Nie wiem czy dobrze zrobiłem, ale wykonałem "napraw" w czasie gry był uruchomiony w trybie awaryjnym, a skanuj w normalnym i mam tylko ten jeden plik z logiem "frst" w załączniku
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:06-05-2016 02
Uruchomiony przez VeB (administrator) BARCELONA (06-05-2016 18:32:09)
Uruchomiony z C:\Documents and Settings\VeB.BARCELONA\Pulpit
Załadowane profile: VeB (Dostępne profile: VeB)
Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski
Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Rejestr (filtrowane) ===========================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [RTHDCPL] = & gt; C:\WINDOWS\RTHDCPL.EXE [20145368 2013-10-04] (Realtek Semiconductor Corp.)
HKLM\...\Run: [NvBackend] = & gt; C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2403104 2014-07-25] (NVIDIA Corporation)
HKLM\...\Run: [NvCplDaemon] = & gt; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] = & gt; RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] = & gt; C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2593056 2014-07-02] ()
HKLM\...\Run: [SunJavaUpdateSched] = & gt; C:\Program Files\Common Files\Java\Java Update\jusched.exe [594992 2016-01-29] (Oracle Corporation)
HKU\S-1-5-21-527237240-515967899-839522115-1004\...\Run: [DAEMON Tools Lite Automount] = & gt; C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3281600 2016-03-03] (Disc Soft Ltd)
HKU\S-1-5-21-527237240-515967899-839522115-1004\...\Policies\Explorer: [NoDriveTypeAutoRun] 0xFF000000
HKU\S-1-5-21-527237240-515967899-839522115-1004\...\MountPoints2: {f6abff83-114d-11e6-8ff8-001fe209971a} - K:\setup.exe
ShellIconOverlayIdentifiers: [GGDriveOverlay1] - & gt; {E68D0A50-3C40-4712-B90D-DCFA93FF2534} = & gt; C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay2] - & gt; {E68D0A51-3C40-4712-B90D-DCFA93FF2534} = & gt; C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay3] - & gt; {E68D0A52-3C40-4712-B90D-DCFA93FF2534} = & gt; C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.)
ShellIconOverlayIdentifiers: [GGDriveOverlay4] - & gt; {E68D0A53-3C40-4712-B90D-DCFA93FF2534} = & gt; C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.)
Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk [2014-01-09]
ShortcutTarget: Adobe Reader Speed Launch.lnk - & gt; C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{A64E029F-AF35-4548-9E01-3C6D6E48107E}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
SearchScopes: HKU\.DEFAULT - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: AcroIEHlprObj Class - & gt; {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - & gt; C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12] (Adobe Systems Incorporated)
BHO: BitComet Helper - & gt; {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - & gt; C:\Program Files\BitComet\tools\BitCometBHO_1.5.4.11.dll [2013-11-29] (BitComet)
BHO: Java(tm) Plug-In SSV Helper - & gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - & gt; C:\Program Files\Java\jre1.8.0_73\bin\ssv.dll [2016-03-01] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - & gt; {DBC80044-A445-435b-BC74-9C25C1C588A9} - & gt; C:\Program Files\Java\jre1.8.0_73\bin\jp2ssv.dll [2016-03-01] (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies)
FireFox:
========
FF ProfilePath: C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\Mozilla\Firefox\Profiles\tefkyuc0.default
FF Plugin: @adobe.com/FlashPlayer - & gt; C:\WINDOWS\system32\Macromed\Flash\NPSWF32_21_0_0_213.dll [2016-04-08] ()
FF Plugin: @java.com/DTPlugin,version=11.73.2 - & gt; C:\Program Files\Java\jre1.8.0_73\bin\dtplugin\npDeployJava1.dll [2016-03-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.73.2 - & gt; C:\Program Files\Java\jre1.8.0_73\bin\plugin2\npjp2.dll [2016-03-01] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - & gt; C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-05-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-05-05] (Google Inc.)
Chrome:
=======
CHR HomePage: Profile 1 - & gt; hxxp://h/
CHR StartupUrls: Profile 1 - & gt; " hxxps://www.google.pl/ "
CHR Profile: C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default
CHR Extension: (Dysk Google) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-22]
CHR Extension: (YouTube) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google Search) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27]
CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02]
CHR Extension: (AdBlock Pro) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ocifcklkibdehekfnmflempfgjhbedch [2016-04-22]
CHR Extension: (Gmail) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-28]
CHR Profile: C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1
CHR Extension: (Dysk Google) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-05]
CHR Extension: (YouTube) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-05]
CHR Extension: (Gmail) - C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-05]
==================== Usługi (filtrowane) ========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082560 2016-03-03] (Disc Soft Ltd) [Brak podpisu cyfrowego]
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1720608 2014-07-25] (NVIDIA Corporation)
===================== Sterowniki (filtrowane) ==========================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [26168 2016-05-03] (Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\DRIVERS\dtliteusbbus.sys [40504 2016-05-03] (Disc Soft Ltd)
R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R2 npf; C:\WINDOWS\System32\drivers\npf.sys [50704 2010-01-27] (CACE Technologies, Inc.)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
R0 sfsync04; C:\WINDOWS\System32\drivers\sfsync04.sys [59264 2006-06-14] (Protection Technology (StarForce))
S3 usbbus; C:\WINDOWS\System32\DRIVERS\lgusbbus.sys [13056 2012-03-02] (LG Electronics Inc.)
S3 USBModem; C:\WINDOWS\System32\DRIVERS\lgusbmodem.sys [25216 2012-03-02] (LG Electronics Inc.)
S4 IntelIde; Brak ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2016-05-06 18:21 - 2016-05-06 18:27 - 00024345 _____ C:\Documents and Settings\VeB.BARCELONA\Pulpit\Fixlog.txt
2016-05-06 18:10 - 2016-05-06 18:11 - 00000000 ____D C:\WINDOWS\pss
2016-05-06 17:29 - 2016-05-06 17:30 - 00046474 _____ C:\Documents and Settings\VeB.BARCELONA\Pulpit\Addition.txt
2016-05-06 17:28 - 2016-05-06 18:32 - 00011493 _____ C:\Documents and Settings\VeB.BARCELONA\Pulpit\FRST.txt
2016-05-06 17:28 - 2016-05-06 18:32 - 00000000 ____D C:\FRST
2016-05-06 17:28 - 2016-05-06 17:28 - 01730560 _____ (Farbar) C:\Documents and Settings\VeB.BARCELONA\Pulpit\FRST.exe
2016-05-06 17:22 - 2016-05-06 17:22 - 03615296 _____ C:\Documents and Settings\VeB.BARCELONA\Pulpit\AdwCleaner.exe
2016-05-06 15:18 - 2016-05-06 16:45 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-05-06 15:17 - 2016-05-06 15:17 - 00000777 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes Anti-Malware.lnk
2016-05-06 15:17 - 2016-05-06 15:17 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware
2016-05-06 15:17 - 2016-05-06 15:17 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes Anti-Malware
2016-05-06 15:17 - 2016-05-06 15:17 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes
2016-05-06 15:17 - 2016-03-10 14:09 - 00123264 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-05-06 15:17 - 2016-03-10 14:08 - 00024448 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2016-05-05 20:47 - 2016-05-05 20:47 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\Adblock Pro
2016-05-05 17:38 - 2016-05-05 17:38 - 00000645 _____ C:\Documents and Settings\VeB.BARCELONA\Pulpit\Tony Hawk's Pro Skater 3.lnk
2016-05-05 17:38 - 2016-05-05 17:38 - 00000000 ____D C:\Program Files\THPS3
2016-05-05 16:22 - 2016-05-06 17:54 - 00001825 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk
2016-05-05 16:22 - 2016-05-06 17:54 - 00001819 _____ C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk
2016-05-05 16:21 - 2016-05-06 18:29 - 00001026 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-05-05 16:21 - 2016-05-05 16:22 - 00000000 ____D C:\Program Files\Google
2016-05-05 16:18 - 2016-05-06 17:54 - 00000730 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk
2016-05-05 16:18 - 2016-05-06 17:54 - 00000724 _____ C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk
2016-05-05 16:18 - 2016-05-05 16:18 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-05-05 16:18 - 2016-05-05 16:18 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-05-05 15:30 - 2016-05-05 15:30 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\CCACCBF1-7AB4-4CF5-B32D-668C686A539F
2016-05-05 15:29 - 2016-05-06 15:02 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\FreeVPN
2016-05-04 20:27 - 2016-01-13 17:03 - 03288068 ____H C:\Documents and Settings\VeB.BARCELONA\Pulpit\MalaNeko prv.avi
2016-05-03 19:14 - 2016-05-05 17:38 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Activision
2016-05-03 19:13 - 2016-05-05 17:47 - 00000000 ____D C:\Program Files\Activision
2016-05-03 19:11 - 2016-05-03 19:11 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\Disc_Soft_Ltd
2016-05-03 19:03 - 2016-05-03 19:10 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\DAEMON Tools Lite
2016-05-03 19:03 - 2016-05-03 19:06 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2016-05-03 19:03 - 2016-05-03 19:03 - 00040504 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtliteusbbus.sys
2016-05-03 19:03 - 2016-05-03 19:03 - 00026168 _____ (Disc Soft Ltd) C:\WINDOWS\system32\Drivers\dtlitescsibus.sys
2016-05-03 19:03 - 2016-05-03 19:03 - 00001643 _____ C:\Documents and Settings\All Users\Pulpit\DAEMON Tools Lite.lnk
2016-05-03 19:03 - 2016-05-03 19:03 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\DAEMON Tools Lite
2016-05-02 14:51 - 2015-07-04 17:38 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Pulpit\Tony.Hawk.Pro.Skater.2-FLT
2016-04-30 15:59 - 2016-04-30 15:59 - 00000000 ____D C:\Program Files\Activision Value
2016-04-17 20:00 - 2016-04-17 20:00 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\OpenFM
2016-04-15 18:50 - 2016-04-15 18:50 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\LOVE
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2016-05-06 18:32 - 2015-01-17 13:45 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Temp
2016-05-06 18:29 - 2015-01-17 13:45 - 00000000 __SHD C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Historia
2016-05-06 18:29 - 2014-01-09 18:28 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-05-06 18:29 - 2014-01-09 18:28 - 00000000 __SHD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia
2016-05-06 18:28 - 2015-01-17 13:45 - 00000188 ___SH C:\Documents and Settings\VeB.BARCELONA\ntuser.ini
2016-05-06 18:28 - 2014-01-09 19:02 - 00000211 ___SH C:\boot.ini
2016-05-06 18:28 - 2006-03-02 14:00 - 00000507 _____ C:\WINDOWS\win.ini
2016-05-06 18:28 - 2006-03-02 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2016-05-06 18:27 - 2015-01-17 13:45 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Pulpit
2016-05-06 18:25 - 2014-08-18 16:42 - 00000000 __SHD C:\Documents and Settings\dave\Ustawienia lokalne\Historia
2016-05-06 18:25 - 2014-08-18 16:42 - 00000000 ____D C:\Documents and Settings\dave\Ustawienia lokalne\Temp
2016-05-06 18:25 - 2014-01-09 18:29 - 00000000 __SHD C:\Documents and Settings\VeB\Ustawienia lokalne\Historia
2016-05-06 18:25 - 2014-01-09 18:29 - 00000000 ____D C:\Documents and Settings\VeB\Ustawienia lokalne\Temp
2016-05-06 18:24 - 2015-01-17 13:45 - 00000000 __RHD C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji
2016-05-06 18:24 - 2015-01-17 13:45 - 00000000 ___HD C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji
2016-05-06 18:24 - 2014-08-18 16:46 - 00000000 __SHD C:\Documents and Settings\TEMP.BARCELONA\Ustawienia lokalne\Historia
2016-05-06 18:24 - 2014-08-18 16:46 - 00000000 ____D C:\Documents and Settings\TEMP.BARCELONA\Ustawienia lokalne\Temp
2016-05-06 18:24 - 2014-01-09 19:13 - 00000000 ___SD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia
2016-05-06 18:24 - 2014-01-09 19:11 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji
2016-05-06 18:24 - 2014-01-09 19:10 - 00000000 ____D C:\Documents and Settings\All Users
2016-05-06 18:24 - 2014-01-09 18:28 - 00000000 __SHD C:\Documents and Settings\LocalService
2016-05-06 18:24 - 2014-01-09 18:28 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp
2016-05-06 18:24 - 2014-01-09 18:27 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia
2016-05-06 18:13 - 2015-01-17 13:45 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA
2016-05-06 18:13 - 2014-01-09 18:28 - 00032510 _____ C:\WINDOWS\SchedLgU.Txt
2016-05-06 18:08 - 2014-01-09 19:13 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start
2016-05-06 17:54 - 2015-01-17 13:47 - 00000761 _____ C:\Documents and Settings\VeB.BARCELONA\Menu Start\Programy\Internet Explorer.lnk
2016-05-06 17:54 - 2014-01-09 20:22 - 00000000 ____D C:\Documents and Settings\VeB\Dane aplikacji\nationzoom
2016-05-06 17:43 - 2014-01-28 00:48 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-05-06 17:40 - 2014-01-15 13:16 - 00014702 _____ C:\WINDOWS\system32\nvAppTimestamps
2016-05-06 15:45 - 2015-06-11 18:04 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\AppData\Everything
2016-05-06 15:17 - 2014-01-09 19:13 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy
2016-05-06 15:17 - 2014-01-09 19:13 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit
2016-05-06 15:11 - 2014-01-09 19:10 - 00098256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-05-06 15:05 - 2015-01-24 16:35 - 00013496 _____ C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT
2016-05-06 15:04 - 2015-01-17 13:45 - 00000000 ___RD C:\Documents and Settings\VeB.BARCELONA\Menu Start\Programy
2016-05-06 14:51 - 2014-01-20 21:08 - 00009084 ____H C:\WINDOWS\system32\mlfcache.dat
2016-05-06 14:50 - 2014-01-09 18:28 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji
2016-05-06 00:02 - 2014-04-09 09:02 - 00000134 _____ C:\Documents and Settings\NetworkService\Dane aplikacji\WB.CFG
2016-05-05 17:36 - 2015-12-24 16:11 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\BitComet
2016-05-05 16:55 - 2016-03-01 19:27 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Moje dokumenty\Pobrane
2016-05-05 15:59 - 2014-01-09 19:13 - 00001891 _____ C:\WINDOWS\imsins.BAK
2016-05-05 15:29 - 2014-01-09 19:13 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty
2016-05-05 00:02 - 2015-01-20 01:02 - 00000096 _____ C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\WB.CFG
2016-05-04 22:01 - 2015-01-20 11:41 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\Skype
2016-05-04 21:59 - 2014-03-04 11:08 - 00002267 _____ C:\Documents and Settings\All Users\Pulpit\Skype.lnk
2016-05-04 08:43 - 2006-03-02 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2016-05-04 00:37 - 2014-03-11 00:21 - 00388678 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-527237240-515967899-839522115-1004-0.dat
2016-05-04 00:37 - 2014-03-11 00:21 - 00083246 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat
2016-05-03 19:13 - 2014-01-09 18:44 - 00000000 ___HD C:\WINDOWS\inf
2016-05-03 19:09 - 2014-01-10 13:03 - 00000000 ____D C:\Program Files\Steam
2016-04-17 20:00 - 2015-02-02 18:38 - 00000000 ____D C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\OpenFM
2016-04-16 12:23 - 2014-01-23 13:52 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2016-04-13 10:08 - 2014-01-24 19:57 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-04-13 10:08 - 2014-01-11 02:45 - 132539272 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-04-12 20:39 - 2015-05-21 16:02 - 00000124 _____ C:\Documents and Settings\VeB.BARCELONA\Pulpit\gammacfg.ini
2016-04-08 15:43 - 2014-01-09 21:19 - 00797376 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-04-08 15:43 - 2014-01-09 21:19 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-04-07 17:09 - 2015-02-03 23:01 - 00003072 ____H C:\Documents and Settings\VeB.BARCELONA\Pulpit\photothumb.db
==================== Pliki w katalogu głównym wybranych folderów =======
2015-01-20 01:02 - 2016-05-05 00:02 - 0000096 _____ () C:\Documents and Settings\VeB.BARCELONA\Dane aplikacji\WB.CFG
2015-01-28 18:21 - 2015-02-17 02:01 - 0009216 _____ () C:\Documents and Settings\VeB.BARCELONA\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== Bamital & volsnap =================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\WINDOWS\explorer.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo
==================== Koniec FRST.txt ============================