Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:22-11-2015 Uruchomiony przez User (administrator) KOMPUTER (23-11-2015 20:02:10) Uruchomiony z C:\Documents and Settings\User\Pulpit Załadowane profile: User (Dostępne profile: User) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 7 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SoundMan.exe (TeamViewer GmbH) C:\DOCUME~1\User\USTAWI~1\Temp\TeamViewer\TeamViewer.exe (TeamViewer GmbH) C:\DOCUME~1\User\USTAWI~1\Temp\TeamViewer\tv_w32.exe (TeamViewer GmbH) C:\DOCUME~1\User\USTAWI~1\Temp\TeamViewer\TeamViewer_Desktop.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [nwiz] => nwiz.exe /install HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [16804864 2008-07-23] (Realtek Semiconductor Corp.) HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [77824 2008-06-18] (Realtek Semiconductor Corp.) HKLM\...\Run: [AlcWzrd] => C:\WINDOWS\ALCWZRD.EXE [2808832 2008-06-19] (RealTek Semicoductor Corp.) HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [57344 2008-06-19] (Realtek Semiconductor Corp.) HKLM\...\Run: [MSConfig] => C:\WINDOWS\system32\msconfig.exe [196096 2008-06-16] (Microsoft Corporation) HKLM\...\Policies\Explorer: [NoDesktopCleanupWizard] 1 HKU\S-1-5-19\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32 HKU\S-1-5-19\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N HKU\S-1-5-19\...\Policies\Explorer: [NoSMHelp] 1 HKU\S-1-5-19\...\Policies\Explorer: [NoSMMyPictures] 1 HKU\S-1-5-19\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\S-1-5-19\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-19\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-19\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-20\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32 HKU\S-1-5-20\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N HKU\S-1-5-20\...\Policies\Explorer: [NoSMHelp] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoSMMyPictures] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-20\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-20\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\...\Policies\Explorer: [NoSMHelp] 1 HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\...\Policies\Explorer: [NoSMMyPictures] 1 HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\...\Policies\Explorer: [NoResolveSearch] 1 HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\...\MountPoints2: {edc43438-a83a-11e3-af70-001a4d665ace} - H:\LaunchU3.exe -a HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32 HKU\S-1-5-18\...\RunOnce: [nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N HKU\S-1-5-18\...\Policies\Explorer: [NoSMHelp] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoSMMyPictures] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoSMConfigurePrograms] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-18\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 1 HKU\S-1-5-18\...\Policies\Explorer: [NoResolveSearch] 1 ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{E2F38BA6-C214-4F7C-A639-90FC0C8BA070}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-1229272821-2111687655-1801674531-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank URLSearchHook: [S-1-5-21-1229272821-2111687655-1801674531-1001] UWAGA => Brak domyślnego URLSearchHook FireFox: ======== FF ProfilePath: C:\Documents and Settings\User\Dane aplikacji\Mozilla\Firefox\Profiles\qw78ahyv.default FF Homepage: www.pajacyk.pl FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-13] () FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1229272821-2111687655-1801674531-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-21] (Unity Technologies ApS) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-11-23] [Brak podpisu cyfrowego] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S4 ClipSrv; C:\WINDOWS\system32\clipsrv.exe [43008 2008-06-16] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 mnmsrvc; C:\WINDOWS\system32\mnmsrvc.exe [53248 2008-06-16] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 MSDTC; C:\WINDOWS\system32\msdtc.exe [30720 2008-06-16] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 MSIServer; C:\WINDOWS\System32\msiexec.exe [99840 2008-06-16] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 nvsvc; C:\WINDOWS\system32\nvsvc32.exe [168004 2009-05-01] (NVIDIA Corporation) [Brak podpisu cyfrowego] S2 TeamViewer; c:\Documents and Settings\User\Ustawienia lokalne\Temp\teamviewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 AmdK8; C:\WINDOWS\System32\DRIVERS\AmdK8.sys [43008 2005-03-09] (Advanced Micro Devices) R3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1668352 2009-07-09] (Atheros Communications, Inc.) [Brak podpisu cyfrowego] R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO32.SYS [22560 2015-11-23] (REALiX(tm)) R0 nvata; C:\WINDOWS\System32\DRIVERS\nvata.sys [100736 2006-04-24] (NVIDIA Corporation) R0 nvatabus; C:\WINDOWS\system32\Drivers\nvatabus.sys [105344 2008-06-16] (NVIDIA Corporation) [Brak podpisu cyfrowego] R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [52736 2006-03-22] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [18944 2006-03-22] (NVIDIA Corporation) R0 Si3112; C:\WINDOWS\system32\Drivers\Si3112.sys [62208 2008-06-16] (Silicon Image, Inc.) [Brak podpisu cyfrowego] R1 Tcpip; C:\WINDOWS\System32\DRIVERS\tcpip.sys [361344 2008-06-16] (Microsoft Corporation) [Brak podpisu cyfrowego] S4 IntelIde; Brak ImagePath U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-23 20:02 - 2015-11-23 20:02 - 00008786 _____ C:\Documents and Settings\User\Pulpit\FRST.txt 2015-11-23 19:18 - 2015-11-23 19:18 - 00000369 _____ C:\Documents and Settings\User\Pulpit\Light Alloy.lnk 2015-11-23 19:18 - 2015-11-23 19:18 - 00000000 ____D C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\LightAlloy 2015-11-23 19:18 - 2015-11-23 19:18 - 00000000 ____D C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\Eraser 6 2015-11-23 19:18 - 2015-11-23 19:18 - 00000000 ____D C:\Documents and Settings\User\Menu Start\Programy\Light Alloy 2015-11-23 19:07 - 2015-11-23 19:07 - 00000668 _____ C:\Documents and Settings\User\Pulpit\PeerBlock.lnk 2015-11-23 19:07 - 2015-11-23 19:07 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\PeerBlock 2015-11-23 19:01 - 2015-11-23 19:01 - 00001542 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Eraser.lnk 2015-11-23 19:01 - 2015-11-23 19:01 - 00001536 _____ C:\Documents and Settings\All Users\Pulpit\Eraser.lnk 2015-11-23 19:01 - 2015-11-23 19:01 - 00000000 ____D C:\Program Files\Eraser 2015-11-23 18:55 - 2015-11-23 19:26 - 00002030 _____ C:\WINDOWS\spupdsvc.log 2015-11-23 18:55 - 2015-11-23 18:55 - 00003774 _____ C:\WINDOWS\updspapi.log 2015-11-23 18:55 - 2007-11-30 13:39 - 00017272 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll 2015-11-23 17:32 - 2015-11-23 17:32 - 00000497 _____ C:\Documents and Settings\User\Pulpit\HD Tune.lnk 2015-11-23 17:32 - 2015-11-23 17:32 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\HD Tune 2015-11-23 17:31 - 2015-11-23 17:31 - 00022560 _____ (REALiX(tm)) C:\WINDOWS\system32\Drivers\HWiNFO32.SYS 2015-11-23 17:31 - 2015-11-23 17:31 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\HWiNFO32 2015-11-23 17:02 - 2015-11-23 17:02 - 00000000 ____D C:\WINDOWS\pss 2015-11-23 16:43 - 2015-11-23 16:43 - 00380416 _____ C:\Documents and Settings\User\Pulpit\GMER.exe 2015-11-23 16:40 - 2015-11-23 20:02 - 00000000 ____D C:\FRST 2015-11-23 16:39 - 2015-11-23 16:39 - 01717248 _____ (Farbar) C:\Documents and Settings\User\Pulpit\FRST.exe 2015-11-23 16:27 - 2015-11-23 16:27 - 00000000 ____D C:\Documents and Settings\User\Dane aplikacji\TeamViewer 2015-11-15 20:28 - 2015-11-15 20:28 - 00000157 _____ C:\WINDOWS\setupact.log 2015-11-15 20:28 - 2015-11-15 20:28 - 00000000 _____ C:\WINDOWS\setuperr.log 2015-11-13 19:04 - 2015-11-13 19:04 - 05286088 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe 2015-11-11 06:53 - 2015-11-11 07:14 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-11-03 16:13 - 2015-11-03 16:13 - 00000000 ____D C:\Documents and Settings\User\Dane aplikacji\Grupa IMAGE 2015-11-03 16:05 - 2015-11-03 16:05 - 00000690 _____ C:\Documents and Settings\User\Pulpit\Testy A 2015.lnk 2015-11-03 16:05 - 2015-11-03 16:05 - 00000000 ____D C:\Program Files\Grupa IMAGE ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-23 20:02 - 2013-12-22 14:53 - 00000000 ____D C:\Documents and Settings\User\Ustawienia lokalne\Temp 2015-11-23 20:02 - 2013-12-22 14:53 - 00000000 ____D C:\Documents and Settings\User\Pulpit 2015-11-23 19:34 - 2014-02-26 11:40 - 00000000 ____D C:\WINDOWS\Microsoft.NET 2015-11-23 19:31 - 2013-12-22 14:51 - 00359810 _____ C:\WINDOWS\WindowsUpdate.log 2015-11-23 19:26 - 2013-12-22 14:53 - 00000000 __SHD C:\Documents and Settings\User\Ustawienia lokalne\Historia 2015-11-23 19:26 - 2009-05-01 00:30 - 00229488 _____ C:\WINDOWS\system32\NvApps.xml 2015-11-23 19:25 - 2014-08-08 07:20 - 00000159 _____ C:\WINDOWS\wiadebug.log 2015-11-23 19:25 - 2014-08-08 07:20 - 00000050 _____ C:\WINDOWS\wiaservc.log 2015-11-23 19:25 - 2013-12-22 15:45 - 00135664 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2015-11-23 19:25 - 2013-12-22 14:53 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-11-23 19:24 - 2013-12-22 14:53 - 00032574 _____ C:\WINDOWS\SchedLgU.Txt 2015-11-23 19:24 - 2013-12-22 14:53 - 00000188 ___SH C:\Documents and Settings\User\ntuser.ini 2015-11-23 19:24 - 2013-12-22 14:53 - 00000000 __SHD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia 2015-11-23 19:24 - 2013-12-22 14:53 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia 2015-11-23 19:18 - 2013-12-22 14:53 - 00000000 ___RD C:\Documents and Settings\User\Menu Start\Programy 2015-11-23 19:18 - 2013-12-22 14:53 - 00000000 ___HD C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji 2015-11-23 19:07 - 2013-12-22 15:45 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2015-11-23 19:06 - 2014-06-05 05:25 - 00000000 ____D C:\Documents and Settings\User\Dane aplikacji\uTorrent 2015-11-23 19:06 - 2013-12-22 15:44 - 00000223 __RSH C:\boot.ini 2015-11-23 19:06 - 2008-06-16 02:28 - 00000609 _____ C:\WINDOWS\win.ini 2015-11-23 19:06 - 2008-06-16 02:28 - 00000227 _____ C:\WINDOWS\system.ini 2015-11-23 19:04 - 2013-12-26 20:20 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-11-23 19:02 - 2014-05-16 14:44 - 00018176 _____ C:\Documents and Settings\User\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2015-11-23 19:01 - 2013-12-22 15:45 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2015-11-23 19:00 - 2013-12-22 17:25 - 00000000 ____D C:\Documents and Settings\User\Dane aplikacji\newnext.me 2015-11-23 18:57 - 2014-02-26 11:41 - 00000000 ____D C:\WINDOWS\system32\XPSViewer 2015-11-23 18:57 - 2013-12-22 15:45 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty 2015-11-23 18:57 - 2013-12-22 15:40 - 00000000 ____D C:\WINDOWS\system32\pl-pl 2015-11-23 18:56 - 2013-12-22 14:53 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji 2015-11-23 18:54 - 2013-12-22 15:46 - 01200782 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2015-11-23 18:54 - 2008-06-16 02:28 - 00552746 _____ C:\WINDOWS\system32\perfh015.dat 2015-11-23 18:54 - 2008-06-16 02:28 - 00102900 _____ C:\WINDOWS\system32\perfc015.dat 2015-11-23 16:53 - 2015-01-22 17:54 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2015-11-23 16:46 - 2014-06-27 20:02 - 00000000 ____D C:\Documents and Settings\User\Moje dokumenty\Pobrane 2015-11-23 16:27 - 2013-12-22 14:53 - 00000000 __RHD C:\Documents and Settings\User\Dane aplikacji 2015-11-23 15:44 - 2008-06-16 02:28 - 00002184 _____ C:\WINDOWS\system32\wpa.dbl 2015-11-15 20:28 - 2015-08-23 14:29 - 00034399 _____ C:\WINDOWS\setupapi.log 2015-11-14 13:59 - 2013-12-22 14:53 - 00000000 __SHD C:\WINDOWS\CSC 2015-11-13 19:04 - 2013-12-26 20:20 - 00780488 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-11-13 19:04 - 2013-12-26 20:20 - 00142536 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-11-11 07:14 - 2013-12-22 17:19 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe [2008-06-27 04:36] - [2008-06-27 04:36] - 1424896 ____A (Microsoft Corporation) 4EC7ED41D95D18B3CD1A2BD9DFEFB591 C:\WINDOWS\system32\winlogon.exe [2008-06-16 02:28] - [2008-06-16 02:28] - 0549888 ____A (Microsoft Corporation) 335813EACD16E84F3047A3326F6E5473 C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll [2007-07-10 18:06] - [2007-07-10 18:06] - 0642560 ____A (Microsoft Corporation) CE594E18FE0D0AF804F1F3694921CE62 C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================