Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:16-12-2015 01 Uruchomiony przez Jan (administrator) JAN-PC (19-12-2015 21:56:00) Uruchomiony z C:\Users\Jan\Desktop\kuchnia Załadowane profile: Jan (Dostępne profile: Jan) Platform: Microsoft® Windows Vista™ Home Basic Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 7 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Acer Incorporated) C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (InterVideo) C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (Microsoft Corporation) C:\Windows\System32\conime.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) C:\Windows\WindowsMobile\wmdSync.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Spotify Ltd) C:\Users\Jan\AppData\Roaming\Spotify\SpotifyWebHelper.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe (Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe () C:\Program Files\eMachines\eMachines Recovery Management\NotificationCenter\Notification.exe (Farbar) C:\Users\Jan\Desktop\kuchnia\FRST(1).exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [Windows Mobile-based device management] => C:\Windows\WindowsMobile\wmdSync.exe [215552 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [NSU_agent] => C:\Program Files\Nokia\Nokia Software Updater\nsu3ui_agent.exe [190768 2012-02-28] () HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1418536 2009-01-09] (Synaptics, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKU\S-1-5-21-2561007068-3426219417-2760897497-1000\...\Run: [GG] => "C:\Users\Jan\AppData\Local\GG\Application\gghub.exe" HKU\S-1-5-21-2561007068-3426219417-2760897497-1000\...\Run: [Spotify Web Helper] => C:\Users\Jan\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2541160 2015-11-04] (Spotify Ltd) HKU\S-1-5-21-2561007068-3426219417-2760897497-1000\...\Run: [HP Deskjet 3050 J610 series (NET)] => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe [1837672 2012-10-17] (Hewlett-Packard Co.) HKU\S-1-5-21-2561007068-3426219417-2760897497-1000\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [202240 2008-01-21] (Microsoft Corporation) HKU\S-1-5-21-2561007068-3426219417-2760897497-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50749056 2015-12-08] (Skype Technologies S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay1] -> {E68D0A50-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay2] -> {E68D0A51-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay3] -> {E68D0A52-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.) ShellIconOverlayIdentifiers: [GGDriveOverlay4] -> {E68D0A53-3C40-4712-B90D-DCFA93FF2534} => C:\ProgramData\GG\ggdrive\ggdrive-overlay.dll [2013-01-17] (GG Network S.A.) Startup: C:\Users\Jan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Deskjet 3050 J610 series (sieć).lnk [2015-12-19] ShortcutTarget: Powiadomienia monitorowania tuszu - HP Deskjet 3050 J610 series (sieć).lnk -> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.20 172.19.5.1 Tcpip\Parameters: [NameServer] 199.203.131.145 82.163.143.167 Tcpip\..\Interfaces\{2583ED45-891F-436E-B637-2DE714215E0A}: [NameServer] 199.203.131.145 82.163.143.167,8.8.8.8,8.8.4.4 Tcpip\..\Interfaces\{2583ED45-891F-436E-B637-2DE714215E0A}: [DhcpNameServer] 192.168.1.20 172.19.5.1 Tcpip\..\Interfaces\{F609D45B-B2ED-4CB9-9173-A7AEF8B78674}: [NameServer] 199.203.131.145 82.163.143.167 Tcpip\..\Interfaces\{F609D45B-B2ED-4CB9-9173-A7AEF8B78674}: [DhcpNameServer] 199.203.131.145 Internet Explorer: ================== BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-06] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-06] (Oracle Corporation) Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation) Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll [2008-12-02] (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2014-05-02] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Users\Jan\AppData\Roaming\Mozilla\Firefox\Profiles\938733do.default FF Homepage: hxxps://www.google.pl/?gws_rd=ssl about:preferences FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-08] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-06] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-06] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=14.0.8051.1204 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2008-12-04] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2015-09-24] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension => nie znaleziono ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ePowerSvc; C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe [653856 2009-02-06] (Acer Incorporated) S2 Norton Internet Security; "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe" /s "Norton Internet Security" /m "C:\Program Files\Norton Internet Security\Engine\16.0.0.125\diMaster.dll" /prefetch:1 ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 L1C; C:\Windows\System32\DRIVERS\L1C60x86.sys [49664 2009-01-15] (Atheros Communications, Inc.) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-12-17 16:53 - 2015-12-17 16:53 - 00000000 ___RD C:\Program Files\Skype 2015-12-17 16:53 - 2015-12-17 16:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2015-12-17 16:53 - 2015-12-17 16:53 - 00000000 ____D C:\Program Files\Common Files\Skype 2015-12-16 20:54 - 2015-12-19 21:56 - 00000000 ____D C:\FRST 2015-12-14 16:58 - 2015-12-14 17:07 - 00000000 ____D C:\Users\Jan\Desktop\ZDJĘCIA 2015-12-12 21:01 - 2015-12-12 21:01 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service(41) 2015-12-12 21:01 - 2015-11-11 11:24 - 00000820 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-12-12 21:01 - 2015-11-11 11:24 - 00000808 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-12-10 22:15 - 2015-12-10 22:15 - 00000000 ____D C:\ProgramData\WindowsSearch 2015-12-06 10:34 - 2015-12-06 10:34 - 00000000 ____D C:\Program Files\Common Files\Java ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-12-19 21:47 - 2014-03-28 20:24 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Skype 2015-12-19 21:11 - 2014-07-18 20:10 - 00000430 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2015-12-19 21:10 - 2006-11-02 13:58 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-12-19 21:10 - 2006-11-02 13:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2015-12-19 21:10 - 2006-11-02 13:45 - 00003216 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-19 21:09 - 2015-07-09 19:12 - 00000000 ____D C:\Users\Jan\Desktop\alfprof3 2015-12-19 21:09 - 2015-01-11 13:44 - 00000000 ____D C:\Users\Jan\Desktop\kuchnia 2015-12-19 21:09 - 2014-08-25 16:42 - 00000000 ____D C:\Users\Jan\Desktop\AGA 2015-12-19 21:09 - 2006-11-02 13:58 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2015-12-19 21:08 - 2013-08-06 16:22 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-12-18 22:18 - 2006-11-02 12:18 - 00000000 ____D C:\Windows 2015-12-18 22:17 - 2015-08-15 22:27 - 00000753 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2015-12-18 22:17 - 2015-08-15 22:27 - 00000741 _____ C:\Users\Public\Desktop\Opera.lnk 2015-12-18 22:12 - 2015-06-01 15:11 - 00000000 ____D C:\Users\Jan\AppData\Roaming\vlc 2015-12-18 18:56 - 2014-10-18 21:20 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Winamp 2015-12-17 16:53 - 2014-03-28 20:24 - 00000000 ____D C:\Users\Jan\AppData\Local\Skype 2015-12-17 16:53 - 2014-03-28 20:23 - 00001880 _____ C:\Users\Public\Desktop\Skype.lnk 2015-12-17 16:53 - 2014-03-28 20:23 - 00000000 ____D C:\ProgramData\Skype 2015-12-15 22:54 - 2015-08-15 22:25 - 00000000 ____D C:\Program Files\Opera 2015-12-15 22:48 - 2013-08-05 20:40 - 00000000 ____D C:\Users\Jan 2015-12-15 22:48 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\Msdtc 2015-12-15 22:47 - 2015-07-05 09:54 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-12-15 22:47 - 2013-08-05 21:16 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2015-12-15 22:47 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\spool 2015-12-15 22:47 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\registration 2015-12-15 22:47 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf 2015-12-15 22:47 - 2006-11-02 11:22 - 36175872 _____ C:\Windows\system32\config\components_previous 2015-12-15 22:47 - 2006-11-02 11:22 - 35127296 _____ C:\Windows\system32\config\software_previous 2015-12-15 22:47 - 2006-11-02 11:22 - 18874368 _____ C:\Windows\system32\config\system_previous 2015-12-15 22:47 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\security_previous 2015-12-15 22:47 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\sam_previous 2015-12-15 22:47 - 2006-11-02 11:22 - 00262144 _____ C:\Windows\system32\config\default_previous 2015-12-15 16:33 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\system32\NDF 2015-12-14 22:46 - 2009-03-19 23:48 - 00000000 ____D C:\Windows\CheckSur 2015-12-14 15:44 - 2015-02-19 18:09 - 00000000 ____D C:\Users\Jan\Desktop\ADAŚ 2015-12-12 15:05 - 2013-08-06 16:22 - 00000000 ____D C:\Users\Jan\AppData\Local\Adobe 2015-12-10 22:05 - 2015-10-28 21:16 - 00000000 ____D C:\Windows\Sun 2015-12-08 20:08 - 2013-08-06 16:22 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-12-08 20:08 - 2013-08-06 16:22 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-12-06 10:34 - 2014-02-18 16:50 - 00000000 ____D C:\ProgramData\Oracle 2015-12-06 10:33 - 2015-11-11 11:42 - 00000000 ____D C:\Users\Jan\.oracle_jre_usage 2015-12-06 10:33 - 2014-02-18 16:49 - 00095840 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll 2015-12-06 10:33 - 2014-02-18 16:49 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2015-12-06 10:33 - 2014-02-18 16:48 - 00000000 ____D C:\Program Files\Java 2015-12-03 22:05 - 2014-05-10 19:56 - 00000000 ____D C:\Users\Jan\AppData\Roaming\Spotify 2015-12-03 22:04 - 2014-05-10 19:58 - 00000000 ____D C:\Users\Jan\AppData\Local\Spotify 2015-11-30 15:57 - 2008-01-21 07:21 - 01593088 _____ C:\Windows\system32\PerfStringBackup.INI 2015-11-30 15:57 - 2008-01-21 07:20 - 00707214 _____ C:\Windows\system32\perfh015.dat 2015-11-30 15:57 - 2008-01-21 07:20 - 00147152 _____ C:\Windows\system32\perfc015.dat ==================== Pliki w katalogu głównym wybranych folderów ======= 2014-06-24 08:32 - 2014-12-20 09:13 - 0000680 _____ () C:\Users\Jan\AppData\Local\d3d9caps.dat 2015-10-27 22:05 - 2015-10-31 14:35 - 0005632 _____ () C:\Users\Jan\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-06-15 19:51 - 2014-06-15 19:51 - 0000057 _____ () C:\ProgramData\Ament.ini 2014-10-12 13:06 - 2014-10-12 18:41 - 0001705 _____ () C:\ProgramData\SystemInformation.txt ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2015-12-19 21:21 ==================== Koniec FRST.txt ============================