Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:28-10-2015 Uruchomiony przez Konrad (administrator) D745 (29-11-2015 15:49:04) Uruchomiony z C:\Documents and Settings\Konrad\Pulpit\1 Załadowane profile: Konrad & UpdatusUser (Dostępne profile: Konrad & UpdatusUser) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (ABBYY) C:\Program Files\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe (Edimax Technology Co., Ltd.) C:\Program Files\MFP Server Utilities\MFPAgent.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe () C:\WINDOWS\system32\ServoApp.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe () C:\Documents and Settings\All Users\Dane aplikacji\Cyfrowy Polsat E3276\OnlineUpdate\ouc.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (Nero AG) D:\HSMServiceEntry.exe () C:\Documents and Settings\All Users\Dane aplikacji\DatacardService\HWDeviceService.exe (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe () D:\HTC Sync\adb.exe () C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe () C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe (Safer-Networking Ltd.) C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team) C:\Program Files\GIMP 2\bin\gimp-2.8.exe (Spencer Kimball, Peter Mattis and the GIMP Development Team) C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\script-fu.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [MFP Manager] => C:\Program Files\MFP Server Utilities\MFPAgent.exe [884736 2010-01-04] (Edimax Technology Co., Ltd.) HKLM\...\Run: [UserFaultCheck] => %systemroot%\system32\dumprep 0 -u HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [271744 2014-12-18] (Oracle Corporation) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [5089480 2015-07-08] (ESET) Winlogon\Notify\SDWinLogon: SDWinLogon.dll [X] HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\Run: [Google Update] => C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [144200 2015-09-01] (Google Inc.) HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: G - G:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {20c34819-cf1a-11e1-a3c1-0019b92ec36c} - G:\AutoRun.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {20c3481c-cf1a-11e1-a3c1-0019b92ec36c} - G:\AutoRun.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {20c34824-cf1a-11e1-a3c1-0019b92ec36c} - G:\AutoRun.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {298b13ef-9526-11e2-a472-0019b92ec36c} - G:\HTC_Sync_Manager_PC.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {34edb023-1144-11e3-a4da-0019b92ec36c} - G:\AutoRun.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {34edb026-1144-11e3-a4da-0019b92ec36c} - G:\AutoRun.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {5a700522-6f4d-11e1-a381-0019b92ec36c} - G:\HPLauncher.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {5db5dc4f-981d-11e1-a3a2-0019b92ec36c} - G:\AutoRun.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {acc964fa-f527-11e3-a5a0-0019b92ec36c} - G:\iLinker.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {c02a586f-ecf6-11e1-a3cc-0019b92ec36c} - G:\AutoRun.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {c02a5872-ecf6-11e1-a3cc-0019b92ec36c} - G:\AutoRun.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {c02a5874-ecf6-11e1-a3cc-0019b92ec36c} - G:\AutoRun.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {c411407f-564f-11e2-a42d-0019b92ec36c} - H:\LaunchU3.exe -a HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {cba011c0-682e-11e1-a377-0019b92ec36c} - G:\AutoRun.exe HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\...\MountPoints2: {cba011c3-682e-11e1-a377-0019b92ec36c} - G:\AutoRun.exe HKU\S-1-5-18\...\Run: [EPSON Stylus DX9400F Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE [182272 2007-03-23] (SEIKO EPSON CORPORATION) ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\Documents and Settings\All Users\Dane aplikacji\GG\ggdrive\ggdrive-overlay.dll [2012-06-05] (GG Network S.A.) BootExecute: autocheck autochk * sdnclean.exe ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 194.204.152.34 194.204.159.1 Tcpip\..\Interfaces\{CE9492E6-54D8-4B07-9678-7E2A3CCC7338}: [DhcpNameServer] 194.204.152.34 194.204.159.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140829 HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1935655697-2147138623-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/?src01=dp220140829 URLSearchHook: [S-1-5-21-1935655697-2147138623-1801674531-1007] UWAGA => Brak domyślnego URLSearchHook SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={D8DA08D3-FBD0-4931-B838-C450E97F906E}&mid=5e7d790900df47d08053d150ffca2a9f-b5374679c38dfd8f2e2b0bb9200fc788366ca246&lang=pl&ds=xn011&pr=sa&d=2012-10-05 10:17:16&v=13.0.0.7&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www1.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=18D00019B92EC36C&affID=119357&tsp=4951 SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://isearch.avg.com/search?cid={D8DA08D3-FBD0-4931-B838-C450E97F906E}&mid=5e7d790900df47d08053d150ffca2a9f-b5374679c38dfd8f2e2b0bb9200fc788366ca246&lang=pl&ds=xn011&pr=sa&d=2012-10-05 10:17:16&v=13.0.0.7&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> {D23A9BDF-0091-475F-8C91-ECD675142394} URL = hxxp://www.google.com/search?hl=pl&q={searchTerms} BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-03-18] (Oracle Corporation) BHO: AVG Security Toolbar -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-03-18] (Oracle Corporation) BHO: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\Program Files\ALLPlayer\Iplex\IplexToALLPlayer.dll [2011-02-09] (ALLCinema Ltd.) Toolbar: HKLM - AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - Brak pliku Toolbar: HKU\S-1-5-21-1935655697-2147138623-1801674531-1003 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab DPF: {D639FA00-CB11-4F67-82F2-C0A87EAECDF3} hxxp://192.168.1.131/IVSWeb.cab DPF: {F9BF64A0-5A65-43E0-ACDB-B223E7F9DDD9} hxxp://192.168.1.106/WEBWATCH2.cab Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\13.0.0\ViProtocol.dll [2012-10-05] () FireFox: ======== FF ProfilePath: C:\Documents and Settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\u899d0y4.default FF Homepage: www.wp.pl/?src01=dp220140829 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll [2015-10-20] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2012-02-02] (Adobe Systems, Inc.) FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\13.2.0\\npsitesafety.dll [2012-11-09] () FF Plugin: @java.com/DTPlugin,version=10.76.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2015-03-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.76.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-03-18] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-23] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1935655697-2147138623-1801674531-1003: @citrixonline.com/appdetectorplugin -> C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Citrix\Plugins\104\npappdetector.dll [2014-05-06] (Citrix Online) FF Plugin HKU\S-1-5-21-1935655697-2147138623-1801674531-1003: @tools.google.com/Google Update;version=3 -> C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.) FF Plugin HKU\S-1-5-21-1935655697-2147138623-1801674531-1003: @tools.google.com/Google Update;version=9 -> C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-18] (Google Inc.) FF user.js: detected! => C:\Documents and Settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\u899d0y4.default\user.js [2013-07-22] FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-03] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np_hoem_x.dll [2011-08-08] () FF SearchPlugin: C:\Documents and Settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\u899d0y4.default\searchplugins\babylon.xml [2013-07-22] FF SearchPlugin: C:\Documents and Settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\u899d0y4.default\searchplugins\delta.xml [2013-07-22] FF Extension: FireShot - C:\Documents and Settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\u899d0y4.default\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba} [2015-07-09] FF Extension: IE Tab - C:\Documents and Settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\u899d0y4.default\Extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9} [2015-07-09] FF Extension: Iplex to ALLPlayer - C:\Documents and Settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\u899d0y4.default\Extensions\IplextoALL@ALLPlayer.org.xpi [2013-07-16] [Brak podpisu cyfrowego] FF Extension: ALLYouTubeDownloader - C:\Documents and Settings\Konrad\Dane aplikacji\Mozilla\Firefox\Profiles\u899d0y4.default\Extensions\YouTubetoALL@ALLPlayer.org.xpi [2015-07-09] FF Extension: Java Console - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-07-10] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-02-24] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.0.0.7 FF Extension: AVG Security Toolbar - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\13.0.0.7 [2012-10-05] [Brak podpisu cyfrowego] FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => nie znaleziono Chrome: ======= CHR StartupUrls: Profile 1 -> "hxxp://www.tvn24.pl/","hxxp://www.gazeta.pl/0,0.html" CHR Profile: C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1 CHR Extension: (Prezentacje Google) - C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-06] CHR Extension: (Dokumenty Google) - C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-06] CHR Extension: (Dysk Google) - C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21] CHR Extension: (YouTube) - C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Google Search) - C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-08] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-08-11] CHR Extension: (Gmail) - C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31] CHR HKLM\...\Chrome\Extension: [ndibdjnfmopecpmkdieinmbadjfpblof] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\ChromeExt\13.2.0.5\avg.crx StartMenuInternet: chrome.exe - C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe StartMenuInternet: Google Chrome - C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ABBYY.Licensing.PDFTransformer.Classic.3.0; C:\Program Files\ABBYY PDF Transformer 3.0\NetworkLicenseServer.exe [759048 2010-02-01] (ABBYY) S2 Cyfrowy Polsat E3276. RunOuc; C:\Program Files\Cyfrowy Polsat E3276\UpdateDog\ouc.exe [246112 2012-09-20] () R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [1353720 2015-07-08] (ESET) R2 HTCMonitorService; D:\HSMServiceEntry.exe [87368 2013-11-10] (Nero AG) R2 HWDeviceService.exe; C:\Documents and Settings\All Users\Dane aplikacji\DatacardService\HWDeviceService.exe [271712 2011-03-14] () S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Brak podpisu cyfrowego] R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2015-03-18] (Oracle Corporation) S4 MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [44384 2010-12-10] (Microsoft Corporation) R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Brak podpisu cyfrowego] R2 SDScannerService; C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe [3921880 2013-10-15] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe [1042272 2013-09-20] (Safer-Networking Ltd.) S2 SDWSCService; C:\Program Files\Spybot - Search & Destroy 2\SDWSCSvc.exe [171416 2013-09-13] (Safer-Networking Ltd.) R2 vToolbarUpdater13.2.0; C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\13.2.0\ToolbarUpdater.exe [711112 2012-11-09] () S2 ca82e1a5; "C:\WINDOWS\system32\rundll32.exe" "c:\progra~1\optimi~1\OptProCrashSvc.dll",ServiceMain ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ALIWEHCD; C:\WINDOWS\System32\Drivers\mfpec.sys [34944 2007-05-06] (None) S3 AliWGP; C:\WINDOWS\System32\DRIVERS\mfpcomp.sys [10880 2007-01-09] (None) S1 avgtp; C:\WINDOWS\system32\drivers\avgtpx86.sys [26984 2012-11-09] () [Brak podpisu cyfrowego] R3 BLUELINE_CoreDriver; C:\WINDOWS\System32\drivers\BLUELINE_CoreDriver.sys [200072 2011-11-03] (Jungo) [Brak podpisu cyfrowego] R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [202704 2015-07-14] (ESET) R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [144536 2015-07-14] (ESET) R1 epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [129544 2015-07-14] (ESET) S3 huawei_cdcacm; C:\WINDOWS\System32\DRIVERS\ew_jucdcacm.sys [95616 2012-09-20] (Huawei Technologies Co., Ltd.) S3 huawei_cdcecm; C:\WINDOWS\System32\DRIVERS\ew_jucdcecm.sys [70016 2012-09-20] (Huawei Technologies Co., Ltd.) S3 huawei_ext_ctrl; C:\WINDOWS\System32\DRIVERS\ew_juextctrl.sys [27520 2012-09-20] (Huawei Technologies Co., Ltd.) R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation) S3 SiBulk; C:\WINDOWS\System32\DRIVERS\smartwi.sys [24568 2011-09-05] (SmartWi International) S3 SWNC8UA3; C:\WINDOWS\System32\DRIVERS\swnc8ua3.sys [197504 2009-08-12] (Sierra Wireless Inc.) S3 SWUMXA3; C:\WINDOWS\System32\DRIVERS\swumxa3.sys [148992 2009-07-22] (Sierra Wireless Inc.) R3 WUSBVBus; C:\WINDOWS\System32\DRIVERS\mfpvbus.sys [10240 2006-10-20] (None) U3 DfSdkS; Brak ImagePath U1 eamon; system32\DRIVERS\eamon.sys [X] S3 hwusbdev; system32\DRIVERS\ewusbdev.sys [X] S4 IntelIde; Brak ImagePath S3 Nbdrv; system32\DRIVERS\nbdrv.sys [X] S3 swmsflt; \SystemRoot\System32\drivers\swmsflt.sys [X] S3 SWUMX20; system32\DRIVERS\swumx20.sys [X] U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-29 15:46 - 2015-11-29 15:46 - 00023084 _____ C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\recently-used.xbel 2015-11-29 15:05 - 2015-11-29 15:49 - 00000000 ____D C:\FRST 2015-11-29 14:40 - 2015-11-29 15:49 - 00000000 ____D C:\Documents and Settings\Konrad\Pulpit\1 2015-11-29 14:24 - 2015-11-29 14:25 - 00013622 _____ C:\WINDOWS\iis6.log 2015-11-29 14:24 - 2015-11-29 14:25 - 00013580 _____ C:\WINDOWS\FaxSetup.log 2015-11-29 14:24 - 2015-11-29 14:25 - 00011632 _____ C:\WINDOWS\ocgen.log 2015-11-29 14:24 - 2015-11-29 14:25 - 00009196 _____ C:\WINDOWS\tsoc.log 2015-11-29 14:24 - 2015-11-29 14:25 - 00005006 _____ C:\WINDOWS\comsetup.log 2015-11-29 14:24 - 2015-11-29 14:25 - 00003906 _____ C:\WINDOWS\msmqinst.log 2015-11-29 14:24 - 2015-11-29 14:25 - 00003618 _____ C:\WINDOWS\ntdtcsetup.log 2015-11-29 14:24 - 2015-11-29 14:25 - 00003184 _____ C:\WINDOWS\netfxocm.log 2015-11-29 14:24 - 2015-11-29 14:25 - 00001943 _____ C:\WINDOWS\imsins.log 2015-11-29 14:24 - 2015-11-29 14:25 - 00001438 _____ C:\WINDOWS\MedCtrOC.log 2015-11-29 14:24 - 2015-11-29 14:25 - 00000958 _____ C:\WINDOWS\msgsocm.log 2015-11-29 14:24 - 2015-11-29 14:25 - 00000938 _____ C:\WINDOWS\ocmsn.log 2015-11-29 14:24 - 2015-11-29 14:25 - 00000638 _____ C:\WINDOWS\tabletoc.log 2015-11-29 14:24 - 2015-11-29 14:24 - 00001943 _____ C:\WINDOWS\imsins.BAK 2015-11-29 14:24 - 2015-11-29 14:24 - 00000000 _____ C:\WINDOWS\setuperr.log 2015-11-29 14:24 - 2015-11-29 14:24 - 00000000 _____ C:\WINDOWS\setupact.log ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-29 15:49 - 2012-02-17 10:26 - 00000000 ____D C:\Documents and Settings\Konrad\Ustawienia lokalne\Temp 2015-11-29 15:46 - 2012-02-17 10:26 - 00000000 ___HD C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji 2015-11-29 15:25 - 2012-04-03 08:24 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-11-29 15:06 - 2014-05-06 08:28 - 00000516 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1935655697-2147138623-1801674531-1003.job 2015-11-29 15:04 - 2012-05-07 09:17 - 00001136 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-2147138623-1801674531-1003UA.job 2015-11-29 15:04 - 2012-05-07 09:17 - 00001084 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1935655697-2147138623-1801674531-1003Core.job 2015-11-29 14:41 - 2015-06-08 11:11 - 00000612 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1935655697-2147138623-1801674531-1003.job 2015-11-29 14:40 - 2012-02-17 10:26 - 00000000 ____D C:\Documents and Settings\Konrad\Pulpit 2015-11-29 14:26 - 2015-07-07 15:58 - 00976741 _____ C:\WINDOWS\WindowsUpdate.log 2015-11-29 09:49 - 2012-11-06 12:38 - 00000000 ____D C:\Documents and Settings\Konrad\.gimp-2.8 2015-11-29 09:12 - 2013-12-30 14:11 - 00000644 _____ C:\WINDOWS\Tasks\Check for updates (Spybot - Search & Destroy).job 2015-11-29 09:11 - 2015-07-07 15:58 - 00000159 _____ C:\WINDOWS\wiadebug.log 2015-11-29 09:11 - 2015-07-07 15:58 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-11-29 09:11 - 2014-02-11 10:49 - 00000000 ____D C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\HTC MediaHub 2015-11-29 09:10 - 2014-03-25 09:14 - 00000224 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2015-11-29 09:10 - 2012-02-17 10:24 - 00000000 ____D C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp 2015-11-29 09:09 - 2012-02-17 10:24 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-11-29 09:09 - 2008-04-15 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2015-11-28 17:03 - 2013-12-30 14:11 - 00524288 _____ C:\WINDOWS\system32\config\SpybotSD.evt 2015-11-28 17:03 - 2012-02-17 10:24 - 00032502 _____ C:\WINDOWS\SchedLgU.Txt 2015-11-28 17:02 - 2012-02-17 10:26 - 00000188 ___SH C:\Documents and Settings\Konrad\ntuser.ini 2015-11-28 17:01 - 2012-02-17 10:26 - 00000000 ____D C:\Documents and Settings\Konrad 2015-11-28 15:34 - 2012-10-02 11:00 - 00000000 ___RD C:\Documents and Settings\Konrad\Pulpit\Edyta 2015-11-28 15:24 - 2012-08-16 15:43 - 00000227 _____ C:\WINDOWS\hpbafd.ini ==================== Pliki w katalogu głównym wybranych folderów ======= 2014-02-11 10:30 - 2014-02-11 10:30 - 0000775 _____ () C:\Documents and Settings\Konrad\Dane aplikacji\Explorer.EXE_log.txt 2014-02-11 10:30 - 2014-02-13 09:25 - 0001295 _____ () C:\Documents and Settings\Konrad\Dane aplikacji\LiveSupport.exe_log.txt 2012-05-30 08:44 - 2012-05-30 09:14 - 0000000 ____C () C:\Documents and Settings\Konrad\Dane aplikacji\Piano Hard 2014-02-11 10:30 - 2014-02-13 12:04 - 0000084 _____ () C:\Documents and Settings\Konrad\Dane aplikacji\regsvr32.exe_log.txt 2012-03-16 13:42 - 2015-09-16 15:49 - 0058880 ____C () C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-11-29 15:46 - 2015-11-29 15:46 - 0023084 _____ () C:\Documents and Settings\Konrad\Ustawienia lokalne\Dane aplikacji\recently-used.xbel ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================