wklejto.pl

Dodane przez: ~Anonim (2016-01-09 15:14) -> text
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
66.
67.
68.
69.
70.
71.
72.
73.
74.
75.
76.
77.
78.
79.
80.
81.
82.
83.
84.
85.
86.
87.
88.
89.
90.
91.
92.
93.
94.
95.
96.
97.
98.
99.
100.
101.
102.
103.
104.
105.
106.
107.
108.
109.
110.
111.
112.
113.
114.
115.
116.
117.
118.
119.
120.
121.
122.
123.
124.
125.
126.
127.
128.
129.
130.
131.
132.
133.
134.
135.
136.
137.
138.
139.
140.
141.
142.
143.
144.
145.
146.
147.
148.
149.
150.
151.
152.
153.
154.
155.
156.
157.
158.
159.
160.
161.
162.
163.
164.
165.
166.
167.
168.
169.
170.
171.
172.
173.
174.
175.
176.
177.
178.
179.
180.
181.
182.
183.
184.
185.
186.
187.
188.
189.
190.
191.
192.
193.
194.
195.
196.
197.
198.
199.
200.
201.
202.
203.
204.
205.
206.
207.
208.
209.
210.
211.
212.
213.
214.
215.
216.
217.
218.
219.
220.
221.
222.
223.
224.
225.
226.
227.
228.
229.
230.
231.
232.
233.
234.
235.
236.
237.
238.
239.
240.
241.
242.
243.
244.
245.
246.
247.
248.
249.
250.
251.
252.
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:09-01-2015
Uruchomiony przez zz (administrator)  Z-1FBF2D41AC9D4 (09-01-2016 15:08:41)
Uruchomiony z C:\Documents and Settings\zz\Pulpit\Instalki
Załadowane profile: zz (Dostępne profile: zz)
Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski
Internet Explorer Wersja 6 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 
==================== Procesy (filtrowane) =================
 
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
 
(Enigma Software Group USA, LLC.) C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Avast Software s.r.o.) C:\Program Files\AVAST Software\Avast\avastui.exe
(© 2015 Microsoft Corporation) C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc\BingSvc.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
 
 
==================== Rejestr (filtrowane) ===========================
 
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
 
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [925696 2005-05-20] (Analog Devices, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5515496 2015-05-11] (Avast Software s.r.o.)
HKLM\...\Run: [SpyHunter Security Suite] => C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe [7125376 2015-04-10] (Enigma Software Group USA, LLC.)
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM\...\Run: [UnlockerAssistant] => "C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKU\S-1-5-21-823518204-1326574676-1801674531-1003\...\Run: [BingSvc] => C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-823518204-1326574676-1801674531-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-11-16] (Piriform Ltd)
HKU\S-1-5-21-823518204-1326574676-1801674531-1003\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50385536 2015-12-17] (Skype Technologies S.A.)
HKU\S-1-5-21-823518204-1326574676-1801674531-1003\...\Run: [CCleaner] => C:\Program Files\CCleaner\CCleaner.exe [6602152 2015-11-16] (Piriform Ltd)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-05-07] (Avast Software s.r.o.)
BootExecute: 
 
==================== Internet (filtrowane) ====================
 
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
 
Tcpip\Parameters: [DhcpNameServer] 37.8.214.2 31.11.202.254 0.0.0.0
Tcpip\..\Interfaces\{14D012F8-B5E9-47CF-8A28-CAE1BFE3A75C}: [DhcpNameServer] 37.8.214.2 31.11.202.254 0.0.0.0
 
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
URLSearchHook: HKU\S-1-5-21-823518204-1326574676-1801674531-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-823518204-1326574676-1801674531-1003 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-823518204-1326574676-1801674531-1003 -> {2f23ab71-4ac6-41f2-a955-ea576e553146} URL = hxxp://www.bing.com/search?FORM=SK2MDF&PC=SK2M&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-823518204-1326574676-1801674531-1003 -> {szukaj.gazeta.pl} URL = hxxp://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-04-11] (Avast Software s.r.o.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
 
FireFox:
========
FF ProfilePath: C:\Documents and Settings\zz\Dane aplikacji\Mozilla\Firefox\Profiles\ietdwy34.default-1442765673593
FF Homepage: hxxps://www.malwarebytes.org/restorebrowser//?type=hp&ts=1450449928&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=cornl&uid=WDCXWD400BB-75DEA0_WD-WMAD1A489137
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-02] (Google Inc.)
FF Plugin HKU\S-1-5-21-823518204-1326574676-1801674531-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-28] (Unity Technologies ApS)
FF Extension: Google Translator for Firefox - C:\Documents and Settings\zz\Dane aplikacji\Mozilla\Firefox\Profiles\ietdwy34.default-1442765673593\extensions\translator@zoli.bod.xpi [2015-09-21]
FF Extension: Brak nazwy - C:\Documents and Settings\zz\Dane aplikacji\Mozilla\Firefox\Profiles\ietdwy34.default-1442765673593\extensions\deskCutv2@gmail.com [nie znaleziono]
FF Extension: Brak nazwy - C:\Documents and Settings\zz\Dane aplikacji\Mozilla\Firefox\Profiles\ietdwy34.default-1442765673593\extensions\yahooprotected@gmail.com [nie znaleziono]
FF Extension: Adblock Plus - C:\Documents and Settings\zz\Dane aplikacji\Mozilla\Firefox\Profiles\ietdwy34.default-1442765673593\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-12-15]
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-06-26] [Brak podpisu cyfrowego]
 
Chrome: 
=======
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl
CHR StartupUrls: Default -> "hxxp://google%20chrome/"
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR Profile: C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default
CHR Extension: (Prezentacje Google) - C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-09]
CHR Extension: (Dokumenty Google) - C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-09]
CHR Extension: (Dysk Google) - C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-09]
CHR Extension: (YouTube) - C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-09]
CHR Extension: (Google Search) - C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-09]
CHR Extension: (Avast SafePrice) - C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-09]
CHR Extension: (Bing) - C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-01-09]
CHR Extension: (Arkusze Google) - C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-09]
CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-09]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-09]
CHR Extension: (Gmail) - C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-09]
CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-03-21]
CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-03-21]
CHR HKU\S-1-5-21-823518204-1326574676-1801674531-1003\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: chrome.exe - Chrome.exe
 
==================== Usługi (filtrowane) ========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [343336 2015-05-07] (Avast Software s.r.o.)
S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [771456 2015-04-10] (Enigma Software Group USA, LLC.)
 
===================== Sterowniki (filtrowane) ==========================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
R3 AEAudioService; C:\WINDOWS\System32\drivers\AEAudio.sys [127872 2005-03-04] (Andrea Electronics Corporation)
R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24144 2015-05-07] ()
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [74976 2015-05-07] (Avast Software s.r.o.)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-05-07] (Avast Software s.r.o.)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49904 2015-05-07] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [787760 2015-05-07] (Avast Software s.r.o.)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [427992 2015-05-07] (Avast Software s.r.o.)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-05-07] (Avast Software s.r.o.)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209048 2015-05-07] ()
S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-04-10] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes)
R3 SenFiltService; C:\WINDOWS\System32\drivers\Senfilt.sys [393088 2005-10-27] (Sensaura)
R3 TPM; C:\WINDOWS\System32\DRIVERS\tpm.sys [17792 2005-10-10] (Winbond Electronics Corp.)
S0 cerc6; Brak ImagePath
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; Brak ImagePath
U1 WS2IFSL; Brak ImagePath
 
==================== NetSvcs (filtrowane) ===================
 
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
 
 
==================== Jeden miesiąc - utworzone pliki i foldery ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2016-01-09 15:08 - 2016-01-09 15:08 - 00000000 ____D C:\FRST
2016-01-09 15:02 - 2016-01-09 15:03 - 00000000 ____D C:\45dc0c634722092e345b16e420be
2016-01-09 15:02 - 2016-01-09 15:02 - 00003311 _____ C:\Documents and Settings\zz\Pulpit\AdwCleaner[C1].txt
2016-01-09 14:55 - 2016-01-09 14:59 - 00000000 ____D C:\AdwCleaner
2016-01-09 14:30 - 2016-01-09 14:30 - 00000917 _____ C:\Documents and Settings\zz\Pulpit\Revo Uninstaller.lnk
2016-01-09 14:30 - 2016-01-09 14:30 - 00000000 ____D C:\Documents and Settings\zz\Menu Start\Programy\Revo Uninstaller
2016-01-09 14:11 - 2016-01-09 14:11 - 00000777 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes Anti-Malware.lnk
2016-01-09 14:11 - 2016-01-09 14:11 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-01-09 14:11 - 2016-01-09 14:11 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes Anti-Malware
2016-01-09 14:11 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-01-09 13:54 - 2016-01-09 13:54 - 00000001 _____ C:\WINDOWS\system32\pl.html
2016-01-08 08:22 - 2016-01-09 14:43 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\rWdMr
2015-12-29 07:48 - 2015-12-29 07:48 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Skype
2015-12-18 15:38 - 2015-12-18 15:38 - 46369416 _____ C:\Documents and Settings\zz\Moje dokumenty\Firefox%20Setup%2043.0.1.exe
 
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
 
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
 
2016-01-09 15:10 - 2014-05-17 01:37 - 00000000 ____D C:\Documents and Settings\zz\Ustawienia lokalne\Temp
2016-01-09 15:08 - 2014-05-17 02:44 - 00000000 ____D C:\WINDOWS
2016-01-09 15:08 - 2001-01-01 01:45 - 00000000 ____D C:\Documents and Settings\zz\Pulpit\Instalki
2016-01-09 15:05 - 2014-06-28 15:12 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-01-09 15:02 - 2014-05-17 01:37 - 00000000 ____D C:\Documents and Settings\zz\Pulpit
2016-01-09 15:02 - 2001-01-01 01:37 - 00000000 ____D C:\Documents and Settings\zz\Dane aplikacji\Skype
2016-01-09 15:01 - 2015-06-16 18:03 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-01-09 15:01 - 2015-04-29 08:54 - 00000434 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1430294049.job
2016-01-09 15:01 - 2014-12-10 08:36 - 00000316 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2016-01-09 15:01 - 2014-05-17 16:02 - 00000216 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
2016-01-09 15:01 - 2014-05-17 01:37 - 00000000 ____D C:\Documents and Settings\zz
2016-01-09 15:01 - 2008-04-15 16:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2016-01-09 15:00 - 2014-05-17 01:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-09 14:59 - 2015-06-16 18:08 - 00000923 _____ C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk
2016-01-09 14:59 - 2015-06-16 18:08 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome
2016-01-09 14:59 - 2015-05-14 11:42 - 00000489 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Opera.lnk
2016-01-09 14:59 - 2014-05-17 02:51 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji
2016-01-09 14:59 - 2014-05-17 02:51 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy
2016-01-09 14:59 - 2014-05-17 02:51 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit
2016-01-09 14:59 - 2014-05-17 01:37 - 00031844 _____ C:\WINDOWS\SchedLgU.Txt
2016-01-09 14:59 - 2014-05-17 01:37 - 00000188 ___SH C:\Documents and Settings\zz\ntuser.ini
2016-01-09 14:59 - 2014-05-17 01:37 - 00000000 __RHD C:\Documents and Settings\zz\Dane aplikacji
2016-01-09 14:56 - 2015-06-16 18:03 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-01-09 14:30 - 2014-05-17 14:15 - 00000000 ____D C:\Program Files\VS Revo Group
2016-01-09 14:30 - 2014-05-17 01:37 - 00000000 ___RD C:\Documents and Settings\zz\Menu Start\Programy
2016-01-09 13:52 - 2014-05-17 02:44 - 00000000 ___HD C:\WINDOWS\inf
2016-01-09 12:25 - 2015-06-16 09:55 - 00000767 _____ C:\Documents and Settings\zz\Menu Start\Programy\Internet Explorer.lnk
2016-01-09 12:25 - 2015-06-16 09:55 - 00000738 _____ C:\Documents and Settings\zz\Menu Start\Programy\Outlook Express.lnk
2016-01-09 12:22 - 2014-05-17 02:51 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
2016-01-09 12:11 - 2014-10-26 08:38 - 00014120 _____ C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2016-01-09 12:09 - 2014-05-17 02:51 - 00762620 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2016-01-09 12:09 - 2008-04-15 16:00 - 00355820 _____ C:\WINDOWS\system32\perfh015.dat
2016-01-09 12:09 - 2008-04-15 16:00 - 00049608 _____ C:\WINDOWS\system32\perfc015.dat
2016-01-09 10:48 - 2001-01-01 01:31 - 00000000 ____D C:\Documents and Settings\zz\Moje dokumenty\Pobieranie
2016-01-09 07:53 - 2014-05-17 02:50 - 00099848 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-01-08 15:00 - 2014-05-17 16:02 - 00000210 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job
2015-12-29 07:51 - 2001-01-01 01:37 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Skype
2015-12-29 07:48 - 2015-06-24 13:11 - 00000000 ___RD C:\Program Files\Skype
2015-12-29 07:48 - 2001-01-01 01:38 - 00000000 ____D C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Skype
2015-12-20 15:09 - 2014-05-17 02:44 - 00000000 RSHDC C:\WINDOWS\system32\dllcache
2015-12-19 15:55 - 2001-01-01 01:32 - 00000000 ____D C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\Google
2015-12-19 10:40 - 2014-12-15 07:39 - 00000000 ____D C:\Documents and Settings\zz\Pulpit\Nieużywane skróty pulpitu
2015-12-18 19:10 - 2015-04-10 07:13 - 00001943 _____ C:\WINDOWS\imsins.BAK
2015-12-18 18:44 - 2014-05-17 01:37 - 00000000 ___RD C:\Documents and Settings\zz\Moje dokumenty
2015-12-18 18:35 - 2014-05-17 01:37 - 00000000 ___RD C:\Documents and Settings\zz\Ulubione
2015-12-18 12:33 - 2014-05-17 01:37 - 00000000 __SHD C:\Documents and Settings\LocalService
2015-12-18 12:33 - 2014-05-17 01:36 - 00000000 __SHD C:\Documents and Settings\NetworkService
2015-12-18 12:33 - 2014-05-17 01:28 - 00000000 ____D C:\WINDOWS\Registration
2015-12-18 12:28 - 2014-12-01 14:58 - 00000000 ____D C:\Program Files\Opera
2015-12-18 12:23 - 2014-05-17 02:44 - 00000000 ____D C:\WINDOWS\Network Diagnostic
2015-12-18 11:34 - 2008-04-15 16:00 - 00000477 _____ C:\WINDOWS\win.ini
2015-12-18 11:34 - 2008-04-15 16:00 - 00000227 _____ C:\WINDOWS\system.ini
2015-12-16 09:01 - 2014-05-17 01:37 - 00000000 ___HD C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji
 
==================== Pliki w katalogu głównym wybranych folderów =======
 
2015-04-11 14:55 - 2015-04-11 14:55 - 50063360 ____C () C:\Program Files\GUTF.tmp
2001-01-01 00:25 - 2014-12-05 15:26 - 0008192 ____C () C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-06-26 19:27 - 2015-06-26 19:27 - 0000079 ____C () C:\Documents and Settings\zz\Ustawienia lokalne\Dane aplikacji\FASTWiz.log
 
Niektóre pliki w TEMP:
====================
C:\Documents and Settings\zz\Ustawienia lokalne\Temp\BingBarSetup-Partner.exe
C:\Documents and Settings\zz\Ustawienia lokalne\Temp\BingSvc.exe
C:\Documents and Settings\zz\Ustawienia lokalne\Temp\BSvcProcessor.exe
C:\Documents and Settings\zz\Ustawienia lokalne\Temp\BSvcUpdater.exe
C:\Documents and Settings\zz\Ustawienia lokalne\Temp\Bubiraped.exe
C:\Documents and Settings\zz\Ustawienia lokalne\Temp\DseShExt-x86.dll
C:\Documents and Settings\zz\Ustawienia lokalne\Temp\SDShelEx-win32.dll
C:\Documents and Settings\zz\Ustawienia lokalne\Temp\sqlite3.dll
 
 
==================== Bamital & volsnap =================
 
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
 
C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
 
==================== Koniec  FRST.txt ============================
Wygenerowano w 0.037s, przy pomocy GeSHi 1.0.8
'
Podziel się na Facebook Podziel się na BLIP Podziel się na Twitter Podziel się na Buzz Podziel się na Flaker Dodaj zakładkę Google Podziel się na Delicious Wykop to!

Nowy Komentarz:

Komentarze:

Brak Komentarzy!