Zrobione, dodałem w załączniku
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:06-05-2016 02
Uruchomiony przez VeB (administrator) BARCELONA (06-05-2016 17:28:58)
Uruchomiony z C:\Documents and Settings\VeB.BARCELONA\Pulpit
Załadowane profile: VeB (Dostępne profile: VeB)
Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski
Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(Tencent) C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe
(Tencent) C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCTray.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Tencent) C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\plugins\QMNetMon\QQPCNetFlow.exe
(Tencent) C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCRealTimeSpeedup.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Rejestr (filtrowane) ===========================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [upfst_pl_31.exe] = & gt; C:\Documents and Settings\VeB\Ustawienia lokalne\Dane aplikacji\fst_pl_31\upfst_pl_31.exe -runhelper
HKLM\...\Run: [RTHDCPL] = & gt; C:\WINDOWS\RTHDCPL.EXE [20145368 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvBackend] = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] = & gt; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] = & gt; RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] = & gt; C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2593056 2014-07-02] ()
HKLM\...\Run: [SunJavaUpdateSched] = & gt; C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKLM\...\Run: [ QQPCTray] = & gt; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCTRAY.EXE [362304 2016-05-06] (Tencent)
HKU\S-1-5-21-527237240-515967899-839522115-1004\...\Run: [DAEMON Tools Lite Automount] = & gt; C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3281600 2016-03-03] (Disc Soft Ltd)
HKU\S-1-5-21-527237240-515967899-839522115-1004\...\Run: [Yeaplayer] = & gt; C:\Program Files\Yeaplayer\Yeaplayermd.exe /autostart
HKU\S-1-5-21-527237240-515967899-839522115-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0xFF000000
HKU\S-1-5-21-527237240-515967899-839522115-1004\...\MountPoints2: K - K:\setup.exe
HKU\S-1-5-21-527237240-515967899-839522115-1004\...\MountPoints2: {e27f84b5-551f-11e4-8a28-001fe209971a} - L:\LG_PC_Programs.exe
HKU\S-1-5-21-527237240-515967899-839522115-1004\...\MountPoints2: {f6abff83-114d-11e6-8ff8-001fe209971a} - K:\setup.exe
HKU\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] = & gt; C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_16_0_0_257_Plugin.exe -update plugin
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] - & gt; {B7667919-3765-4815-A66D-98A09BE662D6} = & gt; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMGCShellExt.dll [2016-05-06] (Tencent)
ShellIconOverlayIdentifiers: [GGDriveOverlay1] - & gt; {E68D0A50-3C40-4712-B90D-DCFA93FF2534} = & gt; C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay2] - & gt; {E68D0A51-3C40-4712-B90D-DCFA93FF2534} = & gt; C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay3] - & gt; {E68D0A52-3C40-4712-B90D-DCFA93FF2534} = & gt; C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay4] - & gt; {E68D0A53-3C40-4712-B90D-DCFA93FF2534} = & gt; C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.)
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk [2014-01-09]
ShortcutTarget: Adobe Reader Speed Launch.lnk - & gt; C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A64E029F-AF35-4548-9E01-3C6D6E48107E}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.2345.com/?34838
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-527237240-515967899-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.2345.com/?34838
SearchScopes: HKU\.DEFAULT - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: AcroIEHlprObj Class - & gt; {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - & gt; C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12] (Adobe Systems Incorporated)
BHO: BitComet Helper - & gt; {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - & gt; C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll [2013-11-29] (BitComet)
BHO: Java(tm) Plug-In SSV Helper - & gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - & gt; C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-03-01] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - & gt; {DBC80044-A445-435b-BC74-9C25C1C588A9} - & gt; C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-01] (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\Mozilla\Firefox\Profiles\tefkyuc0.default
FF Session Restore: - & gt; [funkcja włączona]
FF Plugin: @adobe.com/FlashPlayer - & gt; C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 - & gt; C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 - & gt; C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - & gt; C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-05-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-05-05] (Google Inc.)
FF Extension: Quick Searcher - C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\Mozilla\Firefox\Profiles\tefkyuc0.default\extensions\{d720d64d-c71a-4316-b59e-8a41b860178f} [2016-05-05] [Brak podpisu cyfrowego]
Chrome:
=======
CHR HomePage: Profile 1 - & gt; hxxp://h/
CHR StartupUrls: Profile 1 - & gt; " hxxps://www.google.pl/ "
CHR Profile: C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default
CHR Extension: (Quick Searcher) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\acoiihnnfofnpbnofdcgcapbjlcopifa [2016-05-05]
CHR Extension: (Dysk Google) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google Search) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (AdBlock Pro) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2016-04-22]
CHR Extension: (电脑管家上网防护) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm [2016-05-06]
CHR Extension: (Gmail) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Profile: C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1
CHR Extension: (Dysk Google) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-05]
CHR Extension: (YouTube) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-05]
CHR Extension: (Gmail) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-05]
Opera:
=======
OPR Extension: (Quick Searcher) - C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\Opera Software\Opera Stable\Extensions\acoiihnnfofnpbnofdcgcapbjlcopifa [2016-05-05]
==================== Usługi (filtrowane) ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082560 2016-03-03] (Disc Soft Ltd) [Brak podpisu cyfrowego]
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
R2 QQPCRTP; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQPCRTP.exe [313936 2016-05-06] (Tencent)
S2 BgcbldSrv; " C:\Program Files\Begoch\BgcbldSrv.exe " {79740E79-A383-47A7-B513-3DF6563D007F} {A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [X]
S2 GoogleChromeUpService; Brak ImagePath
S2 GoogleChromeUpSvc; Brak ImagePath
S2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [X]
===================== Sterowniki (filtrowane) ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [26168 2016-05-03] (Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\DRIVERS\dtliteusbbus.sys [40504 2016-05-03] (Disc Soft Ltd)
R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [50704 2010-01-27] (CACE Technologies, Inc.)
R1 QMIEProtect; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMIEProtect.sys [50488 2016-01-12] ()
R1 QMUdisk; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QMUdisk.sys [104152 2016-02-28] (Tencent)
R2 QQSysMon; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\QQSysMon.sys [120952 2016-05-06] (电脑管家)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 sfsync04; C:\WINDOWS\System32\drivers\sfsync04.sys [59264 2006-06-14] (Protection Technology (StarForce))
R1 softaal; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\softaal.sys [45816 2016-05-06] (Tencent)
R3 TAOAccelerator; C:\WINDOWS\system32\Drivers\TAOAccelerator.sys [126008 2016-05-06] (Tencent)
R1 TAOKernelDriver; C:\WINDOWS\system32\Drivers\TAOKernelXP.sys [110200 2016-05-06] (Tencent Technology(Shenzhen) Company Limited)
R1 TFsFlt; C:\WINDOWS\System32\Drivers\TFsFlt.sys [159608 2016-05-06] (电脑管家)
R3 TS888; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TS888.sys [39928 2016-05-06] (Tencent)
R1 TSDefenseBt; C:\WINDOWS\System32\DRIVERS\TSDefenseBt.sys [14008 2016-05-06] (Tencent)
R0 TsFltMgr; C:\WINDOWS\System32\drivers\TsFltMgr.sys [137816 2016-05-06] (电脑管家)
R1 TSKSP; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSKsp.sys [220984 2016-05-06] (电脑管家)
R1 TSSysKit; C:\Program Files\Tencent\QQPCMgr\11.5.17490.219\TSSysKit.sys [111736 2016-05-06] (电脑管家)
S3 usbbus; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys [13056 2012-03-02] (LG Electronics Inc.)
S3 USBModem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys [25216 2012-03-02] (LG Electronics Inc.)
S3 FXDrv32; \??\J:\FXDrv32.sys [X]
S4 IntelIde; Brak ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; Brak ImagePath
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2016-05-06 17:28 - 2016-05-06 17:29 - 00015512 _____ C:\Documents and Settings\VeB.BARCELONA\Pulpit\FRST.txt
2016-05-06 17:28 - 2016-05-06 17:28 - 01730560 _____ (Farbar) C:\Documents and Settings\VeB.BARCELONA\Pulpit\FRST.exe
2016-05-06 17:28 - 2016-05-06 17:28 - 00000000 ____D C:\FRST
2016-05-06 17:25 - 2016-05-06 17:25 - 00039928 _____ (Tencent) C:\WINDOWS\system32\Drivers\TS888.sys
2016-05-06 17:25 - 2016-05-06 17:25 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-05-06 17:25 - 2016-05-06 14:47 - 00126008 _____ (Tencent) C:\WINDOWS\system32\Drivers\TAOAccelerator.sys
2016-05-06 17:25 - 2016-05-06 14:47 - 00110200 _____ (Tencent Technology(Shenzhen) Company Limited) C:\WINDOWS\system32\Drivers\TAOKernelXP.sys
2016-05-06 17:22 - 2016-05-06 17:24 - 00000000 ____D C:\AdwCleaner
2016-05-06 17:22 - 2016-05-06 17:22 - 03615296 _____ C:\Documents and Settings\VeB.BARCELONA\Pulpit\AdwCleaner.exe
2016-05-06 15:18 - 2016-05-06 16:45 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-06 15:17 - 2016-05-06 15:17 - 00000777 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes Anti-Malware.lnk
2016-05-06 15:17 - 2016-05-06 15:17 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-05-06 15:17 - 2016-05-06 15:17 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes Anti-Malware
2016-05-06 15:17 - 2016-05-06 15:17 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes
2016-05-06 15:17 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-06 15:17 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-05-06 14:50 - 2016-05-06 14:50 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji\Tencent
2016-05-06 14:48 - 2016-05-06 14:48 - 00000000 ____D C:\Documents and Settings\All Users\TXQMPC
2016-05-06 14:48 - 2016-05-06 14:47 - 00083576 ____N (电脑管家) C:\WINDOWS\system32\TSSK.sys
2016-05-06 14:48 - 2016-05-06 14:47 - 00014008 ____N (Tencent) C:\WINDOWS\system32\Drivers\TSDefenseBt.sys
2016-05-06 14:47 - 2016-05-06 17:27 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Tencent
2016-05-06 14:47 - 2016-05-06 15:38 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\Tencent
2016-05-06 14:47 - 2016-05-06 14:47 - 00159608 ____N (电脑管家) C:\WINDOWS\system32\Drivers\TFsFlt.sys
2016-05-06 14:47 - 2016-05-06 14:47 - 00137816 ____N (电脑管家) C:\WINDOWS\system32\Drivers\TsFltMgr.sys
2016-05-06 14:47 - 2016-05-06 14:47 - 00000000 ____D C:\Program Files\Tencent
2016-05-06 14:47 - 2016-05-06 14:47 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Thunder Network
2016-05-05 20:47 - 2016-05-05 20:47 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\Adblock Pro
2016-05-05 17:38 - 2016-05-05 17:38 - 00000645 _____ C:\Documents and Settings\VeB.BARCELONA\Pulpit\Tony Hawk's Pro Skater 3.lnk
2016-05-05 17:38 - 2016-05-05 17:38 - 00000000 ____D C:\Program Files\THPS3
2016-05-05 16:22 - 2016-05-05 16:22 - 00001825 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk
2016-05-05 16:22 - 2016-05-05 16:22 - 00001819 _____ C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk
2016-05-05 16:21 - 2016-05-06 17:24 - 00001026 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-05 16:21 - 2016-05-05 16:22 - 00000000 ____D C:\Program Files\Google
2016-05-05 16:18 - 2016-05-05 16:18 - 00000730 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk
2016-05-05 16:18 - 2016-05-05 16:18 - 00000724 _____ C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk
2016-05-05 16:18 - 2016-05-05 16:18 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-05-05 16:18 - 2016-05-05 16:18 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-05-05 15:40 - 2016-05-05 15:40 - 00000000 ____D C:\Program Files\osTip
2016-05-05 15:37 - 2016-05-05 15:37 - 00413439 _____ C:\Documents and Settings\All Users\Dane aplikacji\xdo.zip
2016-05-05 15:37 - 2016-05-05 15:37 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Yeaplayer
2016-05-05 15:37 - 2016-04-26 17:07 - 01253376 _____ (eee) C:\Documents and Settings\All Users\Dane aplikacji\apptj.exe
2016-05-05 15:34 - 2016-04-21 05:03 - 02496403 _____ ( ) C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\yeaplayer_51495.exe
2016-05-05 15:33 - 2016-05-06 14:41 - 00002303 _____ C:\Documents and Settings\All Users\Dane aplikacji\webad.xml
2016-05-05 15:32 - 2016-05-06 15:02 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Windows Update
2016-05-05 15:32 - 2016-05-05 15:32 - 00000000 __SHD C:\Documents and Settings\LocalService\IETldCache
2016-05-05 15:32 - 2016-05-05 15:30 - 02066432 _____ (TODO: & lt; 公司名 & gt; ) C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\tim.exe
2016-05-05 15:30 - 2016-05-05 15:45 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-05-05 15:30 - 2016-05-05 15:30 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\CCACCBF1-7AB4-4CF5-B32D-668C686A539F
2016-05-05 15:29 - 2016-05-06 15:02 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\FreeVPN
2016-05-04 20:27 - 2016-01-13 17:03 - 03288068 ____H C:\Documents and Settings\VeB.BARCELONA\Pulpit\MalaNeko prv.avi
2016-05-03 19:14 - 2016-05-05 17:38 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Activision
2016-05-03 19:13 - 2016-05-05 17:47 - 00000000 ____D C:\Program Files\Activision
2016-05-03 19:11 - 2016-05-03 19:11 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Disc_Soft_Ltd
2016-05-03 19:03 - 2016-05-03 19:10 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\DAEMON Tools Lite
2016-05-03 19:03 - 2016-05-03 19:06 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2016-05-03 19:03 - 2016-05-03 19:03 - 00040504 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2016-05-03 19:03 - 2016-05-03 19:03 - 00026168 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2016-05-03 19:03 - 2016-05-03 19:03 - 00001643 _____ C:\Documents and Settings\All Users\Pulpit\DAEMON Tools Lite.lnk
2016-05-03 19:03 - 2016-05-03 19:03 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite
2016-05-02 14:51 - 2015-07-04 17:38 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Pulpit\Tony.Hawk.Pro.Skater.2-FLT
2016-04-30 15:59 - 2016-04-30 15:59 - 00000000 ____D C:\Program Files\Activision Value
2016-04-26 14:24 - 2016-04-26 14:24 - 00000009 ____N C:\Documents and Settings\All Users\Dane aplikacji\a.bat
2016-04-17 20:00 - 2016-04-17 20:00 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\OpenFM
2016-04-15 18:50 - 2016-04-15 18:50 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\LOVE
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2016-05-06 17:29 - 2015-01-17 13:45 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp
2016-05-06 17:28 - 2015-01-17 13:45 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Pulpit
2016-05-06 17:25 - 2014-01-09 18:28 - 00032510 _____ C:\WINDOWS\SchedLgU.Txt
2016-05-06 17:24 - 2015-01-17 13:45 - 00000188 ___SH C:\Documents and Settings\VeB.BARCELONA\ntuser.ini
2016-05-06 17:24 - 2015-01-17 13:45 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA
2016-05-06 17:24 - 2014-03-22 01:34 - 00000218 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
2016-05-06 17:24 - 2014-01-09 19:11 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji
2016-05-06 17:24 - 2014-01-09 18:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-06 17:02 - 2014-04-10 02:02 - 00000432 _____ C:\WINDOWS\Tasks\At2.job
2016-05-06 17:02 - 2014-04-08 07:02 - 00000422 _____ C:\WINDOWS\Tasks\At1.job
2016-05-06 16:48 - 2014-01-15 13:16 - 00014702 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-05-06 16:43 - 2015-01-17 13:45 - 00000000 ___HD C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji
2016-05-06 16:43 - 2014-01-28 00:48 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-05-06 15:45 - 2015-06-11 18:04 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\AppData\Everything
2016-05-06 15:34 - 2014-01-09 18:29 - 00000000 ____D C:\Documents and Settings\VeB\Ustawienia lokalne\Temp
2016-05-06 15:24 - 2015-01-17 13:45 - 00000000 __RHD C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji
2016-05-06 15:17 - 2014-01-09 19:13 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy
2016-05-06 15:17 - 2014-01-09 19:13 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit
2016-05-06 15:11 - 2014-01-09 19:10 - 00098256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-05-06 15:05 - 2015-01-24 16:35 - 00013496 _____ C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2016-05-06 15:04 - 2015-01-17 13:45 - 00000000 ___RD C:\Documents and Settings\VeB.BARCELONA\Menu Start\Programy
2016-05-06 14:58 - 2014-01-09 19:13 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start
2016-05-06 14:51 - 2014-01-20 21:08 - 00009084 ____H C:\WINDOWS\system32\mlfcache.dat
2016-05-06 14:50 - 2014-01-09 18:28 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji
2016-05-06 14:48 - 2014-01-09 19:10 - 00000000 ____D C:\Documents and Settings\All Users
2016-05-06 00:02 - 2014-04-09 09:02 - 00000134 _____ C:\Documents and Settings\NetworkService\Dane aplikacji\WB.CFG
2016-05-05 17:36 - 2015-12-24 16:11 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\BitComet
2016-05-05 16:55 - 2016-03-01 19:27 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Moje dokumenty\Pobrane
2016-05-05 15:59 - 2014-01-09 19:13 - 00001891 _____ C:\WINDOWS\imsins.BAK
2016-05-05 15:29 - 2014-01-09 19:13 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty
2016-05-05 00:02 - 2015-01-20 01:02 - 00000096 _____ C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\WB.CFG
2016-05-04 22:01 - 2015-01-20 11:41 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\Skype
2016-05-04 21:59 - 2014-03-04 11:08 - 00002267 _____ C:\Documents and Settings\All Users\Pulpit\Skype.lnk
2016-05-04 14:26 - 2014-10-14 14:21 - 00001002 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-527237240-515967899-839522115-1004Core.job
2016-05-04 08:43 - 2006-03-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2016-05-04 00:37 - 2014-03-11 00:21 - 00388678 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-527237240-515967899-839522115-1004-0.dat
2016-05-04 00:37 - 2014-03-11 00:21 - 00083246 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat
2016-05-03 19:13 - 2014-01-09 18:44 - 00000000 ___HD C:\WINDOWS\inf
2016-05-03 19:09 - 2014-01-10 13:03 - 00000000 ____D C:\Program Files\Steam
2016-04-17 20:00 - 2015-02-02 18:38 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\OpenFM
2016-04-16 12:23 - 2014-01-23 13:52 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2016-04-13 10:08 - 2014-01-24 19:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-13 10:08 - 2014-01-11 02:45 - 132539272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-12 20:39 - 2015-05-21 16:02 - 00000124 _____ C:\Documents and Settings\VeB.BARCELONA\Pulpit\gammacfg.ini
2016-04-08 15:43 - 2014-01-09 21:19 - 00797376 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-04-08 15:43 - 2014-01-09 21:19 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-04-07 17:09 - 2015-02-03 23:01 - 00003072 ____H C:\Documents and Settings\VeB.BARCELONA\Pulpit\photothumb.db
==================== Pliki w katalogu głównym wybranych folderów =======
2016-05-05 15:32 - 2016-05-05 15:30 - 2066432 _____ (TODO: & lt; 公司名 & gt; ) C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\tim.exe
2015-01-20 01:02 - 2016-05-05 00:02 - 0000096 _____ () C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\WB.CFG
2016-05-05 15:34 - 2016-04-21 05:03 - 2496403 _____ ( ) C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\yeaplayer_51495.exe
2015-01-28 18:21 - 2015-02-17 02:01 - 0009216 _____ () C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-04-26 14:24 - 2016-04-26 14:24 - 0000009 ____N () C:\Documents and Settings\All Users\Dane aplikacji\a.bat
2010-08-28 22:43 - 2010-08-28 22:43 - 0577335 ____N () C:\Documents and Settings\All Users\Dane aplikacji\adb.exe
2016-05-05 15:37 - 2016-04-26 17:07 - 1253376 _____ (eee) C:\Documents and Settings\All Users\Dane aplikacji\apptj.exe
2010-08-28 22:43 - 2010-08-28 22:43 - 0356009 ____N () C:\Documents and Settings\All Users\Dane aplikacji\fastboot.exe
2016-05-05 15:33 - 2016-05-06 14:41 - 0002303 _____ () C:\Documents and Settings\All Users\Dane aplikacji\webad.xml
2016-05-05 15:37 - 2016-05-05 15:37 - 0413439 _____ () C:\Documents and Settings\All Users\Dane aplikacji\xdo.zip
Pliki do przeniesienia lub usunięcia:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
Niektóre pliki w TEMP:
====================
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\10624-Default_sciagnij.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\APNSetup.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\BingBarSetup-Partner.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\gg10.upgr.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\GoogleSetup.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\ICReinstall_Setup.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\ipl1.tmp.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\iplE18.tmp.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\LezjjN.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\maucampoSetup.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\OptimizerPro.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\Quarantine.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\QYCFIk.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\SGP2Launcher.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\SkypeSetup.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\smt_nationzoom_20131128171426.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\UpdateCheckerSetup.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\wuHNVY.exe
C:\Documents and Settings\VeB\Ustawienia lokalne\Temp\_is189.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\103.tmp.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\AppInstaller.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\bdfilters.dll
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\FreeVPNSetup.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\gg10.upgr.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\ggdrive-menu.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\ggdrive-overlay.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\ICReinstall_installer_Tony_Hawk's_Pro_Skater_3_%26%238211%3B_Spolszczenie_sciagnij.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\installstats.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\ipl17C.tmp.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\ipl4.tmp.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\iplBA2.tmp.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\jre-8u45-windows-au.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\jre-8u73-windows-au.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\QQPCMgr_Setup.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\qqpcmgr_v11.5.17490.219_45371_Silence(1).exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\qqpcmgr_v11.5.17490.219_45371_Silence.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\Quarantine.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\Setup_314727BF.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\SGP2Launcher.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\SkypeSetup.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\Tony Hawk Pro Skater 3 Pc.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\ts_10051.exe
C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp\{993C865B-A75F-40B5-BCE8-BFD12D2BCE9C}-46.0.2490.86_46.0.2490.80_chrome_updater.exe
==================== Bamital & volsnap =================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\WINDOWS\explorer.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo
==================== Koniec FRST.txt ============================