Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:25-01-2016 Uruchomiony przez Natala (administrator) NATDZW-D0C5274B (27-01-2016 14:41:28) Uruchomiony z C:\Documents and Settings\Natala\Pulpit Załadowane profile: Natala (Dostępne profile: Natala) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Sony) C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe () C:\Program Files\Sony\Sony PC Companion\PCCompanionInfo.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SetRefresh] => C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-16] (AVAST Software) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated) HKU\S-1-5-21-583907252-1177238915-839522115-1004\...\Run: [Sony PC Companion] => C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe [457088 2015-09-23] (Sony) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2015-12-16] (AVAST Software) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{EAEE3FCD-27A9-4E85-AF20-5611A8175091}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-583907252-1177238915-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-583907252-1177238915-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-12-16] (AVAST Software) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Natala\Dane aplikacji\Mozilla\Firefox\Profiles\c3zeg91s.default FF DefaultSearchEngine: yoursearching FF Homepage: hxxps://www.malwarebytes.org/restorebrowser//?type=hp&ts=1453832717&z=97652c7dbd9866c22b6cd91g1z3wacdbcc6o1megfm&from=exp1&uid=wdcxwd1600js-60mhb5_wd-wcanmd94553845538 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_286.dll [2016-01-19] () FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-27] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2016-01-27] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Extension: Brak nazwy - C:\Documents and Settings\Natala\Dane aplikacji\Mozilla\Firefox\Profiles\c3zeg91s.default\extensions\deskCutv2@gmail.com [nie znaleziono] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-16] Chrome: ======= CHR HomePage: Default -> hxxps://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.yoursearching.com/?type=hp&ts=1453832717&z=97652c7dbd9866c22b6cd91g1z3wacdbcc6o1megfm&from=exp1&uid=wdcxwd1600js-60mhb5_wd-wcanmd94553845538" CHR Profile: C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (Prezentacje Google) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-27] CHR Extension: (Dokumenty Google) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-27] CHR Extension: (Dysk Google) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-27] CHR Extension: (YouTube) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-27] CHR Extension: (Google Search) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-27] CHR Extension: (Avast SafePrice) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2016-01-27] CHR Extension: (Arkusze Google) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-27] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-27] CHR Extension: (AdBlock) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-01-27] CHR Extension: (Avast Online Security) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-01-27] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-27] CHR Extension: (Gmail) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-27] CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-12-16] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-12-16] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-16] (AVAST Software) S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software) S2 TDataSvr; C:\Program Files\TData\TData.exe [205032 2016-01-26] (TData.com) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [24016 2015-12-16] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [81168 2015-12-18] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [55200 2015-12-16] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49776 2015-12-16] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [812208 2016-01-20] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [449384 2016-01-20] (AVAST Software) R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [165104 2015-12-16] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [58016 2015-12-16] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [209432 2015-12-16] (AVAST Software) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S4 IntelIde; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-01-27 14:41 - 2016-01-27 14:41 - 00009576 _____ C:\Documents and Settings\Natala\Pulpit\FRST.txt 2016-01-27 14:41 - 2016-01-27 14:41 - 00000000 ____D C:\FRST 2016-01-27 14:39 - 2016-01-27 14:39 - 00380416 _____ C:\Documents and Settings\Natala\Pulpit\hf55n753.exe 2016-01-27 14:36 - 2016-01-27 14:36 - 01721856 _____ (Farbar) C:\Documents and Settings\Natala\Pulpit\FRST.exe 2016-01-27 12:52 - 2016-01-27 12:54 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-01-27 12:52 - 2016-01-27 12:53 - 00000777 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes Anti-Malware.lnk 2016-01-27 12:52 - 2016-01-27 12:53 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2016-01-27 12:52 - 2016-01-27 12:53 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes Anti-Malware 2016-01-27 12:52 - 2016-01-27 12:52 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2016-01-27 12:52 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-01-27 12:52 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-01-27 12:36 - 2016-01-27 12:36 - 00001825 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk 2016-01-27 12:36 - 2016-01-27 12:36 - 00001819 _____ C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk 2016-01-27 12:35 - 2016-01-27 14:40 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-27 12:35 - 2016-01-27 14:17 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-26 19:26 - 2016-01-26 19:26 - 00000000 ____D C:\Program Files\TData 2016-01-19 20:59 - 2016-01-19 20:59 - 04499648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe 2016-01-10 19:21 - 2016-01-10 19:21 - 00000128 _____ C:\Documents and Settings\Natala\Pulpit\Durszlak.pl - Przepisy z polskich blogów kulinarnych.url 2016-01-10 19:14 - 2016-01-10 19:14 - 00000113 _____ C:\Documents and Settings\Natala\Pulpit\Sznycel z indyka w panierce paprykowo czosnkowej - You Can Cook.url 2016-01-10 17:41 - 2016-01-10 17:41 - 01598765 _____ C:\Documents and Settings\Natala\Pulpit\m14116462,CIAZA-POROD-POLOG-PDF.pdf 2016-01-09 17:54 - 2016-01-09 17:54 - 00000051 _____ C:\Documents and Settings\Natala\Pulpit\Macierzyństwo.url 2016-01-09 13:14 - 2016-01-09 13:14 - 00000110 _____ C:\Documents and Settings\Natala\Pulpit\Poduszki i legowiska dla psa tanio w zooplus- Poduszka do klatek dla psa.url 2016-01-06 12:57 - 2016-01-06 12:57 - 00000956 _____ C:\Documents and Settings\All Users\Pulpit\Testy na prawo jazdy 2015 - pytania oficjalne.lnk 2016-01-06 12:57 - 2016-01-06 12:57 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Testy na prawo jazdy 2015 - pytania oficjalne 2016-01-06 12:56 - 2016-01-06 12:57 - 00000000 ____D C:\Program Files\Testy na prawo jazdy 2015 - pytania oficjalne 2016-01-06 12:49 - 2016-01-06 12:49 - 00001123 _____ C:\Documents and Settings\All Users\Pulpit\100 pytań sprawiających najwięcej trudności na egzaminie na prawo jazdy.lnk 2016-01-06 12:49 - 2016-01-06 12:49 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\100 pytań sprawiających najwięcej trudności na egzaminie na prawo jazdy 2016-01-06 12:48 - 2016-01-06 12:57 - 00000000 ____D C:\Documents and Settings\Natala\Dane aplikacji\KTW 2016-01-06 12:48 - 2016-01-06 12:49 - 00000000 ____D C:\Program Files\100 pytań sprawiających najwięcej trudności na egzaminie na prawo jazdy 2016-01-01 12:35 - 2016-01-01 12:35 - 00174362 _____ C:\Documents and Settings\Natala\Pulpit\raport-SwiadczeniaSzczegolowy-67247734.pdf 2015-12-30 20:18 - 2015-12-30 20:18 - 00000123 _____ C:\Documents and Settings\Natala\Pulpit\Szaszłyki z kurczakiem, cukinią i papryką - Kwestia Smaku.url 2015-12-30 14:48 - 2015-12-30 14:48 - 00000084 _____ C:\Documents and Settings\Natala\Pulpit\Przepis na grillowanego burgera teksańskiego Kuchnia Lidla.url ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-01-27 14:41 - 2015-10-01 00:00 - 00000000 ____D C:\WINDOWS 2016-01-27 14:41 - 2015-09-30 22:17 - 00000000 ____D C:\Documents and Settings\Natala\Ustawienia lokalne\Temp 2016-01-27 14:41 - 2015-09-30 22:17 - 00000000 ____D C:\Documents and Settings\Natala\Pulpit 2016-01-27 14:30 - 2015-10-01 00:06 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-01-27 14:22 - 2015-09-30 22:41 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2016-01-27 14:17 - 2015-10-01 19:13 - 00000224 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2016-01-27 14:17 - 2015-09-30 22:17 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-01-27 13:03 - 2015-09-30 22:17 - 00032570 _____ C:\WINDOWS\SchedLgU.Txt 2016-01-27 13:03 - 2015-09-30 22:17 - 00000188 ___SH C:\Documents and Settings\Natala\ntuser.ini 2016-01-27 13:01 - 2015-10-01 12:46 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$ 2016-01-27 13:01 - 2015-09-30 22:17 - 00000000 __RHD C:\Documents and Settings\Natala\Dane aplikacji 2016-01-27 12:59 - 2015-10-04 20:39 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-01-27 12:53 - 2015-10-01 00:06 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-01-27 12:52 - 2015-10-01 00:06 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-01-27 12:40 - 2015-09-30 22:17 - 00000000 ___HD C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji 2016-01-27 12:36 - 2015-09-30 22:36 - 00000000 ____D C:\Program Files\Google 2016-01-27 12:36 - 2015-09-30 22:36 - 00000000 ____D C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google 2016-01-27 12:34 - 2015-10-04 20:38 - 00000000 ____D C:\Documents and Settings\Natala\Moje dokumenty\Pobrane 2016-01-26 20:11 - 2015-09-30 22:17 - 00000000 ____D C:\Documents and Settings\Natala 2016-01-26 19:28 - 2015-10-01 00:06 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start 2016-01-26 19:28 - 2015-09-30 22:17 - 00000803 _____ C:\Documents and Settings\Natala\Menu Start\Programy\Internet Explorer.lnk 2016-01-26 15:19 - 2006-03-02 13:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl 2016-01-20 17:18 - 2015-09-30 22:40 - 00812208 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys 2016-01-20 17:18 - 2015-09-30 22:40 - 00449384 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys 2016-01-19 20:59 - 2015-10-04 20:39 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-01-19 20:59 - 2015-10-04 20:39 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-01-12 21:34 - 2015-10-01 19:00 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-01-12 21:30 - 2015-10-01 18:59 - 141317472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-01-06 12:57 - 2015-09-30 22:38 - 00017280 _____ C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-09-30 22:51 - 2015-10-01 11:19 - 0007680 _____ () C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini Niektóre pliki w TEMP: ==================== C:\Documents and Settings\Natala\Ustawienia lokalne\Temp\MTP72.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================