Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:01-05-2016 Uruchomiony przez Właściciel (administrator) DESKTOP (02-05-2016 20:01:44) Uruchomiony z D:\Foldery systemowe\Pulpit Załadowane profile: Właściciel (Dostępne profile: Właściciel & Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Avast Software s.r.o.) C:\Program Files\Avast\AvastSvc.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMax4.exe (Avast Software s.r.o.) C:\Program Files\Avast\avastui.exe (Foxit Software Inc.) C:\Program Files\Foxit Reader\Foxit Cloud\FCUpdateService.exe (tsvr.com) C:\Documents and Settings\Właściciel\Dane aplikacji\TSv\TSvr.exe () C:\Program Files\hohobnd\ghabuk.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-07-27] (Analog Devices, Inc.) HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [860160 2004-08-06] (Analog Devices, Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast\AvastUI.exe [5515496 2015-06-27] (Avast Software s.r.o.) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2010-02-11] (ATI Technologies Inc.) HKU\S-1-5-21-1409082233-1844823847-842925246-1003\...\MountPoints2: {d2e33efb-1cde-11e5-bd22-ceffa441b60d} - H:\SETUP.EXE HKU\S-1-5-21-1409082233-1844823847-842925246-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssstars.scr [14336 2008-04-14] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast\ashShell.dll [2015-06-27] (Avast Software s.r.o.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=90098758_hao_pg HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-1409082233-1844823847-842925246-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hao123.com/?tn=90098758_hao_pg HKU\S-1-5-21-1409082233-1844823847-842925246-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKU\S-1-5-21-1409082233-1844823847-842925246-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA SearchScopes: HKLM -> DefaultScope - brak wartości FireFox: ======== FF ProfilePath: C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\41A66E7E5EE1 FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation) FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2015-02-11] (Foxit Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-03] (Google Inc.) FF user.js: detected! => C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\wtdnhx53.default\user.js [2016-05-01] FF user.js: detected! => C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\41A66E7E5EE1\user.js [2016-05-01] FF Extension: Quick Searcher - C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\41A66E7E5EE1\extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2016-04-18] [Brak podpisu cyfrowego] FF Extension: Quick Searcher - C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\wtdnhx53.default\Extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2016-04-18] [Brak podpisu cyfrowego] FF Extension: GsearchFinder - C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-04-18] Chrome: ======= CHR Profile: C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-27] CHR Extension: (Google Drive) - C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-27] CHR Extension: (YouTube) - C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-27] CHR Extension: (Google Search) - C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-27] CHR Extension: (Quick Searcher) - C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ecnphlgnajanjnkcmbpancdjoidceilk [2016-04-18] CHR Extension: (Google Sheets) - C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-27] CHR Extension: (Google Wallet) - C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-27] CHR Extension: (电脑管家上网防护) - C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm [2016-04-26] CHR Extension: (Gmail) - C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-27] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [602112 2010-02-11] (ATI Technologies Inc.) [Brak podpisu cyfrowego] S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2010-02-10] () [Brak podpisu cyfrowego] R2 avast! Antivirus; C:\Program Files\Avast\AvastSvc.exe [343336 2015-06-27] (Avast Software s.r.o.) S2 BugreportW; C:\Program Files\hohobnd\ghabuk.exe [989728 2016-04-18] () [Brak podpisu cyfrowego] R2 FoxitCloudUpdateService; C:\Program Files\Foxit Reader\Foxit Cloud\FCUpdateService.exe [244392 2015-04-10] (Foxit Software Inc.) R2 IhPul; C:\Documents and Settings\Właściciel\Dane aplikacji\TSv\TSvr.exe [376592 2016-04-25] (tsvr.com) R2 SoundMAX Agent Service (default); C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.) [Brak podpisu cyfrowego] S2 AppMgr2.12.4036661; "C:\Documents and Settings\All Users\Dane aplikacji\AppMgr2.12.4036661\AppMgr.exe" [X] S2 qkseeService; C:\Program Files\qksee\qkseeSvc.exe [X] S2 Util Checked List; Brak ImagePath S2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\9winp9\WFini.exe -svr [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 aeaudio; C:\WINDOWS\System32\drivers\aeaudio.sys [133200 2004-05-17] (Andrea Electronics Corporation) [Brak podpisu cyfrowego] R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24144 2015-06-27] () R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [74976 2015-06-27] (Avast Software s.r.o.) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-06-27] (Avast Software s.r.o.) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49904 2015-06-27] () R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [787760 2015-06-27] (Avast Software s.r.o.) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [428120 2015-06-27] (Avast Software s.r.o.) R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-06-27] (Avast Software s.r.o.) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209048 2015-06-27] () R3 ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [3565056 2010-02-11] (ATI Technologies Inc.) [Brak podpisu cyfrowego] S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) S3 MidiSyn; C:\WINDOWS\System32\drivers\MidiSyn.sys [235100 2002-09-20] (Analog Devices Inc) R3 senfilt; C:\WINDOWS\System32\drivers\senfilt.sys [381056 2004-04-26] (Sensaura) [Brak podpisu cyfrowego] R1 sf; C:\WINDOWS\System32\drivers\sf.sys [33995 2004-08-28] (Sonic Focus, Inc) [Brak podpisu cyfrowego] R3 smwdm; C:\WINDOWS\System32\drivers\smwdm.sys [259648 2004-09-01] (Analog Devices, Inc.) [Brak podpisu cyfrowego] S3 TSSK; C:\WINDOWS\System32\tssk.sys [83576 2016-03-16] (电脑管家) R1 QMUdisk; \??\C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUdisk.sys [X] R3 softaal; \??\C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys [X] S4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] R4 TAOKernelDriver; \??\C:\WINDOWS\system32\Drivers\TAOKernelXP.sys [X] R4 TsFltMgr; System32\drivers\TsFltMgr.sys [X] U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-05-02 19:51 - 2016-05-02 19:51 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2016-05-01 20:01 - 2016-05-01 20:01 - 00033585 _____ C:\Documents and Settings\Administrator\Pulpit\Shortcut.txt 2016-05-01 19:58 - 2016-05-01 20:01 - 00024483 _____ C:\Documents and Settings\Administrator\Pulpit\Addition.txt 2016-05-01 19:57 - 2016-05-02 20:01 - 00000000 ____D C:\FRST 2016-05-01 19:57 - 2016-05-01 20:01 - 00026499 _____ C:\Documents and Settings\Administrator\Pulpit\FRST.txt 2016-05-01 19:48 - 2016-05-01 19:48 - 00000775 _____ C:\Documents and Settings\Administrator\Pulpit\Uninstall Tool.lnk 2016-05-01 19:48 - 2016-05-01 19:48 - 00000000 ____D C:\Program Files\Uninstall Tool 2016-05-01 19:48 - 2016-05-01 19:48 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Uninstall Tool 2016-05-01 19:48 - 2016-05-01 19:48 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\CrystalIdea Software 2016-05-01 19:47 - 2016-05-01 19:47 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\WinZiper 2016-05-01 19:47 - 2016-05-01 19:47 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\Geek Uninstaller 2016-05-01 19:47 - 2016-05-01 19:47 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\eCyber 2016-05-01 19:44 - 2016-05-01 19:42 - 01728000 _____ (Farbar) C:\Documents and Settings\Administrator\Pulpit\FRST.exe 2016-05-01 19:44 - 2016-05-01 19:36 - 02583152 _____ C:\Documents and Settings\Administrator\Pulpit\geek.zip 2016-05-01 19:44 - 2016-05-01 19:35 - 03756760 _____ (CrystalIdea Software ) C:\Documents and Settings\Administrator\Pulpit\uninstalltool_setup.exe 2016-05-01 19:34 - 2016-05-01 19:34 - 00000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Mozilla 2016-05-01 19:34 - 2016-05-01 19:34 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla 2016-05-01 19:19 - 2016-05-01 19:19 - 00000000 ____D C:\Documents and Settings\NetworkService\Dane aplikacji\Tencent 2016-05-01 19:16 - 2016-05-01 19:16 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\Uncheckit 2016-05-01 19:15 - 2016-05-01 19:15 - 00045880 _____ C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2016-05-01 19:13 - 2016-05-02 11:43 - 00000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp 2016-05-01 19:13 - 2016-05-01 20:49 - 00000188 ___SH C:\Documents and Settings\Administrator\ntuser.ini 2016-05-01 19:13 - 2016-05-01 20:01 - 00000000 ____D C:\Documents and Settings\Administrator\Pulpit 2016-05-01 19:13 - 2016-05-01 19:48 - 00000000 __RHD C:\Documents and Settings\Administrator\Dane aplikacji 2016-05-01 19:13 - 2016-05-01 19:34 - 00000000 ___HD C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji 2016-05-01 19:13 - 2016-05-01 19:19 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\Tencent 2016-05-01 19:13 - 2016-05-01 19:13 - 00000000 ____D C:\Documents and Settings\Administrator 2016-05-01 19:13 - 2015-06-27 18:04 - 00000000 ___SD C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia 2016-05-01 19:13 - 2015-06-27 18:04 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Start\Programy\Autostart 2016-05-01 19:13 - 2015-06-27 18:04 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Start 2016-05-01 19:13 - 2015-06-27 18:04 - 00000000 ___HD C:\Documents and Settings\Administrator\Ustawienia lokalne 2016-05-01 19:13 - 2015-06-27 18:04 - 00000000 ____D C:\Documents and Settings\Administrator\Ulubione 2016-05-01 19:13 - 2015-06-27 18:04 - 00000000 ____D C:\Documents and Settings\Administrator\Moje dokumenty 2016-05-01 19:13 - 2015-06-27 17:03 - 00001599 _____ C:\Documents and Settings\Administrator\Menu Start\Programy\Pomoc zdalna.lnk 2016-05-01 19:13 - 2015-06-27 17:03 - 00000792 _____ C:\Documents and Settings\Administrator\Menu Start\Programy\Windows Media Player.lnk 2016-05-01 19:13 - 2015-06-27 17:03 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Start\Programy\Akcesoria 2016-05-01 19:13 - 2015-06-27 17:03 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Start\Programy 2016-05-01 19:13 - 2015-06-27 16:58 - 00000000 ___HD C:\Documents and Settings\Administrator\Szablony 2016-05-01 19:12 - 2016-05-01 20:47 - 00209024 _____ C:\WINDOWS\ntbtlog.txt 2016-04-28 17:00 - 2016-04-28 17:00 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji\Uncheckit 2016-04-28 17:00 - 2016-04-28 17:00 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Uncheckit 2016-04-28 16:49 - 2016-04-28 17:00 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\uckt 2016-04-28 16:49 - 2016-04-28 16:49 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\Uncheckit 2016-04-26 08:30 - 2016-05-01 19:07 - 00000001 _____ C:\WINDOWS\system32\pl.html 2016-04-26 08:30 - 2016-04-28 16:40 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\qksee 2016-04-26 08:30 - 2016-04-27 17:27 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\9winp9 2016-04-26 08:30 - 2016-04-26 08:30 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\TSv 2016-04-26 08:30 - 2016-04-26 08:30 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\eCyber 2016-04-26 08:28 - 2016-05-01 10:29 - 00000662 _____ C:\WINDOWS\Tasks\Browser Updater Task(Core).job 2016-04-26 08:28 - 2016-04-26 08:28 - 00000000 ____D C:\Program Files\QQBrowser 2016-04-21 20:37 - 2016-04-21 20:37 - 00000000 ____D C:\Documents and Settings\Właściciel\Menu Start\Programy\Doom 3 Demo 2016-04-21 20:37 - 2004-09-10 15:17 - 00000011 _____ C:\d3demo.ini 2016-04-19 20:56 - 2016-04-27 17:51 - 00000000 ____D C:\Documents and Settings\W艂a艣ciciel\Ustawienia lokalne\Temp 2016-04-19 20:56 - 2016-04-19 20:56 - 00000000 ____D C:\Documents and Settings\W艂a艣ciciel\Ustawienia lokalne 2016-04-19 19:43 - 2016-04-19 19:43 - 00001546 _____ C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\recently-used.xbel 2016-04-19 17:38 - 2016-04-19 17:38 - 00000000 ____D C:\Documents and Settings\W艂a艣ciciel 2016-04-18 20:06 - 2016-05-02 19:44 - 00039928 _____ (Tencent) C:\WINDOWS\system32\Drivers\TS888.sys 2016-04-18 20:04 - 2016-05-01 09:56 - 00000066 _____ C:\WINDOWS\QMNetworkMgr.ini 2016-04-18 19:55 - 2016-04-18 19:55 - 00005120 _____ C:\Documents and Settings\Właściciel\Dane aplikacji\GiftBag.db 2016-04-18 19:55 - 2016-04-18 19:55 - 00000000 ____D C:\Documents and Settings\W砤渃iciel\Dane aplikacji\Tencent 2016-04-18 19:55 - 2016-04-18 19:55 - 00000000 ____D C:\Documents and Settings\W砤渃iciel\Dane aplikacji 2016-04-18 19:55 - 2016-04-18 19:55 - 00000000 ____D C:\Documents and Settings\W砤渃iciel 2016-04-18 19:55 - 2016-04-18 19:55 - 00000000 ____D C:\Documents and Settings\All Users\TXQMPC 2016-04-18 19:54 - 2016-04-18 19:54 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji\Tencent 2016-04-18 19:53 - 2016-04-18 19:55 - 00000000 ____D C:\Program Files\Common Files\Tencent 2016-04-18 19:53 - 2016-03-16 13:00 - 00083576 _____ (电脑管家) C:\WINDOWS\system32\TSSK.sys 2016-04-18 19:52 - 2016-05-02 19:55 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Tencent 2016-04-18 19:52 - 2016-04-26 08:41 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\Tencent 2016-04-18 19:52 - 2016-04-18 19:52 - 00000000 ____D C:\Program Files\Tencent 2016-04-18 19:41 - 2016-04-26 08:35 - 00000000 ____D C:\Program Files\hohobnd 2016-04-18 19:41 - 2016-04-18 19:42 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\3810282D-6C19-47B0-8283-5C6C29A7E108 2016-04-18 19:40 - 2016-04-18 19:40 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\FreeVPN 2016-04-18 17:53 - 2016-04-18 17:53 - 00000000 ____D C:\Documents and Settings\Właściciel\Menu Start\Programy\Sparta 2016-04-13 14:17 - 2016-04-13 16:30 - 00000000 ____D C:\Gry 2016-04-12 21:45 - 2016-05-01 10:43 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-04-10 16:21 - 2016-04-10 16:21 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Help 2016-04-10 16:21 - 2016-04-10 16:21 - 00000000 ____D C:\Documents and Settings\Właściciel\Dane aplikacji\Help 2016-04-06 11:00 - 2016-04-06 11:01 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\AvgSetupLog 2016-04-06 11:00 - 2016-04-06 11:00 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\MFAData 2016-04-06 11:00 - 2016-04-06 11:00 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Avg2015 2016-04-06 11:00 - 2016-04-06 11:00 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Avg 2016-04-06 11:00 - 2016-04-06 11:00 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\MFAData ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-05-02 20:01 - 2015-06-27 17:11 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp 2016-05-02 19:56 - 2015-06-27 17:11 - 00000000 ___RD C:\Documents and Settings\Właściciel\Menu Start\Programy 2016-05-02 19:55 - 2015-06-27 18:04 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start 2016-05-02 19:51 - 2015-06-27 18:04 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-05-02 19:50 - 2015-06-27 18:48 - 00000342 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2016-05-02 19:49 - 2015-06-27 18:42 - 00045880 _____ C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2016-05-02 19:49 - 2015-06-27 17:11 - 00000000 __RHD C:\Documents and Settings\Właściciel\Dane aplikacji 2016-05-02 19:44 - 2015-06-27 18:46 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-05-02 19:44 - 2015-06-27 17:11 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-05-02 19:43 - 2015-06-27 17:11 - 00032458 _____ C:\WINDOWS\SchedLgU.Txt 2016-05-02 19:42 - 2015-06-27 17:11 - 00000188 ___SH C:\Documents and Settings\Właściciel\ntuser.ini 2016-05-02 19:42 - 2015-06-27 17:11 - 00000000 ____D C:\Documents and Settings\Właściciel 2016-05-02 19:34 - 2015-06-27 18:04 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-05-01 19:49 - 2015-06-27 18:04 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-05-01 19:19 - 2015-06-27 17:06 - 00000000 ____D C:\Documents and Settings\NetworkService\Dane aplikacji 2016-05-01 19:13 - 2015-06-27 18:04 - 00000000 ____D C:\Documents and Settings 2016-04-28 22:13 - 2015-06-27 18:04 - 00194568 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-04-28 17:00 - 2015-06-27 17:11 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji 2016-04-27 17:25 - 2001-07-22 00:17 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2016-04-26 08:36 - 2015-06-27 17:11 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp 2016-04-19 19:46 - 2015-08-20 14:25 - 00000000 ____D C:\Documents and Settings\Właściciel\.gimp-2.8 2016-04-19 19:43 - 2015-06-27 17:11 - 00000000 ___HD C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji 2016-04-19 12:57 - 2001-07-22 00:16 - 00000610 _____ C:\WINDOWS\win.ini 2016-04-18 19:55 - 2015-06-27 18:04 - 00000000 ____D C:\Documents and Settings\All Users 2016-04-18 19:53 - 2015-06-27 17:11 - 00000000 ____D C:\Documents and Settings\Właściciel\Pulpit 2016-04-18 19:51 - 2015-06-27 20:37 - 00001548 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk 2016-04-18 19:51 - 2015-06-27 20:37 - 00001542 _____ C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk 2016-04-18 19:51 - 2015-06-27 18:48 - 00001699 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk 2016-04-18 19:51 - 2015-06-27 18:48 - 00001693 _____ C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk 2016-04-18 19:40 - 2015-06-27 18:04 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty 2016-04-18 17:55 - 2016-03-25 16:27 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\Sparta 2016-04-13 11:17 - 2015-12-06 14:53 - 06348824 _____ (Geek Uninstaller) C:\Documents and Settings\Administrator\Pulpit\geek.exe 2016-04-10 16:21 - 2015-06-27 17:59 - 00000000 ____D C:\WINDOWS\Help 2016-04-04 17:20 - 2015-08-20 14:27 - 00000000 ____D C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\gtk-2.0 ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-04-18 19:55 - 2016-04-18 19:55 - 0005120 _____ () C:\Documents and Settings\Właściciel\Dane aplikacji\GiftBag.db 2015-06-28 20:38 - 2015-06-28 20:41 - 0004608 _____ () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-04-19 19:43 - 2016-04-19 19:43 - 0001546 _____ () C:\Documents and Settings\Właściciel\Ustawienia lokalne\Dane aplikacji\recently-used.xbel Niektóre pliki w TEMP: ==================== C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\66.tmp.exe C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\AtiCimUn.exe C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\avg-e68ba353-6c3d-4e6f-8411-6b2eebec9b07.exe C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\checkedlist.exe C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\component.exe C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\cres.dll C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\cshell.dll C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\doom 3 crack no cd.exe C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\dotnetfx35setup.exe C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\FreeVPNSetup.exe C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\ICReinstall_Doom_3_Game.exe C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\PCMgr_Setup_11_5_17490_219.exe C:\Documents and Settings\Właściciel\Ustawienia lokalne\Temp\sres.dll ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================