Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 31-08-2016 Uruchomiony przez Kasia (administrator) DIE-GAWA (05-09-2016 11:15:52) Uruchomiony z C:\Documents and Settings\Kasia\Pulpit Załadowane profile: Kasia (Dostępne profile: Kasia & Test & Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: "C:\Program Files\Maxthon\Bin\Maxthon.exe" "%1") Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jqs.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe ( ) C:\WINDOWS\system32\lmabcoms.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Famatech Corp.) C:\WINDOWS\system32\rserver30\rserver3.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Famatech Corp.) C:\WINDOWS\system32\rserver30\FamItrfc.Exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe () C:\Program Files\CryptoTech\CryptoCard\CCMonitor.exe (Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jusched.exe () C:\Program Files\Lexmark\Monitor\ACB\LMabMON.exe (Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe ( ) C:\Program Files\Lexmark\ErrorApp\lmab1err.exe (Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe () C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Famatech Corp.) C:\WINDOWS\system32\rserver30\FamItrf2.Exe (Maxthon International ltd.) C:\Program Files\Maxthon\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon\Bin\Maxthon.exe (Maxthon International ltd.) C:\Program Files\Maxthon\Bin\Maxthon.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20145368 2013-06-24] (Realtek Semiconductor Corp.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139256 2016-03-29] (AVAST Software) HKLM\...\Run: [CryptoCard Suite Cert Monitor] => C:\Program Files\CryptoTech\CryptoCard\CCMonitor.exe [524800 2012-05-08] () HKLM\...\Run: [SunJavaUpdateSched] => "C:\Program Files\Java\jre6\bin\jusched.exe" HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [143360 2012-08-28] (Brother Industries, Ltd.) HKLM\...\Run: [LMPSSDMON] => C:\Program Files\Lexmark\Monitor\ACB\LMabMON.exe [753664 2010-09-16] () HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKU\S-1-5-21-515967899-2077806209-839522115-1003\...\Run: [Sony PC Companion] => C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony) HKU\S-1-5-21-515967899-2077806209-839522115-1003\...\Run: [LMab1err] => C:\Program Files\Lexmark\ErrorApp\LMab1err.exe [582312 2010-09-16] ( ) HKU\S-1-5-21-515967899-2077806209-839522115-1003\...\MountPoints2: {13b79456-40b9-11e5-aca6-74d4354c4b0d} - D:\Startme.exe ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-03-29] (AVAST Software) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 10.10.20.1 Tcpip\..\Interfaces\{CFD6793E-7899-4F07-B6B6-FFAF6B6B6F20}: [DhcpNameServer] 10.10.20.1 Internet Explorer: ================== HKU\S-1-5-21-515967899-2077806209-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-03-29] (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2015-01-15] (Sun Microsystems, Inc.) BHO: JQSIEStartDetectorImpl Class -> {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -> C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2015-01-15] (Sun Microsystems, Inc.) DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1406871549875 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll [2001-06-20] (Microsoft Corporation) FireFox: ======== FF Plugin: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation) FF Plugin: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2014-08-01] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-03-29] FF HKLM\...\Firefox\Extensions: [jqs@sun.com] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff FF Extension: (Java Quick Starter) - C:\Program Files\Java\jre6\lib\deploy\jqs\ff [2015-01-15] [Brak podpisu cyfrowego] Chrome: ======= CHR HomePage: Default -> www.wp.pl/?src01=dp1 CHR StartupUrls: Default -> "www.wp.pl/?src01=dp1" CHR Profile: C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (YouTube) - C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-02] CHR Extension: (Google Search) - C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-02] CHR Extension: (Avast Online Security) - C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-07-25] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-25] CHR Extension: (Gmail) - C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-22] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-03-29] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation) S2 AktualizujPP; C:\Program Files\Asseco Poland SA\Płatnik\ASSECO.AKTUALIZUJ.PP.exe [35152 2016-07-08] (Asseco Poland S.A.) [Brak podpisu cyfrowego] S3 AppleChargerSrv; C:\WINDOWS\System32\AppleChargerSrv.exe [31272 2010-04-06] () R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-03-29] (AVAST Software) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [595968 2013-08-27] (Intel(R) Corporation) [Brak podpisu cyfrowego] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [642520 2013-08-27] (Intel(R) Corporation) R2 JavaQuickStarterService; C:\Program Files\Java\jre6\bin\jqs.exe [152984 2015-01-15] (Sun Microsystems, Inc.) R2 jhi_service; C:\Program Files\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation) R2 lmab_device; C:\WINDOWS\system32\LMabcoms.exe [593920 2012-09-28] ( ) [Brak podpisu cyfrowego] S4 MSSQL$INSERTGT; c:\Program Files\Microsoft SQL Server\MSSQL10_50.INSERTGT\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation) R2 RServer3; C:\WINDOWS\system32\rserver30\RServer3.exe [1154752 2012-12-19] (Famatech Corp.) S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software) S4 SQLAgent$INSERTGT; c:\Program Files\Microsoft SQL Server\MSSQL10_50.INSERTGT\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative) R1 AppleCharger; C:\WINDOWS\System32\DRIVERS\AppleCharger.sys [19168 2013-10-28] () R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-03-29] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-03-29] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-03-29] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-03-29] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-03-29] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [816304 2016-03-29] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [447848 2016-03-29] (AVAST Software) R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [171608 2016-03-29] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [67088 2016-03-29] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [224616 2016-08-05] (AVAST Software) R3 MEI; C:\WINDOWS\System32\DRIVERS\HECI.sys [56280 2013-09-16] (Intel Corporation) R3 mirrorv3; C:\WINDOWS\System32\DRIVERS\rminiv3.sys [3328 2012-12-18] (Famatech International Corp.) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.) R1 raddrvv3; C:\WINDOWS\system32\rserver30\raddrvv3.sys [48920 2012-12-19] (Famatech Corp.) S4 RsFx0151; C:\WINDOWS\System32\DRIVERS\RsFx0151.sys [240736 2011-06-17] (Microsoft Corporation) R3 SCR3XX2K; C:\WINDOWS\System32\DRIVERS\SCR3XX2K.sys [59520 2011-06-16] (SCM Microsystems Inc.) S3 STCFUx32; C:\WINDOWS\System32\DRIVERS\STCFUx32.SYS [7680 2008-11-13] (SCM Microsystems Inc.) R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2014-09-12] (Microsoft Corporation) S1 UsbCharger; C:\WINDOWS\System32\DRIVERS\UsbCharger.sys [20192 2013-10-24] () U2 CertPropSvc; Brak ImagePath S3 gdrv; \??\C:\WINDOWS\gdrv.sys [X] S4 IntelIde; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-09-05 11:14 - 2016-09-05 11:14 - 00059705 _____ C:\Documents and Settings\Kasia\Pulpit\Shortcut.txt 2016-09-05 11:06 - 2016-09-05 11:06 - 00000434 _____ C:\Documents and Settings\Kasia\Pulpit\Addition.txt 2016-09-05 11:05 - 2016-09-05 11:15 - 00013862 _____ C:\Documents and Settings\Kasia\Pulpit\FRST.txt 2016-09-05 11:04 - 2016-09-05 11:15 - 00000000 ____D C:\FRST 2016-09-05 11:04 - 2016-09-05 11:04 - 01747968 _____ (Farbar) C:\Documents and Settings\Kasia\Pulpit\FRST.exe 2016-09-05 10:52 - 2016-09-05 10:52 - 00000000 ____D C:\Documents and Settings\Test\Dane aplikacji\Sun 2016-09-05 10:48 - 2016-09-05 10:48 - 00000000 ____D C:\Documents and Settings\Test\Dane aplikacji\AVAST Software 2016-09-05 10:47 - 2016-09-05 10:57 - 00000188 ___SH C:\Documents and Settings\Test\ntuser.ini 2016-09-05 10:47 - 2016-09-05 10:56 - 00000000 ____D C:\Documents and Settings\Test\Ustawienia lokalne\Temp 2016-09-05 10:47 - 2016-09-05 10:52 - 00000000 __RHD C:\Documents and Settings\Test\Dane aplikacji 2016-09-05 10:47 - 2016-09-05 10:47 - 00000839 _____ C:\Documents and Settings\Test\Menu Start\Programy\Internet Explorer.lnk 2016-09-05 10:47 - 2016-09-05 10:47 - 00000828 _____ C:\Documents and Settings\Test\Menu Start\Programy\Windows Media Player.lnk 2016-09-05 10:47 - 2016-09-05 10:47 - 00000774 _____ C:\Documents and Settings\Test\Menu Start\Programy\Outlook Express.lnk 2016-09-05 10:47 - 2016-09-05 10:47 - 00000000 __SHD C:\Documents and Settings\Test\IETldCache 2016-09-05 10:47 - 2016-09-05 10:47 - 00000000 ___RD C:\Documents and Settings\Test\Ulubione 2016-09-05 10:47 - 2016-09-05 10:47 - 00000000 ___RD C:\Documents and Settings\Test\Moje dokumenty\Moje obrazy 2016-09-05 10:47 - 2016-09-05 10:47 - 00000000 ___RD C:\Documents and Settings\Test\Moje dokumenty\Moja muzyka 2016-09-05 10:47 - 2016-09-05 10:47 - 00000000 ___RD C:\Documents and Settings\Test\Moje dokumenty 2016-09-05 10:47 - 2016-09-05 10:47 - 00000000 ___RD C:\Documents and Settings\Test\Menu Start\Programy\Akcesoria 2016-09-05 10:47 - 2016-09-05 10:47 - 00000000 ___RD C:\Documents and Settings\Test\Menu Start\Programy 2016-09-05 10:47 - 2016-09-05 10:47 - 00000000 ___HD C:\Documents and Settings\Test\Ustawienia lokalne\Dane aplikacji 2016-09-05 10:47 - 2016-09-05 10:47 - 00000000 ____D C:\Documents and Settings\Test\Ustawienia lokalne\Dane aplikacji\Google 2016-09-05 10:47 - 2016-09-05 10:47 - 00000000 ____D C:\Documents and Settings\Test\Dane aplikacji\ControlCenter4 2016-09-05 10:47 - 2016-09-05 10:47 - 00000000 ____D C:\Documents and Settings\Test 2016-09-05 10:47 - 2014-07-31 19:42 - 00000000 __SHD C:\Documents and Settings\Test\Ustawienia lokalne\Historia 2016-09-05 10:47 - 2014-07-31 19:42 - 00000000 ___RD C:\Documents and Settings\Test\Menu Start\Programy\Autostart 2016-09-05 10:47 - 2014-07-31 19:42 - 00000000 ___RD C:\Documents and Settings\Test\Menu Start 2016-09-05 10:47 - 2014-07-31 19:42 - 00000000 ___HD C:\Documents and Settings\Test\Ustawienia lokalne 2016-09-05 10:47 - 2014-07-31 19:42 - 00000000 ____D C:\Documents and Settings\Test\Pulpit 2016-09-05 10:47 - 2014-07-31 18:18 - 00001599 _____ C:\Documents and Settings\Test\Menu Start\Programy\Pomoc zdalna.lnk 2016-09-05 10:47 - 2014-07-31 18:12 - 00000000 ___HD C:\Documents and Settings\Test\Szablony 2016-09-02 11:58 - 2016-09-02 11:58 - 00042594 _____ C:\Documents and Settings\Kasia\Pulpit\fa 371P.pdf 2016-09-02 09:46 - 2016-09-02 09:46 - 00007811 _____ C:\Documents and Settings\Kasia\Moje dokumenty\DIETECH_ZUS_2016-08.xml 2016-09-01 09:49 - 2016-09-01 09:49 - 00084784 _____ C:\Documents and Settings\Kasia\Pulpit\saldo.pdf 2016-09-01 09:49 - 2016-09-01 09:49 - 00065204 _____ C:\Documents and Settings\Kasia\Pulpit\monit 3.pdf 2016-09-01 09:48 - 2016-09-01 09:48 - 00011784 _____ C:\Documents and Settings\Kasia\Pulpit\4180102157.PDF 2016-08-26 09:02 - 2016-08-26 09:02 - 00064740 _____ C:\Documents and Settings\Kasia\Pulpit\monit.pdf 2016-08-24 10:54 - 2016-08-24 10:54 - 00096284 _____ C:\Documents and Settings\Kasia\Pulpit\tmobile.eml 2016-08-23 12:21 - 2016-08-23 12:23 - 162016096 _____ (Microsoft Corporation) C:\Documents and Settings\Kasia\Pulpit\SQLManagementStudio_x86_ENU.exe ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-09-05 11:15 - 2014-07-31 18:25 - 00000000 ____D C:\Documents and Settings\Kasia\Ustawienia lokalne\Temp 2016-09-05 11:14 - 2014-07-31 18:25 - 00000000 ____D C:\Documents and Settings\Kasia\Pulpit 2016-09-05 11:06 - 2014-07-31 13:11 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2016-09-05 11:01 - 2014-07-31 18:32 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-05 11:01 - 2006-03-02 14:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl 2016-09-05 11:00 - 2014-07-31 18:23 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-09-05 10:57 - 2014-07-31 18:23 - 00032476 _____ C:\WINDOWS\SchedLgU.Txt 2016-09-05 10:49 - 2014-07-31 13:18 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Maxthon Cloud Browser 2016-09-05 10:47 - 2014-07-31 19:42 - 00000000 ____D C:\Documents and Settings 2016-09-05 10:47 - 2014-07-31 18:32 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-05 10:47 - 2014-07-31 18:25 - 00000188 ___SH C:\Documents and Settings\Kasia\ntuser.ini 2016-09-05 10:47 - 2014-07-31 18:17 - 00002213 _____ C:\WINDOWS\OEWABLog.txt 2016-09-05 10:19 - 2015-04-28 13:34 - 00000000 ____D C:\WINDOWS\pss 2016-09-05 10:19 - 2014-07-31 19:41 - 00000211 ___SH C:\boot.ini 2016-09-05 10:19 - 2006-03-02 14:00 - 00000477 _____ C:\WINDOWS\win.ini 2016-09-05 10:19 - 2006-03-02 14:00 - 00000227 _____ C:\WINDOWS\system.ini 2016-09-02 16:00 - 2015-04-23 14:00 - 00000266 _____ C:\WINDOWS\Tasks\shutdown.job 2016-09-02 09:46 - 2016-08-01 11:31 - 00007828 _____ C:\Documents and Settings\Kasia\Moje dokumenty\DIETECH_ZUS_2016-07.xml 2016-09-02 09:46 - 2014-07-31 18:25 - 00000000 ___RD C:\Documents and Settings\Kasia\Moje dokumenty 2016-09-01 16:00 - 2014-07-31 18:25 - 00000000 ____D C:\Documents and Settings\Kasia 2016-08-31 16:00 - 2016-07-21 16:00 - 00636292 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-515967899-2077806209-839522115-1003-0.dat 2016-08-31 16:00 - 2016-07-21 16:00 - 00184806 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat 2016-08-31 11:20 - 2014-08-22 10:39 - 00000000 ____D C:\Documents and Settings\Kasia\Moje dokumenty\DRUKI Gofin 2016-08-29 10:25 - 2014-08-22 10:39 - 00000000 ____D C:\Documents and Settings\Kasia\Dane aplikacji\GofinDruki 2016-08-23 13:49 - 2014-08-08 12:08 - 00000000 ____D C:\Płatnik pliki 2016-08-18 08:42 - 2014-08-08 12:04 - 00000000 ____D C:\Documents and Settings\Kasia\Pulpit\ważne 2016-08-17 06:47 - 2014-07-31 18:25 - 00000000 ___HD C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji 2016-08-16 07:31 - 2014-07-31 19:42 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-01-19 12:35 - 2015-01-19 12:35 - 0003213 _____ () C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\unins000.dat 2015-01-19 12:35 - 2015-01-19 12:35 - 0707744 _____ () C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\unins000.exe 2015-01-19 12:35 - 2015-01-19 12:35 - 0011761 _____ () C:\Documents and Settings\Kasia\Ustawienia lokalne\Dane aplikacji\unins000.msg 2015-12-30 13:30 - 2016-09-05 11:14 - 0568842 _____ () C:\Documents and Settings\All Users\LMabscan.log ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================