Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 11.03.2018 01 Uruchomiony przez Admin (administrator) ADMINISTRATOR (11-03-2018 22:31:53) Uruchomiony z C:\Documents and Settings\Admin\Pulpit Załadowane profile: Admin (Dostępne profile: Admin) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka nie została wykryta!) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe () C:\Program Files\Google\Drive\googledrivesync.exe (Autodesk, Inc.) C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe () C:\Program Files\Google\Drive\googledrivesync.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2029640 2009-05-14] (ESET) HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2569616 2010-07-26] (CANON INC.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [383424 2012-02-05] (Autodesk, Inc.) HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-01-17] (CANON INC.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation) HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [40257336 2017-08-31] () HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\MountPoints2: {1c528ea8-bb32-11de-89d5-00241d730311} - F:\LaunchU3.exe -a HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\MountPoints2: {a0bcab10-8499-11e5-9b31-00241d730311} - "K:\WD Drive Unlock.exe" autoplay=true HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\MountPoints2: {a8e29f5c-5dfd-11df-8b23-00241d730311} - setup.exe HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\MountPoints2: {b96be793-f9d1-11de-8a51-00241d730311} - J:\setupSNK.exe HKU\S-1-5-18\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [116648 2015-06-05] (Google Inc.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 0.0.0.0 Tcpip\..\Interfaces\{82199425-0A2B-4375-AB37-A11AA6E2296F}: [DhcpNameServer] 192.168.0.1 0.0.0.0 Internet Explorer: ================== HKU\S-1-5-21-1645522239-1454471165-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2018-01-04] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2018-01-04] (Oracle Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.) Toolbar: HKU\S-1-5-21-1645522239-1454471165-682003330-1004 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\fmw1u2ti.default [2018-03-11] FF Homepage: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\fmw1u2ti.default -> hxxp://www.onet.pl/ FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-10-17] [Przestarzałe] [Brak podpisu cyfrowego] FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF Extension: (Eset Plugin) - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009-10-14] [Przestarzałe] [Brak podpisu cyfrowego] FF HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] () FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2018-01-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2018-01-04] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.) FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll [2006-11-03] (Yahoo! Inc.) FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=3 -> C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.22.3\npGoogleUpdate3.dll [2015-06-05] (Google Inc.) FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=9 -> C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.22.3\npGoogleUpdate3.dll [2015-06-05] (Google Inc.) ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S4 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-02-06] (Adobe Systems Incorporated) [Brak podpisu cyfrowego] R2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [19232 2012-01-31] (Autodesk, Inc.) S4 EhttpSrv; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [20680 2009-05-14] (ESET) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [731840 2009-05-14] (ESET) S4 ES lite Service; C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-03-02] () S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2016-02-23] (Flexera Software, Inc.) S4 hasplms; C:\WINDOWS\system32\hasplms.exe [2562048 2008-04-24] (Aladdin Knowledge Systems Ltd.) S4 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Brak podpisu cyfrowego] R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [350720 2008-03-18] (Aladdin Knowledge Systems Ltd.) R3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [238976 2007-07-05] (Aladdin Knowledge Systems Ltd.) R3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [46336 2007-07-23] (Aladdin Knowledge Systems Ltd.) R3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [14976 2007-07-05] (Aladdin Knowledge Systems Ltd.) S3 AndnetBus; C:\WINDOWS\System32\DRIVERS\lgandnetbus.sys [24576 2015-05-12] (LG Electronics Inc.) S3 AndNetDiag; C:\WINDOWS\System32\DRIVERS\lgandnetdiag.sys [25088 2015-05-12] (LG Electronics Inc.) S3 ANDNetModem; C:\WINDOWS\System32\DRIVERS\lgandnetmodem.sys [30208 2015-05-12] (LG Electronics Inc.) R2 eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [114472 2009-05-14] (ESET) R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [107256 2009-05-14] (ESET) R1 epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [94360 2009-05-14] (ESET) S3 gdrv; C:\WINDOWS\gdrv.sys [17488 2018-03-01] (Windows (R) 2000 DDK provider) R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [586240 2008-02-11] (Aladdin Knowledge Systems Ltd.) R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2009-10-07] (Aladdin Knowledge Systems) [Brak podpisu cyfrowego] S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-01-20] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-01-20] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-01-20] (HP) R3 ROCKEYNT; C:\WINDOWS\System32\DRIVERS\Rockey4.sys [22016 2009-10-07] (Feitian Technologies Co., Ltd.) S3 Rockey_USB; C:\WINDOWS\System32\DRIVERS\Rockey4USB.sys [12928 2009-10-07] (Feitian Technologies Co., Ltd.) R1 SCDEmu; C:\WINDOWS\system32\Drivers\SCDEmu.sys [113984 2015-02-28] (Power Software Ltd) S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X] U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Brak podpisu cyfrowego] U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-03-11 22:31 - 2018-03-11 22:32 - 000012380 _____ C:\Documents and Settings\Admin\Pulpit\FRST.txt 2018-03-11 22:30 - 2018-03-11 22:30 - 005292054 _____ C:\Documents and Settings\Admin\Pulpit\screen adwcleaner.bmp 2018-03-11 12:17 - 2018-03-11 12:17 - 000000000 ____D C:\Documents and Settings\LocalService\Pulpit 2018-03-06 11:46 - 2018-03-06 11:50 - 000000000 ____D C:\Documents and Settings\Admin\Pulpit\Koncert 16.12.2017 2018-03-05 21:39 - 2018-03-05 21:41 - 000001867 _____ C:\Documents and Settings\All Users\Pulpit\AutoCAD 2013 – Polski (Polish).lnk 2018-03-01 11:31 - 2008-04-14 22:50 - 000021504 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\hidserv.dll 2018-03-01 11:31 - 2008-04-14 22:50 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidserv.dll 2018-03-01 11:31 - 2008-04-14 21:50 - 000014720 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\kbdhid.sys 2018-03-01 11:31 - 2008-04-14 21:50 - 000014720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\kbdhid.sys 2018-02-28 17:16 - 2018-03-11 22:31 - 000000000 ____D C:\FRST 2018-02-28 16:50 - 2018-03-11 21:14 - 001763328 _____ (Farbar) C:\Documents and Settings\Admin\Pulpit\FRST.exe 2018-02-28 15:52 - 2018-02-28 15:54 - 000000000 ____D C:\Program Files\Unlocker 2018-02-28 15:52 - 2018-02-28 15:52 - 000000000 ____D C:\Documents and Settings\Admin\Menu Start\Programy\Unlocker ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-03-11 22:32 - 2009-09-21 11:52 - 000000000 ____D C:\Documents and Settings\Admin\Ustawienia lokalne\Temp 2018-03-11 22:31 - 2009-09-21 11:52 - 000000000 ____D C:\Documents and Settings\Admin\Pulpit 2018-03-11 22:18 - 2012-05-27 23:33 - 000001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2018-03-11 22:13 - 2012-04-02 15:08 - 000000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2018-03-11 22:12 - 2015-06-05 17:07 - 000001152 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job 2018-03-11 18:12 - 2015-06-05 17:07 - 000001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job 2018-03-11 18:12 - 2009-09-21 11:52 - 000000000 ___HD C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji 2018-03-11 17:18 - 2009-09-21 11:51 - 000032502 _____ C:\WINDOWS\SchedLgU.Txt 2018-03-11 15:29 - 2014-03-19 08:20 - 000000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2018-03-11 15:29 - 2012-05-27 23:33 - 000001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2018-03-11 15:29 - 2009-10-06 13:49 - 000211251 _____ C:\WINDOWS\system32\nvapps.xml 2018-03-11 15:29 - 2009-09-21 11:52 - 000000000 __SHD C:\Documents and Settings\Admin\Ustawienia lokalne\Historia 2018-03-11 15:29 - 2009-09-21 11:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-03-11 15:29 - 2009-09-21 11:51 - 000000000 __SHD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia 2018-03-11 15:28 - 2009-09-21 11:52 - 000000188 ___SH C:\Documents and Settings\Admin\ntuser.ini 2018-03-11 15:27 - 2009-12-14 21:15 - 000000000 ____D C:\Documents and Settings\Admin\Pulpit\programy 2018-03-11 15:27 - 2009-10-15 09:10 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\PDFCreator 2018-03-11 15:27 - 2009-09-21 11:49 - 000000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia 2018-03-11 14:38 - 2009-09-21 11:52 - 000000000 ____D C:\Documents and Settings\Admin 2018-03-11 13:12 - 2009-09-21 11:52 - 000000000 __RHD C:\Documents and Settings\Admin\Dane aplikacji 2018-03-11 13:11 - 2009-09-21 19:34 - 000000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2018-03-11 13:11 - 2009-09-21 19:34 - 000000000 ____D C:\Documents and Settings\All Users\Pulpit 2018-03-11 13:11 - 2009-09-21 19:33 - 000000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2018-03-11 12:17 - 2009-09-21 11:51 - 000000000 __SHD C:\Documents and Settings\LocalService 2018-03-11 12:03 - 2008-04-15 13:00 - 000013646 _____ C:\WINDOWS\system32\wpa.dbl 2018-03-09 13:02 - 2016-02-23 16:00 - 000928574 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-1645522239-1454471165-682003330-1004-0.dat 2018-03-09 13:02 - 2016-02-23 16:00 - 000235334 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat 2018-03-06 08:31 - 2009-09-21 19:32 - 000255864 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2018-03-05 21:56 - 2013-10-14 11:08 - 001630896 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat 2018-03-05 21:56 - 2009-09-21 11:51 - 000000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji 2018-03-05 21:50 - 2014-01-06 16:19 - 000000000 ____D C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\cache 2018-03-05 21:48 - 2009-09-21 12:02 - 000063680 _____ C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2018-03-05 21:41 - 2009-10-14 19:42 - 000000000 ____D C:\Program Files\Common Files\Autodesk Shared 2018-03-05 21:39 - 2009-10-14 19:42 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Autodesk 2018-03-05 21:37 - 2009-10-14 19:43 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Autodesk 2018-03-05 21:36 - 2009-10-14 19:43 - 000000000 ____D C:\Documents and Settings\Admin\Dane aplikacji\Autodesk 2018-03-05 21:36 - 2009-10-14 19:42 - 000000000 ____D C:\Program Files\Autodesk 2018-03-05 21:36 - 2009-09-21 19:28 - 000000000 ___HD C:\WINDOWS\inf 2018-03-05 21:36 - 2009-09-21 11:46 - 000000000 ____D C:\WINDOWS\system32\DirectX 2018-03-05 21:21 - 2009-09-21 11:52 - 000000000 ___RD C:\Documents and Settings\Admin\Ulubione 2018-03-05 13:56 - 2009-10-07 09:59 - 000000000 ____D C:\Program Files\CadSIS 2018-03-05 12:08 - 2009-10-20 17:42 - 000000000 ___RD C:\IZULA 2018-03-02 22:36 - 2009-09-21 19:32 - 000000000 ____D C:\Documents and Settings\All Users 2018-03-02 22:36 - 2009-09-21 11:52 - 000000000 ___RD C:\Documents and Settings\Admin\Menu Start\Programy\Autostart 2018-03-02 22:26 - 2011-01-01 15:58 - 000000000 ____D C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google 2018-03-02 22:16 - 2011-01-01 15:58 - 000000000 ____D C:\Program Files\Google 2018-03-02 22:16 - 2009-09-21 11:52 - 000000000 ___RD C:\Documents and Settings\Admin\Menu Start\Programy 2018-03-02 22:08 - 2009-09-21 19:34 - 000000000 __SHD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia 2018-03-02 22:08 - 2009-09-21 11:51 - 000000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp 2018-03-02 22:05 - 2012-12-01 01:03 - 000000000 ____D C:\WINDOWS\pss 2018-03-01 11:34 - 2009-09-21 19:31 - 000000211 ___SH C:\boot.ini 2018-03-01 11:34 - 2008-04-15 13:00 - 000000655 _____ C:\WINDOWS\win.ini 2018-03-01 11:34 - 2008-04-15 13:00 - 000000227 _____ C:\WINDOWS\system.ini 2018-03-01 11:31 - 2009-09-21 19:28 - 000000000 RSHDC C:\WINDOWS\system32\dllcache 2018-03-01 11:27 - 2009-09-21 12:10 - 000017488 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys 2018-02-28 16:06 - 2014-08-16 13:02 - 000000000 ____D C:\Program Files\Malwarebytes Anti-Malware ==================== Pliki w katalogu głównym wybranych folderów ======= 2009-10-14 20:07 - 2017-12-18 16:41 - 000000118 _____ () C:\Documents and Settings\Admin\Dane aplikacji\default.pls 2009-11-26 15:39 - 2014-11-17 23:13 - 000018944 _____ () C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-10-14 18:23 - 2014-01-06 16:22 - 000017914 _____ () C:\Documents and Settings\All Users\Dane aplikacji\hpzinstall.log 2016-02-23 15:38 - 2016-02-23 15:38 - 000000147 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Microsoft.SqlServer.Compact.351.32.bc ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================