Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:31-12-2015
Uruchomiony przez raster (administrator)  SIEMENS_01 (05-01-2016 23:28:08)
Uruchomiony z C:\Documents and Settings\raster\Pulpit\fixitpc\logi_2\nowe_logi_2
Załadowane profile: raster (Dostępne profile: wladek & raster & Administrator)
Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski
Internet Explorer Wersja 8 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Fujitsu Siemens Computers) C:\Program Files\Fujitsu Siemens\Hard Disk Noise Control\HDDFC.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
() C:\Documents and Settings\All Users\Dane aplikacji\Lightzap\Lightzap.exe
(PortableApps.com) D:\OperaPortable\OperaPortable.exe
(Opera Software) D:\OperaPortable\App\Opera\32.0.1948.25\opera.exe
(Opera Software) D:\OperaPortable\App\Opera\32.0.1948.25\opera_crashreporter.exe
(Opera Software) D:\OperaPortable\App\Opera\32.0.1948.25\opera.exe
(Opera Software) D:\OperaPortable\App\Opera\32.0.1948.25\opera.exe
(Opera Software) D:\OperaPortable\App\Opera\32.0.1948.25\opera.exe
(Opera Software) D:\OperaPortable\App\Opera\32.0.1948.25\opera.exe
(Opera Software) D:\OperaPortable\App\Opera\32.0.1948.25\opera.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [14202368 2005-03-23] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\WINDOWS\ALCMTR.EXE [69632 2005-03-10] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2014-05-08] (Adobe Systems Incorporated)
HKU\S-1-5-21-1960020898-1095186509-1354452871-1008\...\MountPoints2: {26fa4730-31fd-11dd-9e85-003005a6363f} - F:\LaunchU3.exe -a
HKU\S-1-5-21-1960020898-1095186509-1354452871-1008\...\MountPoints2: {65f89a55-dc02-11da-9cc9-003005a6363f} - F:\setupSNK.exe
HKU\S-1-5-21-1960020898-1095186509-1354452871-1008\...\MountPoints2: {834c4d34-42b5-11dd-9ea0-003005a6363f} - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\autorun.exe
HKU\S-1-5-21-1960020898-1095186509-1354452871-1008\...\MountPoints2: {84b69338-efd8-11db-9e5b-003005a6363f} - G:\USBNB.exe

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 62.179.1.60
Tcpip\..\Interfaces\{743578F6-5CBF-4933-8DD6-1C9662DDD346}: [DhcpNameServer] 192.168.1.1 62.179.1.60

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1960020898-1095186509-1354452871-1008 -> Google URL = hxxp://www.google.com/search?sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8&q=%s
SearchScopes: HKU\S-1-5-21-1960020898-1095186509-1354452871-1008 -> {00B4C1FE-9D4D-470B-8EDD-7C98DD75D77A} URL = hxxp://www.google.pl/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}
BHO: Adobe PDF Reader Link Helper -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2012-09-23] (Adobe Systems Incorporated)
BHO: SSVHelper Class -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22] (Sun Microsystems, Inc.)
BHO: Brak nazwy -> {A3BC75A2-1F87-4686-AA43-5347D756017C} -> Brak pliku
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2009-11-03] (Microsoft Corporation)
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} hxxp://bezpieczenstwo.onet.pl/skaner/ArcaOnline.cab
DPF: {5A09E43F-A0A7-4ABF-AF80-11367CF1DC8F} hxxp://mks.com.pl/skaner/SkanerOnline.cab
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1244918635498
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} hxxp://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
Handler: hiro - {50BA1131-168F-4c08-A69B-4012273F222E} -  Brak pliku
Handler: hirodownload - {77F2FF4C-CEDD-4c71-8ABF-DF7CC05EFC63} -  Brak pliku

FireFox:
========
FF ProfilePath: C:\Documents and Settings\raster\Dane aplikacji\Mozilla\Firefox\Profiles\mdycyuys.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_267.dll [2016-01-05] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2009-09-26] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2009-09-26] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.97 -> C:\Program Files\NOS\bin\np_gp.dll [2011-02-02] (NOS Microsystems Ltd.)
FF Plugin: @nosltd.com/getPlus+(R),version=1.6.2.99 -> C:\Program Files\NOS\bin\np_gp.dll [2011-02-02] (NOS Microsystems Ltd.)
FF Plugin: @zylom.com/ZylomGamesPlayer -> C:\Documents and Settings\All Users\Dane aplikacji\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll [Brak pliku]
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-04-22] [Brak podpisu cyfrowego]
StartMenuInternet: FIREFOX.EXE - D:\FirefoxPortable\App\Firefox\firefox.exe

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 HDDFC; c:\Program Files\Fujitsu Siemens\Hard Disk Noise Control\HDDFC.exe [155745 2005-03-22] (Fujitsu Siemens Computers) [Brak podpisu cyfrowego]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Brak podpisu cyfrowego]
S3 getPlusHelper; C:\Program Files\NOS\bin\getPlus_Helper.dll [X]
S2 Lightzap; C:\Documents and Settings\All Users\Dane aplikacji\\Lightzap\\Lightzap.exe -f "C:\Documents and Settings\All Users\Dane aplikacji\\Lightzap\\Lightzap.dat" -l -a

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation)
S0 adpu320; C:\WINDOWS\System32\DRIVERS\adpu320.sys [132608 2004-02-17] (Adaptec, Inc.) [Brak podpisu cyfrowego]
R3 iKeyEnum; C:\WINDOWS\System32\DRIVERS\ikeyenum.sys [11464 2004-03-16] (Rainbow Technologies Inc.)
R3 iKeyIFD; C:\WINDOWS\System32\DRIVERS\ikeyifd.sys [17928 2004-03-16] (Rainbow Technologies Inc.)
S3 KS-959; C:\WINDOWS\System32\DRIVERS\KS-959.sys [19034 2005-10-22] (Kingsun Corporation) [Brak podpisu cyfrowego]
S1 P3; C:\WINDOWS\System32\DRIVERS\p3.sys [46848 2008-04-14] (Microsoft Corporation)
R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation)
S3 RnbToken; C:\WINDOWS\System32\DRIVERS\rnbtoken.sys [18536 2004-03-16] (Rainbow Technologies Inc.)
R3 SMBus_2k; C:\WINDOWS\System32\drivers\SMBus_2k.sys [14208 2005-10-17] (Fujitsu Siemens Computers)
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2006-07-24] () [Brak podpisu cyfrowego]
S3 X-Rite; C:\WINDOWS\System32\DRIVERS\XrUsb.sys [14424 2002-11-12] (X-Rite, Inc.) [Brak podpisu cyfrowego]
S3 bdfdll; \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
U1 WS2IFSL; Brak ImagePath

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-01-05 23:10 - 2016-01-05 23:13 - 00000000 ____D C:\AdwCleaner
2016-01-05 15:03 - 2016-01-05 23:28 - 00000000 ____D C:\FRST
2016-01-05 14:00 - 2016-01-05 23:16 - 00000000 ____D C:\Documents and Settings\raster\Pulpit\fixitpc
2016-01-04 14:19 - 2016-01-04 14:26 - 97754840 _____ (PortableApps.com) C:\Documents and Settings\raster\Pulpit\FirefoxPortable_43.0.3_Polish.paf.exe
2016-01-04 14:18 - 2016-01-04 14:18 - 00000000 ____D C:\Documents and Settings\raster\Pulpit\zakladki
2015-12-29 18:32 - 2015-12-29 18:33 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Samsung PC Studio
2015-12-29 18:31 - 2015-12-29 18:31 - 00000000 ____D C:\Documents and Settings\raster\Moje dokumenty\Samsung PC Studio
2015-12-29 17:43 - 2015-12-29 17:44 - 00001811 _____ C:\Multimedia Manager.lnk
2015-12-24 13:03 - 2015-12-24 13:03 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji\Mozilla

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-01-05 23:28 - 2005-10-17 17:32 - 00000000 ____D C:\Documents and Settings\raster\Ustawienia lokalne\Temp
2016-01-05 23:27 - 2004-09-21 01:14 - 00000000 ____D C:\WINDOWS
2016-01-05 23:23 - 2015-11-18 19:56 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Lightzap
2016-01-05 23:16 - 2010-03-24 13:32 - 00000224 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
2016-01-05 23:16 - 2004-09-21 01:21 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-01-05 23:16 - 2004-09-21 01:19 - 00001158 _____ C:\WINDOWS\system32\wpa.dbl
2016-01-05 23:15 - 2005-10-17 17:32 - 00000188 ___SH C:\Documents and Settings\raster\ntuser.ini
2016-01-05 23:15 - 2004-09-21 01:14 - 00032504 _____ C:\WINDOWS\SchedLgU.Txt
2016-01-05 23:13 - 2004-09-21 01:13 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji
2016-01-05 23:09 - 2005-10-17 17:32 - 00000000 ___RD C:\Documents and Settings\raster\Moje dokumenty
2016-01-05 23:05 - 2007-01-13 03:06 - 00000000 ____D C:\Documents and Settings\raster\Dane aplikacji\Mozilla
2016-01-05 14:00 - 2005-10-17 17:32 - 00000000 ____D C:\Documents and Settings\raster\Pulpit
2016-01-05 13:55 - 2013-08-13 14:38 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-01-05 13:55 - 2009-09-16 15:09 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-01-05 00:04 - 2006-10-17 06:34 - 00000000 ____D C:\WINDOWS\pss
2016-01-05 00:04 - 2005-10-17 17:32 - 00000000 ___RD C:\Documents and Settings\raster\Menu Start\Programy\Autostart
2016-01-05 00:04 - 2004-09-21 01:14 - 00000827 _____ C:\WINDOWS\system.ini
2016-01-05 00:04 - 2004-09-21 01:14 - 00000652 _____ C:\WINDOWS\win.ini
2016-01-05 00:04 - 2004-09-21 01:14 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Autostart
2016-01-05 00:04 - 2004-09-21 01:13 - 00000211 __RSH C:\boot.ini
2016-01-01 12:39 - 2015-06-27 19:25 - 00017374 _____ C:\Documents and Settings\raster\Pulpit\bandera.txt
2016-01-01 02:15 - 2010-01-23 16:09 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt
2015-12-30 09:49 - 2004-09-21 01:14 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit
2015-12-29 19:47 - 2009-07-28 15:27 - 00000000 _____ C:\Documents and Settings\All Users\Dane aplikacji\LauncherAccess.dt
2015-12-29 19:40 - 2006-09-04 13:22 - 00000000 ____D C:\Documents and Settings\raster\Dane aplikacji\TransRender
2015-12-29 19:40 - 2006-09-04 13:22 - 00000000 ____D C:\Documents and Settings\raster\Dane aplikacji\Temporary
2015-12-29 18:34 - 2009-07-28 15:40 - 00000000 ____D C:\Documents and Settings\raster\Dane aplikacji\Samsung
2015-12-29 18:33 - 2005-10-17 18:04 - 00000000 ___HD C:\Program Files\InstallShield Installation Information
2015-12-29 18:33 - 2004-09-21 01:16 - 00000000 ___HD C:\WINDOWS\inf
2015-12-29 18:32 - 2010-03-21 15:38 - 00000000 ____D C:\Program Files\Samsung
2015-12-29 18:32 - 2004-09-21 01:14 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy
2015-12-29 18:31 - 2005-10-17 16:26 - 00000000 ____D C:\Program Files\Common Files\InstallShield
2015-12-29 18:17 - 2010-03-21 16:06 - 00000020 _____ C:\Documents and Settings\raster\Moje dokumenty\funrecent.fmp
2015-12-29 18:17 - 2006-01-31 15:48 - 00000000 ____D C:\Documents and Settings\raster\Moje dokumenty\Adobe
2015-12-29 18:17 - 2005-10-17 17:32 - 00000000 ___RD C:\Documents and Settings\raster\Ulubione
2015-12-29 18:17 - 2005-10-17 17:32 - 00000000 ____D C:\Documents and Settings\raster
2015-12-29 18:17 - 2004-09-21 01:13 - 00000000 ____D C:\Documents and Settings
2015-12-29 18:13 - 2013-08-13 14:38 - 00000000 ____D C:\Documents and Settings\raster\Moje dokumenty\Pobieranie
2015-12-29 17:07 - 2005-10-17 17:32 - 00000000 ___RD C:\Documents and Settings\raster\Moje dokumenty\Moje obrazy
2015-12-29 16:55 - 2010-01-23 16:08 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Microsoft Office
2015-12-29 16:55 - 2010-01-23 16:04 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Microsoft Help
2015-12-29 11:22 - 2005-10-17 16:26 - 00000000 ___RD C:\Documents and Settings\wladek\Moje dokumenty
2015-12-26 19:04 - 2015-11-18 19:56 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Lightzaps
2015-12-24 13:03 - 2004-09-21 01:14 - 00000000 ____D C:\Documents and Settings\LocalService\Dane aplikacji
2015-12-08 15:00 - 2010-03-24 13:32 - 00000218 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job

==================== Pliki w katalogu głównym wybranych folderów =======

2010-07-20 09:58 - 2010-07-20 09:58 - 3396176 _____ (Piriform Ltd) C:\Program Files\ccsetup233.exe
2007-05-21 10:04 - 2007-05-21 10:04 - 0000138 _____ () C:\Program Files\INSTALL.LOG
2006-07-12 08:25 - 2006-07-13 08:24 - 0000000 _____ () C:\Documents and Settings\raster\Dane aplikacji\sversion.ini
2006-07-25 17:39 - 2007-01-29 19:35 - 0010240 _____ () C:\Documents and Settings\raster\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-09-15 09:19 - 2007-09-15 09:19 - 0000131 _____ () C:\Documents and Settings\raster\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2007-03-14 16:29 - 2007-01-13 16:29 - 0000032 ____R () C:\Documents and Settings\All Users\hash.dat
2009-07-28 15:27 - 2015-12-29 19:47 - 0000000 _____ () C:\Documents and Settings\All Users\Dane aplikacji\LauncherAccess.dt

Pliki do przeniesienia lub usunięcia:
====================
C:\Documents and Settings\All Users\hash.dat


Niektóre pliki w TEMP:
====================
C:\Documents and Settings\raster\Ustawienia lokalne\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

==================== Koniec  FRST.txt ============================