Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 31-12-2017 Uruchomiony przez Zbyszek (administrator) Z2349876 (01-01-2018 11:39:53) Uruchomiony z C:\Documents and Settings\Zbyszek\Moje dokumenty\Pobrane Załadowane profile: Zbyszek (Dostępne profile: Zbyszek) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (OptionNV) C:\Program Files\telering\tele.ring Mobile Internet\GtDetectSc.exe () C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbService.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (ATI Technologies, Inc.) C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe () C:\WINDOWS\ATK0100\HControl.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMax4.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe () C:\WINDOWS\ATK0100\ATKOSD.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (tele.ring) C:\Program Files\telering\tele.ring Mobile Internet\tele.ring Mobile Internet.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [ATIPTA] => C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-05-31] (ATI Technologies, Inc.) HKLM\...\Run: [HControl] => C:\WINDOWS\ATK0100\HControl.exe [106496 2006-02-23] () HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-10-14] (Analog Devices, Inc.) HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [860160 2004-09-23] (Analog Devices, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2005-05-31] (ATI Technologies Inc.) Winlogon\Notify\WgaLogon: WgaLogon.dll [X] HKU\S-1-5-21-1275210071-1757981266-839522115-1003\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1275210071-1757981266-839522115-1003\...\MountPoints2: {ae853d78-c5f9-11e6-b87e-0015f2ef7482} - F:\setup.exe AUTORUN=1 HKU\S-1-5-21-1275210071-1757981266-839522115-1003\...\MountPoints2: {b7a08250-d71a-11e6-b892-0015f2ef7482} - F:\AutoRun.exe Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\tele.ring Mobile Internet.lnk [2018-01-01] ShortcutTarget: tele.ring Mobile Internet.lnk -> C:\Program Files\telering\tele.ring Mobile Internet\tele.ring Mobile Internet.exe (tele.ring) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 89.108.202.21 89.108.195.20 Tcpip\..\Interfaces\{ECED9E1C-E09A-43DE-B69A-12C13EE6526E}: [NameServer] 194.63.132.4,194.63.133.4 Tcpip\..\Interfaces\{F66E7270-4826-485D-9800-D1C6415EE188}: [DhcpNameServer] 89.108.202.21 89.108.195.20 Internet Explorer: ================== HKU\S-1-5-21-1275210071-1757981266-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-1275210071-1757981266-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-11-08] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-08] (Oracle Corporation) FireFox: ======== FF DefaultProfile: iuk7x290.default FF ProfilePath: C:\Documents and Settings\Zbyszek\Dane aplikacji\Mozilla\Firefox\Profiles\iuk7x290.default [2018-01-01] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2241992 2016-12-14] (ESET) R2 GtDetectSc; C:\Program Files\telering\tele.ring Mobile Internet\GtDetectSc.exe [196704 2007-12-18] (OptionNV) [Brak podpisu cyfrowego] R2 Mobile Broadband HL Service; C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbservice.exe [232288 2012-03-12] () R2 SoundMAX Agent Service (default); C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA)) S3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [371712 2005-02-11] (Broadcom Corporation) R3 Cam5603D; C:\WINDOWS\System32\Drivers\BisonCam.sys [510592 2005-08-28] (Bison Electronics. Inc. ) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [113544 2017-01-17] (ESET) R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [140984 2017-01-17] (ESET) R1 epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [60992 2017-01-17] (ESET) R3 GT72NDISIPXP; C:\WINDOWS\System32\DRIVERS\Gt51Ip.sys [106624 2008-02-18] (Option N.V.) R3 GT72UBUS; C:\WINDOWS\System32\DRIVERS\gt72ubus.sys [59648 2008-02-08] (Option N.V.) R3 GTPTSER; C:\WINDOWS\System32\DRIVERS\gtptser.sys [8064 2007-03-30] (Option N.V.) R1 GtTdiFltr; C:\WINDOWS\System32\drivers\GtTdiFltr.sys [4864 2008-02-08] (Option N.V.) [Brak podpisu cyfrowego] R3 HSFHWATI; C:\WINDOWS\System32\DRIVERS\HSFHWATI.sys [216832 2005-05-23] (Conexant Systems, Inc.) R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [1034752 2005-05-23] (Conexant Systems, Inc.) R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R2 MDC8021X; C:\WINDOWS\System32\DRIVERS\mdc8021x.sys [15781 2016-12-17] (Meetinghouse Data Communications) [Brak podpisu cyfrowego] S3 MidiSyn; C:\WINDOWS\System32\drivers\MidiSyn.sys [88960 2004-09-14] (Analog Devices, Inc.) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5632 2005-02-17] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation ) S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R3 senfilt; C:\WINDOWS\System32\drivers\senfilt.sys [392704 2005-03-01] (Sensaura) R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2016-02-21] () R1 tcpipBM; C:\WINDOWS\system32\Drivers\tcpipBM.sys [18816 2007-08-06] (Bytemobile, Inc.) [Brak podpisu cyfrowego] S4 IntelIde; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-01-01 11:38 - 2018-01-01 11:39 - 000000000 ____D C:\FRST 2018-01-01 10:04 - 2018-01-01 11:03 - 000004041 _____ C:\Documents and Settings\Zbyszek\Moje dokumenty\prinetime.txt 2018-01-01 06:50 - 2018-01-01 06:50 - 000000000 ____D C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Dane aplikacji\Mozilla 2018-01-01 06:50 - 2018-01-01 06:50 - 000000000 ____D C:\Documents and Settings\Zbyszek\Dane aplikacji\Mozilla 2018-01-01 06:48 - 2018-01-01 10:17 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2018-01-01 06:48 - 2018-01-01 10:17 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-01-01 06:48 - 2018-01-01 06:48 - 000000730 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk 2018-01-01 06:48 - 2018-01-01 06:48 - 000000724 _____ C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk 2018-01-01 03:10 - 2018-01-01 03:10 - 000000669 _____ C:\Documents and Settings\All Users\Pulpit\Opera.lnk 2018-01-01 03:10 - 2018-01-01 03:10 - 000000669 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Opera.lnk 2018-01-01 02:11 - 2018-01-01 02:12 - 000000000 ____D C:\Documents and Settings\Zbyszek\Moje dokumenty\Chromium 2018-01-01 01:20 - 2018-01-01 01:20 - 000000999 _____ C:\Documents and Settings\All Users\Pulpit\tele.ring Mobile Internet.lnk 2018-01-01 01:20 - 2018-01-01 01:20 - 000000000 ____D C:\Program Files\telering 2018-01-01 01:20 - 2018-01-01 01:20 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\tele.ring Mobile Internet 2017-12-31 18:45 - 2017-12-31 18:45 - 000000000 ____D C:\Documents and Settings\Zbyszek\Dane aplikacji\Canneverbe Limited 2017-12-31 18:45 - 2017-12-31 18:45 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Canneverbe Limited 2017-12-31 15:36 - 2017-12-31 15:38 - 000000000 ____D C:\Documents and Settings\Zbyszek\Moje dokumenty\zakładki 2017-12-31 14:19 - 2018-01-01 11:39 - 000000000 ____D C:\Documents and Settings\Zbyszek\Moje dokumenty\Pobrane 2017-12-30 16:50 - 2017-12-31 18:45 - 000000000 ____D C:\Program Files\CDBurnerXP 2017-12-30 16:50 - 2017-12-30 16:50 - 000001618 _____ C:\Documents and Settings\All Users\Pulpit\CDBurnerXP.lnk 2017-12-30 16:50 - 2017-12-30 16:50 - 000001556 _____ C:\Documents and Settings\All Users\Menu Start\Programy\CDBurnerXP.lnk 2017-12-30 16:50 - 2016-02-21 19:04 - 000013120 _____ C:\WINDOWS\system32\Drivers\StarOpen.sys 2017-12-30 06:44 - 2017-12-30 07:07 - 000000000 ____D C:\Documents and Settings\Zbyszek\Moje dokumenty\firefox+primetime 2017-12-14 12:28 - 2017-12-14 12:28 - 000000000 ____D C:\Documents and Settings\Zbyszek\Dane aplikacji\MPC-HC 2017-12-10 20:35 - 2017-12-10 20:35 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\K-Lite Codec Pack 2017-12-10 20:34 - 2017-12-10 20:35 - 000000000 ____D C:\Program Files\K-Lite Codec Pack 2017-12-02 20:24 - 2017-12-26 13:00 - 000001195 _____ C:\Documents and Settings\Zbyszek\Pulpit\sztuczny.txt ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-01-01 11:40 - 2016-12-17 09:34 - 000000000 ____D C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Temp 2018-01-01 10:04 - 2016-12-17 09:34 - 000000000 ___RD C:\Documents and Settings\Zbyszek\Moje dokumenty 2018-01-01 07:04 - 2016-12-28 20:24 - 000340034 _____ C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Dane aplikacji\Optimizer.txt 2018-01-01 06:50 - 2016-12-17 09:34 - 000000000 __RHD C:\Documents and Settings\Zbyszek\Dane aplikacji 2018-01-01 06:50 - 2016-12-17 09:34 - 000000000 ___HD C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Dane aplikacji 2018-01-01 06:48 - 2016-12-17 09:24 - 000000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2018-01-01 06:48 - 2016-12-17 09:24 - 000000000 ____D C:\Documents and Settings\All Users\Pulpit 2018-01-01 03:10 - 2017-03-01 23:40 - 000000000 ____D C:\Program Files\Opera 2018-01-01 03:10 - 2016-12-17 15:08 - 000000000 ____D C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Dane aplikacji\Opera Software 2018-01-01 03:10 - 2016-12-17 15:08 - 000000000 ____D C:\Documents and Settings\Zbyszek\Dane aplikacji\Opera Software 2018-01-01 02:53 - 2016-12-17 09:07 - 000000000 ____D C:\WINDOWS\Help 2018-01-01 02:39 - 2016-12-19 15:16 - 000000226 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2018-01-01 02:39 - 2016-12-17 09:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-01-01 02:38 - 2016-12-17 09:34 - 000000188 ___SH C:\Documents and Settings\Zbyszek\ntuser.ini 2018-01-01 02:38 - 2016-12-17 09:33 - 000032626 _____ C:\WINDOWS\SchedLgU.Txt 2018-01-01 02:16 - 2017-03-01 23:50 - 000000000 ____D C:\Documents and Settings\Zbyszek\Moje dokumenty\operapobrane 2018-01-01 01:54 - 2016-12-17 11:07 - 000000000 ____D C:\Documents and Settings\Zbyszek\Dane aplikacji\Talkback 2018-01-01 01:28 - 2016-12-29 03:24 - 000000000 ____D C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Dane aplikacji\tele.ring Mobile Internet 2018-01-01 01:20 - 2016-12-17 09:43 - 000000000 ____D C:\WINDOWS\system32\ReinstallBackups 2018-01-01 01:20 - 2016-12-17 09:24 - 000000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Autostart 2018-01-01 01:20 - 2016-12-17 09:07 - 000000000 ___HD C:\WINDOWS\inf 2017-12-31 23:26 - 2016-12-17 09:34 - 000000000 ____D C:\Documents and Settings\Zbyszek 2017-12-31 15:10 - 2016-12-17 09:22 - 000000321 ___SH C:\boot.ini 2017-12-31 14:16 - 2016-12-17 09:20 - 000000000 ____D C:\WINDOWS\system32\Macromed 2017-12-31 14:16 - 2001-07-22 01:17 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl 2017-12-30 23:04 - 2017-03-01 17:14 - 000000992 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job 2017-12-30 17:00 - 2016-12-17 09:25 - 001053788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-12-30 17:00 - 2001-10-26 19:15 - 000479920 _____ C:\WINDOWS\system32\perfh015.dat 2017-12-30 17:00 - 2001-10-26 19:15 - 000078174 _____ C:\WINDOWS\system32\perfc015.dat 2017-12-30 16:50 - 2016-12-17 09:24 - 000000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2017-12-30 16:44 - 2016-12-17 09:27 - 000001507 _____ C:\Documents and Settings\All Users\Menu Start\Windows Update.lnk 2017-12-14 12:36 - 2016-12-17 09:44 - 000000000 ____D C:\WINDOWS\network diagnostic 2017-12-08 15:00 - 2016-12-19 15:16 - 000000220 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job 2017-12-03 00:08 - 2016-12-17 09:34 - 000000000 ___RD C:\Documents and Settings\Zbyszek\Moje dokumenty\Moje obrazy 2017-12-02 20:24 - 2016-12-17 09:34 - 000000000 ____D C:\Documents and Settings\Zbyszek\Pulpit ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-12-28 20:24 - 2018-01-01 07:04 - 000340034 _____ () C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Dane aplikacji\Optimizer.txt ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================