Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:07-02-2016 Uruchomiony przez Natala (administrator) NATDZW-D0C5274B (08-02-2016 12:41:39) Uruchomiony z C:\Documents and Settings\Natala\Pulpit Załadowane profile: Natala (Dostępne profile: Natala) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SetRefresh] => C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe [525824 2003-11-20] (Hewlett-Packard Company) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7139768 2016-02-05] (AVAST Software) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-02-04] (AVAST Software) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{EAEE3FCD-27A9-4E85-AF20-5611A8175091}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-583907252-1177238915-839522115-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-583907252-1177238915-839522115-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-02-04] (AVAST Software) Chrome: ======= CHR HomePage: Default -> hxxps://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/","hxxp://www.yoursearching.com/?type=hp&ts=1453832717&z=97652c7dbd9866c22b6cd91g1z3wacdbcc6o1megfm&from=exp1&uid=wdcxwd1600js-60mhb5_wd-wcanmd94553845538" CHR Profile: C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (Prezentacje Google) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-01-27] CHR Extension: (Dokumenty Google) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-01-27] CHR Extension: (Dysk Google) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-01-27] CHR Extension: (YouTube) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-01-27] CHR Extension: (Google Search) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-01-27] CHR Extension: (Arkusze Google) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-01-27] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-01-27] CHR Extension: (AdBlock) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2016-02-06] CHR Extension: (Avast Online Security) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-01-27] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-01-27] CHR Extension: (Gmail) - C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-01-27] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-02-04] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [237096 2016-02-04] (AVAST Software) S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes) S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155520 2015-06-10] (Avanquest Software) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-02-04] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-02-04] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-02-04] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-02-04] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [812720 2016-02-04] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [447848 2016-02-04] (AVAST Software) R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [171608 2016-02-04] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [67088 2016-02-04] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221240 2016-02-04] (AVAST Software) R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-10-05] (Malwarebytes) S4 IntelIde; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-02-08 12:41 - 2016-02-08 12:42 - 00007621 _____ C:\Documents and Settings\Natala\Pulpit\FRST.txt 2016-02-08 12:32 - 2016-02-08 12:32 - 00002837 _____ C:\Documents and Settings\Natala\Pulpit\Fixlog.txt 2016-02-08 12:29 - 2016-02-08 12:29 - 01721344 _____ (Farbar) C:\Documents and Settings\Natala\Pulpit\FRST.exe 2016-02-06 14:01 - 2016-02-06 14:01 - 00000106 _____ C:\Documents and Settings\Natala\Pulpit\Kasza gryczana z kurczakiem i warzywami.url 2016-02-05 13:11 - 2016-02-05 13:11 - 00000109 _____ C:\Documents and Settings\Natala\Pulpit\Kasza gryczana smażona z kurczakiem i warzywami - Kwestia Smaku.url 2016-02-04 20:26 - 2016-02-04 20:29 - 00000000 ____D C:\Documents and Settings\Natala\Pulpit\tetris-dwuznacznie 2016-02-04 11:14 - 2016-02-04 11:13 - 00334280 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2016-02-04 11:13 - 2016-02-04 11:13 - 00052184 _____ (AVAST Software) C:\WINDOWS\avastSS.scr 2016-02-03 14:55 - 2016-02-03 14:55 - 00021837 _____ C:\Documents and Settings\Natala\Pulpit\lista.pdf 2016-01-30 16:12 - 2016-01-30 16:13 - 00000000 ____D C:\WINDOWS\pss 2016-01-27 14:41 - 2016-02-08 12:41 - 00000000 ____D C:\FRST 2016-01-27 14:39 - 2016-01-27 14:39 - 00380416 _____ C:\Documents and Settings\Natala\Pulpit\hf55n753.exe 2016-01-27 12:52 - 2016-01-27 15:21 - 00170200 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-01-27 12:52 - 2016-01-27 12:53 - 00000777 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes Anti-Malware.lnk 2016-01-27 12:52 - 2016-01-27 12:53 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2016-01-27 12:52 - 2016-01-27 12:53 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes Anti-Malware 2016-01-27 12:52 - 2016-01-27 12:52 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2016-01-27 12:52 - 2015-10-05 09:50 - 00121560 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2016-01-27 12:52 - 2015-10-05 09:50 - 00023256 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2016-01-27 12:36 - 2016-02-04 11:57 - 00001825 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk 2016-01-27 12:36 - 2016-02-04 11:57 - 00001819 _____ C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk 2016-01-27 12:35 - 2016-02-08 12:40 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-01-27 12:35 - 2016-02-08 12:40 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-01-19 20:59 - 2016-01-19 20:59 - 04499648 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe 2016-01-10 19:21 - 2016-01-10 19:21 - 00000128 _____ C:\Documents and Settings\Natala\Pulpit\Durszlak.pl - Przepisy z polskich blogów kulinarnych.url 2016-01-10 19:14 - 2016-01-10 19:14 - 00000113 _____ C:\Documents and Settings\Natala\Pulpit\Sznycel z indyka w panierce paprykowo czosnkowej - You Can Cook.url 2016-01-10 17:41 - 2016-01-10 17:41 - 01598765 _____ C:\Documents and Settings\Natala\Pulpit\m14116462,CIAZA-POROD-POLOG-PDF.pdf 2016-01-09 17:54 - 2016-01-09 17:54 - 00000051 _____ C:\Documents and Settings\Natala\Pulpit\Macierzyństwo.url 2016-01-09 13:14 - 2016-01-09 13:14 - 00000110 _____ C:\Documents and Settings\Natala\Pulpit\Poduszki i legowiska dla psa tanio w zooplus- Poduszka do klatek dla psa.url ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-02-08 12:42 - 2015-09-30 22:17 - 00000000 ____D C:\Documents and Settings\Natala\Ustawienia lokalne\Temp 2016-02-08 12:41 - 2015-09-30 22:17 - 00000000 ____D C:\Documents and Settings\Natala\Pulpit 2016-02-08 12:33 - 2015-09-30 22:17 - 00032598 _____ C:\WINDOWS\SchedLgU.Txt 2016-02-08 12:33 - 2015-09-30 22:17 - 00000188 ___SH C:\Documents and Settings\Natala\ntuser.ini 2016-02-08 12:32 - 2015-10-01 00:06 - 00000000 ___SD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia 2016-02-08 12:32 - 2015-09-30 22:17 - 00000000 __RHD C:\Documents and Settings\Natala\Dane aplikacji 2016-02-08 12:32 - 2015-09-30 22:17 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp 2016-02-08 12:32 - 2015-09-30 22:16 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia 2016-02-08 12:31 - 2015-10-01 19:13 - 00000224 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2016-02-08 12:31 - 2015-09-30 22:41 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2016-02-08 12:31 - 2015-09-30 22:17 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-02-08 12:31 - 2015-09-30 22:17 - 00000000 __SHD C:\Documents and Settings\Natala\Ustawienia lokalne\Historia 2016-02-08 12:31 - 2015-09-30 22:17 - 00000000 __SHD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia 2016-02-08 11:59 - 2015-10-04 20:39 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-02-07 12:40 - 2015-09-30 22:17 - 00000000 ___HD C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji 2016-02-04 20:26 - 2015-09-30 22:17 - 00000000 ___RD C:\Documents and Settings\Natala\Moje dokumenty\Moja muzyka 2016-02-04 20:24 - 2015-12-14 22:29 - 00000034 _____ C:\WINDOWS\cdplayer.ini 2016-02-04 11:17 - 2015-10-01 00:00 - 00000000 ___HD C:\WINDOWS\inf 2016-02-04 11:14 - 2015-09-30 22:40 - 00447848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2016-02-04 11:14 - 2015-09-30 22:40 - 00221240 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2016-02-04 11:14 - 2015-09-30 22:40 - 00171608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys 2016-02-04 11:14 - 2015-09-30 22:40 - 00091168 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2016-02-04 11:14 - 2015-09-30 22:40 - 00067088 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswTdi.sys 2016-02-04 11:14 - 2015-09-30 22:40 - 00064272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2016-02-04 11:14 - 2015-09-30 22:40 - 00058776 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2016-02-04 11:14 - 2015-09-30 22:40 - 00032792 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2016-02-04 11:13 - 2015-09-30 22:40 - 00812720 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2016-02-04 00:15 - 2015-10-01 00:06 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-01-30 16:15 - 2015-09-30 22:17 - 00000000 ____D C:\Documents and Settings\Natala 2016-01-30 16:13 - 2015-10-01 00:05 - 00000211 ___SH C:\boot.ini 2016-01-30 16:13 - 2006-03-02 13:00 - 00000477 _____ C:\WINDOWS\win.ini 2016-01-30 16:13 - 2006-03-02 13:00 - 00000227 _____ C:\WINDOWS\system.ini 2016-01-27 13:01 - 2015-10-01 12:46 - 00000000 __HDC C:\WINDOWS\$NtServicePackUninstall$ 2016-01-27 12:53 - 2015-10-01 00:06 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2016-01-27 12:52 - 2015-10-01 00:06 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-01-27 12:36 - 2015-09-30 22:36 - 00000000 ____D C:\Program Files\Google 2016-01-27 12:36 - 2015-09-30 22:36 - 00000000 ____D C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\Google 2016-01-27 12:34 - 2015-10-04 20:38 - 00000000 ____D C:\Documents and Settings\Natala\Moje dokumenty\Pobrane 2016-01-26 19:28 - 2015-10-01 00:06 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start 2016-01-26 19:28 - 2015-09-30 22:17 - 00000803 _____ C:\Documents and Settings\Natala\Menu Start\Programy\Internet Explorer.lnk 2016-01-26 15:19 - 2006-03-02 13:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl 2016-01-19 20:59 - 2015-10-04 20:39 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-01-19 20:59 - 2015-10-04 20:39 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-01-12 21:34 - 2015-10-01 19:00 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-01-12 21:30 - 2015-10-01 18:59 - 141317472 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-09-30 22:51 - 2015-10-01 11:19 - 0007680 _____ () C:\Documents and Settings\Natala\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================