Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 14.03.2018 Uruchomiony przez Admin (administrator) ADMINISTRATOR (26-03-2018 19:45:33) Uruchomiony z C:\Documents and Settings\Admin\Pulpit Załadowane profile: Admin (Dostępne profile: Admin) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka nie została wykryta!) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe () C:\Program Files\Google\Drive\googledrivesync.exe (Autodesk, Inc.) C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe () C:\Program Files\Google\Drive\googledrivesync.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2029640 2009-05-14] (ESET) HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2569616 2010-07-26] (CANON INC.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [383424 2012-02-06] (Autodesk, Inc.) HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-01-17] (CANON INC.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation) HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [40257336 2017-08-31] () HKU\S-1-5-18\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [116648 2015-06-05] (Google Inc.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 0.0.0.0 Tcpip\..\Interfaces\{82199425-0A2B-4375-AB37-A11AA6E2296F}: [DhcpNameServer] 192.168.0.1 0.0.0.0 Internet Explorer: ================== HKU\S-1-5-21-1645522239-1454471165-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2018-01-04] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2018-01-04] (Oracle Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.) Toolbar: HKU\S-1-5-21-1645522239-1454471165-682003330-1004 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\fmw1u2ti.default [2018-03-26] FF Homepage: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\fmw1u2ti.default -> hxxp://www.onet.pl/ FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] () FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2018-01-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2018-01-04] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.) FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=3 -> C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.22.3\npGoogleUpdate3.dll [2015-06-05] (Google Inc.) FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=9 -> C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.22.3\npGoogleUpdate3.dll [2015-06-05] (Google Inc.) ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S4 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-02-06] (Adobe Systems Incorporated) [Brak podpisu cyfrowego] R2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [19232 2012-01-31] (Autodesk, Inc.) S4 EhttpSrv; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [20680 2009-05-14] (ESET) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [731840 2009-05-14] (ESET) S4 ES lite Service; C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-03-02] () S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2016-02-23] (Flexera Software, Inc.) S4 hasplms; C:\WINDOWS\system32\hasplms.exe [2562048 2008-04-24] (Aladdin Knowledge Systems Ltd.) S4 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Brak podpisu cyfrowego] R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [350720 2008-03-18] (Aladdin Knowledge Systems Ltd.) S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [238976 2007-07-05] (Aladdin Knowledge Systems Ltd.) S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [46336 2007-07-23] (Aladdin Knowledge Systems Ltd.) S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [14976 2007-07-05] (Aladdin Knowledge Systems Ltd.) S3 AndnetBus; C:\WINDOWS\System32\DRIVERS\lgandnetbus.sys [24576 2015-05-12] (LG Electronics Inc.) S3 AndNetDiag; C:\WINDOWS\System32\DRIVERS\lgandnetdiag.sys [25088 2015-05-12] (LG Electronics Inc.) S3 ANDNetModem; C:\WINDOWS\System32\DRIVERS\lgandnetmodem.sys [30208 2015-05-12] (LG Electronics Inc.) R2 eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [114472 2009-05-14] (ESET) R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [107256 2009-05-14] (ESET) R1 epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [94360 2009-05-14] (ESET) S3 gdrv; C:\WINDOWS\gdrv.sys [17488 2018-03-01] (Windows (R) 2000 DDK provider) R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [586240 2008-02-11] (Aladdin Knowledge Systems Ltd.) R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2009-10-07] (Aladdin Knowledge Systems) [Brak podpisu cyfrowego] S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-01-20] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-01-20] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-01-20] (HP) R3 ROCKEYNT; C:\WINDOWS\System32\DRIVERS\Rockey4.sys [22016 2009-10-07] (Feitian Technologies Co., Ltd.) S3 Rockey_USB; C:\WINDOWS\System32\DRIVERS\Rockey4USB.sys [12928 2009-10-07] (Feitian Technologies Co., Ltd.) R1 SCDEmu; C:\WINDOWS\system32\Drivers\SCDEmu.sys [113984 2015-02-28] (Power Software Ltd) S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Brak podpisu cyfrowego] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-03-26 19:45 - 2018-03-26 19:46 - 000010855 _____ C:\Documents and Settings\Admin\Pulpit\FRST.txt 2018-03-16 00:24 - 2018-03-16 00:26 - 000000000 ____D C:\AdwCleaner 2018-03-16 00:24 - 2018-03-16 00:24 - 004110280 _____ C:\Documents and Settings\Admin\Pulpit\adwcleaner_6.047.exe 2018-03-16 00:13 - 2018-03-16 00:13 - 000000000 ____D C:\Documents and Settings\Admin\Pulpit\FRST-OlderVersion 2018-03-11 23:30 - 2018-03-11 23:30 - 005292054 _____ C:\Documents and Settings\Admin\Pulpit\screen adwcleaner.bmp 2018-03-11 13:17 - 2018-03-11 13:17 - 000000000 ____D C:\Documents and Settings\LocalService\Pulpit 2018-03-05 22:39 - 2018-03-05 22:41 - 000001867 _____ C:\Documents and Settings\All Users\Pulpit\AutoCAD 2013 – Polski (Polish).lnk 2018-03-01 12:31 - 2008-04-14 23:50 - 000021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidserv.dll 2018-03-01 12:31 - 2008-04-14 23:50 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll 2018-03-01 12:31 - 2008-04-14 22:50 - 000014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys 2018-03-01 12:31 - 2008-04-14 22:50 - 000014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys 2018-02-28 18:16 - 2018-03-26 19:45 - 000000000 ____D C:\FRST 2018-02-28 17:50 - 2018-03-16 00:13 - 001764352 _____ (Farbar) C:\Documents and Settings\Admin\Pulpit\FRST.exe 2018-02-28 16:52 - 2018-02-28 16:54 - 000000000 ____D C:\Program Files\Unlocker 2018-02-28 16:52 - 2018-02-28 16:52 - 000000000 ____D C:\Documents and Settings\Admin\Menu Start\Programy\Unlocker ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-03-26 19:46 - 2009-09-21 12:52 - 000000000 ____D C:\Documents and Settings\Admin\Ustawienia lokalne\Temp 2018-03-26 19:45 - 2009-09-21 12:52 - 000000000 ____D C:\Documents and Settings\Admin\Pulpit 2018-03-26 19:22 - 2014-03-19 09:20 - 000000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2018-03-26 19:22 - 2012-05-28 00:33 - 000001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2018-03-26 19:22 - 2009-10-06 14:49 - 000211251 _____ C:\WINDOWS\system32\nvapps.xml 2018-03-26 19:22 - 2009-09-21 12:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-03-26 19:22 - 2009-09-21 12:46 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-03-26 18:36 - 2016-02-23 17:00 - 000928574 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-1645522239-1454471165-682003330-1004-0.dat 2018-03-26 18:36 - 2016-02-23 17:00 - 000235334 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat 2018-03-26 18:36 - 2009-09-21 12:52 - 000000188 ___SH C:\Documents and Settings\Admin\ntuser.ini 2018-03-26 18:36 - 2009-09-21 12:51 - 000032530 _____ C:\WINDOWS\SchedLgU.Txt 2018-03-26 18:18 - 2012-05-28 00:33 - 000001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2018-03-26 18:13 - 2012-04-02 16:08 - 000000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2018-03-26 18:12 - 2015-06-05 18:07 - 000001152 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job 2018-03-26 18:12 - 2015-06-05 18:07 - 000001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job 2018-03-26 18:12 - 2009-09-21 12:52 - 000000000 ___HD C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji 2018-03-26 16:04 - 2009-09-21 20:35 - 001258032 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-03-26 16:04 - 2008-04-15 14:00 - 000556420 _____ C:\WINDOWS\system32\perfh015.dat 2018-03-26 16:04 - 2008-04-15 14:00 - 000105452 _____ C:\WINDOWS\system32\perfc015.dat 2018-03-26 16:01 - 2008-04-15 14:00 - 000013646 _____ C:\WINDOWS\system32\wpa.dbl 2018-03-19 13:15 - 2009-09-21 12:49 - 000000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia 2018-03-19 11:16 - 2012-05-05 21:33 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2018-03-18 11:54 - 2016-12-01 11:20 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-03-16 00:26 - 2009-09-21 20:33 - 000000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2018-03-16 00:18 - 2009-09-21 12:52 - 000000000 __SHD C:\Documents and Settings\Admin\Ustawienia lokalne\Historia 2018-03-16 00:18 - 2009-09-21 12:51 - 000000000 __SHD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia 2018-03-16 00:16 - 2012-12-01 02:03 - 000000000 ____D C:\WINDOWS\pss 2018-03-15 12:22 - 2014-01-06 17:19 - 000000000 ____D C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\cache 2018-03-11 23:35 - 2009-09-21 12:52 - 000000000 ____D C:\Documents and Settings\Admin 2018-03-11 16:27 - 2009-12-14 22:15 - 000000000 ____D C:\Documents and Settings\Admin\Pulpit\programy 2018-03-11 16:27 - 2009-10-15 10:10 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\PDFCreator 2018-03-11 14:12 - 2009-09-21 12:52 - 000000000 __RHD C:\Documents and Settings\Admin\Dane aplikacji 2018-03-11 14:11 - 2009-09-21 20:34 - 000000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2018-03-11 14:11 - 2009-09-21 20:34 - 000000000 ____D C:\Documents and Settings\All Users\Pulpit 2018-03-11 13:17 - 2009-09-21 12:51 - 000000000 __SHD C:\Documents and Settings\LocalService 2018-03-06 09:31 - 2009-09-21 20:32 - 000255864 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-03-05 22:56 - 2013-10-14 12:08 - 001630896 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat 2018-03-05 22:56 - 2009-09-21 12:51 - 000000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji 2018-03-05 22:48 - 2009-09-21 13:02 - 000063680 _____ C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2018-03-05 22:41 - 2009-10-14 20:42 - 000000000 ____D C:\Program Files\Common Files\Autodesk Shared 2018-03-05 22:39 - 2009-10-14 20:42 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Autodesk 2018-03-05 22:37 - 2009-10-14 20:43 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Autodesk 2018-03-05 22:36 - 2009-10-14 20:43 - 000000000 ____D C:\Documents and Settings\Admin\Dane aplikacji\Autodesk 2018-03-05 22:36 - 2009-10-14 20:42 - 000000000 ____D C:\Program Files\Autodesk 2018-03-05 22:36 - 2009-09-21 20:28 - 000000000 ___HD C:\WINDOWS\inf 2018-03-05 22:36 - 2009-09-21 12:46 - 000000000 ____D C:\WINDOWS\system32\DirectX 2018-03-05 22:21 - 2009-09-21 12:52 - 000000000 ___RD C:\Documents and Settings\Admin\Ulubione 2018-03-05 14:56 - 2009-10-07 10:59 - 000000000 ____D C:\Program Files\CadSIS 2018-03-05 13:08 - 2009-10-20 18:42 - 000000000 ___RD C:\IZULA 2018-03-02 23:36 - 2009-09-21 20:32 - 000000000 ____D C:\Documents and Settings\All Users 2018-03-02 23:36 - 2009-09-21 12:52 - 000000000 ___RD C:\Documents and Settings\Admin\Menu Start\Programy\Autostart 2018-03-02 23:26 - 2011-01-01 16:58 - 000000000 ____D C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google 2018-03-02 23:16 - 2011-01-01 16:58 - 000000000 ____D C:\Program Files\Google 2018-03-02 23:16 - 2009-09-21 12:52 - 000000000 ___RD C:\Documents and Settings\Admin\Menu Start\Programy 2018-03-02 23:08 - 2009-09-21 20:34 - 000000000 __SHD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia 2018-03-02 23:08 - 2009-09-21 12:51 - 000000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp 2018-03-01 12:34 - 2009-09-21 20:31 - 000000211 ___SH C:\boot.ini 2018-03-01 12:34 - 2008-04-15 14:00 - 000000655 _____ C:\WINDOWS\win.ini 2018-03-01 12:34 - 2008-04-15 14:00 - 000000227 _____ C:\WINDOWS\system.ini 2018-03-01 12:31 - 2009-09-21 20:28 - 000000000 RSHDC C:\WINDOWS\system32\dllcache 2018-03-01 12:27 - 2009-09-21 13:10 - 000017488 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys 2018-02-28 17:06 - 2014-08-16 14:02 - 000000000 ____D C:\Program Files\Malwarebytes Anti-Malware ==================== Pliki w katalogu głównym wybranych folderów ======= 2009-10-14 21:07 - 2017-12-18 17:41 - 000000118 _____ () C:\Documents and Settings\Admin\Dane aplikacji\default.pls 2009-11-26 16:39 - 2014-11-18 00:13 - 000018944 _____ () C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-10-14 19:23 - 2014-01-06 17:22 - 000017914 _____ () C:\Documents and Settings\All Users\Dane aplikacji\hpzinstall.log 2016-02-23 16:38 - 2016-02-23 16:38 - 000000147 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Microsoft.SqlServer.Compact.351.32.bc ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================