Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 29-08-2016 Uruchomiony przez Użytkonik (administrator) U-DFCD72BF9A984 (30-08-2016 11:09:44) Uruchomiony z C:\Documents and Settings\Użytkonik\Moje dokumenty\Downloads Załadowane profile: Użytkonik (Dostępne profile: Użytkonik) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) () C:\WINDOWS\system32\WLTRYSVC.EXE (Broadcom Corporation) C:\WINDOWS\system32\BCMWLTRY.EXE (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (HP) C:\WINDOWS\system32\HPSIsvc.exe (Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe (Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe (Podatnik.info Sp. z o.o.) C:\Program Files\Podatnik.info\PIT pro 2015\pproupd.exe (Malwarebytes) C:\Program Files\Malwarebytes Anti-Malware\mbam.exe () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe (Microsoft Corporation) C:\Program Files\Zune\ZuneBusEnum.exe (Byte Technologies LLC) C:\Program Files\ByteFence\ByteFence.exe () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe (Microsoft Corporation) C:\Program Files\Zune\ZuneWlanCfgSvc.exe (Microsoft Corporation) C:\Program Files\Zune\WMZuneComm.exe (D-Link Corportation) C:\Program Files\D-Link Connection Manager\WirelessModem.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [Zune Launcher] => C:\Program Files\Zune\ZuneLauncher.exe [159456 2011-08-05] (Microsoft Corporation) HKU\S-1-5-21-1844237615-651377827-1606980848-1004\...\Run: [ByteFence] => C:\Program Files\ByteFence\ByteFence.exe [1719264 2016-08-07] (Byte Technologies LLC) HKU\S-1-5-21-1844237615-651377827-1606980848-1004\...\MountPoints2: {02fcd8c6-6acd-11e6-8c94-0016d41a38f9} - F:\.\StartModem.exe HKU\S-1-5-21-1844237615-651377827-1606980848-1004\...\MountPoints2: {d625ddc5-aeaf-11e3-badf-0016d41a38f9} - F:\AutoRun.exe HKU\S-1-5-21-1844237615-651377827-1606980848-1004\...\MountPoints2: {d625ddc8-aeaf-11e3-badf-0016d41a38f9} - F:\AutoRun.exe HKU\S-1-5-21-1844237615-651377827-1606980848-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\avastSS.scr HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [437160 2007-02-26] (Microsoft Corporation) ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-07-29] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-07-29] (Google) ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2016-07-29] (Google) ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Użytkonik\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Użytkonik\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Użytkonik\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Użytkonik\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Użytkonik\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Użytkonik\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Użytkonik\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Documents and Settings\Użytkonik\Dane aplikacji\Dropbox\bin\DropboxExt.25.dll [2015-04-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\..\Interfaces\{8571BECF-7593-4B60-9D8E-E79BB25762F1}: [NameServer] 212.113.0.3 66.28.0.45 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_16_35¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtBtDtD0F0F0A0A0A0A0A0A0E0D0C0AtN0D0Tzu0StCyBtDtBtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEyE0AyBzy0E0B0EtGyCtBtBtBtGtCyC0BzytGtCtAzztDtGtD0CtD0FyEzztAzzyB0CyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtByCyE0CtAyDzytGyEtBtC0AtGyEtCyD0CtG0Azz0F0BtG0E0AyBtCtCzz0C0DyDyD0A0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtAyBtB%26cr%3D1116279763%26a%3Dwbf_instlki_16_35%26os_ver%3D5.1%26os%3DWindows%2BXP HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1844237615-651377827-1606980848-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_16_35¶m1=1¶m2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtBtDtD0F0F0A0A0A0A0A0A0E0D0C0AtN0D0Tzu0StCyBtDtBtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEyE0AyBzy0E0B0EtGyCtBtBtBtGtCyC0BzytGtCtAzztDtGtD0CtD0FyEzztAzzyB0CyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtByCyE0CtAyDzytGyEtBtC0AtGyEtCyD0CtG0Azz0F0BtG0E0AyBtCtCzz0C0DyDyD0A0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtAyBtB%26cr%3D1116279763%26a%3Dwbf_instlki_16_35%26os_ver%3D5.1%26os%3DWindows%2BXP HKU\S-1-5-21-1844237615-651377827-1606980848-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} HKU\S-1-5-21-1844237615-651377827-1606980848-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006 HKU\S-1-5-21-1844237615-651377827-1606980848-1004\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.google.com/?trackid=sp-006 HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_16_35¶m1=1¶m2=f%3D2%26b%3DIE%26cc%3Dgb%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtBtDtD0F0F0A0A0A0A0A0A0E0D0C0AtN0D0Tzu0StCyBtDtBtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEyE0AyBzy0E0B0EtGyCtBtBtBtGtCyC0BzytGtCtAzztDtGtD0CtD0FyEzztAzzyB0CyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtByCyE0CtAyDzytGyEtBtC0AtGyEtCyD0CtG0Azz0F0BtG0E0AyBtCtCzz0C0DyDyD0A0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtAyBtB%26cr%3D1116279763%26a%3Dwbf_instlki_16_35%26os_ver%3D5.1%26os%3DWindows%2BXP" <======= UWAGA HKU\S-1-5-21-1844237615-651377827-1606980848-1004\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_16_35¶m1=1¶m2=f%3D2%26b%3DIE%26cc%3Dgb%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtBtDtD0F0F0A0A0A0A0A0A0E0D0C0AtN0D0Tzu0StCyBtDtBtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEyE0AyBzy0E0B0EtGyCtBtBtBtGtCyC0BzytGtCtAzztDtGtD0CtD0FyEzztAzzyB0CyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtByCyE0CtAyDzytGyEtBtC0AtGyEtCyD0CtG0Azz0F0BtG0E0AyBtCtCzz0C0DyDyD0A0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtAyBtB%26cr%3D1116279763%26a%3Dwbf_instlki_16_35%26os_ver%3D5.1%26os%3DWindows%2BXP" <======= UWAGA SearchScopes: HKLM -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_16_35¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtBtDtD0F0F0A0A0A0A0A0A0E0D0C0AtN0D0Tzu0StCyBtDtBtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEyE0AyBzy0E0B0EtGyCtBtBtBtGtCyC0BzytGtCtAzztDtGtD0CtD0FyEzztAzzyB0CyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtByCyE0CtAyDzytGyEtBtC0AtGyEtCyD0CtG0Azz0F0BtG0E0AyBtCtCzz0C0DyDyD0A0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtAyBtB%26cr%3D1116279763%26a%3Dwbf_instlki_16_35%26os_ver%3D5.1%26os%3DWindows%2BXP&p={searchTerms} SearchScopes: HKLM -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKLM -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 SearchScopes: HKLM -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://search.yahoo.com/yhs/search?type=agc511&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKLM -> {c701def8-c53d-4778-b4c4-2fc607a38c20} URL = hxxps://blekko.com/ws/?q={searchTerms}&source=149e2f4c SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_16_35¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtBtDtD0F0F0A0A0A0A0A0A0E0D0C0AtN0D0Tzu0StCyBtDtBtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEyE0AyBzy0E0B0EtGyCtBtBtBtGtCyC0BzytGtCtAzztDtGtD0CtD0FyEzztAzzyB0CyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtByCyE0CtAyDzytGyEtBtC0AtGyEtCyD0CtG0Azz0F0BtG0E0AyBtCtCzz0C0DyDyD0A0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtAyBtB%26cr%3D1116279763%26a%3Dwbf_instlki_16_35%26os_ver%3D5.1%26os%3DWindows%2BXP&p={searchTerms} SearchScopes: HKU\S-1-5-21-1844237615-651377827-1606980848-1004 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_16_35¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtBtDtD0F0F0A0A0A0A0A0A0E0D0C0AtN0D0Tzu0StCyBtDtBtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEyE0AyBzy0E0B0EtGyCtBtBtBtGtCyC0BzytGtCtAzztDtGtD0CtD0FyEzztAzzyB0CyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtByCyE0CtAyDzytGyEtBtC0AtGyEtCyD0CtG0Azz0F0BtG0E0AyBtCtCzz0C0DyDyD0A0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtAyBtB%26cr%3D1116279763%26a%3Dwbf_instlki_16_35%26os_ver%3D5.1%26os%3DWindows%2BXP&p={searchTerms} SearchScopes: HKU\S-1-5-21-1844237615-651377827-1606980848-1004 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms} SearchScopes: HKU\S-1-5-21-1844237615-651377827-1606980848-1004 -> {383EDC0C-B687-4F8F-B618-BCEA6899407A} URL = hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-1844237615-651377827-1606980848-1004 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=AVASDF&PC=AV01 SearchScopes: HKU\S-1-5-21-1844237615-651377827-1606980848-1004 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://search.yahoo.com/yhs/search?type=agc511&hspart=avast&hsimp=yhs-001&p={searchTerms} SearchScopes: HKU\S-1-5-21-1844237615-651377827-1606980848-1004 -> {c701def8-c53d-4778-b4c4-2fc607a38c20} URL = hxxps://blekko.com/ws/?q={searchTerms}&source=149e2f4c SearchScopes: HKU\S-1-5-21-1844237615-651377827-1606980848-1004 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://uk.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_16_35¶m1=1¶m2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtBtDtD0F0F0A0A0A0A0A0A0E0D0C0AtN0D0Tzu0StCyBtDtBtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEyE0AyBzy0E0B0EtGyCtBtBtBtGtCyC0BzytGtCtAzztDtGtD0CtD0FyEzztAzzyB0CyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtByCyE0CtAyDzytGyEtBtC0AtGyEtCyD0CtG0Azz0F0BtG0E0AyBtCtCzz0C0DyDyD0A0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtAyBtB%26cr%3D1116279763%26a%3Dwbf_instlki_16_35%26os_ver%3D5.1%26os%3DWindows%2BXP&p={searchTerms} BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll => Brak pliku BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-22] (Google Inc.) Toolbar: HKLM - Brak nazwy - {95B7759C-8C7F-4BF1-B163-73684A933233} - Brak pliku Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll Brak pliku Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-22] (Google Inc.) Toolbar: HKU\S-1-5-21-1844237615-651377827-1606980848-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-22] (Google Inc.) Toolbar: HKU\S-1-5-21-1844237615-651377827-1606980848-1004 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku Toolbar: HKU\S-1-5-21-1844237615-651377827-1606980848-1004 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll Brak pliku Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - Brak pliku StartMenuInternet: IEXPLORE.EXE - iexplore.exe FireFox: ======== FF ProfilePath: C:\Documents and Settings\Użytkonik\Dane aplikacji\Mozilla\Firefox\Profiles\6zwmdi5c.default FF DefaultSearchEngine: Yahoo! Powered FF DefaultSearchUrl: hxxps://www.google.com/search/?trackid=sp-006 FF SearchEngineOrder.1: Google (avast) FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Yahoo! Powered FF Homepage: hxxps://uk.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_instlki_16_35¶m1=1¶m2=f%3D1%26b%3DFirefox%26cc%3Dgb%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtBtDtD0F0F0A0A0A0A0A0A0E0D0C0AtN0D0Tzu0StCyBtDtBtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1ByEtN1L1G1B1V1N2Y1L1Qzu2SyEyE0AyBzy0E0B0EtGyCtBtBtBtGtCyC0BzytGtCtAzztDtGtD0CtD0FyEzztAzzyB0CyE0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyEtByCyE0CtAyDzytGyEtBtC0AtGyEtCyD0CtG0Azz0F0BtG0E0AyBtCtCzz0C0DyDyD0A0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutBtAyBtB%26cr%3D1116279763%26a%3Dwbf_instlki_16_35%26os_ver%3D5.1%26os%3DWindows%2BXP FF Keyword.URL: user_pref("keyword.URL", true); FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-25] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-25] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF SearchPlugin: C:\Documents and Settings\Użytkonik\Dane aplikacji\Mozilla\Firefox\Profiles\6zwmdi5c.default\searchplugins\bing-avast.xml [2015-01-07] FF SearchPlugin: C:\Documents and Settings\Użytkonik\Dane aplikacji\Mozilla\Firefox\Profiles\6zwmdi5c.default\searchplugins\blekko-avast.xml [2015-01-07] FF SearchPlugin: C:\Documents and Settings\Użytkonik\Dane aplikacji\Mozilla\Firefox\Profiles\6zwmdi5c.default\searchplugins\google-avast.xml [2015-01-18] FF SearchPlugin: C:\Documents and Settings\Użytkonik\Dane aplikacji\Mozilla\Firefox\Profiles\6zwmdi5c.default\searchplugins\yahoo! powered.xml [2016-08-29] FF SearchPlugin: C:\Documents and Settings\Użytkonik\Dane aplikacji\Mozilla\Firefox\Profiles\6zwmdi5c.default\searchplugins\yahoo-avast.xml [2015-01-07] FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2014-08-27] FF Extension: (Bing Search) - C:\Documents and Settings\Użytkonik\Dane aplikacji\Mozilla\Firefox\Profiles\6zwmdi5c.default\Extensions\bingsearch.full@microsoft.com [2015-10-21] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-01-19] [Brak podpisu cyfrowego] StartMenuInternet: FIREFOX.EXE - firefox.exe Chrome: ======= CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl CHR StartupUrls: Default -> "hxxp://www.grene.pl/","hxxp://www.sklep-grene.pl/product_info.php/products_id/789870","hxxp://www.google.pl/" CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms} CHR DefaultSearchKeyword: Default -> bing.com CHR Profile: C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (Dokumenty Google) - C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04] CHR Extension: (Dysk Google) - C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22] CHR Extension: (YouTube) - C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Google Search) - C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03] CHR Extension: (e-pity 2015 - dodatek) - C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ofoeigeaodhbjogdigckajfhjbonaofg [2016-05-02] CHR Extension: (Gmail) - C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28] CHR HKLM\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1844237615-651377827-1606980848-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 btwdins; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2006-01-17] (Broadcom Corporation.) [Brak podpisu cyfrowego] R2 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes) R2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1136608 2016-03-10] (Malwarebytes) R2 pproupd; C:\Program Files\Podatnik.info\PIT pro 2015\pproupd.exe [50416 2016-04-13] (Podatnik.info Sp. z o.o.) R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [254280 2016-08-29] () R2 wltrysvc; C:\WINDOWS\System32\bcmwltry.exe [1093632 2005-11-11] (Broadcom Corporation) [Brak podpisu cyfrowego] R2 ZuneBusEnum; C:\Program Files\Zune\ZuneBusEnum.exe [57056 2011-08-05] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [42784 2014-08-21] (AVG Technologies) R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [424320 2005-11-02] (Broadcom Corporation) R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [328061 2006-01-17] (Broadcom Corporation.) [Brak podpisu cyfrowego] S3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [30459 2006-01-17] (Broadcom Corporation.) [Brak podpisu cyfrowego] R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [850474 2006-01-17] (Broadcom Corporation.) [Brak podpisu cyfrowego] R2 BTSERIAL; C:\WINDOWS\system32\drivers\btserial.sys [23271 2006-01-17] (Broadcom Corporation.) [Brak podpisu cyfrowego] S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [148900 2006-01-17] (Broadcom Corporation.) [Brak podpisu cyfrowego] S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [65688 2006-01-17] (Broadcom Corporation.) [Brak podpisu cyfrowego] S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R3 EMSCR; C:\WINDOWS\System32\DRIVERS\EMS7SK.sys [61056 2006-06-16] (ENE Technology Inc.) R3 ESDCR; C:\WINDOWS\System32\DRIVERS\ESD7SK.sys [40064 2006-06-16] (ENE Technology Inc.) R3 ESMCR; C:\WINDOWS\System32\DRIVERS\ESM7SK.sys [74752 2006-06-16] (ENE Technology Inc.) R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [209664 2006-12-22] (Conexant Systems, Inc.) [Brak podpisu cyfrowego] R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [988800 2006-12-22] (Conexant Systems, Inc.) [Brak podpisu cyfrowego] R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [24448 2016-03-10] (Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [170200 2016-08-30] (Malwarebytes) R2 mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [12672 2006-06-19] (Conexant) [Brak podpisu cyfrowego] R3 mtkmbim; C:\WINDOWS\System32\DRIVERS\mtkmbimx.sys [176896 2012-12-13] (MediaTek Inc.) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 wdf_usb; C:\WINDOWS\System32\DRIVERS\usb2ser.sys [68480 2013-02-21] (MediaTek Inc.) R3 winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [730112 2006-12-22] (Conexant Systems, Inc.) [Brak podpisu cyfrowego] R2 zumbus; C:\WINDOWS\System32\DRIVERS\zumbus.sys [41472 2011-08-05] (Microsoft Corporation) S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] S4 IntelIde; Brak ImagePath S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-30 11:05 - 2016-08-30 11:09 - 00000000 ____D C:\FRST 2016-08-30 10:36 - 2016-08-30 10:36 - 00000000 __HDC C:\WINDOWS\$NtUninstallwinusb0100$ 2016-08-30 10:36 - 2016-08-30 10:36 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_ZuneDriver_01_09_00.Wdf 2016-08-30 10:36 - 2016-08-30 10:36 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_WinUSB_01009.Wdf 2016-08-30 10:35 - 2016-08-30 10:35 - 00000000 __HDC C:\WINDOWS\$NtUninstallWudf01009$ 2016-08-30 10:35 - 2016-08-30 10:35 - 00000000 ____H C:\WINDOWS\system32\Drivers\MsftWdf_user_01_09_00.Wdf 2016-08-30 10:35 - 2016-08-30 10:35 - 00000000 ____D C:\WINDOWS\LastGood 2016-08-30 10:27 - 2016-08-30 10:29 - 00000000 ____D C:\Program Files\Zune 2016-08-30 10:27 - 2016-08-30 10:27 - 00000628 _____ C:\Documents and Settings\All Users\Pulpit\Zune.lnk 2016-08-30 10:27 - 2016-08-30 10:27 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_zumbus_01009.Wdf 2016-08-30 10:27 - 2016-08-30 10:27 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Zune 2016-08-30 10:23 - 2016-08-30 10:35 - 00001374 _____ C:\WINDOWS\imsins.BAK 2016-08-30 10:23 - 2016-08-30 10:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB932716-v2$ 2016-08-30 10:22 - 2008-05-02 15:30 - 00466432 ____N (Microsoft Corporation) C:\WINDOWS\system32\imapi2fs.dll 2016-08-30 10:22 - 2008-05-02 15:30 - 00466432 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imapi2fs.dll 2016-08-30 10:22 - 2008-05-02 15:30 - 00318464 ____N (Microsoft Corporation) C:\WINDOWS\system32\imapi2.dll 2016-08-30 10:22 - 2008-05-02 15:30 - 00318464 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\imapi2.dll 2016-08-30 10:22 - 2008-05-02 12:49 - 00062976 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\cdrom.sys 2016-08-29 19:14 - 2016-08-29 19:43 - 00011558 _____ C:\WINDOWS\ModemLog_D-Link HSDPADataCard Diagnostics Interface #2.txt 2016-08-29 19:08 - 2016-08-29 19:01 - 105664248 ____N (Microsoft Corporation) C:\Documents and Settings\Użytkonik\Pulpit\ZuneSetupPkg.exe 2016-08-29 18:24 - 2016-08-29 18:24 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\ByteFence 2016-08-29 18:23 - 2016-08-29 19:44 - 00065536 _____ C:\WINDOWS\system32\config\Reason.evt 2016-08-29 18:13 - 2016-08-29 19:13 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\{DA221F41-5060-9587-D6A6-0BC54CE4800B} 2016-08-29 18:13 - 2016-08-29 18:13 - 00000000 ____D C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\{B33D8586-966F-E8F0-FD59-CF22218B321C} 2016-08-29 18:11 - 2016-08-29 18:13 - 00000000 ____D C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\fari 2016-08-29 18:11 - 2016-08-29 18:13 - 00000000 ____D C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\{B360853C-97C8-E984-FA50-CC6CDE3830F4} 2016-08-29 18:10 - 2016-08-29 19:37 - 00000000 ____D C:\Program Files\ByteFence 2016-08-28 19:45 - 2016-08-30 10:18 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-08-27 16:29 - 2016-08-30 10:32 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-08-27 16:27 - 2016-08-27 16:27 - 00000777 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes Anti-Malware.lnk 2016-08-27 16:27 - 2016-08-27 16:27 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2016-08-27 16:27 - 2016-08-27 16:27 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes Anti-Malware 2016-08-27 16:27 - 2016-08-27 16:27 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2016-08-27 16:27 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-08-27 16:27 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-08-25 16:36 - 2016-08-25 16:36 - 00000742 _____ C:\Documents and Settings\All Users\Pulpit\DriverToolkit.lnk 2016-08-25 16:36 - 2016-08-25 16:36 - 00000000 ____D C:\Program Files\DriverToolkit 2016-08-25 16:36 - 2016-08-25 16:36 - 00000000 ____D C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\DriverToolkit 2016-08-25 16:36 - 2016-08-25 16:36 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\DriverToolkit 2016-08-25 16:08 - 2016-08-30 11:09 - 00009026 _____ C:\WINDOWS\ModemLog_D-Link HSDPADataCard Diagnostics Interface.txt 2016-08-25 16:06 - 2016-08-25 16:06 - 00000826 _____ C:\Documents and Settings\All Users\Pulpit\D-Link Connection Manager.lnk 2016-08-25 16:06 - 2016-08-25 16:06 - 00000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_usb2ser_01005.Wdf 2016-08-25 16:06 - 2016-08-25 16:06 - 00000000 ____D C:\Program Files\D-Link Connection Manager 2016-08-25 16:06 - 2016-08-25 16:06 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\D-Link Connection Manager 2016-08-25 16:06 - 2013-02-21 15:20 - 01419232 _____ (Microsoft Corporation) C:\WINDOWS\system32\WdfCoinstaller01005.dll 2016-08-25 16:06 - 2013-02-21 15:20 - 00068480 _____ (MediaTek Inc.) C:\WINDOWS\system32\Drivers\usb2ser.sys 2016-08-25 16:06 - 2012-08-24 09:52 - 00103424 _____ (Thesycon GmbH) C:\WINDOWS\system32\MyDIT_GenClassCoInst.dll ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-30 11:10 - 2012-11-14 20:17 - 00000000 ____D C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Temp 2016-08-30 11:08 - 2012-11-14 20:32 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-08-30 11:02 - 2012-11-20 21:46 - 00000470 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{6AE1606A-47EF-4B72-A552-4B984B62BEAE}.job 2016-08-30 10:42 - 2012-11-14 20:17 - 00000000 ___RD C:\Documents and Settings\Użytkonik\Moje dokumenty\Moja muzyka 2016-08-30 10:41 - 2012-11-14 20:23 - 00000000 ___HD C:\WINDOWS\inf 2016-08-30 10:39 - 2012-11-14 21:02 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-08-30 10:38 - 2012-11-14 20:17 - 00000000 ___RD C:\Documents and Settings\Użytkonik\Moje dokumenty\Moje obrazy 2016-08-30 10:34 - 2012-11-14 20:32 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty 2016-08-30 10:33 - 2012-11-14 21:10 - 00020360 _____ C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2016-08-30 10:32 - 2014-03-27 08:37 - 00000230 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2016-08-30 10:32 - 2013-06-08 09:04 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job 2016-08-30 10:32 - 2012-12-24 22:52 - 00000374 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2016-08-30 10:32 - 2012-11-14 21:02 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-08-30 10:31 - 2015-04-22 04:48 - 00000000 ____D C:\Program Files\AVAST Software 2016-08-30 10:31 - 2014-06-24 21:13 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software 2016-08-30 10:31 - 2013-06-03 17:36 - 00000350 _____ C:\WINDOWS\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job 2016-08-30 10:31 - 2012-11-14 20:31 - 00130096 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-08-30 10:31 - 2012-11-14 20:17 - 00000000 __RHD C:\Documents and Settings\Użytkonik\Dane aplikacji 2016-08-30 10:31 - 2012-11-14 19:54 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-08-30 10:29 - 2012-11-14 20:17 - 00000188 ___SH C:\Documents and Settings\Użytkonik\ntuser.ini 2016-08-30 10:29 - 2012-11-14 20:17 - 00000000 ____D C:\Documents and Settings\Użytkonik 2016-08-30 10:29 - 2012-11-14 19:54 - 00032294 _____ C:\WINDOWS\SchedLgU.Txt 2016-08-30 10:27 - 2012-11-14 20:32 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-08-30 10:23 - 2012-11-14 20:23 - 00000000 RSHDC C:\WINDOWS\system32\dllcache 2016-08-30 10:19 - 2012-11-14 20:17 - 00000000 ___HD C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji 2016-08-30 10:18 - 2012-11-17 21:59 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2016-08-30 10:18 - 2012-11-14 20:17 - 00000000 ____D C:\Documents and Settings\Użytkonik\Pulpit 2016-08-29 19:36 - 2014-09-14 10:37 - 00000000 ____D C:\Documents and Settings\Użytkonik\Moje dokumenty\Pobrane 2016-08-29 19:04 - 2015-06-02 17:24 - 00000000 ____D C:\Documents and Settings\Użytkonik\Pulpit\zooo 2016-08-29 18:24 - 2012-11-14 20:31 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-08-28 18:31 - 2008-04-15 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2016-08-27 17:26 - 2008-04-15 14:00 - 00000491 _____ C:\WINDOWS\win.ini 2016-08-27 17:26 - 2008-04-15 14:00 - 00000227 _____ C:\WINDOWS\system.ini 2016-08-27 17:22 - 2012-11-17 21:24 - 00000000 __HDC C:\WINDOWS\ie8 2016-08-27 15:58 - 2013-11-02 14:45 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-08-27 15:52 - 2012-11-17 21:21 - 144884648 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-08-25 17:00 - 2014-06-24 21:17 - 00001767 _____ C:\Documents and Settings\All Users\Pulpit\Google Slides.lnk 2016-08-25 17:00 - 2014-06-24 21:17 - 00001765 _____ C:\Documents and Settings\All Users\Pulpit\Google Sheets.lnk 2016-08-25 17:00 - 2014-06-24 21:17 - 00001755 _____ C:\Documents and Settings\All Users\Pulpit\Google Docs.lnk 2016-08-25 17:00 - 2014-06-24 21:17 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Google Drive 2016-08-25 16:11 - 2012-11-14 20:17 - 00000000 ___RD C:\Documents and Settings\Użytkonik\Menu Start\Programy\Autostart 2016-08-25 15:52 - 2012-11-16 08:48 - 00000000 ____D C:\Documents and Settings\Użytkonik\Dane aplikacji\ipla 2016-08-19 21:42 - 2013-08-25 14:55 - 00005632 ____C C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Pliki w katalogu głównym wybranych folderów ======= 2013-07-02 23:24 - 2014-06-22 19:03 - 0003728 ____C () C:\Program Files\Mozilla Firefoxavg-secure-search.xml 2013-08-25 14:55 - 2016-08-19 21:42 - 0005632 ____C () C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2013-11-03 16:05 - 2016-05-02 08:29 - 0000086 _____ () C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\FASTWiz.log 2014-09-24 07:29 - 2014-09-24 07:30 - 0000000 ____C () C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Dane aplikacji\{E60206E0-7BA0-4341-AAC5-2ADC2399B8B0} Pliki do przeniesienia lub usunięcia: ==================== C:\Documents and Settings\Użytkonik\sqlite3.dll Niektóre pliki w TEMP: ==================== C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp\mpam-a81f7005.exe C:\Documents and Settings\Użytkonik\Ustawienia lokalne\Temp\RtkBtMnt.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================