Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:05-03-2016 01 Uruchomiony przez Mariusz (administrator) DOMOWNIK (31-03-2016 09:58:58) Uruchomiony z C:\Documents and Settings\Mariusz\Moje dokumenty\Pobrane Załadowane profile: Mariusz (Dostępne profile: Mariusz & Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: "C:\Program Files\Maxthon\Bin\Maxthon.exe" "%1") Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) () C:\WINDOWS\system32\ati2evxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe (SafeNet Inc.) C:\WINDOWS\system32\hasplms.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE ( ) C:\WINDOWS\system32\slserv.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (GlavSoft LLC.) C:\Program Files\TightVNC\tvnserver.exe () C:\WINDOWS\system32\ati2evxx.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (ATI Technologies, Inc.) C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE (Microsoft Corporation) C:\Program Files\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) C:\PROGRA~1\MI3AA1~1\rapimgr.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SiSUSBRG] => C:\WINDOWS\SiSUSBrg.exe [106496 2002-07-12] (Silicon Integrated Systems Corp.) HKLM\...\Run: [ATIModeChange] => C:\WINDOWS\system32\Ati2mdxx.exe [28672 2001-09-04] (ATI Technologies, Inc.) HKLM\...\Run: [ATIPTA] => C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [335872 2004-03-03] (ATI Technologies, Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-30] (AVAST Software) HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [577536 2016-01-31] (Realtek Semiconductor Corp.) HKLM\...\Run: [Seagull Drivers] => ssdal_nc.exe startup Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2004-03-03] () Winlogon\Notify\RailNotification: HKU\S-1-5-19\...\Run: [KB976002-v5] => rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo HKU\S-1-5-21-1801674531-515967899-299502267-1004\...\Run: [H/PC Connection Agent] => C:\Program Files\Microsoft ActiveSync\Wcescomm.exe [1289000 2006-11-13] (Microsoft Corporation) HKU\S-1-5-21-1801674531-515967899-299502267-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd) HKU\S-1-5-18\...\Run: [KB976002-v5] => rundll32.exe advpack.dll,LaunchINFSection OPMWXPUP.inf,BrowserChoiceGoo ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2014-04-29] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-03-30] (AVAST Software) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\..\Interfaces\{930C9DF7-E4FD-4279-978B-94AD3F24B8EB}: [NameServer] 8.8.8.8,8.8.4.4 Internet Explorer: ================== BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2016-01-30] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-03-30] (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2016-01-30] (Oracle Corporation) Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Mariusz\Dane aplikacji\Mozilla\Firefox\Profiles\afi3yvxs.default FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-31] () FF Plugin: @java.com/DTPlugin,version=10.15.2 -> C:\WINDOWS\system32\npDeployJava1.dll [2016-01-30] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.15.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2016-01-30] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-04-29] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-18] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-03-18] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-21] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems Inc.) FF Extension: Video AdBlock - C:\Documents and Settings\Mariusz\Dane aplikacji\Mozilla\Firefox\Profiles\afi3yvxs.default\extensions\{068e178c-61a9-4a63-b74f-87404a6f5ea1} [2016-03-10] FF Extension: Default - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-03-19] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-11-21] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-03-30] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.com/ CHR DefaultSearchURL: Default -> hxxp://yoursearching.com/web/?type=ds&ts=1458801978&z=72b7863d05033793d59627fg9z3web4b1eag2t2m1b&from=itr&uid=samsungxmp0402h_s03wj30ya03888a03888x&q={searchTerms} CHR DefaultSearchKeyword: Default -> yoursearching CHR Profile: C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (Video AdBlock for Chrome) - C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\bknbnapaddjdnbilpmlacdkjdkjmbjhd [2016-03-18] CHR Extension: (Avast SafePrice) - C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-03-18] CHR Extension: (Avast Online Security) - C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-03-18] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-03-18] CHR HKLM\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2016-03-30] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-03-30] CHR HKU\S-1-5-21-1801674531-515967899-299502267-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [397312 2004-03-03] () R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-03-30] (AVAST Software) R2 hasplms; C:\WINDOWS\system32\hasplms.exe [4180576 2010-09-27] (SafeNet Inc.) S4 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [170912 2016-01-30] (Oracle Corporation) S4 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes) R2 SLService; C:\WINDOWS\system32\slserv.exe [45056 2003-10-29] ( ) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6940944 2016-02-16] (TeamViewer GmbH) R2 tvnserver; C:\Program Files\TightVNC\tvnserver.exe [1690096 2013-07-19] (GlavSoft LLC.) S2 MPCProtectService; "C:\Program Files\MPC Cleaner\MPCProtectService.exe" [X] S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 aksfridge; C:\WINDOWS\system32\drivers\aksfridge.sys [356864 2010-09-27] (SafeNet Inc.) S3 ALCXSENS; C:\WINDOWS\System32\drivers\ALCXSENS.SYS [391424 2003-12-12] (Sensaura Ltd) R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2016-01-31] (Realtek Semiconductor Corp.) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [36864 2016-01-31] (Advanced Micro Devices) R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-03-30] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-03-30] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-03-30] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-03-30] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [816304 2016-03-30] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [447848 2016-03-30] (AVAST Software) R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [171608 2016-03-30] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [67088 2016-03-30] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221240 2016-03-30] (AVAST Software) R3 CONAN; C:\WINDOWS\System32\drivers\o2mmb.sys [196480 2016-01-31] (O2 Micro ) S1 DumpDrv; C:\WINDOWS\system32\Drivers\DumpDrv.sys [9472 2014-04-29] (Microsoft Corporation) R2 hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [588800 2009-12-09] (SafeNet Inc.) R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [23840 2016-01-31] (REALiX(tm)) S3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S3 MbxStby; C:\WINDOWS\System32\drivers\MbxStby.sys [6844 2016-01-31] (O2 Micro) R1 MPCKpt; C:\WINDOWS\System32\DRIVERS\MPCKpt.sys [53992 2016-03-31] (DotC United Inc) R3 Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [226288 2003-10-29] ( ) S3 Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [1299976 2003-11-04] ( ) R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [50704 2009-10-20] (CACE Technologies, Inc.) S3 NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [180368 2003-10-29] ( ) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R0 RecAgent; C:\WINDOWS\System32\DRIVERS\RecAgent.sys [14160 2003-10-29] ( ) R3 RT2500; C:\WINDOWS\System32\DRIVERS\RT2500.sys [236800 2016-01-31] (Ralink Technology Inc.) R0 SiSide; C:\WINDOWS\System32\DRIVERS\siside.sys [4096 2016-01-31] (Silicon Integrated Systems Corp.) S3 SISNIC; C:\WINDOWS\System32\DRIVERS\sisnic.sys [32768 2008-04-13] (SiS Corporation) R3 SISNICXP; C:\WINDOWS\System32\DRIVERS\sisnicxp.sys [32768 2016-01-31] (SiS Corporation) R3 Slntamr; C:\WINDOWS\System32\DRIVERS\slntamr.sys [566256 2003-11-09] ( ) S3 SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [87656 2003-10-29] ( ) R3 SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [15712 2003-10-29] ( ) R3 tap0901; C:\WINDOWS\System32\DRIVERS\tap0901.sys [26624 2011-07-01] (The OpenVPN Project) [Brak podpisu cyfrowego] R3 VPPP; C:\WINDOWS\System32\DRIVERS\VPPP.sys [34344 2012-12-19] (DrayTek, Corp.) S3 wceusbsh; C:\WINDOWS\System32\DRIVERS\wceusbsh.sys [28672 2006-11-06] (Microsoft Corporation) S4 IntelIde; Brak ImagePath S0 MPCBase; System32\drivers\MPCBase.sys [X] S3 Nbdrv; system32\DRIVERS\nbdrv.sys [X] S3 NLNdisMP; system32\DRIVERS\nlndis.sys [X] S3 NLNdisPT; system32\DRIVERS\nlndis.sys [X] U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [80384 2014-04-29] (Microsoft Corporation) S0 snqqxv; System32\drivers\xbtjdba.sys [X] U1 WS2IFSL; Brak ImagePath U3 kgloapog; \??\C:\DOCUME~1\Mariusz\USTAWI~1\Temp\kgloapog.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-03-31 09:57 - 2016-03-31 09:58 - 00000000 ____D C:\FRST 2016-03-31 09:52 - 2016-03-31 09:53 - 00000451 _____ C:\DelFix.txt 2016-03-31 09:27 - 2016-03-31 09:27 - 00053992 ____N (DotC United Inc) C:\WINDOWS\system32\Drivers\MPCKpt.sys 2016-03-31 07:39 - 2016-03-31 07:44 - 00195090 _____ C:\WINDOWS\ntbtlog.txt 2016-03-31 06:29 - 2016-03-31 06:29 - 00000000 ____D C:\Documents and Settings\Mariusz\Dane aplikacji\MCorp 2016-03-30 13:05 - 2016-03-31 09:45 - 00000480 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1459335867.job 2016-03-30 13:03 - 2016-03-30 13:03 - 00000809 _____ C:\Documents and Settings\Mariusz\Menu Start\Programy\Internet Explorer.lnk 2016-03-30 13:02 - 2016-03-30 13:02 - 00000345 _____ C:\WINDOWS\OEWABLog.txt 2016-03-30 13:02 - 2014-04-29 01:00 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll 2016-03-30 12:50 - 2016-03-30 12:50 - 00000000 _____ C:\WINDOWS\system32\Number of results 2016-03-30 07:10 - 2016-03-30 07:09 - 00334280 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2016-03-30 07:09 - 2016-03-30 07:09 - 00052184 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2016-03-25 13:28 - 2016-03-25 13:55 - 00000000 ____D C:\Documents and Settings\Mariusz\Pulpit\Toshiba 2016-03-24 16:30 - 2016-03-25 14:09 - 00000058 _____ C:\Documents and Settings\Mariusz\Pulpit\podatek.txt 2016-03-24 16:21 - 2016-03-24 16:21 - 00267516 _____ C:\Documents and Settings\Mariusz\Pulpit\PIT-37(20)_v1-0E_2014.pdf 2016-03-24 16:21 - 2016-03-24 16:21 - 00004870 _____ C:\Documents and Settings\Mariusz\Pulpit\PIT-37_0c1a026e6e6121da3e10790ac7106194.sig 2016-03-24 15:54 - 2016-03-24 15:54 - 00000000 ____D C:\Program Files\e-Deklaracje 2016-03-23 21:19 - 2016-03-23 20:36 - 15883356 ____N C:\Documents and Settings\Mariusz\Pulpit\org.zwanoo.android.speedtest_3.2.17-9522_minAPI9(armeabi)(nodpi).apk 2016-03-23 21:19 - 2016-03-23 20:32 - 32892031 ____N C:\Documents and Settings\Mariusz\Pulpit\Opera_35_Final_Generic_Opera_ARMv7_LZMA.apk 2016-03-22 19:59 - 2016-03-22 19:59 - 00001817 _____ C:\Documents and Settings\All Users\Pulpit\SDFormatter.lnk 2016-03-22 19:59 - 2016-03-22 19:59 - 00000000 ____D C:\Program Files\SDA 2016-03-22 19:59 - 2016-03-22 19:59 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\SDFormatter 2016-03-22 19:57 - 2016-03-22 11:23 - 06767728 _____ (SD Association ) C:\Documents and Settings\Mariusz\Pulpit\SDFormatter V3.1.exe 2016-03-22 12:56 - 2016-03-22 12:56 - 00038400 ___SH C:\Documents and Settings\Mariusz\Pulpit\Thumbs.db 2016-03-21 10:53 - 2016-03-21 10:53 - 00081436 _____ C:\Documents and Settings\Mariusz\Pulpit\gen.txt 2016-03-19 17:50 - 2016-03-19 17:50 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Maxthon Cloud Browser 2016-03-19 17:49 - 2016-03-19 17:50 - 00000000 ____D C:\Documents and Settings\Mariusz\Dane aplikacji\Maxthon3 2016-03-19 17:49 - 2016-03-19 17:49 - 00000000 ____D C:\Program Files\Maxthon 2016-03-19 14:49 - 2016-03-19 17:57 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-03-18 13:15 - 2016-03-18 13:15 - 00000000 ____D C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Google 2016-03-18 13:14 - 2016-03-30 13:19 - 00000935 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk 2016-03-18 13:12 - 2016-03-31 06:33 - 00001038 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-03-18 13:12 - 2016-03-31 06:33 - 00001034 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-03-18 13:12 - 2016-03-18 13:13 - 00000000 ____D C:\Program Files\Google 2016-03-18 08:48 - 2016-03-18 15:34 - 00000000 ____D C:\Documents and Settings\Mariusz\Pulpit\TSO_Tools_41 2016-03-17 11:07 - 2016-03-17 11:08 - 00017062 _____ C:\Documents and Settings\Mariusz\Pulpit\blad2.txt 2016-03-17 07:47 - 2016-03-17 07:47 - 00000000 ____D C:\Documents and Settings\Mariusz\Pulpit\WagaPRO 2016-03-15 13:11 - 2016-03-15 13:11 - 00029448 _____ C:\Documents and Settings\Mariusz\Pulpit\HTS545050KTA300_#2.jpg.jpeg 2016-03-15 09:18 - 2016-03-15 09:18 - 00008878 _____ C:\Documents and Settings\Mariusz\Pulpit\blad generacji reklama.txt 2016-03-14 13:45 - 2016-03-15 09:07 - 00000000 ____D C:\Documents and Settings\Mariusz\Pulpit\dysk 2016-03-11 14:58 - 2016-03-11 14:59 - 00000000 ____D C:\Documents and Settings\Mariusz\Dane aplikacji\Patcher 2016-03-11 14:50 - 2016-03-11 14:51 - 00141625 _____ C:\WINDOWS\unins000.dat 2016-03-11 14:50 - 2016-03-11 14:50 - 00721363 _____ C:\WINDOWS\unins000.exe 2016-03-11 13:57 - 2016-03-11 13:58 - 00000000 ____D C:\Documents and Settings\Mariusz\Pulpit\Kyocera 2016-03-11 12:26 - 2016-03-11 15:23 - 00000000 ____D C:\Documents and Settings\Mariusz\Pulpit\HxDpl 2016-03-11 12:26 - 2015-10-31 18:16 - 00809291 _____ C:\Documents and Settings\Mariusz\Pulpit\HxDpl.zip 2016-03-11 10:50 - 2015-11-12 18:21 - 04614144 _____ C:\Documents and Settings\Mariusz\Pulpit\mobilenavigator.exe 2016-03-11 10:18 - 2016-03-11 10:43 - 00000000 ____D C:\Program Files\CeRegEditor 2016-03-11 10:18 - 2016-03-11 10:18 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\CeRegEditor 2016-03-10 15:01 - 2016-03-10 15:01 - 00001688 _____ C:\Documents and Settings\Mariusz\Pulpit\CrystalDiskInfo Shizuku Edition.lnk 2016-03-10 15:01 - 2016-03-10 15:01 - 00000000 ____D C:\Program Files\CrystalDiskInfo 2016-03-10 15:01 - 2016-03-10 15:01 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\CrystalDiskInfo 2016-03-10 14:36 - 2016-03-10 21:52 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Package Cache 2016-03-10 14:36 - 2016-03-10 14:36 - 00001048 _____ C:\Documents and Settings\All Users\Pulpit\SeaTools for Windows.lnk 2016-03-10 14:36 - 2016-03-10 14:36 - 00000000 ____D C:\Program Files\Seagate 2016-03-10 14:36 - 2016-03-10 14:36 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Seagate 2016-03-10 12:19 - 2016-03-10 15:36 - 00016910 _____ C:\Documents and Settings\Mariusz\Pulpit\73.btw 2016-03-10 10:28 - 2016-03-10 10:28 - 00270410 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat 2016-03-10 10:26 - 2016-03-10 10:26 - 00000000 ____D C:\Documents and Settings\Mariusz\Dane aplikacji\MPC-HC 2016-03-10 10:25 - 2016-03-10 10:25 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\K-Lite Codec Pack 2016-03-10 10:24 - 2016-03-10 10:24 - 00000000 ____D C:\Program Files\K-Lite Codec Pack 2016-03-10 10:12 - 2016-03-10 10:59 - 00000000 ____D C:\Documents and Settings\Mariusz\Dane aplikacji\DivX 2016-03-10 10:11 - 2016-03-10 10:59 - 00000000 ____D C:\Program Files\Common Files\DivX Shared 2016-03-10 10:09 - 2016-03-10 10:59 - 00000000 ____D C:\Program Files\DivX 2016-03-10 09:57 - 2016-03-09 15:14 - 125527300 _____ C:\Documents and Settings\Mariusz\Pulpit\wierzejki avi.avi 2016-03-09 14:28 - 2016-03-10 10:56 - 00000000 ____D C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Deployment 2016-03-09 11:11 - 2016-03-19 17:51 - 00000000 ____D C:\Documents and Settings\Mariusz\Dane aplikacji\vlc 2016-03-09 11:11 - 2016-03-09 11:11 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\VideoLAN 2016-03-09 11:08 - 2016-03-09 11:08 - 00000000 ____D C:\Program Files\VideoLAN 2016-03-09 11:03 - 2016-03-09 11:03 - 00000000 ____D C:\Documents and Settings\Mariusz\Moje dokumenty\InTempo3 2016-03-09 11:03 - 2016-03-09 11:03 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\InTempo3 2016-03-09 08:35 - 2016-03-09 08:21 - 00000978 _____ C:\Documents and Settings\Mariusz\Pulpit\etykieta.txt 2016-03-09 08:06 - 2016-02-11 10:02 - 00001083 _____ C:\Documents and Settings\Mariusz\Pulpit\75.txt 2016-03-09 08:06 - 2016-02-11 10:01 - 00001081 _____ C:\Documents and Settings\Mariusz\Pulpit\74.txt 2016-03-09 08:05 - 2016-03-09 08:30 - 00001112 _____ C:\Documents and Settings\Mariusz\Pulpit\73.txt 2016-03-08 13:44 - 2016-03-08 13:44 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Toolkit 2016-03-08 08:50 - 2016-03-22 13:24 - 00000524 _____ C:\Documents and Settings\Mariusz\Pulpit\telefony pekpol.txt 2016-03-07 14:45 - 2016-03-07 14:45 - 00000000 ____D C:\Program Files\Microsoft Toolkit Final 2016-03-07 08:33 - 2016-03-07 08:33 - 00000000 ____D C:\usr 2016-03-07 08:04 - 2016-03-07 08:04 - 00000000 ____D C:\Program Files\SiGSOFT 2016-03-04 09:12 - 2016-03-04 09:12 - 00013440 _____ C:\pinglog2.txt 2016-03-03 13:29 - 2016-03-10 10:16 - 00000000 ___RD C:\Documents and Settings\Mariusz\Moje dokumenty\Moje wideo 2016-03-03 12:32 - 2016-03-03 12:32 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_00_00.Wdf 2016-03-03 10:57 - 2016-03-03 13:18 - 00000041 ___SH C:\Documents and Settings\All Users\Dane aplikacji\.zreglib 2016-03-03 10:56 - 2016-03-08 08:00 - 00000000 ____D C:\Program Files\SlySoft 2016-03-03 10:56 - 2016-03-08 08:00 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\SlySoft 2016-03-03 10:06 - 2016-03-25 06:57 - 00000000 ____D C:\Documents and Settings\Mariusz\Dane aplikacji\TeamViewer 2016-03-03 10:06 - 2016-03-19 23:47 - 00000000 ____D C:\Program Files\TeamViewer 2016-03-03 10:06 - 2016-03-03 10:06 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\TeamViewer 11 2016-03-02 22:34 - 2016-03-22 12:56 - 00000000 ____D C:\Documents and Settings\Mariusz\Pulpit\Pekpol 2016-03-02 22:26 - 2016-03-22 12:56 - 00000000 ____D C:\Documents and Settings\Mariusz\Pulpit\Mieso ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-03-31 10:00 - 2015-11-21 19:14 - 00000000 ____D C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temp 2016-03-31 09:58 - 2015-11-21 20:10 - 00000000 ____D C:\Documents and Settings\Mariusz\Moje dokumenty\Pobrane 2016-03-31 09:53 - 2015-11-21 19:14 - 00000000 ____D C:\Documents and Settings\Mariusz\Pulpit 2016-03-31 09:47 - 2016-01-30 12:10 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2016-03-31 09:46 - 2015-11-21 19:07 - 01334596 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-03-31 09:46 - 2014-04-29 01:00 - 00594518 _____ C:\WINDOWS\system32\perfh015.dat 2016-03-31 09:46 - 2014-04-29 01:00 - 00121636 _____ C:\WINDOWS\system32\perfc015.dat 2016-03-31 09:41 - 2015-11-21 19:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-03-31 09:41 - 2014-04-29 01:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl 2016-03-31 09:40 - 2015-11-21 19:14 - 00000292 ___SH C:\Documents and Settings\Mariusz\ntuser.ini 2016-03-31 09:40 - 2015-11-21 19:14 - 00000000 ____D C:\Documents and Settings\Mariusz 2016-03-31 09:40 - 2015-11-21 19:10 - 00032540 _____ C:\WINDOWS\SchedLgU.Txt 2016-03-31 09:28 - 2016-01-30 11:57 - 00000000 ____D C:\Program Files\AVAST Software 2016-03-31 09:26 - 2015-11-21 23:56 - 00001994 ____H C:\Documents and Settings\Mariusz\Moje dokumenty\Default.rdp 2016-03-31 09:19 - 2016-01-30 11:56 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software 2016-03-31 09:12 - 2015-11-21 19:06 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-03-31 09:09 - 2015-11-21 19:06 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-03-31 08:33 - 2016-01-30 12:18 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-03-31 07:46 - 2015-11-21 19:04 - 00000211 ___SH C:\boot.ini 2016-03-31 07:46 - 2014-04-29 01:00 - 00000671 _____ C:\WINDOWS\win.ini 2016-03-31 07:46 - 2014-04-29 01:00 - 00000227 _____ C:\WINDOWS\system.ini 2016-03-31 06:52 - 2015-11-21 19:05 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-03-31 06:29 - 2015-11-21 19:14 - 00000000 __RHD C:\Documents and Settings\Mariusz\Dane aplikacji 2016-03-30 13:20 - 2015-11-21 19:10 - 00065536 _____ C:\WINDOWS\system32\config\WindowsPowerShell.evt 2016-03-30 13:19 - 2015-11-21 20:06 - 00000736 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk 2016-03-30 13:19 - 2015-11-21 19:14 - 00000000 ___HD C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji 2016-03-30 13:03 - 2015-11-21 19:14 - 00000744 _____ C:\Documents and Settings\Mariusz\Menu Start\Programy\Outlook Express.lnk 2016-03-30 13:03 - 2015-11-21 19:14 - 00000000 ___RD C:\Documents and Settings\Mariusz\Ulubione 2016-03-30 13:03 - 2015-11-21 19:14 - 00000000 ___RD C:\Documents and Settings\Mariusz\Moje dokumenty\Moje obrazy 2016-03-30 13:03 - 2015-11-21 19:14 - 00000000 ___RD C:\Documents and Settings\Mariusz\Moje dokumenty\Moja muzyka 2016-03-30 13:03 - 2015-11-21 19:14 - 00000000 ___RD C:\Documents and Settings\Mariusz\Moje dokumenty 2016-03-30 13:03 - 2015-11-21 19:14 - 00000000 ___RD C:\Documents and Settings\Mariusz\Menu Start\Programy 2016-03-30 13:02 - 2015-11-21 19:14 - 00000794 _____ C:\Documents and Settings\Mariusz\Menu Start\Programy\Windows Media Player.lnk 2016-03-30 07:12 - 2015-11-21 18:54 - 00000000 ___HD C:\WINDOWS\inf 2016-03-30 07:11 - 2016-01-30 12:02 - 00816304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys 2016-03-30 07:11 - 2016-01-30 12:02 - 00447848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys 2016-03-30 07:11 - 2016-01-30 12:02 - 00091168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys 2016-03-30 07:10 - 2016-01-30 12:03 - 00221240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswvmm.sys 2016-03-30 07:09 - 2016-01-30 12:03 - 00171608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys 2016-03-30 07:09 - 2016-01-30 12:03 - 00067088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2016-03-30 07:09 - 2016-01-30 12:02 - 00064272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2016-03-30 07:09 - 2016-01-30 12:02 - 00058776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2016-03-30 07:09 - 2016-01-30 12:02 - 00032792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2016-03-25 14:09 - 2016-02-01 09:29 - 00042517 _____ C:\Documents and Settings\Mariusz\Moje dokumenty\netscan.xml 2016-03-24 15:54 - 2016-02-05 16:27 - 00000682 _____ C:\Documents and Settings\All Users\Menu Start\Programy\e-Deklaracje.lnk 2016-03-24 08:46 - 2015-11-21 19:06 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start 2016-03-22 19:58 - 2016-02-16 07:46 - 00000000 ____D C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Downloaded Installations 2016-03-22 19:57 - 2016-02-01 10:30 - 00000188 ___SH C:\Documents and Settings\Administrator\ntuser.ini 2016-03-21 11:09 - 2016-02-09 08:02 - 00000000 ____D C:\Documents and Settings\Mariusz\Moje dokumenty\Bpsc 2016-03-20 11:04 - 2015-11-21 20:06 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-03-19 17:54 - 2015-11-21 20:01 - 00000000 ____D C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\Adobe 2016-03-17 14:53 - 2016-02-25 11:19 - 00313962 _____ C:\AutoMapaSetupLog.txt 2016-03-17 14:28 - 2015-11-21 18:54 - 00000000 RSHDC C:\WINDOWS\system32\dllcache 2016-03-10 15:36 - 2016-02-16 08:00 - 00000034 ____H C:\WINDOWS\sys1233 2016-03-10 15:36 - 2016-02-16 08:00 - 00000034 ____H C:\WINDOWS\stmp1332 2016-03-10 15:36 - 2016-02-16 08:00 - 00000034 ____H C:\WINDOWS\kds356 2016-03-10 15:36 - 2016-02-16 08:00 - 00000034 ____H C:\WINDOWS\drvr331 2016-03-08 08:02 - 2016-01-30 21:00 - 00000000 ____D C:\Documents and Settings\Mariusz\Moje dokumenty\Rozne 2016-03-07 08:31 - 2015-11-21 19:15 - 00072576 _____ C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2016-03-03 13:28 - 2015-11-21 18:58 - 00000000 __SHD C:\Documents and Settings\All Users\DRM 2016-03-03 11:05 - 2015-11-21 19:05 - 00276560 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-03-02 23:52 - 2016-02-25 09:19 - 00000000 ____D C:\Program Files\DrayTek Router Tools V4.3.0 2016-03-02 23:10 - 2016-02-16 22:11 - 00065536 _____ C:\WINDOWS\system32\config\NetLimit.evt 2016-03-02 23:04 - 2016-02-27 22:42 - 00000000 ____D C:\WINDOWS\Minidump 2016-03-02 22:48 - 2016-02-25 11:21 - 00003440 _____ C:\SmartStartTime.txt 2016-03-02 12:56 - 2016-02-15 08:06 - 00002335 _____ C:\Documents and Settings\All Users\Pulpit\MagresNET.lnk 2016-03-01 13:24 - 2016-02-17 07:43 - 00002209 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft ActiveSync.lnk ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-02-17 07:45 - 2016-02-17 07:45 - 0002528 _____ () C:\Documents and Settings\Mariusz\Dane aplikacji\$_hpcst$.hpc 2016-02-01 12:38 - 2016-02-02 15:00 - 0000600 _____ () C:\Documents and Settings\Mariusz\Ustawienia lokalne\Dane aplikacji\PUTTY.RND 2016-03-03 10:57 - 2016-03-03 13:18 - 0000041 ___SH () C:\Documents and Settings\All Users\Dane aplikacji\.zreglib 2016-01-30 11:51 - 2016-01-30 11:51 - 0260275 _____ () C:\Documents and Settings\All Users\Dane aplikacji\1454147401.bdinstall.bin Pliki do przeniesienia lub usunięcia: ==================== C:\Documents and Settings\Administrator\Del1CA2.bat C:\Documents and Settings\Default User\Del1CA2.bat C:\Documents and Settings\Mariusz\Del1CA2.bat Niektóre pliki w TEMP: ==================== C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temp\installhelper.exe C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temp\libeay32.dll C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temp\msvcr120.dll C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temp\qqpcmgr_v11.4.17339.217_73082_Silence.exe C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temp\sqlite3.dll C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temp\twain_32.dll C:\Documents and Settings\Mariusz\Ustawienia lokalne\Temp\vsdel.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================