wikinglux88 utworzono 24 listopada 2014 utworzono 24 listopada 2014 (edytowane) Witam, od pewnego czasu mam problem z komputerem - znacznie zwolnił, zaczął się przegrzewać(wszystko przeczyszczone) i wyłączać. Sądzę, że jest to wina jakiegoś wirusa. Pousuwałam wszystkie niepotrzebne dane i programy, niestety nie polepszyszło to sytuacji. Zainstalowałam na sformatowanym dysku nowy system (Vista), tam jest ten sam problem, choć nie instalowałam nic prócz podstawowych programów. Chciałabym usunąć całkowicie stary XP(nie zalezy mi na danych - nie potrafię sobie z tym poradzić-?), ale przede wszystkim pozbyć się zżerania pamieci przez wirusa. Dodam, że uprzednio coraz bardziej ubywało mi miejsca na dysku systemowym. Znane witryny, typu google, poczta, serwisy społeczonościowe są wyświetlane przez Firefoxa jako "Niezaufane połączenie", sama zmienia mi sie data i godzina systemowa Logi: OTL [log]OTL logfile created on: 2014-10-24 21:06:25 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Documents and Settings\Wiking\Moje dokumenty\Pobrane Windows XP Professional Edition Dodatek Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000415 | Country: Polska | Language: PLK | Date Format: yyyy-MM-dd 766,10 Mb Total Physical Memory | 117,44 Mb Available Physical Memory | 15,33% Memory free 1,83 Gb Paging File | 1,24 Gb Available in Paging File | 68,02% Paging File free Paging file location(s): C:\pagefile.sys 1152 2304 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files Drive C: | 29,30 Gb Total Space | 9,83 Gb Free Space | 33,55% Space Free | Partition Type: NTFS Drive D: | 39,07 Gb Total Space | 22,88 Gb Free Space | 58,56% Space Free | Partition Type: NTFS Drive E: | 43,41 Gb Total Space | 40,93 Gb Free Space | 94,28% Space Free | Partition Type: NTFS Computer Name: KINGA | User Name: Wiking | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2014-11-12 09:52:16 | 000,275,568 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe PRC - [2014-10-24 20:57:35 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Wiking\Moje dokumenty\Pobrane\OTL.exe PRC - [2008-04-14 22:51:18 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006-10-10 06:14:58 | 000,176,128 | ---- | M] (S3 Graphics Co., Ltd.) -- C:\WINDOWS\system32\S3Trayp.exe PRC - [2006-09-21 17:36:20 | 000,053,248 | ---- | M] (S3 Graphics, Inc.) -- C:\WINDOWS\system32\VTTimer.exe ========== Modules (No Company Name) ========== MOD - [2014-11-13 11:35:14 | 016,840,880 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll MOD - [2014-11-12 09:52:08 | 003,649,648 | ---- | M] () -- C:\Program Files\Mozilla Firefox\mozjs.dll MOD - [2014-02-16 11:00:22 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8cd995f00848816e3ec49dc326e3d49b\System.ServiceProcess.ni.dll MOD - [2014-02-15 22:12:37 | 000,688,128 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Security\276e1fc8b4f195925982f516b26defcd\System.Security.ni.dll MOD - [2014-02-15 22:12:33 | 000,978,944 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\4b6e70acd99dc22e29b7fc8f9ac340c4\System.Configuration.ni.dll MOD - [2014-02-15 22:12:27 | 000,256,000 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\ff1a0afc7a73669bca0ac4dffd8ee7c4\SMDiagnostics.ni.dll MOD - [2014-02-15 21:47:06 | 002,345,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\9860da66bf0219612908e7412b0a6e2e\System.Runtime.Serialization.ni.dll MOD - [2014-02-15 21:46:53 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\06e4be16a31efdae5a459db1bfdf6ea0\System.IdentityModel.Selectors.ni.dll MOD - [2014-02-15 21:46:51 | 001,071,616 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\184f020284184651f03aa3cbc2bbccb6\System.IdentityModel.ni.dll MOD - [2014-02-15 20:57:20 | 005,462,016 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\7faf645dc46781225cb722edf9e1e738\System.Xml.ni.dll MOD - [2014-02-15 18:07:12 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\4b0455ae94e3cecca4bb3ba8c96828c9\System.ni.dll MOD - [2014-02-15 18:06:46 | 011,497,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\dae02331a443fb52216ca83292cb2f21\mscorlib.ni.dll MOD - [2009-02-27 19:04:20 | 000,311,296 | ---- | M] () -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\pdfshell.POL MOD - [2006-09-14 00:20:24 | 000,126,464 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll ========== Services (SafeList) ========== SRV - [2014-11-13 11:35:21 | 000,267,440 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2014-11-12 09:52:09 | 000,114,288 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\zumbus.sys -- (zumbus) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\UIUSYS.SYS -- (UIUSys) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | System | Running] -- system32\drivers\ccnfd_1_10_0_2.sys -- (ccnfd_1_10_0_2) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\BUSB2902.sys -- (BEHRINGER_2902) DRV - [2014-11-16 06:23:10 | 000,055,816 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{c0b542ce-0b43-4536-9ff3-886eaf9fb44c}Gt.sys -- ({c0b542ce-0b43-4536-9ff3-886eaf9fb44c}Gt) DRV - [2014-10-02 04:06:24 | 000,055,824 | ---- | M] (StdLib) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gt.sys -- ({bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gt) DRV - [2013-04-16 18:05:50 | 000,594,432 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAud.sys -- (HdAudAddService) DRV - [2010-02-11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2006-11-15 10:38:28 | 000,634,880 | ---- | M] (S3 Graphics Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\S3gIGPm.sys -- (S3GIGP) DRV - [2006-11-02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB) DRV - [2006-03-23 01:27:10 | 000,488,992 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5211.sys -- (AR5211) DRV - [2006-03-09 16:56:58 | 000,995,712 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV) DRV - [2006-03-09 16:56:16 | 000,206,976 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL) DRV - [2006-03-09 16:56:10 | 000,726,400 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=164 IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=504D00C0A8DC486A&affID=119357&tsp=4948 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "google.com" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:33.1 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll () FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{190bc294-c8e5-471c-9466-3eb945b09542}: C:\Program Files\Mozilla Firefox\extensions\{190bc294-c8e5-471c-9466-3eb945b09542} FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 33.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2014-11-12 09:51:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 33.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2014-11-12 09:51:31 | 000,000,000 | ---D | M] [2013-04-07 12:21:06 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Wiking\Dane aplikacji\Mozilla\Extensions [2014-11-13 11:39:02 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Wiking\Dane aplikacji\Mozilla\Firefox\Profiles\ofgbo6fy.default-1413465077657\extensions [2014-11-13 11:39:02 | 000,979,699 | ---- | M] () (No name found) -- C:\Documents and Settings\Wiking\Dane aplikacji\Mozilla\Firefox\Profiles\ofgbo6fy.default-1413465077657\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-10-24 20:34:53 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2014-11-12 09:51:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\browser\extensions [2014-11-12 09:52:20 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} O1 HOSTS File: ([2014-11-03 19:59:53 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} - No CLSID value found. O4 - HKLM..\Run: [S3Trayp] C:\WINDOWS\System32\S3Trayp.exe (S3 Graphics Co., Ltd.) O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.) O4 - HKCU..\Run: [Facebook Update] C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKCU..\Run: [uTorrent] C:\Documents and Settings\Wiking\Dane aplikacji\uTorrent\uTorrent.exe (BitTorrent Inc.) O4 - Startup: C:\Documents and Settings\Wiking\Menu Start\Programy\Autostart\Facebook Messenger.lnk = File not found O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe File not found O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7E040C81-1B40-4C43-9DB1-23F77C707ADC}: DhcpNameServer = 192.168.1.1 192.168.1.1 O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Moja bieżąca strona główna) - About:Home O24 - Desktop WallPaper: C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2013-04-06 14:29:11 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2006-09-18 23:43:36 | 000,000,024 | ---- | M] () - D:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2014-11-17 02:44:49 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN [2014-11-17 02:16:57 | 000,000,000 | -HSD | C] -- C:\Boot [2014-11-17 01:53:48 | 000,055,816 | ---- | C] (StdLib) -- C:\WINDOWS\System32\drivers\{c0b542ce-0b43-4536-9ff3-886eaf9fb44c}Gt.sys [2014-11-17 01:46:34 | 000,000,000 | ---D | C] -- C:\Program Files\PodoWeb [2014-11-16 22:10:07 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Wiking\Recent [2014-11-13 11:35:04 | 004,918,960 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe [2014-11-12 09:51:15 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox [2014-11-04 09:43:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Wiking\Downloads [2014-11-04 09:41:58 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Wiking\Dane aplikacji\e-academy Inc [2014-11-03 20:06:20 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2014-11-03 20:03:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp [2014-11-03 20:01:19 | 000,006,144 | ---- | C] (http://www.internals.com) -- C:\WINDOWS\System32\WinIo.sys [2014-11-03 19:43:29 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe [2014-11-03 19:43:29 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe [2014-11-03 19:43:29 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe [2014-11-03 19:43:29 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe [2014-11-03 19:43:01 | 000,000,000 | ---D | C] -- C:\Qoobox [2014-11-03 19:42:57 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Wiking\Moje dokumenty\Moje wideo [2014-11-03 19:42:57 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Wiking\Moje dokumenty\Moja muzyka [2014-10-24 10:12:00 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Wiking\Dane aplikacji\HPAppData [2014-10-04 08:31:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss [2014-10-04 08:24:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2014-10-02 17:13:16 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Wiking\Dane aplikacji\CodeBlocks [2014-10-02 17:11:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\CodeBlocks [2014-10-02 17:11:30 | 000,055,824 | ---- | C] (StdLib) -- C:\WINDOWS\System32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gt.sys [2014-09-29 20:33:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\HP [2014-09-29 20:33:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\HP Product Assistant [2014-09-29 20:32:51 | 000,000,000 | ---D | C] -- C:\Program Files\Hewlett-Packard [2014-09-29 20:32:27 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\HP [2014-09-29 20:31:46 | 000,729,088 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpowiax7.dll [2014-09-29 20:31:46 | 000,581,632 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpotscl6.dll [2014-09-29 20:31:46 | 000,303,104 | ---- | C] (Hewlett-Packard Co.) -- C:\WINDOWS\System32\hpovst15.dll [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2014-11-17 02:17:20 | 000,001,887 | ---- | M] () -- C:\WINDOWS\diagwrn.xml [2014-11-17 02:17:20 | 000,001,887 | ---- | M] () -- C:\WINDOWS\diagerr.xml [2014-11-17 01:19:06 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2014-11-17 00:04:09 | 000,001,006 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-790525478-515967899-839522115-1003UA.job [2014-11-16 21:04:02 | 000,000,984 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-790525478-515967899-839522115-1003Core.job [2014-11-16 06:23:10 | 000,055,816 | ---- | M] (StdLib) -- C:\WINDOWS\System32\drivers\{c0b542ce-0b43-4536-9ff3-886eaf9fb44c}Gt.sys [2014-11-13 21:01:48 | 000,001,236 | ---- | M] () -- C:\Documents and Settings\Wiking\Menu Start\Programy\Autostart\Facebook Messenger.lnk [2014-11-13 11:35:16 | 000,701,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2014-11-13 11:35:15 | 000,071,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2014-11-13 11:35:04 | 004,918,960 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerInstaller.exe [2014-11-03 19:59:53 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2014-10-24 20:40:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2014-10-24 20:40:33 | 000,000,327 | -HS- | M] () -- C:\boot.ini [2014-10-24 20:34:15 | 000,000,930 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2014-10-24 20:31:57 | 000,494,754 | ---- | M] () -- C:\WINDOWS\System32\perfh015.dat [2014-10-24 20:31:57 | 000,436,134 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2014-10-24 20:31:57 | 000,085,874 | ---- | M] () -- C:\WINDOWS\System32\perfc015.dat [2014-10-24 20:31:57 | 000,069,030 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2014-10-24 20:27:30 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2014-10-24 20:27:29 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job [2014-10-24 20:22:08 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2014-10-04 09:46:41 | 000,000,472 | RHS- | M] () -- C:\Documents and Settings\All Users\ntuser.pol [2014-10-02 04:06:24 | 000,055,824 | ---- | M] (StdLib) -- C:\WINDOWS\System32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gt.sys [2014-09-29 20:40:46 | 000,169,030 | ---- | M] () -- C:\WINDOWS\hpoins27.dat [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2014-11-17 02:16:58 | 000,333,203 | RHS- | C] () -- C:\bootmgr [2014-11-17 02:09:21 | 000,001,887 | ---- | C] () -- C:\WINDOWS\diagwrn.xml [2014-11-17 02:09:21 | 000,001,887 | ---- | C] () -- C:\WINDOWS\diagerr.xml [2014-11-13 21:01:48 | 000,001,236 | ---- | C] () -- C:\Documents and Settings\Wiking\Menu Start\Programy\Autostart\Facebook Messenger.lnk [2014-11-13 20:59:54 | 000,001,006 | ---- | C] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-790525478-515967899-839522115-1003UA.job [2014-11-13 20:59:53 | 000,000,984 | ---- | C] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-790525478-515967899-839522115-1003Core.job [2014-11-03 19:43:29 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2014-11-03 19:43:29 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2014-11-03 19:43:29 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2014-11-03 19:43:29 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2014-11-03 19:43:29 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2014-10-04 09:46:41 | 000,000,472 | RHS- | C] () -- C:\Documents and Settings\All Users\ntuser.pol [2014-09-29 20:20:44 | 000,169,030 | ---- | C] () -- C:\WINDOWS\hpoins27.dat [2014-09-29 20:20:44 | 000,000,932 | ---- | C] () -- C:\WINDOWS\hpomdl27.dat [2013-11-14 15:36:58 | 002,706,432 | ---- | C] () -- C:\WINDOWS\System32\s3gcil_inv.dll [2013-04-16 00:30:25 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2013-04-15 20:32:03 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll [2013-04-07 19:48:33 | 000,217,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2013-04-07 16:51:41 | 000,015,360 | ---- | C] () -- C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2013-04-07 15:22:24 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2013-04-06 16:08:34 | 000,004,293 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2013-04-06 16:07:21 | 000,297,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013-04-06 14:31:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2013-04-06 14:25:49 | 000,021,856 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat ========== ZeroAccess Check ========== [2013-04-16 18:26:24 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2014-02-25 05:30:38 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2009-02-09 12:53:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = %systemroot%\system32\wbem\wbemess.dll -- [2008-04-14 22:50:58 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both < End of report > [/log] FRST [log] Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:21-07-2014 Ran by Wiking (administrator) on KINGA on 24-10-2014 21:13:03 Running from C:\Documents and Settings\Wiking\Moje dokumenty\Pobrane Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) OS Language: Polski Internet Explorer Version 6 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe (S3 Graphics Co., Ltd.) C:\WINDOWS\system32\S3Trayp.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (OldTimer Tools) C:\Documents and Settings\Wiking\Moje dokumenty\Pobrane\OTL.exe ==================== Registry (Whitelisted) ================== HKU\S-1-5-21-790525478-515967899-839522115-1003\...\Run: [uTorrent] => C:\Documents and Settings\Wiking\Dane aplikacji\uTorrent\uTorrent.exe [1578320 2014-11-12] (BitTorrent Inc.) HKU\S-1-5-21-790525478-515967899-839522115-1003\...\Run: [Facebook Update] => "C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.e (the data entry has 22 more characters). Startup: C:\Documents and Settings\Wiking\Menu Start\Programy\Autostart\Facebook Messenger.lnk ShortcutTarget: Facebook Messenger.lnk -> C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe (No File) Startup: C:\Documents and Settings\Wiking\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) GroupPolicy: Group Policy on Chrome detected <======= ATTENTION ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gazeta.pl/0,0.html?p=164 HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home SearchScopes: HKLM - DefaultScope value is missing. SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=504D00C0A8DC486A&affID=119357&tsp=4948 BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.) BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) BHO: No Name -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> No File BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.) Toolbar: HKCU - &Adres - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Łącza - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 FireFox: ======== FF ProfilePath: C:\Documents and Settings\Wiking\Dane aplikacji\Mozilla\Firefox\Profiles\ofgbo6fy.default-1413465077657 FF Homepage: google.com FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @pandonetworks.com/PandoWebPlugin - C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll No File FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.) FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\ddg.xml FF Extension: Adblock Plus - C:\Documents and Settings\Wiking\Dane aplikacji\Mozilla\Firefox\Profiles\ofgbo6fy.default-1413465077657\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-10-16] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-04-20] FF HKLM\...\Firefox\Extensions: [{190bc294-c8e5-471c-9466-3eb945b09542}] - C:\Program Files\Mozilla Firefox\extensions\{190bc294-c8e5-471c-9466-3eb945b09542} ========================== Services (Whitelisted) ================= R2 6to4; C:\WINDOWS\System32\6to4svc.dll [100864 2010-02-12] (Microsoft Corporation) R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-11-06] (Hewlett-Packard Co.) [File not signed] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [139264 2007-11-06] (Hewlett-Packard Co.) [File not signed] R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [File not signed] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [File not signed] ==================== Drivers (Whitelisted) ==================== R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [488992 2006-03-23] (Atheros Communications, Inc.) S3 FETND5BV; C:\WINDOWS\System32\DRIVERS\fetnd5bv.sys [43008 2006-03-15] (VIA Technologies, Inc. ) S3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. ) R3 HdAudAddService; C:\WINDOWS\System32\drivers\CHDAud.sys [594432 2013-04-16] (Conexant Systems Inc.) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-10-30] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-10-30] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-10-30] (HP) R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [206976 2006-03-09] (Conexant Systems, Inc.) R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [995712 2006-03-09] (Conexant Systems, Inc.) R3 S3GIGP; C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys [634880 2006-11-15] (S3 Graphics Co., Ltd.) R1 Tcpip6; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) R1 {bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gt; C:\WINDOWS\System32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gt.sys [55824 2014-10-02] (StdLib) R1 {c0b542ce-0b43-4536-9ff3-886eaf9fb44c}Gt; C:\WINDOWS\System32\drivers\{c0b542ce-0b43-4536-9ff3-886eaf9fb44c}Gt.sys [55816 2014-11-16] (StdLib) S3 BEHRINGER_2902; System32\Drivers\BUSB2902.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] R1 ccnfd_1_10_0_2; system32\drivers\ccnfd_1_10_0_2.sys [X] S4 IntelIde; No ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) S3 UIUSys; system32\DRIVERS\UIUSYS.SYS [X] S2 zumbus; system32\DRIVERS\zumbus.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-11-17 02:16 - 2008-01-21 04:24 - 00333203 __RSH () C:\bootmgr 2014-11-17 02:09 - 2014-11-17 02:17 - 00001887 _____ () C:\WINDOWS\diagwrn.xml 2014-11-17 02:09 - 2014-11-17 02:17 - 00001887 _____ () C:\WINDOWS\diagerr.xml 2014-11-17 02:09 - 2014-11-17 02:17 - 00001155 _____ () C:\WINDOWS\setupact.log 2014-11-17 02:09 - 2014-11-17 02:11 - 00000000 _____ () C:\WINDOWS\setuperr.log 2014-11-17 01:53 - 2014-11-16 06:23 - 00055816 _____ (StdLib) C:\WINDOWS\system32\Drivers\{c0b542ce-0b43-4536-9ff3-886eaf9fb44c}Gt.sys 2014-11-17 01:46 - 2014-10-18 12:20 - 00000000 ____D () C:\Program Files\PodoWeb 2014-11-17 01:45 - 2014-10-24 20:36 - 00020352 _____ () C:\WINDOWS\setupapi.log 2014-11-13 20:59 - 2014-11-17 00:04 - 00001006 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-790525478-515967899-839522115-1003UA.job 2014-11-13 20:59 - 2014-11-16 21:04 - 00000984 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-790525478-515967899-839522115-1003Core.job 2014-11-13 11:35 - 2014-11-13 11:35 - 04918960 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe 2014-11-12 09:51 - 2014-11-13 21:00 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-11-04 09:41 - 2014-11-04 09:41 - 00000000 ____D () C:\Documents and Settings\Wiking\Dane aplikacji\e-academy Inc 2014-11-03 20:03 - 2014-11-03 20:03 - 00000000 ____D () C:\Documents and Settings\NetworkService\Ustawienia lokalne\temp 2014-11-03 20:03 - 2014-11-03 20:03 - 00000000 ____D () C:\Documents and Settings\LocalService\Ustawienia lokalne\temp 2014-11-03 20:03 - 2014-11-03 20:03 - 00000000 ____D () C:\Documents and Settings\Default User\Ustawienia lokalne\temp 2014-11-03 20:03 - 2014-10-24 21:13 - 00000000 ____D () C:\Documents and Settings\Wiking\Ustawienia lokalne\temp 2014-11-03 20:01 - 2005-09-09 18:56 - 00006144 _____ (http://www.internals.com) C:\WINDOWS\system32\WinIo.sys 2014-11-03 19:43 - 2014-11-03 20:03 - 00000000 ____D () C:\Qoobox 2014-11-03 19:43 - 2011-06-26 08:45 - 00256000 _____ () C:\WINDOWS\PEV.exe 2014-11-03 19:43 - 2010-11-07 19:20 - 00208896 _____ () C:\WINDOWS\MBR.exe 2014-11-03 19:43 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe 2014-11-03 19:43 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe 2014-11-03 19:43 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe 2014-11-03 19:43 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe 2014-11-03 19:43 - 2000-08-31 02:00 - 00098816 _____ () C:\WINDOWS\sed.exe 2014-11-03 19:43 - 2000-08-31 02:00 - 00080412 _____ () C:\WINDOWS\grep.exe 2014-11-03 19:43 - 2000-08-31 02:00 - 00068096 _____ () C:\WINDOWS\zip.exe 2014-11-03 19:42 - 2014-11-03 19:42 - 00000000 ___RD () C:\Documents and Settings\Wiking\Moje dokumenty\Moje wideo 2014-11-03 19:42 - 2014-11-03 19:42 - 00000000 ___RD () C:\Documents and Settings\Wiking\Moje dokumenty\Moja muzyka 2014-10-24 21:12 - 2014-10-24 21:13 - 00000000 ____D () C:\FRST 2014-10-04 09:46 - 2014-10-04 09:46 - 00000472 __RSH () C:\Documents and Settings\All Users\ntuser.pol 2014-10-04 08:31 - 2014-10-04 08:31 - 00000000 ____D () C:\WINDOWS\pss 2014-10-04 08:24 - 2014-10-04 08:24 - 00000000 ____D () C:\WINDOWS\system32\GroupPolicy 2014-10-02 17:13 - 2014-11-13 20:02 - 00000000 ____D () C:\Documents and Settings\Wiking\Dane aplikacji\CodeBlocks 2014-10-02 17:11 - 2014-11-17 20:09 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Start\Programy\CodeBlocks 2014-10-02 17:11 - 2014-10-02 04:06 - 00055824 _____ (StdLib) C:\WINDOWS\system32\Drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gt.sys 2014-09-29 20:33 - 2014-09-29 20:35 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Start\Programy\HP 2014-09-29 20:33 - 2014-09-29 20:33 - 00000876 _____ () C:\Documents and Settings\All Users\Menu Start\Centrum obsługi HP.lnk 2014-09-29 20:33 - 2014-09-29 20:33 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\HP Product Assistant 2014-09-29 20:32 - 2014-09-29 20:32 - 00000000 ____D () C:\Program Files\Hewlett-Packard 2014-09-29 20:32 - 2014-09-29 20:32 - 00000000 ____D () C:\Program Files\Common Files\HP 2014-09-29 20:31 - 2007-10-31 02:11 - 00729088 _____ (Hewlett-Packard) C:\WINDOWS\system32\hpowiax7.dll 2014-09-29 20:31 - 2007-10-31 02:11 - 00581632 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpotscl6.dll 2014-09-29 20:31 - 2007-10-31 02:11 - 00303104 _____ (Hewlett-Packard Co.) C:\WINDOWS\system32\hpovst15.dll 2014-09-29 20:20 - 2014-09-29 20:40 - 00169030 _____ () C:\WINDOWS\hpoins27.dat 2014-09-29 20:20 - 2007-12-13 19:44 - 00000932 ____N () C:\WINDOWS\hpomdl27.dat ==================== One Month Modified Files and Folders ======= 2014-11-17 20:15 - 2013-04-07 12:20 - 00000000 ____D () C:\Program Files\NapiProjekt 2014-11-17 20:15 - 2013-04-06 14:38 - 00000000 ___HD () C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji 2014-11-17 20:11 - 2013-04-06 14:38 - 00000000 ____D () C:\Documents and Settings\Wiking\Pulpit 2014-11-17 20:10 - 2013-05-30 16:17 - 00000000 ____D () C:\Program Files\Google 2014-11-17 20:10 - 2013-04-15 23:14 - 00000000 ___RD () C:\Documents and Settings\Wiking\Moje dokumenty\Moje obrazy 2014-11-17 20:10 - 2013-04-06 14:38 - 00000000 ___RD () C:\Documents and Settings\Wiking\Moje dokumenty 2014-11-17 20:09 - 2014-10-02 17:11 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Start\Programy\CodeBlocks 2014-11-17 20:08 - 2013-04-06 16:08 - 00000000 ____D () C:\Documents and Settings\All Users\Pulpit 2014-11-17 02:17 - 2014-11-17 02:09 - 00001887 _____ () C:\WINDOWS\diagwrn.xml 2014-11-17 02:17 - 2014-11-17 02:09 - 00001887 _____ () C:\WINDOWS\diagerr.xml 2014-11-17 02:17 - 2014-11-17 02:09 - 00001155 _____ () C:\WINDOWS\setupact.log 2014-11-17 02:11 - 2014-11-17 02:09 - 00000000 _____ () C:\WINDOWS\setuperr.log 2014-11-17 02:10 - 2001-07-22 02:16 - 00000719 _____ () C:\WINDOWS\win.ini 2014-11-17 02:07 - 2013-04-06 14:38 - 00000000 __RHD () C:\Documents and Settings\Wiking\Dane aplikacji 2014-11-17 01:46 - 2013-04-07 12:31 - 00000000 ____D () C:\Documents and Settings\Wiking\Dane aplikacji\DAEMON Tools Lite 2014-11-17 01:19 - 2013-05-30 16:17 - 00001036 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2014-11-17 00:04 - 2014-11-13 20:59 - 00001006 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-790525478-515967899-839522115-1003UA.job 2014-11-16 22:10 - 2014-04-25 10:20 - 00000000 ___SD () C:\Documents and Settings\Wiking\UserData 2014-11-16 22:10 - 2013-05-14 23:15 - 00000000 ____D () C:\Documents and Settings\Wiking\Dane aplikacji\uTorrent 2014-11-16 22:10 - 2013-04-06 14:38 - 00000000 ____D () C:\Documents and Settings\Wiking 2014-11-16 21:04 - 2014-11-13 20:59 - 00000984 _____ () C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-790525478-515967899-839522115-1003Core.job 2014-11-16 06:23 - 2014-11-17 01:53 - 00055816 _____ (StdLib) C:\WINDOWS\system32\Drivers\{c0b542ce-0b43-4536-9ff3-886eaf9fb44c}Gt.sys 2014-11-13 23:51 - 2013-04-06 15:06 - 00000000 ____D () C:\Documents and Settings\Wiking\Dane aplikacji\foobar2000 2014-11-13 21:01 - 2013-04-06 14:38 - 00000000 ___RD () C:\Documents and Settings\Wiking\Menu Start\Programy\Autostart 2014-11-13 21:00 - 2014-11-12 09:51 - 00000000 ____D () C:\Program Files\Mozilla Firefox 2014-11-13 21:00 - 2013-06-11 21:51 - 00000000 ____D () C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji\Temp 2014-11-13 20:59 - 2013-06-11 21:50 - 00000000 ____D () C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji\Facebook 2014-11-13 20:02 - 2014-10-02 17:13 - 00000000 ____D () C:\Documents and Settings\Wiking\Dane aplikacji\CodeBlocks 2014-11-13 11:35 - 2014-11-13 11:35 - 04918960 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe 2014-11-13 11:35 - 2013-04-15 21:45 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-11-13 11:35 - 2013-04-15 21:45 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-11-12 21:43 - 2013-07-02 11:21 - 00553438 ___SH () C:\Documents and Settings\Wiking\Pulpit\Thumbs.db 2014-11-12 13:07 - 2013-04-07 12:38 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help 2014-11-12 13:05 - 2013-10-19 21:02 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-11-12 13:02 - 2013-04-16 01:12 - 100445232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-11-12 12:37 - 2006-06-10 19:26 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service 2014-11-05 08:48 - 2013-04-06 16:07 - 00000000 __RHD () C:\Documents and Settings\All Users\Dane aplikacji 2014-11-04 09:49 - 2013-04-14 20:44 - 00000000 ____D () C:\Program Files\Native Instruments 2014-11-04 09:49 - 2013-04-14 20:44 - 00000000 ____D () C:\Program Files\Common Files\Native Instruments 2014-11-04 09:47 - 2013-04-18 21:17 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\Skype 2014-11-04 09:45 - 2014-06-10 20:04 - 00000000 ____D () C:\Program Files\Opera 2014-11-04 09:45 - 2014-06-10 20:04 - 00000000 ____D () C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji\Opera Software 2014-11-04 09:45 - 2014-06-10 20:04 - 00000000 ____D () C:\Documents and Settings\Wiking\Dane aplikacji\Opera Software 2014-11-04 09:41 - 2014-11-04 09:41 - 00000000 ____D () C:\Documents and Settings\Wiking\Dane aplikacji\e-academy Inc 2014-11-03 20:03 - 2014-11-03 20:03 - 00000000 ____D () C:\Documents and Settings\NetworkService\Ustawienia lokalne\temp 2014-11-03 20:03 - 2014-11-03 20:03 - 00000000 ____D () C:\Documents and Settings\LocalService\Ustawienia lokalne\temp 2014-11-03 20:03 - 2014-11-03 20:03 - 00000000 ____D () C:\Documents and Settings\Default User\Ustawienia lokalne\temp 2014-11-03 20:03 - 2014-11-03 19:43 - 00000000 ____D () C:\Qoobox 2014-11-03 20:03 - 2013-04-06 16:08 - 00000000 __RHD () C:\Documents and Settings\Default User\Ustawienia lokalne 2014-11-03 20:03 - 2013-04-06 14:38 - 00000000 ___HD () C:\Documents and Settings\Wiking\Ustawienia lokalne 2014-11-03 20:03 - 2013-04-06 14:34 - 00000000 ___HD () C:\Documents and Settings\LocalService\Ustawienia lokalne 2014-11-03 20:03 - 2013-04-06 14:32 - 00000000 ___HD () C:\Documents and Settings\NetworkService\Ustawienia lokalne 2014-11-03 20:00 - 2013-08-14 13:43 - 00000000 ____D () C:\WINDOWS\erdnt 2014-11-03 20:00 - 2001-07-22 02:15 - 00000227 _____ () C:\WINDOWS\system.ini 2014-11-03 19:58 - 2013-04-06 16:07 - 00057344 _____ () C:\WINDOWS\system32\config\SECURITY.bak 2014-11-03 19:58 - 2013-04-06 16:07 - 00024576 _____ () C:\WINDOWS\system32\config\SAM.bak 2014-11-03 19:58 - 2013-04-06 16:06 - 31719424 _____ () C:\WINDOWS\system32\config\software.bak 2014-11-03 19:58 - 2013-04-06 16:06 - 04718592 _____ () C:\WINDOWS\system32\config\system.bak 2014-11-03 19:58 - 2013-04-06 16:06 - 00274432 _____ () C:\WINDOWS\system32\config\default.bak 2014-11-03 19:57 - 2013-08-14 13:51 - 00008192 ____H () C:\WINDOWS\system32\config\SECURITY.tmp.LOG 2014-11-03 19:42 - 2014-11-03 19:42 - 00000000 ___RD () C:\Documents and Settings\Wiking\Moje dokumenty\Moje wideo 2014-11-03 19:42 - 2014-11-03 19:42 - 00000000 ___RD () C:\Documents and Settings\Wiking\Moje dokumenty\Moja muzyka 2014-10-24 21:13 - 2014-11-03 20:03 - 00000000 ____D () C:\Documents and Settings\Wiking\Ustawienia lokalne\temp 2014-10-24 21:13 - 2014-10-24 21:12 - 00000000 ____D () C:\FRST 2014-10-24 21:13 - 2014-06-19 14:47 - 00000000 ____D () C:\Documents and Settings\Wiking\Moje dokumenty\Pobrane 2014-10-24 20:40 - 2013-04-06 16:06 - 00000327 ___SH () C:\boot.ini 2014-10-24 20:36 - 2014-11-17 01:45 - 00020352 _____ () C:\WINDOWS\setupapi.log 2014-10-24 20:36 - 2013-04-06 16:08 - 00000000 ___RD () C:\Documents and Settings\All Users\Menu Start\Programy 2014-10-24 20:35 - 2013-04-06 14:38 - 00000000 ___RD () C:\Documents and Settings\Wiking\Menu Start\Programy 2014-10-24 20:34 - 2013-12-01 14:53 - 00000930 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-10-24 20:31 - 2013-04-06 16:08 - 01098436 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-10-24 20:31 - 2001-10-26 20:15 - 00494754 _____ () C:\WINDOWS\system32\perfh015.dat 2014-10-24 20:31 - 2001-10-26 20:15 - 00085874 _____ () C:\WINDOWS\system32\perfc015.dat 2014-10-24 20:28 - 2013-04-06 14:27 - 01549865 _____ () C:\WINDOWS\WindowsUpdate.log 2014-10-24 20:27 - 2014-03-16 13:46 - 00000224 _____ () C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2014-10-24 20:27 - 2013-05-30 16:17 - 00001032 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2014-10-24 20:27 - 2013-04-06 16:11 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-10-24 20:27 - 2013-04-06 16:11 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-10-24 20:27 - 2013-04-06 14:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-10-24 20:25 - 2013-04-06 14:38 - 00000188 ___SH () C:\Documents and Settings\Wiking\ntuser.ini 2014-10-24 20:25 - 2013-04-06 14:34 - 00032324 _____ () C:\WINDOWS\SchedLgU.Txt 2014-10-24 20:22 - 2001-07-22 02:17 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl 2014-10-18 12:41 - 2013-04-16 18:25 - 00000000 ____D () C:\WINDOWS\Microsoft.NET 2014-10-18 12:20 - 2014-11-17 01:46 - 00000000 ____D () C:\Program Files\PodoWeb 2014-10-16 15:05 - 2014-08-25 20:51 - 00000000 ____D () C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji\Adobe 2014-10-05 08:27 - 2013-11-12 23:54 - 00000000 ____D () C:\WINDOWS\SxsCaPendDel 2014-10-04 09:46 - 2014-10-04 09:46 - 00000472 __RSH () C:\Documents and Settings\All Users\ntuser.pol 2014-10-04 08:31 - 2014-10-04 08:31 - 00000000 ____D () C:\WINDOWS\pss 2014-10-04 08:31 - 2013-04-06 16:08 - 00000000 ___RD () C:\Documents and Settings\All Users\Menu Start\Programy\Autostart 2014-10-04 08:24 - 2014-10-04 08:24 - 00000000 ____D () C:\WINDOWS\system32\GroupPolicy 2014-10-02 04:06 - 2014-10-02 17:11 - 00055824 _____ (StdLib) C:\WINDOWS\system32\Drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gt.sys 2014-09-29 20:57 - 2013-04-07 16:39 - 00002378 _____ () C:\Documents and Settings\All Users\Dane aplikacji\hpzinstall.log 2014-09-29 20:40 - 2014-09-29 20:20 - 00169030 _____ () C:\WINDOWS\hpoins27.dat 2014-09-29 20:35 - 2014-09-29 20:33 - 00000000 ____D () C:\Documents and Settings\All Users\Menu Start\Programy\HP 2014-09-29 20:33 - 2014-09-29 20:33 - 00000876 _____ () C:\Documents and Settings\All Users\Menu Start\Centrum obsługi HP.lnk 2014-09-29 20:33 - 2014-09-29 20:33 - 00000000 ____D () C:\Documents and Settings\All Users\Dane aplikacji\HP Product Assistant 2014-09-29 20:33 - 2013-12-01 14:54 - 00000000 ____D () C:\Program Files\HP 2014-09-29 20:33 - 2013-04-06 16:08 - 00000000 ___RD () C:\Documents and Settings\All Users\Menu Start 2014-09-29 20:32 - 2014-09-29 20:32 - 00000000 ____D () C:\Program Files\Hewlett-Packard 2014-09-29 20:32 - 2014-09-29 20:32 - 00000000 ____D () C:\Program Files\Common Files\HP 2014-09-29 20:32 - 2013-04-06 16:02 - 00000000 ____D () C:\WINDOWS\twain_32 Some content of TEMP: ==================== C:\Documents and Settings\Wiking\Ustawienia lokalne\temp\bitool.dll C:\Documents and Settings\Wiking\Ustawienia lokalne\temp\InstallGenieo.exe C:\Documents and Settings\Wiking\Ustawienia lokalne\temp\jreInstall.exe C:\Documents and Settings\Wiking\Ustawienia lokalne\temp\setup.exe ==================== Bamital & volsnap Check ================= C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ [/log] Additional Scan [log] Additional scan result of Farbar Recovery Scan Tool (x86) Version:21-07-2014 Ran by Wiking at 2014-10-24 21:13:51 Running from C:\Documents and Settings\Wiking\Moje dokumenty\Pobrane Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: PC Tools Spyware Doctor (Disabled - Up to date) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6} AV: avast! Internet Security (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D} FW: avast! Internet Security (Disabled) {7591DB91-41F0-48A3-B128-1A293FD8233D} ==================== Installed Programs ====================== µTorrent (HKCU\...\uTorrent) (Version: 3.4.2.35706 - BitTorrent Inc.) 32 Bit HP CIO Components Installer (Version: 7.1.8 - Hewlett-Packard) Hidden Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.223 - Adobe Systems Incorporated) Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated) Adobe Reader 9.5.5 - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-A95000000001}) (Version: 9.5.5 - Adobe Systems Incorporated) Aktualizacja dla systemu Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Aktualizacja dla systemu Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla programu Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version: - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2510581) (HKLM\...\KB2510581) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2817183) (HKLM\...\KB2817183) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2888505) (HKLM\...\KB2888505) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2898785) (HKLM\...\KB2898785) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2909212) (HKLM\...\KB2909212) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2909921) (HKLM\...\KB2909921) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2925418) (HKLM\...\KB2925418) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2936068) (HKLM\...\KB2936068) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB2964358) (HKLM\...\KB2964358) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla systemu Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) Aktualizacja zabezpieczeń dla Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Archiwizator WinRAR (HKLM\...\WinRAR archiver) (Version: - ) BufferChm (Version: 100.0.170.000 - Hewlett-Packard) Hidden CCleaner (HKLM\...\CCleaner) (Version: 4.00 - Piriform) Conexant HD Audio (HKLM\...\CNXT_HDAUDIO) (Version: - ) Copy (Version: 100.0.170.000 - Hewlett-Packard) Hidden CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Destination Component (Version: 100.0.0.0 - Hewlett-Packard) Hidden DeviceDiscovery (Version: 100.0.190.000 - Hewlett-Packard) Hidden DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden DJ_AIO_03_F2200_Software (Version: 100.0.206.000 - Hewlett-Packard) Hidden DJ_AIO_03_F2200_Software_Min (Version: 100.0.213.000 - Hewlett-Packard) Hidden eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden foobar2000 v1.2.9 (HKLM\...\foobar2000) (Version: 1.2.9 - Peter Pawlowski) Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden GPBaseService (Version: 100.0.187.000 - Hewlett-Packard) Hidden Hotkey 1.0.4 (HKLM\...\Hotkey 1.0.4_is1) (Version: 1.0.4 - FIC, Inc.) HP Customer Participation Program 10.0 (HKLM\...\HPExtendedCapabilities) (Version: 10.0 - HP) HP Deskjet F2200 All-In-One Driver Software 10.0 Rel .3 (HKLM\...\{D77D43B5-ED55-426b-B67B-E21F804F6102}) (Version: 10.0 - HP) HP Imaging Device Functions 10.0 (HKLM\...\HP Imaging Device Functions) (Version: 10.0 - HP) HP Photosmart Essential 2.5 (HKLM\...\HP Photosmart Essential) (Version: 2.5 - HP) HP Photosmart Essential 2.5 (Version: 1.02.0000 - Hewlett-Packard) Hidden HP Smart Web Printing (HKLM\...\HP Smart Web Printing) (Version: 3.5 - HP) HP Solution Center 10.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 10.0 - HP) HP Update (HKLM\...\{11B83AD3-7A46-4C2E-A568-9505981D4C6F}) (Version: 4.000.007.003 - Hewlett-Packard) HPDiagnosticAlert (Version: 1.00.0000 - Microsoft) Hidden HPProductAssistant (Version: 100.0.170.000 - Hewlett-Packard) Hidden HPSSupply (Version: 100.0.170.000 - Hewlett-Packard) Hidden Java 7 Update 55 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.550 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden LAME v3.99.3 (for Windows) (HKLM\...\LAME_is1) (Version: - ) MarketResearch (Version: 100.0.170.000 - Hewlett-Packard) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft Application Error Reporting (Version: 12.0.6012.5000 - Microsoft Corporation) Hidden Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation) Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 (Version: - Microsoft Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Access MUI (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Groove MUI (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office InfoPath MUI (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (Polish) 2007 (Version: 12.0.4518.1020 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden Microsoft Office Publisher MUI (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (Polish) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft Software Update for Web Folders (Polish) 12 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden Microsoft User-Mode Driver Framework Feature Pack 1.9 (HKLM\...\Wudf01009) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft WinUsb 1.0 (HKLM\...\winusb0100) (Version: - Microsoft Corporation) Mozilla Firefox 33.1 (x86 pl) (HKLM\...\Mozilla Firefox 33.1 (x86 pl)) (Version: 33.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 33.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Platform (Version: 1.15 - VIA Technologies, Inc.) Hidden Poprawka dla programu Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version: - Microsoft Corporation) Poprawka dla systemu Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Poprawka dla systemu Windows XP (KB932716-v2) (HKLM\...\KB932716-v2) (Version: 2 - Microsoft Corporation) Poprawka dla systemu Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Poprawka dla systemu Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) PSSWCORE (Version: 2.02.0000 - Hewlett-Packard) Hidden Scan (Version: 10.0.0.0 - Hewlett-Packard) Hidden Secure Download Manager (HKLM\...\{E040B65B-8683-4228-8C33-D44A141E40EA}) (Version: 3.1.60 - Kivuto Solutions Inc.) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 10.0 - HP) SmartWebPrintingOC (Version: 100.0.189.000 - Hewlett-Packard) Hidden Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_PCI_VEN_14F1&DEV_5045&SUBSYS_15091E40) (Version: - ) SolutionCenter (Version: 100.0.175.000 - Hewlett-Packard) Hidden Status (Version: 100.0.175.000 - Hewlett-Packard) Hidden Toolbox (Version: 100.0.170.000 - Hewlett-Packard) Hidden TrayApp (Version: 100.0.170.000 - Hewlett-Packard) Hidden UnloadSupport (Version: 10.0.0 - Hewlett-Packard) Hidden Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft) Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0415-0000-0000000FF1CE}_ENTERPRISE_{840D15BD-72E8-4710-ABDD-8E883B88BD5D}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft) Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2899525) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B6160A7F-1EDB-4ED7-96DD-CF6F83DB347A}) (Version: - Microsoft) Update for Microsoft Office PowerPoint 2007 (KB2597972) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{7B9D2746-D03B-442B-A691-90B748E316B4}) (Version: - Microsoft) VIA Platforma Menedżera urządzeń (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.15 - VIA Technologies, Inc.) VIA Rhine-Family Fast Ethernet Adapter (HKLM\...\VN_VUIns_Rhine_VIA) (Version: - ) VIA/S3G Display Driver 6.14.10.0078 (HKLM\...\VIA Chrome9 HC IGP Display) (Version: - ) VideoToolkit01 (Version: 100.0.128.000 - Hewlett-Packard) Hidden WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden WebReg (Version: 100.0.170.000 - Hewlett-Packard) Hidden Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.175805 - Microsoft Corporation) Wireless LAN Driver Installation Program (HKLM\...\{D90E672A-CC7E-4CDF-82CB-4CC0465BDC91}) (Version: - Wireless LAN) ==================== Restore Points ========================= 04-06-2006 23:51:02 Punkt kontrolny systemu 08-11-2014 18:03:28 Punkt kontrolny systemu 12-11-2014 10:18:46 Punkt kontrolny systemu 12-11-2014 11:01:52 Software Distribution Service 3.0 13-11-2014 15:11:42 Punkt kontrolny systemu 16-11-2014 17:23:15 Punkt kontrolny systemu 17-11-2014 18:10:23 Removed Google Earth Plug-in. 24-10-2014 18:35:42 Removed Facebook Messenger 2.1.4814.0 ==================== Hosts content: ========================== 2001-10-26 19:45 - 2014-11-03 19:59 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-790525478-515967899-839522115-1003Core.job => C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-790525478-515967899-839522115-1003UA.job => C:\Documents and Settings\Wiking\Ustawienia lokalne\Dane aplikacji\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job => C:\WINDOWS\system32\xp_eos.exe ==================== Loaded Modules (whitelisted) ============= 2009-02-27 19:04 - 2009-02-27 19:04 - 00311296 _____ () C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.POL 2013-04-06 20:28 - 2006-09-14 00:20 - 00126464 _____ () C:\Program Files\WinRAR\rarext.dll 2014-11-12 09:51 - 2014-11-12 09:52 - 03649648 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll 2014-11-13 11:35 - 2014-11-13 11:35 - 16840880 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== EXE Association (whitelisted) ============= ==================== MSCONFIG/TASK MANAGER disabled items ========= MSCONFIG\startupfolder: C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup MSCONFIG\startupreg: FuncKey => "C:\Program Files\Hotkey 1.0.4\FuncKey.exe" MSCONFIG\startupreg: HP Software Update => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: hpqSRMon => C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe ==================== Faulty Device Manager Devices ============= Name: VIA Rhine II Fast Ethernet Adapter Description: VIA Rhine II Fast Ethernet Adapter Class Guid: {4D36E972-E325-11CE-BFC1-08002BE10318} Manufacturer: VIA Technologies, Inc. Service: FETND5BV Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Event log errors: ========================= Application errors: ================== Error: (10/18/2014 00:20:40 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {7B849a69-220F-451E-B3FE-2CB811AF94AE}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (11/17/2014 08:07:46 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (11/17/2014 08:07:46 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {7B849a69-220F-451E-B3FE-2CB811AF94AE}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (11/17/2014 08:07:46 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (11/17/2014 08:07:46 PM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {7B849a69-220F-451E-B3FE-2CB811AF94AE}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (11/17/2014 02:07:19 AM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (11/17/2014 02:07:19 AM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {7B849a69-220F-451E-B3FE-2CB811AF94AE}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (11/17/2014 02:07:19 AM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (11/17/2014 02:07:19 AM) (Source: Userenv) (EventID: 1041) (User: ZARZĄDZANIE NT) Description: System Windows nie może wykonać kwerendy wpisu rejestru DllName dla aplikacji {7B849a69-220F-451E-B3FE-2CB811AF94AE}, która nie zostanie załadowana. Prawdopodobną przyczyną jest błąd rejestracji. Error: (11/17/2014 01:57:12 AM) (Source: MsiInstaller) (EventID: 11316) (User: KINGA) Description: Product: Java 7 Update 25 -- Error 1316.A network error occurred while attempting to read from the file C:\Documents and Settings\Wiking\Dane aplikacji\Sun\Java\jre1.7.0_25\jre1.7.0_25-c.msi System errors: ============= Error: (10/24/2014 08:29:16 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Usługa HP CUE DeviceDiscovery zawiesiła się podczas uruchamiania. Error: (10/24/2014 08:27:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Zune Bus Enumerator Driver z powodu następującego błędu: %%2 Error: (10/24/2014 08:25:13 PM) (Source: Windows Update Agent) (EventID: 16) (User: ) Description: Nie można nawiązać połączenia: System Windows nie może połączyć się z usługą aktualizacji automatycznych i dlatego nie można pobrać i zainstalować aktualizacji zgodnie z ustalonym harmonogramem. System Windows będzie kontynuował próby ustanowienia połączenia. Error: (10/24/2014 08:25:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/24/2014 08:24:59 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa HTTP SSL niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/24/2014 08:24:35 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Usługa HP CUE DeviceDiscovery zawiesiła się podczas uruchamiania. Error: (10/24/2014 08:22:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Nie można uruchomić usługi Zune Bus Enumerator Driver z powodu następującego błędu: %%2 Error: (10/24/2014 08:22:44 PM) (Source: Print) (EventID: 54) (User: ZARZĄDZANIE NT) Description: Dokument wyklad14_ETI.pdf był uszkodzony i został usunięty. Skojarzony sterownik: HP Deskjet F2200 series. Error: (10/18/2014 00:50:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Usługa Bufor wydruku niespodziewanie zakończyła pracę. Wystąpiło to razy: 1. Error: (10/18/2014 00:50:18 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Usługa Usługa HP CUE DeviceDiscovery zawiesiła się podczas uruchamiania. Microsoft Office Sessions: ========================= ==================== Memory info =========================== Percentage of memory in use: 89% Total physical RAM: 766.1 MB Available physical RAM: 79.59 MB Total Pagefile: 1873.36 MB Available Pagefile: 1239.71 MB Total Virtual: 2047.88 MB Available Virtual: 1940.77 MB ==================== Drives ================================ Drive c: (Dysk systemowy) (Fixed) (Total:29.3 GB) (Free:9.79 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive d: (Dane) (Fixed) (Total:39.07 GB) (Free:22.88 GB) NTFS Drive e: (Muzyka) (Fixed) (Total:43.41 GB) (Free:40.93 GB) NTFS ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 112 GB) (Disk ID: E9C06804) Partition 1: (Active) - (Size=29 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=82 GB) - (Type=OF Extended) ==================== End Of Log ============================ [/log] GMER [log] GMER 2.1.19357 - http://www.gmer.net Rootkit quick scan 2014-10-24 21:17:25 Windows 5.1.2600 Dodatek Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHW2120BH rev.00000012 111,79GB Running: gmer.exe; Driver: C:\DOCUME~1\Wiking\USTAWI~1\Temp\kxtdqpog.sys ---- Devices - GMER 2.1 ---- AttachedDevice \Driver\Tcpip \Device\Ip ccnfd_1_10_0_2.sys AttachedDevice \Driver\Tcpip \Device\Tcp ccnfd_1_10_0_2.sys AttachedDevice \Driver\Tcpip \Device\Udp ccnfd_1_10_0_2.sys AttachedDevice \Driver\Tcpip \Device\RawIp ccnfd_1_10_0_2.sys ---- EOF - GMER 2.1 ---- [/log] Pozdrawiam serdecznie i proszę o pomoc, W.
Gość komentarz 24 listopada 2014 komentarz 24 listopada 2014 od pewnego czasu mam problem z komputerem To jest komputer stacjonarny czy laptop ?
wikinglux88 komentarz 24 listopada 2014 Autor komentarz 24 listopada 2014 Mam AVG, skanowanie niczego nie wykryło(komputer wyłącza się, nim skanowanie dobiegnie końca).
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.