Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 24.10.2018 Uruchomiony przez Administrator (administrator) DOM (07-11-2018 22:04:40) Uruchomiony z C:\Documents and Settings\Administrator\Pulpit Załadowane profile: Administrator (Dostępne profile: Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 7 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) () C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbService.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Twain Working Group) C:\WINDOWS\system32\drivers\svclocks.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe () C:\Program Files\Drive Space Indicator\DrvSpace.exe (adi) C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe (Agere Systems) C:\Program Files\ltmoh\ltmoh.exe (Agere Systems) C:\WINDOWS\agrsmmsg.exe (VisualTaskTips.com) C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [77824 2006-02-07] (Intel Corporation) HKLM\...\Run: [igfxpers] => C:\WINDOWS\system32\igfxpers.exe [118784 2006-02-07] (Intel Corporation) HKLM\...\Run: [DriveSpace] => C:\Program Files\Drive Space Indicator\DrvSpace.exe [395716 2008-07-20] () HKLM\...\Run: [PmProxy] => C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe [40960 2003-02-28] (adi) HKLM\...\Run: [LtMoh] => C:\Program Files\ltmoh\Ltmoh.exe [172032 2003-01-02] (Agere Systems) HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88363 2003-04-18] (Agere Systems) Winlogon\Notify\WgaLogon: HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1 HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1 HKLM\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKLM\...\Policies\Explorer: [NoRecentDocsMenu] 1 HKU\S-1-5-20\...\Run: [VisualTaskTips] => C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe [36352 2007-09-05] (VisualTaskTips.com) HKU\S-1-5-20\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsMenu] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-527237240-1935655697-854245398-500\...\Run: [VisualTaskTips] => C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe [36352 2007-09-05] (VisualTaskTips.com) HKU\S-1-5-21-527237240-1935655697-854245398-500\...\Policies\Explorer: [NoSMHelp] 1 HKU\S-1-5-21-527237240-1935655697-854245398-500\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\S-1-5-21-527237240-1935655697-854245398-500\...\Policies\Explorer: [NoRecentDocsMenu] 1 HKU\S-1-5-21-527237240-1935655697-854245398-500\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKU\S-1-5-21-527237240-1935655697-854245398-500\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-527237240-1935655697-854245398-500\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-527237240-1935655697-854245398-500\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-527237240-1935655697-854245398-500\...\Policies\Explorer: [NoSaveSettings] 0 HKU\S-1-5-21-527237240-1935655697-854245398-500\...\Winlogon: [Shell] C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\4e333e5c\X <==== UWAGA HKU\S-1-5-18\...\Run: [VisualTaskTips] => C:\Program Files\Utilities\VisualTaskTips\VisualTaskTips.exe [36352 2007-09-05] (VisualTaskTips.com) HKU\S-1-5-18\...\Run: [DWQueuedReporting] => C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [36040 2005-04-25] (Microsoft Corporation) HKU\S-1-5-18\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N HKU\S-1-5-18\...\Policies\Explorer: [NoSMHelp] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsMenu] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoRecentDocsHistory] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> logon.scr BootExecute: autocheck autochk * OODBS ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Winsock: Catalog5 01 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog5 03 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 01 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 02 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 03 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 04 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 05 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 06 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 07 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 08 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 09 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 10 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Winsock: Catalog9 11 C:\WINDOWS\system32\mswsock.dll [246784 2008-07-22] () Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-12] (Adobe Systems Incorporated) BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10] (Sun Microsystems, Inc.) BHO: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\Program Files\ALLPlayer\Iplex\IplexToALLPlayer.dll [2011-02-09] (ALLCinema Ltd.) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab FireFox: ======== FF ProfilePath: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\l4xaey6a.default [2018-11-07] FF Extension: (Java Console) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} [2011-11-23] [Przestarzałe] [Brak podpisu cyfrowego] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2009-10-28] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2008-06-17] (Adobe Systems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\npctrl.1.0.30401.0.dll [2008-03-31] ( Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=6.0.12.450 -> C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll [2010-02-15] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.448 -> C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll [2010-02-15] (RealNetworks, Inc.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-branding.js [2008-07-02] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox-l10n.js [2008-07-02] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\firefox.js [2008-07-02] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\reporter.js [2008-07-02] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ikfileflt; C:\WINDOWS\system32\umpusbxp.dll [5120 2008-04-14] (Iomega) [Brak podpisu cyfrowego] R2 Mobile Broadband HL Service; C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbservice.exe [232288 2012-03-12] () S4 MSDTC; C:\WINDOWS\system32\msdtc.exe [30720 2008-07-22] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [96768 2008-07-22] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 Nla; C:\WINDOWS\System32\mswsock.dll [246784 2008-07-22] () R2 SoundMAX Agent Service (default); C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.) [Brak podpisu cyfrowego] R2 svclocks; C:\WINDOWS\system32\drivers\svclocks.exe [49664 2011-11-28] (Twain Working Group) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 FTDIBUS; C:\WINDOWS\System32\drivers\ftdibus.sys [61704 2011-03-18] (FTDI Ltd.) S3 silabenm; C:\WINDOWS\System32\DRIVERS\silabenm.sys [47176 2011-10-14] (Silicon Laboratories) S3 silabser; C:\WINDOWS\System32\DRIVERS\silabser.sys [61312 2011-10-14] (Silicon Laboratories) R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361600 2008-07-22] (Microsoft Corporation) [Brak podpisu cyfrowego] R1 vcdrom; C:\Program Files\System\CPL Bonus\Vcdrom.sys [8576 2001-12-19] (Microsoft Corporation) [Brak podpisu cyfrowego] U4 ClipSrv; Brak ImagePath S4 IntelIde; Brak ImagePath U4 NetDDE; Brak ImagePath U4 NetDDEdsdm; Brak ImagePath U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) NETSVC: ikfileflt -> C:\Windows\system32\umpusbxp.dll (Iomega) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) Error(1) reading file: "C:\WINDOWS\system32\Drivers\ " Error(1) reading file: "C:\WINDOWS\system32\ " 2018-11-07 10:49 - 2018-11-07 10:49 - 004110280 _____ C:\Documents and Settings\Administrator\Pulpit\adwcleaner_6.047.exe 2018-11-07 10:18 - 2018-11-07 10:17 - 001774592 _____ (Farbar) C:\Documents and Settings\Administrator\Pulpit\FRST.exe 2018-11-07 01:13 - 2018-11-07 07:44 - 000000000 ____D C:\AdwCleaner 2018-11-07 01:01 - 2018-11-07 22:03 - 000004617 _____ C:\Documents and Settings\Administrator\Pulpit\Fixlog.txt ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-11-07 22:05 - 2011-11-23 12:29 - 000000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp 2018-11-07 22:05 - 2000-01-01 00:37 - 000010968 _____ C:\Documents and Settings\Administrator\Pulpit\FRST.txt 2018-11-07 22:04 - 2000-01-01 00:37 - 000000000 ____D C:\FRST 2018-11-07 22:03 - 2011-11-23 12:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-11-07 22:03 - 2011-11-23 12:29 - 000000000 __SHD C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia 2018-11-07 22:02 - 2011-11-23 12:29 - 000017954 _____ C:\WINDOWS\SchedLgU.Txt 2018-11-07 22:02 - 2011-11-23 12:29 - 000000188 ___SH C:\Documents and Settings\Administrator\ntuser.ini 2018-11-07 22:02 - 2011-11-23 12:29 - 000000000 ___HD C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji 2018-11-07 22:02 - 2011-11-23 12:29 - 000000000 ____D C:\Documents and Settings\Administrator\Pulpit 2018-11-07 22:02 - 2011-11-23 12:29 - 000000000 ____D C:\Documents and Settings\Administrator 2018-11-07 07:46 - 2000-01-01 00:39 - 000015926 _____ C:\Documents and Settings\Administrator\Pulpit\Addition.txt 2018-11-07 07:39 - 2011-11-23 12:25 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-11-07 01:07 - 2000-02-01 01:42 - 000000000 ___SH C:\WINDOWS\system32\dds_log_ad13.cmd 2018-11-07 01:01 - 2011-11-23 12:59 - 000000000 __SHD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia 2018-11-07 01:01 - 2011-11-23 12:31 - 000000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia 2018-11-07 01:01 - 2011-11-23 12:31 - 000000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp 2018-11-07 01:01 - 2011-11-23 12:29 - 000000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia 2018-11-07 01:01 - 2011-11-23 12:29 - 000000000 ____D C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp 2018-11-07 00:49 - 2001-08-23 13:00 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl ==================== Pliki w katalogu głównym wybranych folderów ======= 2011-11-23 12:29 - 2007-08-07 23:49 - 000100247 _____ () C:\Documents and Settings\Administrator\xmlUpdater.exe 2007-08-07 23:49 - 2007-08-07 23:49 - 000100247 _____ () C:\Documents and Settings\Default User\xmlUpdater.exe 2011-11-30 07:41 - 2011-11-30 07:41 - 000045056 ___SH () C:\Documents and Settings\Administrator\Dane aplikacji\AppDataLow.exe 2011-11-30 07:41 - 2011-11-30 07:41 - 000045056 ___SH () C:\Documents and Settings\Administrator\Dane aplikacji\BESTplayer.exe 2011-12-02 07:51 - 2011-12-02 07:51 - 000045056 ___SH () C:\Documents and Settings\Administrator\Dane aplikacji\WinRAR.exe ZeroAccess : Attention: Before removing "C:\WINDOWS\$NtUninstallKB36752$" the mount point attached to it should be removed. C:\WINDOWS\$NtUninstallKB36752$ ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe [2008-07-22 14:25] - [2008-07-22 14:25] - 001528832 _____ (Microsoft Corporation) B49A80A502FD86B2F05BC7BBD723DDAB C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll [2008-07-22 14:34] - [2008-07-22 14:34] - 000487424 _____ (Microsoft Corporation) 5F1CCDF37F28A88D0473B0C9EA1E0D58 C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================