documents and Settings\Wojciech\Dane aplikacji\Bitdefenduser_gensett.xml 2011-08-02 21:18 - 2013-03-09 14:23 - 0000000 _____ () C:\Documents and Settings\Wojciech\Dane aplikacji\Clips 2011-08-02 21:18 - 2013-03-09 14:23 - 0000000 _____ () C:\Documents and Settings\Wojciech\Dane aplikacji\ColorSync 2011-12-24 22:47 - 2011-12-24 22:47 - 0000268 ___RH () C:\Documents and Settings\Wojciech\Dane aplikacji\Grand Piano 2011-12-24 22:47 - 2011-12-24 22:47 - 0000268 ___RH () C:\Documents and Settings\Wojciech\Dane aplikacji\Grapher 2010-12-29 00:20 - 2015-12-31 12:09 - 0081920 _____ () C:\Documents and Settings\Wojciech\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-09-10 10:14 - 2011-09-10 10:14 - 0017408 _____ () C:\Documents and Settings\Wojciech\Ustawienia lokalne\Dane aplikacji\WebpageIcons.db 2015-09-06 14:22 - 2015-09-06 14:22 - 0258820 _____ () C:\Documents and Settings\All Users\Dane aplikacji\1441545624.bdinstall.bin 2010-12-30 10:15 - 2011-01-28 16:30 - 8892928 _____ () C:\Documents and Settings\All Users\Dane aplikacji\atscie.msi 2011-12-24 22:47 - 2011-12-24 22:47 - 0000268 ___RH () C:\Documents and Settings\All Users\Dane aplikacji\Guitar 2011-12-24 22:47 - 2011-12-24 22:47 - 0000268 ___RH () C:\Documents and Settings\All Users\Dane aplikacji\Guitars 2011-12-24 22:44 - 2012-02-25 14:01 - 0000020 ____H () C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLbx.DAT 2011-12-24 22:47 - 2011-12-24 22:47 - 0000020 ____H () C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLck.DAT 2011-08-02 21:18 - 2013-03-09 14:24 - 0000000 ____H () C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLes.DAT 2011-08-02 21:18 - 2013-03-09 14:23 - 0000000 ____H () C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLet.DAT 2011-08-02 21:18 - 2013-03-09 14:23 - 0000000 ____H () C:\Documents and Settings\All Users\Dane aplikacji\PKP_DLev.DAT 2011-05-02 18:38 - 2011-05-02 18:38 - 0013270 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Sony Ericsson PC Software.ico Niektóre pliki w TEMP: ==================== C:\Documents and Settings\Wojciech\Ustawienia lokalne\Temp\avguirn_081337409055.exe C:\Documents and Settings\Wojciech\Ustawienia lokalne\Temp\avguirn_081424903614.exe C:\Documents and Settings\Wojciech\Ustawienia lokalne\Temp\avguirn_08173028886.exe C:\Documents and Settings\Wojciech\Ustawienia lokalne\Temp\avguirn_08554158192.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================