Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:05-03-2016 01 Uruchomiony przez Właściciel (administrator) HOME-1 (29-03-2016 16:06:19) Uruchomiony z C:\Documents and Settings\Właściciel\Pulpit\czyszczenie Załadowane profile: Właściciel & varicopostgres (Dostępne profile: Właściciel & HZ & varicopostgres) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe (DeviceVM, Inc.) C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe (Luis Cobian) C:\Program Files\Cobian Backup 9\cbService.exe (tsvr.com) C:\Documents and Settings\HZ.HOME-1\Dane aplikacji\TSv\TSvr.exe (PostgreSQL Global Development Group) C:\Program Files\Varico\VaricoPostgres\bin\pg_ctl.exe (TODO: <公司名>) C:\Program Files\SFK\SSFK.exe (PostgreSQL Global Development Group) C:\Varico\VaricoPostgres2\bin\pg_ctl.exe (PostgreSQL Global Development Group) C:\Program Files\Varico\VaricoPostgres\bin\postgres.exe (TFuns LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\ZWdMZ\WdMan.exe (PostgreSQL Global Development Group) C:\Program Files\Varico\VaricoPostgres\bin\postgres.exe (PostgreSQL Global Development Group) C:\Varico\VaricoPostgres2\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\Varico\VaricoPostgres\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\Varico\VaricoPostgres\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\Varico\VaricoPostgres\bin\postgres.exe (PostgreSQL Global Development Group) C:\Program Files\Varico\VaricoPostgres\bin\postgres.exe (PostgreSQL Global Development Group) C:\Varico\VaricoPostgres2\bin\postgres.exe (PostgreSQL Global Development Group) C:\Varico\VaricoPostgres2\bin\postgres.exe (PostgreSQL Global Development Group) C:\Varico\VaricoPostgres2\bin\postgres.exe (PostgreSQL Global Development Group) C:\Varico\VaricoPostgres2\bin\postgres.exe (PostgreSQL Global Development Group) C:\Varico\VaricoPostgres2\bin\postgres.exe (HP) C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (DeviceVM, Inc.) C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Luis Cobian) C:\Program Files\Cobian Backup 9\cbInterface.exe (Acronis) C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe () C:\Program Files\CryptoTech\CryptoCard\CCMonitor.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [HPDJ Taskbar Utility] => C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe [188416 2002-11-05] (HP) HKLM\...\Run: [BCU] => C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe [346320 2009-08-04] (DeviceVM, Inc.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [18789920 2009-12-08] (Realtek Semiconductor Corp.) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [54576 2009-11-18] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [Cobian Backup 9 interface] => C:\Program Files\Cobian Backup 9\cbInterface.exe [2749952 2009-01-22] (Luis Cobian) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [361632 2009-11-12] (Acronis) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [CryptoCard Suite Cert Monitor] => C:\Program Files\CryptoTech\CryptoCard\CCMonitor.exe [595968 2013-09-24] () HKLM\...\Run: [UnlockerAssistant] => "C:\Program Files\Unlocker\UnlockerAssistant.exe" HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk [2011-12-01] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk [2010-04-20] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.12.1 Tcpip\..\Interfaces\{23EC8E87-9D0A-4583-9644-5FF0847D7B58}: [NameServer] 217.197.77.1,217.197.78.1 Tcpip\..\Interfaces\{EA40FFB8-E85C-4825-8E0A-584D24FA8A02}: [DhcpNameServer] 192.168.12.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1452600879&z=5d2d2a4cc4a75c9b20c9d73g4zewaoeqeeaebt4cam&from=ient12253&uid=WDCXWD800BB-00JHA0_WD-WMAM91853638 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://yoursites123.com/web?type=ds&ts=1452600879&z=5d2d2a4cc4a75c9b20c9d73g4zewaoeqeeaebt4cam&from=ient12253&uid=WDCXWD800BB-00JHA0_WD-WMAM91853638&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1452600879&z=5d2d2a4cc4a75c9b20c9d73g4zewaoeqeeaebt4cam&from=ient12253&uid=WDCXWD800BB-00JHA0_WD-WMAM91853638 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://yoursites123.com/web?type=ds&ts=1452600879&z=5d2d2a4cc4a75c9b20c9d73g4zewaoeqeeaebt4cam&from=ient12253&uid=WDCXWD800BB-00JHA0_WD-WMAM91853638&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.com HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.com HKU\S-1-5-21-725345543-343818398-1606980848-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl/ HKU\S-1-5-21-725345543-343818398-1606980848-1007\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.com URLSearchHook: [S-1-5-21-725345543-343818398-1606980848-1003] UWAGA => Brak domyślnego URLSearchHook URLSearchHook: [S-1-5-21-725345543-343818398-1606980848-1007] UWAGA => Brak domyślnego URLSearchHook HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKU\S-1-5-21-725345543-343818398-1606980848-1003 -> DefaultScope {F01D3133-CFB0-46e1-BA3E-10D805EBD399} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM SearchScopes: HKU\S-1-5-21-725345543-343818398-1606980848-1003 -> {4AB52651-3002-41fc-A474-2456ED4C481C} URL = hxxp://www.bing.com/search?q={searchTerms}&form=SPLBR2&pc=SPLH SearchScopes: HKU\S-1-5-21-725345543-343818398-1606980848-1003 -> {4B043C0D-0C7A-41B8-904B-1C803165939B} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7 SearchScopes: HKU\S-1-5-21-725345543-343818398-1606980848-1003 -> {9BEC67D6-793C-4598-B136-DE3FA1F8053A} URL = hxxp://www.google.com/cse?cx=partner-pub-3794288947762788%3A4067623346&ie=UTF-8&q={searchTerms}&sa=Search&siteurl=www.google.com%2Fcse%2Fhome%3Fcx%3Dpartner-pub-3794288947762788%3A4067623346 SearchScopes: HKU\S-1-5-21-725345543-343818398-1606980848-1003 -> {F01D3133-CFB0-46e1-BA3E-10D805EBD399} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=STDVM BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-10-22] (Hewlett-Packard Co.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-07] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-07] (Oracle Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-10-22] (Hewlett-Packard Co.) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1458233169&z=b5922899e47261a5662c0eeg1z6w8bfoec4c1g7m0o&from=wpm0314&uid=WDCXWD800BB-00JHA0_WD-WMAM91853638 FireFox: ======== FF ProfilePath: C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\z1wqhuuz.default FF Homepage: www.google.pl FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_197.dll [2016-03-28] () FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-07] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-07] (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2007-11-07] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011-12-01] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\HZ.HOME-1\Dane aplikacji\Mozilla\Firefox\Profiles\darqun2t.default\extensions\deskCutv2@gmail.com FF Extension: FirefixTab - C:\Documents and Settings\HZ.HOME-1\Dane aplikacji\Mozilla\Firefox\Profiles\darqun2t.default\extensions\deskCutv2@gmail.com [2016-01-22] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\HZ.HOME-1\Dane aplikacji\Mozilla\Firefox\Profiles\darqun2t.default\extensions\yahooprotected@gmail.com FF Extension: YahooToolsProtected - C:\Documents and Settings\HZ.HOME-1\Dane aplikacji\Mozilla\Firefox\Profiles\darqun2t.default\extensions\yahooprotected@gmail.com [2015-12-07] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Documents and Settings\HZ.HOME-1\Dane aplikacji\Mozilla\Firefox\Profiles\darqun2t.default\extensions\default_newtabff@gmail.com FF Extension: Default NewTab - C:\Documents and Settings\HZ.HOME-1\Dane aplikacji\Mozilla\Firefox\Profiles\darqun2t.default\extensions\default_newtabff@gmail.com [2016-03-14] [Brak podpisu cyfrowego] StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1458233169&z=b5922899e47261a5662c0eeg1z6w8bfoec4c1g7m0o&from=wpm0314&uid=WDCXWD800BB-00JHA0_WD-WMAM91853638 ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AcrSch2Svc; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [660664 2009-11-12] (Acronis) S2 AktualizujPP; C:\Program Files\Asseco Poland SA\Płatnik\ASSECO.AKTUALIZUJ.PP.exe [31584 2015-02-12] (Asseco Poland S.A.) R2 BCUService; C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe [219360 2009-08-04] (DeviceVM, Inc.) R2 CobianBackupAmanita; C:\Program Files\Cobian Backup 9\cbService.exe [583168 2009-01-22] (Luis Cobian) [Brak podpisu cyfrowego] S3 idsvc; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [864256 2007-10-11] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 IhPul; C:\Documents and Settings\HZ.HOME-1\Dane aplikacji\TSv\TSvr.exe [116368 2016-03-17] (tsvr.com) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Brak podpisu cyfrowego] S4 NetTcpPortSharing; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [122880 2007-10-11] (Microsoft Corporation) [Brak podpisu cyfrowego] S2 Opero Repository REST API Service; C:\Program Files\Varico Client API\Opero.Client.RepositoryRestAPISCMService.exe [14152 2015-06-30] (Opero sp. z o.o.) R2 pgsql-8.3; C:\Program Files\Varico\VaricoPostgres\bin\pg_ctl.exe [65536 2009-02-03] (PostgreSQL Global Development Group) [Brak podpisu cyfrowego] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 SSFK; C:\Program Files\SFK\SSFK.exe [183488 2016-01-12] (TODO: <公司名>) R2 varicopostgres2; C:\Varico\VaricoPostgres2\bin\pg_ctl.exe [95232 2014-03-18] (PostgreSQL Global Development Group) [Brak podpisu cyfrowego] R2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\ZWdMZ\WdMan.exe [295424 2016-03-15] (TFuns LIMITED) [Brak podpisu cyfrowego] S2 PicexaService; C:\Program Files\Picexa\PicexaSvc.exe [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.) S3 pwdrvio; C:\WINDOWS\system32\pwdrvio.sys [15576 2012-06-18] () S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [10200 2012-06-18] () S3 SCR3XX2K; C:\WINDOWS\System32\DRIVERS\SCR3XX2K.sys [56448 2007-10-18] (SCM Microsystems Inc.) R0 tdrpman258; C:\WINDOWS\System32\DRIVERS\tdrpm258.sys [911680 2010-04-19] (Acronis) S3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [250496 2006-11-22] (Marvell) U2 CertPropSvc; Brak ImagePath S3 gdrv; \??\C:\WINDOWS\gdrv.sys [X] S4 IntelIde; Brak ImagePath S1 swsedrvr_vt_1_10_0_25; system32\drivers\swsedrvr_vt_1_10_0_25.sys [X] U1 WS2IFSL; Brak ImagePath U3 kwtdipow; \??\C:\DOCUME~1\WACICI~1\USTAWI~1\Temp\kwtdipow.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-03-29 16:04 - 2016-03-29 16:06 - 00000000 ____D C:\FRST 2016-03-29 12:32 - 2016-03-29 14:57 - 00000001 _____ C:\WINDOWS\system32\pl.html 2016-03-29 11:46 - 2016-03-29 16:06 - 00000000 ____D C:\Documents and Settings\Właściciel\Pulpit\czyszczenie 2016-03-29 11:34 - 2016-03-29 11:46 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro 2016-03-28 10:56 - 2016-03-28 10:56 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\HpUpdate 2016-03-28 10:56 - 2016-03-28 10:56 - 00000000 ____D C:\Documents and Settings\Właściciel\.oracle_jre_usage 2016-03-17 18:48 - 2016-03-17 18:48 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\ZWdMZ 2016-03-17 18:46 - 2016-03-17 18:49 - 00000072 _____ C:\WINDOWS\system32\123.html 2016-03-17 18:45 - 2016-03-17 18:45 - 00000000 ____D C:\WINDOWS\system32\_tWm 2016-03-14 17:37 - 2016-03-14 17:38 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\pWdMp 2016-03-01 13:28 - 2016-03-01 13:28 - 00000000 ____D C:\Documents and Settings\HZ.HOME-1\Dane aplikacji\eCyber ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-03-29 16:06 - 2010-04-17 22:28 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp 2016-03-29 16:03 - 2010-04-17 22:28 - 00001507 _____ C:\Documents and Settings\Właściciel\Pulpit\Notatnik.lnk 2016-03-29 16:03 - 2010-04-17 22:28 - 00000000 ___RD C:\Documents and Settings\Właściciel\Menu Start\Programy\Akcesoria 2016-03-29 16:03 - 2010-04-17 22:28 - 00000000 ____D C:\Documents and Settings\Właściciel\Pulpit 2016-03-29 15:18 - 2013-12-14 11:40 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-03-29 14:58 - 2015-12-07 18:14 - 00000000 ____D C:\Program Files\SFK 2016-03-29 12:53 - 2010-01-16 14:48 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-03-29 12:52 - 2010-04-17 22:28 - 00000188 ___SH C:\Documents and Settings\Właściciel\ntuser.ini 2016-03-29 12:52 - 2010-01-16 14:48 - 00032434 _____ C:\WINDOWS\SchedLgU.Txt 2016-03-29 11:34 - 2010-01-16 15:24 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-03-29 10:49 - 2010-04-17 22:28 - 00000000 __RHD C:\Documents and Settings\Właściciel\Dane aplikacji 2016-03-29 10:49 - 2010-01-16 15:26 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-03-29 10:49 - 2010-01-16 15:26 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-03-29 10:48 - 2013-02-04 16:36 - 00000000 ____D C:\Documents and Settings\HZ.HOME-1\Ustawienia lokalne\Dane aplikacji\CrossLoop 2016-03-29 10:48 - 2010-04-19 09:04 - 00000000 ___RD C:\Documents and Settings\HZ.HOME-1\Menu Start\Programy 2016-03-29 10:48 - 2010-04-19 09:04 - 00000000 ____D C:\Documents and Settings\HZ.HOME-1\Pulpit 2016-03-29 10:48 - 2010-04-19 08:26 - 00015512 _____ C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2016-03-29 10:45 - 2010-01-21 22:32 - 00011878 _____ C:\WINDOWS\system32\wpa.bak 2016-03-29 10:45 - 2010-01-16 15:23 - 00849712 _____ C:\WINDOWS\setuplog.txt 2016-03-29 10:45 - 2008-04-15 14:00 - 00011878 _____ C:\WINDOWS\system32\wpa.dbl 2016-03-29 07:54 - 2012-01-30 12:27 - 00000188 ___SH C:\Documents and Settings\varicopostgres\ntuser.ini 2016-03-28 19:18 - 2013-12-14 11:40 - 00797376 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-03-28 19:18 - 2013-12-14 11:40 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-03-28 10:56 - 2010-04-17 22:28 - 00000000 ____D C:\Documents and Settings\Właściciel 2016-03-28 10:52 - 2010-01-24 09:17 - 00001670 _____ C:\WINDOWS\system32\PerfStringBackup.TMP 2016-03-19 14:35 - 2010-04-19 09:04 - 00000188 ___SH C:\Documents and Settings\HZ.HOME-1\ntuser.ini 2016-03-19 14:33 - 2016-02-02 18:10 - 00000000 ____D C:\KPiR - 2016 2016-03-19 14:33 - 2010-04-19 09:04 - 00000000 ____D C:\Documents and Settings\HZ.HOME-1\Ustawienia lokalne\Temp 2016-03-19 14:21 - 2010-04-19 09:04 - 00000000 ___HD C:\Documents and Settings\HZ.HOME-1\Ustawienia lokalne 2016-03-17 18:48 - 2016-01-12 14:14 - 00000146 _____ C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2016-03-17 18:47 - 2016-01-12 14:15 - 00000000 ____D C:\Documents and Settings\HZ.HOME-1\Dane aplikacji\TSv 2016-03-16 20:29 - 2011-11-25 08:23 - 00000000 ____D C:\Documents and Settings\HZ.HOME-1\Moje dokumenty\FAKTURY 2016-03-16 19:38 - 2011-12-16 19:28 - 00000000 ____D C:\Documents and Settings\HZ.HOME-1\Dane aplikacji\HPAppData 2016-03-15 17:15 - 2010-04-19 09:07 - 00002515 _____ C:\Documents and Settings\HZ.HOME-1\Pulpit\Microsoft Word.lnk 2016-03-10 18:44 - 2010-01-16 14:36 - 00000000 ____D C:\Program Files\Outlook Express 2016-03-04 12:58 - 2010-04-19 09:04 - 00000000 ___RD C:\Documents and Settings\HZ.HOME-1\Moje dokumenty 2016-03-01 13:28 - 2016-02-24 16:43 - 00000000 ____D C:\Documents and Settings\HZ.HOME-1\Dane aplikacji\qksee ==================== Pliki w katalogu głównym wybranych folderów ======= 2011-12-01 17:43 - 2011-12-01 17:57 - 0000755 _____ () C:\Documents and Settings\All Users\Dane aplikacji\hpzinstall.log 2016-01-12 14:14 - 2016-03-17 18:48 - 0000146 _____ () C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Niektóre pliki w TEMP: ==================== C:\Documents and Settings\HZ\Ustawienia lokalne\Temp\hpfinst.dll C:\Documents and Settings\HZ\Ustawienia lokalne\Temp\hpfinstx.exe C:\Documents and Settings\HZ\Ustawienia lokalne\Temp\hpfiui.exe C:\Documents and Settings\HZ\Ustawienia lokalne\Temp\_is2.exe C:\Documents and Settings\HZ.HOME-1\Ustawienia lokalne\Temp\bitool.dll C:\Documents and Settings\HZ.HOME-1\Ustawienia lokalne\Temp\FP_AX_MSI_INSTALLER.exe C:\Documents and Settings\HZ.HOME-1\Ustawienia lokalne\Temp\jre-8u73-windows-au.exe C:\Documents and Settings\HZ.HOME-1\Ustawienia lokalne\Temp\setup.exe C:\Documents and Settings\HZ.HOME-1\Ustawienia lokalne\Temp\Uninstall.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-10b518a8.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-12b9c620.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-14244992.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-15c0fc9c.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-1e2d7142.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-343cf8c2.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-38974686.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-39b8ccab.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-3ad24b14.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-3d2341e8.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-3d91a530.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-4cb90624.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-53ee560f.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-56f187e3.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-576bd6bd.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-79d87272.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-7d09610a.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-8453c035.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-864d076.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-8f070659.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-b97fd421.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-bb930252.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-be5736bc.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-c177b743.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-d022bb0d.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-d975c824.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-ec12a0fd.exe C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT\Ustawienia lokalne\Temp\mpam-f514cc3d.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================