Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:09-05-2016
Uruchomiony przez Asia (administrator)  ASIA-PC (10-05-2016 17:58:31)
Uruchomiony z C:\Users\Asia\Desktop\Downloads
Załadowane profile: Asia (Dostępne profile: Asia)
Platform: Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) Język: Polski (Polska)
Internet Explorer Wersja 9 (Domyślna przeglądarka: "C:\Program Files\Slimjet\slimjet.exe" -- "%1")
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(HP) C:\Windows\System32\HPSIsvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
() C:\Windows\System32\srvany.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
() C:\Windows\KMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynToshiba.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe
(FlashPeak Inc.) C:\Program Files\Slimjet\slimjet.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-27] (Synaptics, Inc.)
HKU\S-1-5-21-1931567941-3394926104-3286302997-1000\...\MountPoints2: E - E:\sldim\sldim.exe
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2011-02-03] (Autodesk, Inc.)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 62.179.1.62 62.179.1.63
Tcpip\..\Interfaces\{81862E54-D487-44AD-99E6-9404D6F01A67}: [DhcpNameServer] 62.179.1.62 62.179.1.63
Tcpip\..\Interfaces\{B48F849D-600B-4BA9-9C0E-70E18D031AE8}: [DhcpNameServer] 62.179.1.62 62.179.1.63

Internet Explorer:
==================
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2010-03-25] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2010-02-28] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Asia\AppData\Roaming\Mozilla\Firefox\Profiles\bzrkq0ra.default-1462895625369
FF Plugin: @java.com/DTPlugin -> C:\Program Files\Java\jre6\bin\dtplugin\npDeployJava1.dll [Brak pliku]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-12] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 ACDaemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [109056 2009-02-06] (ArcSoft Inc.)
S3 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [18656 2011-02-02] ()
S3 CoordinatorServiceHost; C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe [87336 2010-10-05] (Dassault Systèmes SolidWorks Corp.)
S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2013-07-09] (Flexera Software, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Brak podpisu cyfrowego]
R2 Intel(R) PROSet Monitoring Service; C:\Windows\system32\IProsetMonitor.exe [121088 2013-02-23] (Intel Corporation)
R2 KMService; C:\Windows\system32\srvany.exe [8192 2012-11-09] () [Brak podpisu cyfrowego]
R2 MSSQLSERVER; c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29178224 2007-02-10] (Microsoft Corporation)
S4 MSSQLServerADHelper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [45272 2005-10-14] (Microsoft Corporation)
S4 msvsmon80; C:\Program Files\Microsoft Visual Studio 8\Common7\IDE\Remote Debugger\x86\msvsmon.exe [2799808 2005-09-23] (Microsoft Corporation)
S3 SolidWorks Licensing Service; C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe [79360 2013-10-24] (SolidWorks) [Brak podpisu cyfrowego]
S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-19] (Microsoft Corporation)
S2 XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [386560 2006-08-05] (Conexant Systems, Inc.) [Brak podpisu cyfrowego]

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R3 Afc; C:\Windows\System32\drivers\Afc.sys [18688 2006-11-10] (Arcsoft, Inc.)
S3 BoiHwsetup; C:\Windows\System32\drivers\BoiHwSetup.sys [7680 2006-10-12] (Quanta Computer Corp)
R3 HdAudAddService; C:\Windows\System32\drivers\CHDART.sys [145920 2006-11-17] (Conexant Systems Inc.)
S4 KR10I; C:\Windows\system32\drivers\kr10i.sys [216320 2006-02-14] (TOSHIBA CORPORATION) [Brak podpisu cyfrowego]
S4 KR10N; C:\Windows\system32\drivers\kr10n.sys [207104 2005-09-28] (TOSHIBA CORPORATION) [Brak podpisu cyfrowego]
S4 KR3NPXP; C:\Windows\system32\drivers\kr3npxp.sys [479488 2006-09-28] (TOSHIBA CORPORATION) [Brak podpisu cyfrowego]
R3 qkbfiltr; C:\Windows\System32\DRIVERS\qkbfiltr.sys [33792 2006-11-21] (TOSHIBA)
S3 RTL2832UBDA; C:\Windows\System32\drivers\RTL2832UBDA.sys [201104 2012-05-21] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832UUSB; C:\Windows\System32\Drivers\RTL2832UUSB.sys [32872 2011-12-29] (REALTEK SEMICONDUCTOR Corp.)
S3 RTL2832U_IRHID; C:\Windows\System32\DRIVERS\RTL2832U_IRHID.sys [42728 2011-06-13] (Realtek)
R1 SCDEmu; C:\Windows\system32\Drivers\SCDEmu.sys [60156 2011-06-15] (PowerISO Computing, Inc.) [Brak podpisu cyfrowego]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-05-10 17:53 - 2016-05-10 17:53 - 00000000 ____D C:\Users\Asia\Desktop\Stare dane programu Firefox
2016-05-10 17:50 - 2016-05-10 17:50 - 00002140 _____ C:\Users\Asia\Pobieranie — skrót.lnk
2016-05-10 17:39 - 2016-05-10 17:39 - 00521896 _____ C:\Windows\system32\FNTCACHE.DAT
2016-05-10 17:30 - 2016-05-10 17:30 - 00012387 _____ C:\Users\Asia\Desktop\fixlist.txt
2016-05-10 17:28 - 2016-05-10 17:28 - 00000000 ____D C:\Users\Asia\AppData\Local\ElevatedDiagnostics
2016-05-10 17:28 - 2016-05-10 17:28 - 00000000 ____D C:\MATS
2016-05-10 17:26 - 2016-05-10 17:26 - 00164720 _____ C:\Users\Asia\AppData\Local\GDIPFONTCACHEV1.DAT
2016-05-10 13:08 - 2016-05-10 13:41 - 00000000 ____D C:\Users\Asia\AppData\LocalLow\uTorrent
2016-05-10 12:07 - 2016-05-10 12:07 - 00006068 _____ C:\Users\Asia\Desktop\gmer.txt
2016-05-09 23:30 - 2016-05-10 17:58 - 00000000 ____D C:\FRST
2016-05-04 20:40 - 2016-05-04 20:48 - 00030720 _____ C:\Users\Asia\Desktop\wypłata - Kopia.xls
2016-05-04 00:09 - 2016-05-04 00:11 - 00000000 ____D C:\Program Files\Slimjet
2016-05-04 00:09 - 2016-05-04 00:09 - 00000792 _____ C:\Users\Public\Desktop\FlashPeak Slimjet.lnk
2016-05-04 00:09 - 2016-05-04 00:09 - 00000000 ____D C:\Users\Asia\AppData\Local\Slimjet
2016-05-04 00:09 - 2016-05-04 00:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashPeak Slimjet
2016-04-25 22:52 - 2016-04-25 22:52 - 00111766 _____ C:\Users\Asia\Desktop\hhhhhhhhh.pdf
2016-04-25 22:50 - 2016-04-25 22:50 - 00112114 _____ C:\Users\Asia\Desktop\boarding-pass.pdf
2016-04-24 22:53 - 2016-04-24 22:53 - 00568336 _____ C:\Users\Asia\Desktop\abilet-print-152459-d0d118.pdf
2016-04-17 16:40 - 2016-04-17 16:40 - 00000850 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-05-10 17:51 - 2012-10-29 00:03 - 00000000 ____D C:\Users\Asia
2016-05-10 17:43 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf
2016-05-10 17:43 - 2006-11-02 12:33 - 00838792 _____ C:\Windows\system32\PerfStringBackup.INI
2016-05-10 17:39 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-05-10 17:36 - 2006-11-02 15:01 - 00032532 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2016-05-10 17:33 - 2012-10-29 00:04 - 00000999 _____ C:\Users\Asia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2016-05-10 17:18 - 2016-01-17 23:24 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-05-10 17:16 - 2012-11-06 22:18 - 00000000 ____D C:\Users\Asia\AppData\Roaming\Macromedia
2016-05-10 17:16 - 2006-12-01 02:43 - 00000000 ____D C:\ProgramData\Adobe
2016-05-10 17:16 - 2006-12-01 02:42 - 00000000 ____D C:\Program Files\Adobe
2016-05-10 17:16 - 2006-12-01 02:27 - 00000000 ____D C:\Windows\system32\Macromed
2016-05-10 15:57 - 2012-11-06 22:27 - 00000000 ____D C:\Users\Asia\AppData\Roaming\uTorrent
2016-05-10 00:25 - 2012-10-29 00:07 - 00079872 _____ C:\Users\Asia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-09 23:02 - 2016-01-18 21:26 - 00043520 _____ C:\Users\Asia\Desktop\wypłata.xls
2016-05-09 23:02 - 2010-10-22 00:12 - 00076800 _____ C:\Users\Asia\Desktop\wydatki.xls
2016-05-05 18:52 - 2013-09-12 11:33 - 00000000 ____D C:\ProgramData\ipla
2016-05-05 18:39 - 2013-09-12 11:33 - 00000000 ____D C:\Users\Asia\AppData\Roaming\ipla
2016-05-05 18:39 - 2013-09-12 11:33 - 00000000 ____D C:\Program Files\ipla
2016-04-25 21:00 - 2014-05-16 09:28 - 00000000 ____D C:\Users\Asia\Desktop\ANIAA
2016-04-25 20:58 - 2012-11-06 22:32 - 00000000 ____D C:\Users\Asia\AppData\Roaming\foobar2000
2016-04-18 19:17 - 2015-11-11 13:12 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-04-17 19:53 - 2015-03-28 14:22 - 00000000 ____D C:\Users\Asia\Desktop\Vitalia
2016-04-17 16:40 - 2012-11-05 15:21 - 00000862 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

==================== Pliki w katalogu głównym wybranych folderów =======

2012-10-29 00:07 - 2016-05-10 00:25 - 0079872 _____ () C:\Users\Asia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-05-01 15:10 - 2013-05-01 16:03 - 0000041 ___SH () C:\ProgramData\.zreglib

==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\explorer.exe => Plik podpisany cyfrowo
C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
C:\Windows\system32\services.exe => Plik podpisany cyfrowo
C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo


LastRegBack: 2016-05-10 17:45

==================== Koniec  FRST.txt ============================