Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:27-09-2015 01 Uruchomiony przez Sylwek (administrator) SYLWEK-KOMPUTER (27-09-2015 21:06:09) Uruchomiony z E:\ Załadowane profile: Sylwek (Dostępne profile: Sylwek) Platform: Microsoft Windows 7 Starter (X86) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corporation) C:\Windows\System32\wisptis.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Users\Sylwek\AppData\Local\winlogon.exe () C:\Users\Sylwek\AppData\Local\services.exe () C:\Users\Sylwek\AppData\Local\lsass.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Lenovo) C:\Program Files\Lenovo\Lenovo Screen Rotation\ScreenRotation.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Cando Corporation) C:\Program Files\CandoTouch\CTouch.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] () HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe [496184 2010-03-10] (Conexant Systems, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1586472 2009-10-15] (Synaptics Incorporated) HKLM\...\Run: [Screen Rotation] => C:\Program Files\Lenovo\Lenovo Screen Rotation\ScreenRotation.exe [326144 2009-10-27] (Lenovo) HKLM\...\Run: [Bron-Spizaetus] => C:\Windows\ShellNew\sempalong.exe [42654 2014-04-29] () HKLM\...\Winlogon: [Shell] Explorer.exe "C:\Windows\BerasJatah.exe" [x ] () HKU\S-1-5-21-2432944317-3742113809-1526851054-1000\...\Run: [Tok-Cirrhatus] => C:\Users\Sylwek\AppData\Roaming\Zdmcmb.exe [0 ] (IORISOFT) HKU\S-1-5-21-2432944317-3742113809-1526851054-1000\...\Policies\system: [DisableRegistryTools] 1 HKU\S-1-5-21-2432944317-3742113809-1526851054-1000\...\Policies\system: [DisableCMD] 0 HKU\S-1-5-21-2432944317-3742113809-1526851054-1000\...\Policies\Explorer: [NoFolderOptions] 1 Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2015-08-01] ShortcutTarget: Bluetooth.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Cando Touch.lnk [2015-08-02] ShortcutTarget: Cando Touch.lnk -> C:\Program Files\CandoTouch\CTouch.exe (Cando Corporation) Startup: C:\Users\Sylwek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Empty.pif [2014-01-06] () ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: Kod HTML wykryty w pliku Hosts. Sprawdź sekcję Hosts w Addition.txt <==== UWAGA Internet Explorer: ================== FireFox: ======== FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-16] (Google Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxps://www.google.pl/" CHR Profile: C:\Users\Sylwek\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Dokumenty Google) - C:\Users\Sylwek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-08-01] CHR Extension: (Dysk Google) - C:\Users\Sylwek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-08-01] CHR Extension: (YouTube) - C:\Users\Sylwek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-08-01] CHR Extension: (Google Search) - C:\Users\Sylwek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-08-01] CHR Extension: (Dokumenty Google offline) - C:\Users\Sylwek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-06] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Sylwek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-01] CHR Extension: (Gmail) - C:\Users\Sylwek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-08-01] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [595232 2010-01-12] (Broadcom Corporation.) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 FEIExpress; C:\Windows\System32\DRIVERS\fei6232.sys [156160 2009-10-01] (Intel Corporation) S3 NAL; C:\Windows\system32\Drivers\iqvw32.sys [30880 2010-01-12] (Intel Corporation ) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-09-27 21:05 - 2015-09-27 21:06 - 00000000 ____D C:\FRST 2015-09-27 20:17 - 2015-09-27 20:17 - 00000000 ____D C:\Users\Sylwek\AppData\Local\Bron.tok-14-27 2015-09-26 17:09 - 2015-09-26 17:09 - 00000000 ____D C:\Users\Sylwek\AppData\Local\Bron.tok-14-26 2015-09-25 05:59 - 2015-09-25 05:59 - 00000000 ____D C:\Users\Sylwek\AppData\Local\Bron.tok-14-25 2015-09-24 07:07 - 2015-09-24 07:07 - 00000000 ____D C:\Users\Sylwek\AppData\Local\Bron.tok-14-24 2015-09-23 21:10 - 2015-09-23 21:10 - 00030920 _____ C:\Users\Sylwek\AppData\Local\Bron.tok.A14.em.bin 2015-09-23 21:10 - 2015-09-23 21:10 - 00000051 _____ C:\Users\Sylwek\AppData\Local\Kosong.Bron.Tok.txt 2015-09-23 21:10 - 2015-09-23 21:10 - 00000000 ____D C:\Users\Sylwek\AppData\Local\Ok-SendMail-Bron-tok 2015-09-23 21:10 - 2015-09-23 21:10 - 00000000 ____D C:\Users\Sylwek\AppData\Local\Loc.Mail.Bron.Tok 2015-09-23 21:05 - 2015-09-23 21:05 - 00030414 _____ C:\Users\Sylwek\AppData\Local\ListHost14.txt 2015-09-23 21:04 - 2015-09-23 21:13 - 00000000 ____D C:\Users\Sylwek\Desktop\drzewa 2015-09-23 21:04 - 2015-09-23 21:04 - 00000000 ____D C:\Windows\ShellNew 2015-09-23 21:04 - 2015-09-23 21:04 - 00000000 ____D C:\Users\Sylwek\AppData\Local\Bron.tok-14-23 2015-08-29 05:54 - 2015-08-29 05:54 - 00000000 __RSH C:\MSDOS.SYS 2015-08-29 05:54 - 2015-08-29 05:54 - 00000000 __RSH C:\IO.SYS ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-09-27 21:05 - 2015-08-02 09:02 - 01733053 _____ C:\FaceProv.log 2015-09-27 21:04 - 2015-08-01 22:11 - 00001032 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2015-09-27 21:04 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-09-27 21:04 - 2009-07-14 06:39 - 00029745 _____ C:\Windows\setupact.log 2015-09-27 21:04 - 2009-07-14 04:04 - 00000007 ___SH C:\autoexec.bat 2015-09-27 20:35 - 2015-08-01 20:45 - 00555404 _____ C:\Windows\WindowsUpdate.log 2015-09-27 20:35 - 2009-07-14 06:34 - 00009840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-09-27 20:35 - 2009-07-14 06:34 - 00009840 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-09-27 20:34 - 2015-08-01 20:54 - 01523412 _____ C:\Windows\system32\PerfStringBackup.INI 2015-09-27 20:34 - 2009-07-14 10:07 - 00687828 _____ C:\Windows\system32\perfh015.dat 2015-09-27 20:34 - 2009-07-14 10:07 - 00131382 _____ C:\Windows\system32\perfc015.dat 2015-09-27 20:32 - 2015-08-01 22:11 - 00001036 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2015-09-27 20:24 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\NDF 2015-09-26 18:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles 2015-09-23 15:41 - 2015-08-01 22:17 - 00002135 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2015-09-18 13:00 - 2009-07-14 06:53 - 00032590 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-09-12 21:08 - 2015-08-24 16:23 - 00000000 ____D C:\Users\Sylwek\Desktop\do druku 2015-09-09 20:57 - 2015-08-01 22:17 - 00000000 ____D C:\Users\Sylwek\AppData\Local\Google ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-09-23 21:10 - 2015-09-23 21:10 - 0030920 _____ () C:\Users\Sylwek\AppData\Local\Bron.tok.A14.em.bin 2014-01-06 23:00 - 2014-04-29 19:15 - 0042654 _____ () C:\Users\Sylwek\AppData\Local\csrss.exe 2014-01-06 23:00 - 2014-04-29 19:15 - 0042654 _____ () C:\Users\Sylwek\AppData\Local\inetinfo.exe 2015-09-23 21:10 - 2015-09-23 21:10 - 0000051 _____ () C:\Users\Sylwek\AppData\Local\Kosong.Bron.Tok.txt 2015-09-23 21:05 - 2015-09-23 21:05 - 0030414 _____ () C:\Users\Sylwek\AppData\Local\ListHost14.txt 2014-01-06 23:00 - 2014-04-29 19:15 - 0042654 _____ () C:\Users\Sylwek\AppData\Local\lsass.exe 2014-01-06 23:00 - 2014-04-29 19:15 - 0042654 _____ () C:\Users\Sylwek\AppData\Local\services.exe 2008-02-05 13:28 - 2008-02-05 13:28 - 0000051 _____ () C:\Users\Sylwek\AppData\Local\setup.txt 2014-01-06 23:00 - 2014-04-29 19:15 - 0042654 _____ () C:\Users\Sylwek\AppData\Local\smss.exe 2014-01-06 23:00 - 2014-04-29 19:15 - 0042654 ____N () C:\Users\Sylwek\AppData\Local\winlogon.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll [2009-07-14 01:24] - [2009-07-14 03:16] - 0811520 ____A (Microsoft Corporation) 8626F0C30D4E3564FFDD25C90F4426F1 C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2015-09-23 16:08 ==================== Koniec FRST.txt ============================