Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 09-08-2016 01 Uruchomiony przez Szymon (administrator) WERNO (10-08-2016 19:01:01) Uruchomiony z C:\Documents and Settings\Szymon\Pulpit Załadowane profile: Szymon (Dostępne profile: Szymon & Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) () C:\WINDOWS\system32\WLTRYSVC.EXE (Dell Inc.) C:\WINDOWS\system32\BCMWLTRY.EXE (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (IDT, Inc.) C:\Program Files\IDT\XPM09_6047v002\WDM\stacsv.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Andrea Electronics Corporation) C:\WINDOWS\system32\AESTFltr.exe (Dell Inc.) C:\WINDOWS\system32\WLTRAY.EXE (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [AESTFltr] => C:\WINDOWS\system32\AESTFltr.exe [466944 2008-07-11] (Andrea Electronics Corporation) HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\WINDOWS\system32\WLTRAY.exe [2220032 2008-06-02] (Dell Inc.) HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [167936 2007-10-25] (Alps Electric Co., Ltd.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard) HKU\S-1-5-21-329068152-746137067-1644491937-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd) HKU\S-1-5-21-329068152-746137067-1644491937-1003\...\Run: [tsiVideo] => rundll32.exe C:\DOCUME~1\Szymon\USTAWI~1\Temp\mdi064.dll,dalmat <===== UWAGA HKU\S-1-5-21-329068152-746137067-1644491937-1003\...\MountPoints2: {218440ca-e150-11e4-bfd6-00225f0c8a73} - G:\LaunchU3.exe -a HKU\S-1-5-21-329068152-746137067-1644491937-1003\...\MountPoints2: {ca30f3b9-fe01-11e3-bee8-00225f0c8a73} - G:\urDrive.exe Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk [2016-02-07] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 217.172.224.160 89.231.1.206 Tcpip\..\Interfaces\{7748C13B-2FD5-4410-BFC8-2890D33A6F01}: [DhcpNameServer] 217.172.224.160 89.231.1.206 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com SearchScopes: HKU\S-1-5-21-329068152-746137067-1644491937-1003 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-09-29] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-09-29] (Oracle Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\v5wswcxj.default FF Homepage: www.google.pl FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-21] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1217157.dll [2015-02-16] (Adobe Systems, Inc.) FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-09-29] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-09-29] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\v5wswcxj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: HP Smart Web Printing - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2016-02-07] [Brak podpisu cyfrowego] FF HKU\S-1-5-21-329068152-746137067-1644491937-1003\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] S2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Brak podpisu cyfrowego] S2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 STacSV; c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe [225362 2008-07-21] (IDT, Inc.) R2 wltrysvc; C:\WINDOWS\System32\bcmwltry.exe [1961984 2008-06-02] (Dell Inc.) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 AESTAud; C:\WINDOWS\System32\drivers\AESTAud.sys [108160 2008-07-11] (Andrea Electronics Corporation) R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1287552 2008-06-02] (Broadcom Corporation) R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534440 2008-05-21] (Broadcom Corporation.) R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.) R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991016 2008-08-07] (Broadcom Corporation.) R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-09-20] (Broadcom Corporation.) R3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [37032 2008-02-04] (Broadcom Corporation.) R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-08-03] (Broadcom Corporation.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R3 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2014-03-24] (Disc Soft Ltd) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP) R3 k57w2k; C:\WINDOWS\System32\DRIVERS\k57xp32.sys [174592 2008-02-24] (Broadcom Corporation) S2 Kmm4xNT; C:\WINDOWS\system32\Drivers\Kmm4xNT.sys [95484 2002-04-26] (DATOM Dariusz Cielebąk) [Brak podpisu cyfrowego] R3 KMWDFILTER; C:\WINDOWS\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 ROCKEYNT; C:\WINDOWS\System32\DRIVERS\Rockey4.sys [22016 2015-05-21] (Feitian Technologies Co., Ltd.) R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1384595 2008-07-21] (IDT, Inc.) S4 IntelIde; Brak ImagePath U1 WS2IFSL; Brak ImagePath S1 {fe331f63-d0ef-486b-89da-478e619996a9}Gt; system32\drivers\{fe331f63-d0ef-486b-89da-478e619996a9}Gt.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-10 19:01 - 2016-08-10 19:01 - 00011431 _____ C:\Documents and Settings\Szymon\Pulpit\FRST.txt 2016-08-10 18:59 - 2016-08-10 19:01 - 00000000 ____D C:\FRST 2016-08-10 18:58 - 2016-08-10 18:58 - 01743872 _____ (Farbar) C:\Documents and Settings\Szymon\Pulpit\FRST.exe 2016-08-06 10:48 - 2016-08-06 10:48 - 00380928 _____ C:\Documents and Settings\Szymon\Pulpit\zu59cl6o.exe 2016-07-31 20:39 - 2016-07-31 20:39 - 00528756 _____ C:\Documents and Settings\Szymon\Pulpit\stawki.pdf 2016-07-22 10:09 - 2016-07-22 10:09 - 00000000 _RSHD C:\Documents and Settings\Szymon\Dane aplikacji\WindowsServices ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-10 19:01 - 2014-02-20 16:54 - 00000000 ____D C:\Documents and Settings\Szymon\Ustawienia lokalne\Temp 2016-08-10 19:01 - 2014-02-20 16:54 - 00000000 ____D C:\Documents and Settings\Szymon\Pulpit 2016-08-10 18:58 - 2015-09-23 21:58 - 00000428 _____ C:\WINDOWS\Tasks\At1.job 2016-08-10 18:58 - 2014-06-21 16:28 - 00000000 ____D C:\Documents and Settings\Szymon\Moje dokumenty\Pobrane 2016-08-10 18:55 - 2014-02-20 16:54 - 00000000 ___HD C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji 2016-08-10 18:54 - 2015-04-18 11:24 - 00000000 ____D C:\WINDOWS\Minidump 2016-08-10 18:54 - 2014-02-20 16:54 - 00000000 ____D C:\Documents and Settings\Szymon 2016-08-09 20:46 - 2014-02-20 18:22 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-08-09 20:44 - 2014-02-20 17:38 - 00190418 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-08-09 20:44 - 2009-06-09 23:45 - 00737108 _____ C:\WINDOWS\system32\perfh015.dat 2016-08-09 20:44 - 2009-06-09 23:45 - 00211168 _____ C:\WINDOWS\system32\perfc015.dat 2016-08-09 20:40 - 2016-04-02 12:13 - 00000452 _____ C:\WINDOWS\Tasks\SzymonStaplersFloatV2.job 2016-08-09 20:40 - 2015-10-06 18:52 - 00000318 _____ C:\WINDOWS\Tasks\BVRFVTD.job 2016-08-09 20:40 - 2015-09-23 21:58 - 00000516 _____ C:\WINDOWS\Tasks\PFExe.job 2016-08-09 20:40 - 2014-02-20 16:53 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-08-09 19:50 - 2014-02-20 16:54 - 00000188 ___SH C:\Documents and Settings\Szymon\ntuser.ini 2016-08-09 19:50 - 2014-02-20 16:53 - 00032534 ____N C:\WINDOWS\SchedLgU.Txt 2016-08-09 19:46 - 2009-06-09 23:45 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2016-08-09 19:45 - 2014-04-19 18:44 - 01407319 ____C C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-329068152-746137067-1644491937-1003-0.dat 2016-08-09 19:45 - 2014-04-19 18:44 - 00272966 ____C C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat 2016-08-07 22:27 - 2015-11-24 20:42 - 00000664 _____ C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji\d3d9caps.dat 2016-08-06 17:13 - 2016-04-02 12:13 - 00000410 _____ C:\WINDOWS\Tasks\At2.job 2016-08-06 17:13 - 2015-09-25 09:58 - 00000138 _____ C:\Documents and Settings\Szymon\Dane aplikacji\WB.CFG 2016-08-06 10:40 - 2014-02-20 17:59 - 00000000 ____D C:\Documents and Settings\Szymon\Dane aplikacji\Winamp 2016-08-04 20:13 - 2015-09-24 16:58 - 00000131 _____ C:\Documents and Settings\NetworkService\Dane aplikacji\WB.CFG 2016-07-31 20:43 - 2016-03-13 20:44 - 00000268 _____ C:\Documents and Settings\Szymon\Pulpit\Stawki.txt 2016-07-22 10:09 - 2014-02-20 16:54 - 00000000 __RHD C:\Documents and Settings\Szymon\Dane aplikacji 2016-07-21 18:07 - 2016-05-11 20:08 - 00000000 ____D C:\Documents and Settings\Szymon\Pulpit\magda 2016-07-21 17:46 - 2014-02-20 18:22 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-07-21 17:46 - 2014-02-20 18:22 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-07-12 19:46 - 2014-02-20 16:45 - 00000000 ____D C:\WINDOWS\system32\Macromed ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-09-25 09:58 - 2016-08-06 17:13 - 0000138 _____ () C:\Documents and Settings\Szymon\Dane aplikacji\WB.CFG 2015-11-24 20:42 - 2016-08-07 22:27 - 0000664 _____ () C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji\d3d9caps.dat 2014-02-20 16:55 - 2014-02-20 17:38 - 0006656 ____C () C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-09-21 14:42 - 2014-09-21 14:42 - 0000058 ____C () C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji\DonationCoder_ScreenshotCaptor_InstallInfo.dat 2016-02-07 15:15 - 2016-02-07 15:27 - 0001190 _____ () C:\Documents and Settings\All Users\Dane aplikacji\hpzinstall.log 2015-09-23 21:53 - 2015-10-01 21:27 - 0000174 _____ () C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Pliki do przeniesienia lub usunięcia: ==================== C:\Windows\Tasks\At1.job C:\Windows\Tasks\At2.job Niektóre pliki w TEMP: ==================== C:\Documents and Settings\Szymon\Ustawienia lokalne\Temp\mdi064.dll ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================