Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:21-10-2015 Uruchomiony przez kamil1 (administrator) KAMIL (21-10-2015 20:48:38) Uruchomiony z C:\Documents and Settings\kamil1\Pulpit\FRST Załadowane profile: kamil1 (Dostępne profile: kamil1) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (AVAST Software) E:\Program Files\AVAST Software\Avast\AvastSvc.exe (The Privoxy team - www.privoxy.org) C:\Program Files\AFC Secure Net\privoxy.exe (TermCoach) C:\Program Files\TermCoach_1.10.0.24\Service\tcsvc.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (ASUSTeK Computer Inc.) C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) C:\Program Files\EeePC\ACPI\AsEPCMon.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE (Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (AVAST Software) E:\Program Files\AVAST Software\Avast\avastui.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (ASUSTeK Computer Inc.) C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [AsusACPIServer] => C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe [993144 2009-11-06] (ASUSTeK Computer Inc.) HKLM\...\Run: [AsusEPCMonitor] => C:\Program Files\EeePC\ACPI\AsEPCMon.exe [98304 2009-05-08] (ASUSTeK Computer Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-11-19] (Synaptics Incorporated) HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [83240 2009-11-19] (Synaptics Incorporated) HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [17881600 2009-05-12] (Realtek Semiconductor Corp.) HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation) HKLM\...\Run: [AvastUI.exe] => e:\Program Files\AVAST Software\Avast\AvastUI.exe [6111824 2015-09-06] (AVAST Software) HKLM\...\RunOnce: [20150107] => e:\Program Files\AVAST Software\Avast\setup\emupdate\fbcf7e6e-6929-4473-b8c5-1a51d8ae4109.exe [183232 2015-10-21] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => e:\Program Files\AVAST Software\Avast\ashShell.dll [2015-09-06] (AVAST Software) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk [2012-10-17] ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk [2015-07-30] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.149\SSScheduler.exe (McAfee, Inc.) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\SuperHybridEngine.lnk [2012-10-17] ShortcutTarget: SuperHybridEngine.lnk -> C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (ASUSTeK Computer Inc.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) ProxyEnable: [S-1-5-21-117609710-261478967-527237240-1003] => Proxy [funkcja włączona] ProxyServer: [S-1-5-21-117609710-261478967-527237240-1003] => 127.0.0.1:8118 AutoConfigURL: [S-1-5-21-117609710-261478967-527237240-1003] => 127.0.0.1:8118 Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 62.179.1.63 62.179.1.62 Tcpip\..\Interfaces\{015124C6-C479-4020-840A-BDE44C6C13A5}: [DhcpNameServer] 62.179.1.63 62.179.1.62 Internet Explorer: ================== HKU\S-1-5-21-117609710-261478967-527237240-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-117609710-261478967-527237240-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Documents and Settings\kamil1\Dane aplikacji\Mozilla\Firefox\Profiles\vf25ciwi.default-1428901553687 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-11-22] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-117609710-261478967-527237240-1003: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Documents and Settings\kamil1\Ustawienia lokalne\Dane aplikacji\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited) FF Plugin HKU\S-1-5-21-117609710-261478967-527237240-1003: @unity3d.com/UnityPlayer,version=1.0 -> C:\Documents and Settings\kamil1\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll [2014-02-20] (Unity Technologies ApS) FF Extension: Eliminator Slajdów - C:\Documents and Settings\kamil1\Dane aplikacji\Mozilla\Firefox\Profiles\vf25ciwi.default-1428901553687\Extensions\jid0-GaZOxvWNYcafEsmayJDIG3XXVi8@jetpack.xpi [2015-09-28] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - e:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - e:\Program Files\AVAST Software\Avast\WebRep\FF [2015-09-06] [Brak podpisu cyfrowego] StartMenuInternet: FIREFOX.EXE - E:\Program Files\Mozilla Firefox\firefox.exe Chrome: ======= CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - e:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-09-06] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - e:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-09-06] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 avast! Antivirus; e:\Program Files\AVAST Software\Avast\AvastSvc.exe [146600 2015-09-06] (AVAST Software) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.149\McCHSvc.exe [235696 2015-06-26] (McAfee, Inc.) R2 nvsvc; C:\WINDOWS\system32\nvsvc32.exe [168004 2009-08-06] (NVIDIA Corporation) [Brak podpisu cyfrowego] R2 PrivoxyService; C:\Program Files\AFC Secure Net\privoxy.exe [371200 2015-08-06] (The Privoxy team - www.privoxy.org) [Brak podpisu cyfrowego] <==== UWAGA R2 tcsvc_1.10.0.24; C:\Program Files\TermCoach_1.10.0.24\Service\tcsvc.exe [301656 2015-09-02] (TermCoach) S3 WPFFontCache_v0400; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1684736 2008-08-06] (Creative) R3 AsusACPI; C:\WINDOWS\System32\DRIVERS\ASUSACPI.sys [10752 2008-04-08] (ASUSTeK Computer Inc.) R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-09-06] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [76000 2015-09-06] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-09-06] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-09-06] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [788784 2015-09-06] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [433264 2015-09-06] (AVAST Software) S3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [161472 2015-09-06] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57888 2015-09-06] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [208664 2015-09-06] (AVAST Software) R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [533152 2009-08-17] (Broadcom Corporation.) R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-05] (Broadcom Corporation.) R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991264 2009-07-09] (Broadcom Corporation.) S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156816 2008-07-25] (Broadcom Corporation.) R3 btwhid; C:\WINDOWS\System32\DRIVERS\btwhid.sys [56992 2009-05-11] (Broadcom Corporation.) R3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [37032 2008-02-05] (Broadcom Corporation.) R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [45984 2009-06-21] (Broadcom Corporation.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [242240 2012-10-17] (DT Soft Ltd) R3 L1c; C:\WINDOWS\System32\DRIVERS\l1c51x86.sys [38912 2009-03-02] (Atheros Communications, Inc.) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2006-01-04] (Creative Technology Ltd.) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R1 tcfd_vt_1_10_0_24; C:\WINDOWS\System32\drivers\tcfd_vt_1_10_0_24.sys [56448 2015-09-02] (TermCoach) S4 IntelIde; Brak ImagePath U1 WS2IFSL; Brak ImagePath U3 pxtdqpod; \??\C:\DOCUME~1\kamil1\USTAWI~1\Temp\pxtdqpod.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-10-21 20:48 - 2015-10-21 20:48 - 00000000 ____D C:\FRST 2015-10-21 18:14 - 2015-10-21 20:48 - 00000000 ____D C:\Documents and Settings\kamil1\Pulpit\FRST 2015-10-17 13:01 - 2015-10-17 13:03 - 00000000 ____D C:\Documents and Settings\kamil1\Pulpit\Bajzel z pulpitu 2015-10-17 12:59 - 2015-10-17 13:00 - 00000000 ____D C:\Documents and Settings\kamil1\Pulpit\Magisterka Lu ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-22 21:06 - 2012-10-17 18:59 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-11-22 21:06 - 2012-10-17 18:59 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-11-21 23:21 - 2015-03-30 21:01 - 00000000 ____D C:\Documents and Settings\kamil1\Pulpit\PRIME 2015-11-21 18:15 - 2015-08-06 19:15 - 00000000 ____D C:\Program Files\Download Updater 2015-11-21 04:21 - 2012-10-17 17:54 - 00000188 ___SH C:\Documents and Settings\kamil1\ntuser.ini 2015-10-21 20:49 - 2012-10-17 17:54 - 00000000 ____D C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp 2015-10-21 20:14 - 2013-10-07 20:09 - 00001006 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-117609710-261478967-527237240-1003UA.job 2015-10-21 20:14 - 2013-10-07 20:09 - 00000984 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-117609710-261478967-527237240-1003Core.job 2015-10-21 20:06 - 2013-06-02 19:21 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-10-21 18:47 - 2015-09-06 18:47 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2015-10-21 18:14 - 2012-10-17 17:54 - 00000000 ____D C:\Documents and Settings\kamil1\Pulpit 2015-10-21 18:05 - 2015-03-15 22:51 - 00000000 ____D C:\Documents and Settings\kamil1\Pulpit\Kancelaria 2015-10-21 15:45 - 2014-05-14 11:09 - 00000260 _____ C:\WINDOWS\Tasks\WGASetup.job 2015-10-21 15:29 - 2012-10-17 19:33 - 00001874 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-10-21 15:29 - 2012-10-17 17:50 - 00684768 _____ C:\WINDOWS\system32\perfh015.dat 2015-10-21 15:29 - 2012-10-17 17:50 - 00230872 _____ C:\WINDOWS\system32\perfc015.dat 2015-10-21 15:26 - 2012-10-17 17:45 - 02080603 _____ C:\WINDOWS\WindowsUpdate.log 2015-10-21 15:25 - 2014-05-14 14:54 - 00000224 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2015-10-21 15:25 - 2012-10-17 19:36 - 00000159 _____ C:\WINDOWS\wiadebug.log 2015-10-21 15:25 - 2012-10-17 19:36 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-10-21 15:25 - 2012-10-17 17:53 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-10-21 15:25 - 2012-10-17 17:50 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2015-10-21 15:25 - 2009-08-06 19:18 - 00243230 _____ C:\WINDOWS\system32\NvApps.xml 2015-10-20 22:06 - 2012-10-17 17:53 - 00032600 _____ C:\WINDOWS\SchedLgU.Txt 2015-10-17 13:03 - 2012-10-17 19:32 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2015-10-17 13:02 - 2014-10-15 12:13 - 00000000 ____D C:\Documents and Settings\kamil1\Pulpit\Kowalczyk 2015-10-17 13:02 - 2014-04-14 18:49 - 00000000 ____D C:\Documents and Settings\kamil1\Pulpit\Lu 2015-10-17 13:01 - 2014-04-14 18:48 - 00000000 ____D C:\Documents and Settings\kamil1\Pulpit\KK 2015-10-15 21:41 - 2012-10-17 19:42 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help 2015-10-13 23:29 - 2012-10-22 17:19 - 00000000 ____D C:\Documents and Settings\kamil1\Dane aplikacji\Skype 2015-10-13 22:00 - 2012-10-22 17:19 - 00002267 _____ C:\Documents and Settings\All Users\Pulpit\Skype.lnk 2015-10-08 22:46 - 2014-06-20 10:40 - 00000000 ____D C:\Documents and Settings\kamil1\Moje dokumenty\Pobrane 2015-10-08 15:00 - 2014-05-14 14:54 - 00000218 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job ==================== Pliki w katalogu głównym wybranych folderów ======= 2014-04-28 12:45 - 2014-04-28 12:45 - 0003211 _____ () C:\Documents and Settings\kamil1\Ustawienia lokalne\Dane aplikacji\unins000.dat 2014-04-28 12:45 - 2014-04-28 12:45 - 0707504 _____ () C:\Documents and Settings\kamil1\Ustawienia lokalne\Dane aplikacji\unins000.exe 2014-04-28 12:45 - 2014-04-28 12:45 - 0011761 _____ () C:\Documents and Settings\kamil1\Ustawienia lokalne\Dane aplikacji\unins000.msg Niektóre pliki w TEMP: ==================== C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\146.tmp.exe C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\147.tmp.exe C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\148.tmp.exe C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\149.tmp.exe C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\2.tmp.exe C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\3.tmp.exe C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\4.tmp.exe C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\5.tmp.exe C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\fp_pl_pfs_installer.exe C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\ICSW1.14_1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I1.14.exe C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\ose00000.exe C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\SkypeSetup.exe C:\Documents and Settings\kamil1\Ustawienia lokalne\Temp\uttB.tmp.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================