Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:05-03-2016 01 Uruchomiony przez ... (administrator) ...-PC (26-03-2016 12:09:30) Uruchomiony z C:\Users\...\Desktop\AAAA Załadowane profile: ... (Dostępne profile: ... & titus) Platform: Microsoft® Windows Vista™ Home Basic Service Pack 2 (X86) Język: Polski (Polska) Internet Explorer Wersja 9 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE (Agere Systems) C:\Windows\System32\agrsmsvc.exe () C:\Program Files\Canon\IJPLM\ijplmsvc.exe (InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.TITUSPLUSSQL\MSSQL\Binn\sqlservr.exe (Nero AG) C:\Program Files\Nero\Update\NASvc.exe (PDF Complete Inc) C:\Program Files\PDF Complete\pdfsvc.exe (Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe () C:\Program Files\ZTE MF823\CheckNDISPort_df.exe () C:\Program Files\ZTE MF823\CancelAutoPlay_df.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\Brother\BrStMonW.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe () C:\Brother\BPRSP\resources\BrSupSsp.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Brother Industries, Ltd.) C:\Program Files\Browny02\BrYNSvc.exe (Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe (Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe (Microsoft Corporation) C:\Windows\System32\wercon.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [833072 2007-06-07] (Synaptics, Inc.) HKLM\...\Run: [Symantec PIF AlertEng] => "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\Al (dane wartości zawierają 11 znaków więcej). HKLM\...\Run: [NetFxUpdate_v1.1.4322] => C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [106496 2004-08-10] (Microsoft) HKLM\...\Run: [HP Health Check Scheduler] => c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [75008 2008-10-09] (Hewlett-Packard) HKLM\...\Run: [CheckNDISPortF0ac70] => C:\Program Files\ZTE MF823\CheckNDISPort_df.exe [417536 2013-03-19] () HKLM\...\Run: [CancelAutoPlay_df] => C:\Program Files\ZTE MF823\CancelAutoPlay_df.exe [446720 2013-02-25] () HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-09-06] (Brother Industries, Ltd.) HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [3076096 2012-06-06] (Brother Industries, Ltd.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-12-22] (Oracle Corporation) Winlogon\Notify\DeviceNP: C:\Windows\system32\DeviceNP.dll [2007-06-08] (Hewlett-Packard Limited) HKU\S-1-5-21-397784650-3541656921-2300468946-1006\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation) HKU\S-1-5-21-397784650-3541656921-2300468946-1006\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd) HKU\S-1-5-21-397784650-3541656921-2300468946-1006\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-19] (Microsoft Corporation) HKU\S-1-5-21-397784650-3541656921-2300468946-1006\...\MountPoints2: {003b50cd-f737-11dd-adb1-0022645582ae} - H:\bu8.exe HKU\S-1-5-21-397784650-3541656921-2300468946-1006\...\MountPoints2: {3b16d47f-e6c0-11dd-9805-0022645582ae} - G:\setup.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Brother PORPB.lnk [2013-07-18] ShortcutTarget: Brother PORPB.lnk -> C:\Windows\Installer\{8040527F-DD74-4B45-8A06-C4BF145B6C76}\BrSupSsp.exe_44686FC076524EF5975EF92EE48E2958.exe (Flexera Software LLC) Startup: C:\Users\titus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk [2012-11-06] ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{13260486-86A6-4547-9D9B-78C40BCAB163}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{175322CB-EF05-476B-A2A3-C36568074353}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{7DEAFE74-61FB-4D59-BD0E-76AC1FBC0BDB}: [NameServer] 8.8.8.8,8.8.4.4 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=PL_PL&c=74&bd=smb&pf=laptop HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=PL_PL&c=74&bd=smb&pf=laptop HKU\S-1-5-21-397784650-3541656921-2300468946-1006\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://everest.pzu.pl/ SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-21-397784650-3541656921-2300468946-1006 -> {777AC010-9C63-4063-8C0E-335426B5CD82} URL = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.) BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-27] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_71\bin\ssv.dll [2016-01-21] (Oracle Corporation) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 14.0.0\IEExt\OnlineBanking\online_banking_bho.dll => Brak pliku BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_71\bin\jp2ssv.dll [2016-01-21] (Oracle Corporation) BHO: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\Program Files\ALLPlayer\Iplex\IplexToALLPlayer.dll [2011-02-09] (ALLCinema Ltd.) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.) DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab DPF: {CAFEEFAC-0018-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_25-windows-i586.cab Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-27] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Henryka Sokołowska\AppData\Roaming\Mozilla\Firefox\Profiles\rcej0u3u.default FF Homepage: hxxps://www.google.pl/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-09] () FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-02-05] (CANON INC.) FF Plugin: @java.com/DTPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\dtplugin\npDeployJava1.dll [2016-01-21] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.71.2 -> C:\Program Files\Java\jre1.8.0_71\bin\plugin2\npjp2.dll [2016-01-21] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-12-18] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np-mswmp.dll [2007-04-10] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npLegitCheckPlugin.dll [2009-02-06] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFF12.DLL [2006-10-26] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2013-12-18] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Henryka Sokołowska\AppData\Roaming\Mozilla\Firefox\Profiles\rcej0u3u.default\searchplugins\eplatformapzupl-search.xml [2015-03-11] FF Extension: Iplex to ALLPlayer - C:\Users\Henryka Sokołowska\AppData\Roaming\Mozilla\Firefox\Profiles\rcej0u3u.default\Extensions\IplextoALL@ALLPlayer.org.xpi [2013-02-06] [Brak podpisu cyfrowego] FF Extension: Microsoft .NET Framework Assistant - C:\Users\Henryka Sokołowska\AppData\Roaming\Mozilla\Firefox\Profiles\rcej0u3u.default\Extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi [2012-02-22] [Brak podpisu cyfrowego] FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-22] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010-02-22] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-16] [Brak podpisu cyfrowego] FF HKU\S-1-5-21-397784650-3541656921-2300468946-1006\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [266240 2012-06-05] (Brother Industries, Ltd.) [Brak podpisu cyfrowego] S3 Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [110592 2007-03-05] (Hewlett-Packard Development Company, L.P.) [Brak podpisu cyfrowego] S3 FLCDLOCK; C:\Windows\system32\flcdlock.exe [172131 2007-06-08] (Hewlett-Packard Ltd) [Brak podpisu cyfrowego] S4 HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [94208 2008-10-09] (Hewlett-Packard) [Brak podpisu cyfrowego] R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2008-03-25] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [135168 2008-03-25] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] S4 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Brak podpisu cyfrowego] R2 IJPLMSVC; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [101528 2007-04-13] () [Brak podpisu cyfrowego] R2 MSSQL$TITUSPLUSSQL; c:\Program Files\Microsoft SQL Server\MSSQL10.TITUSPLUSSQL\MSSQL\Binn\sqlservr.exe [43010392 2009-03-30] (Microsoft Corporation) S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation) R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [584488 2011-03-04] (Nero AG) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 pdfcDispatcher; C:\Program Files\PDF Complete\pdfsvc.exe [540448 2007-05-08] (PDF Complete Inc) R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [Brak podpisu cyfrowego] S3 Samsung UPD Service2; C:\Windows\System32\SUPDSvc2.exe [129536 2012-04-06] (Samsung Electronics) [Brak podpisu cyfrowego] S3 ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [430592 2008-04-07] (Nokia.) [Brak podpisu cyfrowego] S4 SQLAgent$TITUSPLUSSQL; c:\Program Files\Microsoft SQL Server\MSSQL10.TITUSPLUSSQL\MSSQL\Binn\SQLAGENT.EXE [366936 2009-03-30] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation) S3 EHttpSrv; "C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe" [X] S2 ekrn; "C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe" [X] S2 NOD32FiXTemDono; C:\Windows\system32\regedt32.exe /s C:\Windows\nod32fixtemdono.reg ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 DAMDrv; C:\Windows\System32\DRIVERS\DAMDrv.sys [30008 2007-06-08] (Hewlett-Packard Development Company L.P.) [Brak podpisu cyfrowego] S2 DgiVecp; C:\Windows\System32\Drivers\DgiVecp.sys [41984 2004-05-17] (DeviceGuys, Inc.) [Brak podpisu cyfrowego] R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2015-01-21] (Disc Soft Ltd) R2 eamon; C:\Windows\System32\DRIVERS\eamon.sys [39944 2008-02-20] (ESET) S3 eapihdrv; C:\Users\Henryka Sokołowska\AppData\Local\Temp\ehdrv.sys [135760 2016-03-24] (ESET) R1 easdrv; C:\Windows\System32\DRIVERS\easdrv.sys [29704 2008-02-20] (ESET) R1 epfwtdir; C:\Windows\System32\DRIVERS\epfwtdir.sys [33800 2008-02-20] () S3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [36608 2009-03-31] () [Brak podpisu cyfrowego] S3 SecBulk; C:\Windows\System32\Drivers\SECBULK.sys [10430 2009-08-15] (Windows (R) 2000 DDK provider) [Brak podpisu cyfrowego] S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [90112 2009-03-20] (MCCI) S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14976 2009-03-20] (MCCI Corporation) S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [121856 2009-03-20] (MCCI Corporation) S3 wceusbsh; C:\Windows\System32\DRIVERS\wceusbsh.sys [37768 2007-07-03] (Microsoft Corporation) S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X] U4 eabfiltr; Brak ImagePath S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S2 VSCrDisk; \??\C:\Program Files\PZU SA\TitusPlus\VSCrDisk_2K.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-03-26 11:32 - 2016-03-26 12:09 - 00000000 ____D C:\Users\Henryka Sokołowska\Desktop\AAAA 2016-03-26 11:32 - 2016-03-26 12:09 - 00000000 ____D C:\FRST 2016-03-24 17:43 - 2016-03-24 17:43 - 00000000 ____D C:\Program Files\ESET 2016-03-24 12:49 - 2016-03-24 12:49 - 00000000 __SHD C:\found.001 2016-03-23 11:33 - 2016-03-23 11:33 - 00000000 ____D C:\ProgramData\Kaspersky Lab Setup Files 2016-03-22 19:49 - 2016-03-23 08:50 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-03-22 10:05 - 2016-03-22 10:05 - 00035629 _____ C:\Users\Henryka Sokołowska\Desktop\Figlak OC - potwierdzenie.pdf 2016-03-16 13:31 - 2016-03-16 13:31 - 04099072 _____ C:\Users\Henryka Sokołowska\Desktop\Kopia Zamowienie__20160316.xls 2016-03-16 08:48 - 2016-03-16 08:48 - 00059017 _____ C:\Users\Henryka Sokołowska\Desktop\Zm do OWU OC KI i MSP Everest_od 1 stycznia 2016(1).pdf 2016-03-16 08:44 - 2016-03-16 08:44 - 00518572 _____ C:\Users\Henryka Sokołowska\Desktop\6F01 OWU OC KI i MSP.pdf 2016-03-11 09:55 - 2016-03-11 09:59 - 00052768 _____ C:\Users\Henryka Sokołowska\Desktop\Mazur_Marcin_Oferta_Dom.pdf 2016-03-04 10:17 - 2016-03-04 10:17 - 00626057 _____ C:\Users\Henryka Sokołowska\Desktop\6H26-III, OWU PZU Auto Everest -1 najnowsze luty-2016.pdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-03-26 12:03 - 2009-06-10 21:52 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2016-03-26 12:01 - 2012-01-23 19:51 - 00000000 ____D C:\ProgramData\AVAST Software 2016-03-26 12:01 - 2006-11-02 13:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-03-26 12:01 - 2006-11-02 13:45 - 00003296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-03-26 12:01 - 2006-11-02 13:45 - 00003296 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-26 12:00 - 2007-01-09 10:24 - 00000012 _____ C:\Windows\bthservsdp.dat 2016-03-26 12:00 - 2006-11-02 13:58 - 00032546 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-03-24 17:28 - 2006-12-05 06:19 - 00985150 _____ C:\Windows\system32\perfh015.dat 2016-03-24 17:28 - 2006-12-05 06:19 - 00258370 _____ C:\Windows\system32\perfc015.dat 2016-03-24 17:28 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf 2016-03-24 17:28 - 2006-11-02 11:33 - 02378924 _____ C:\Windows\system32\PerfStringBackup.INI 2016-03-24 17:01 - 2012-05-27 21:43 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-03-23 13:32 - 2013-03-18 12:16 - 00000000 ____D C:\Program Files\Google 2016-03-23 13:29 - 2013-03-18 12:16 - 00000000 ____D C:\Users\Henryka Sokołowska\AppData\Local\Google 2016-03-23 12:02 - 2008-11-04 18:13 - 00000000 ____D C:\Users\Henryka Sokołowska 2016-03-23 08:50 - 2012-05-21 10:20 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-03-22 07:18 - 2015-08-10 18:15 - 00000374 _____ C:\Windows\Tasks\HPCeeScheduleForHenryka Sokołowska.job 2016-03-09 16:18 - 2013-07-10 20:03 - 00000000 ____D C:\ProgramData\CanonIJPLM 2016-03-02 09:37 - 2013-03-22 11:48 - 00000000 ___RD C:\Users\Henryka Sokołowska\Desktop\KLIENCI 2016-03-02 09:37 - 2010-01-27 16:52 - 00000000 ___RD C:\Users\Henryka Sokołowska\Desktop\Pliki z internetu ==================== Pliki w katalogu głównym wybranych folderów ======= 2007-11-20 08:23 - 2007-11-20 08:23 - 0000060 ____R () C:\Program Files\BRINST.INI 2013-07-13 15:30 - 2013-07-13 15:30 - 0003726 _____ () C:\Program Files\Mozilla Firefoxsafeguard-secure-search.xml 2012-08-28 19:58 - 2014-01-07 13:25 - 0005177 _____ () C:\Users\Henryka Sokołowska\AppData\Roaming\SmarThruOptions.xml 2008-11-04 18:40 - 2008-11-04 18:40 - 0000000 _____ () C:\Users\Henryka Sokołowska\AppData\Local\AtStart.txt 2014-12-09 17:08 - 2014-12-21 17:06 - 0001356 _____ () C:\Users\Henryka Sokołowska\AppData\Local\d3d9caps.dat 2009-03-21 18:55 - 2015-02-15 07:58 - 0009728 _____ () C:\Users\Henryka Sokołowska\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2008-11-04 18:40 - 2008-11-04 18:40 - 0000000 _____ () C:\Users\Henryka Sokołowska\AppData\Local\DSwitch.txt 2008-11-12 09:06 - 2008-11-12 09:06 - 0000106 _____ () C:\Users\Henryka Sokołowska\AppData\Local\fusioncache.dat 2008-11-04 18:40 - 2008-11-04 18:40 - 0000000 _____ () C:\Users\Henryka Sokołowska\AppData\Local\QSwitch.txt 2008-11-11 18:08 - 2010-02-22 15:04 - 0021540 _____ () C:\ProgramData\hpzinstall.log 2008-11-09 16:28 - 2008-11-09 16:29 - 0221958 _____ () C:\ProgramData\LUInstall.LiveUpdate 2012-12-15 11:05 - 2012-12-15 11:09 - 62525847 _____ () C:\ProgramData\SEC32C3.tmp Pliki do przeniesienia lub usunięcia: ==================== C:\Users\Henryka Sokołowska\DTLite4491-0356_[www.programosy.pl].exe C:\Users\Henryka Sokołowska\FSCaptureSetup80.exe Niektóre pliki w TEMP: ==================== C:\Users\Henryka Sokołowska\AppData\Local\Temp\0.6285656125933743.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\APNStub.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\bitool.dll C:\Users\Henryka Sokołowska\AppData\Local\Temp\cpuz.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\FlashPlayerUpdate.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\FlashPlayerUpdate01.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\FlashPlayerUpdate02.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\FlashPlayerUpdate03.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\FlashPlayerUpdate04.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\FlashPlayerUpdate05.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\FlashPlayerUpdate06.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\gg10.upgr.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\HPQSi.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\ICReinstall_FastStone Capture 5.3.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\iv_uninstall.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\jre-6u13-windows-i586-p-iftw.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\jre-7u11-windows-i586-iftw.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\jre-7u13-windows-i586-iftw.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\jre-7u21-windows-i586-iftw.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\jre-8u31-windows-au.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\lj1018-HB-pnp-win32-plp.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\MSETUP4.EXE C:\Users\Henryka Sokołowska\AppData\Local\Temp\NEW4D75.tmp.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\NEW6482.tmp.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\NEW6557.tmp.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\NEW6A27.tmp.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\NFSEngine.dll C:\Users\Henryka Sokołowska\AppData\Local\Temp\Quarantine.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\setup.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\SetupA2.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\SetupAC.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\SHSetup.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\SP36770.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\SymLCSVC.EXE C:\Users\Henryka Sokołowska\AppData\Local\Temp\tel_usun.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\_is15C3..dll C:\Users\Henryka Sokołowska\AppData\Local\Temp\_isB07A.exe C:\Users\Henryka Sokołowska\AppData\Local\Temp\_isC25.exe C:\Users\titus\AppData\Local\Temp\jre-8u60-windows-au.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-03-26 12:09 ==================== Koniec FRST.txt ============================