Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 14-08-2016 Uruchomiony przez Michalina (administrator) DF1WCW3J (15-08-2016 12:48:41) Uruchomiony z C:\Documents and Settings\Michalina\Pulpit\FIXITPC Załadowane profile: Michalina (Dostępne profile: Marek & Michalina & Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: IE) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Intel Corporation ) C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\EvtEng.exe (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe (Dell Inc.) C:\Program Files\Dell\QuickSet\NicConfigSvc.exe (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe (DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe (SigmaTel, Inc.) C:\WINDOWS\system32\stacsv.exe (TOSHIBA CORPORATION) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (Intel(R) Corporation) C:\Program Files\Intel\Wireless\Bin\WLKEEPER.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (SigmaTel, Inc.) C:\Program Files\Sigmatel\C-Major Audio\WDM\stsystra.exe (Dell Inc.) C:\Program Files\Dell\QuickSet\quickset.exe (Knowles Acoustics) C:\WINDOWS\system32\KADxMain.exe (CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe (Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Macrovision Corporation) C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (Intel Corporation) C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe (Microsoft Corporation) C:\Program Files\Windows Desktop Search\WindowsSearch.exe (TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe (TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (TOSHIBA CORPORATION.) C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SigmatelSysTrayApp] => C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-12-05] (SigmaTel, Inc.) HKLM\...\Run: [Dell QuickSet] => C:\Program Files\Dell\QuickSet\quickset.exe [1245184 2008-02-22] (Dell Inc.) HKLM\...\Run: [KADxMain] => C:\WINDOWS\system32\KADxMain.exe [282624 2006-11-02] (Knowles Acoustics) HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [128296 2008-02-26] (CyberLink Corp.) HKLM\...\Run: [IntelZeroConfig] => C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [823296 2007-07-25] (Intel Corporation) HKLM\...\Run: [IntelWireless] => C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [974848 2007-07-25] (Intel Corporation) HKLM\...\Run: [ITSecMng] => C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [75136 2007-09-28] ( TOSHIBA CORPORATION) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-09-13] (Apple Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7408312 2016-06-27] (AVAST Software) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [421888 2014-10-02] (Apple Inc.) HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [311616 2015-02-24] (Samsung Electronics Co., Ltd.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKLM\...\Policies\Explorer: [NoCDBurning] 0 HKU\S-1-5-21-785353501-3957411206-1736485024-1008\...\Run: [ISUSPM] => C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe [205480 2007-08-30] (Macrovision Corporation) HKU\S-1-5-21-785353501-3957411206-1736485024-1008\...\MountPoints2: {9439ee4a-8248-11e1-b47a-00217095d166} - E:\Startme.exe HKU\S-1-5-21-785353501-3957411206-1736485024-1008\...\MountPoints2: {e2143c4e-c090-11e5-bbd5-00217095d166} - E:\LaunchU3.exe -a ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2016-05-19] (AVAST Software) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk [2008-09-19] ShortcutTarget: Adobe Reader Speed Launch.lnk -> C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Bluetooth Manager.lnk [2011-12-02] ShortcutTarget: Bluetooth Manager.lnk -> C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe (TOSHIBA CORPORATION.) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\McAfee Security Scan Plus.lnk [2015-12-23] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.266\SSScheduler.exe (Brak pliku) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Windows Search.lnk [2011-12-29] ShortcutTarget: Windows Search.lnk -> C:\Program Files\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{3D7C1BE5-82CB-4086-B1D9-EE4ABD23599A}: [DhcpNameServer] 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-785353501-3957411206-1736485024-1008\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.onet.pl/ HKU\S-1-5-21-785353501-3957411206-1736485024-1008\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch SearchScopes: HKU\.DEFAULT -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = BHO: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-27] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2016-05-19] (AVAST Software) BHO: Pomocnik rejestracji usługi Windows Live -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-23] (Google Inc.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-27] (Oracle Corporation) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-23] (Google Inc.) Toolbar: HKU\S-1-5-21-785353501-3957411206-1736485024-1008 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2015-12-23] (Google Inc.) DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=58813 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} hxxp://office.microsoft.com/officeupdate/content/opuc4.cab DPF: {CAFEEFAC-0017-0000-0071-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_71-windows-i586.cab DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [2007-11-21] () FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2013-10-07] (Google) FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-27] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-27] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [Brak pliku] FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2010-04-16] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-12-14] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2016-05-19] Chrome: ======= CHR StartupUrls: Default -> "hxxp://www.google.com" CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\PepperFlash\pepflashplayer.dll () CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\gcswf32.dll => Brak pliku CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\ppGoogleNaClPluginChrome.dll => Brak pliku CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\49.0.2623.112\pdf.dll => Brak pliku CHR Plugin: (Adobe Acrobat) - C:\Program Files\Adobe\Acrobat 7.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.) CHR Plugin: (Java Deployment Toolkit 6.0.290.11) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll => Brak pliku CHR Plugin: (Java(TM) Platform SE 6 U29) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll => Brak pliku CHR Plugin: (Microsoft® DRM) - C:\Program Files\Windows Media Player\npdrmv2.dll (Microsoft Corporation) CHR Plugin: (Microsoft® DRM) - C:\Program Files\Windows Media Player\npwmsdrm.dll (Microsoft Corporation) CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Program Files\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.)) CHR Plugin: (Google Earth Plugin) - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll => Brak pliku CHR Plugin: (Windows Live® Photo Gallery) - C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) CHR Plugin: (Silverlight Plug-In) - c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll => Brak pliku CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) CHR Profile: C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default CHR Extension: (Avast Online Security) - C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2016-06-07] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03] CHR HKLM\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2016-05-19] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [243296 2016-05-19] (AVAST Software) R2 EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [647168 2007-07-25] (Intel Corporation) [Brak podpisu cyfrowego] R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2015-05-06] (Oracle Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.226\McCHSvc.exe [235696 2015-10-30] (McAfee, Inc.) R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 NICCONFIGSVC; C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe [475136 2008-02-22] (Dell Inc.) [Brak podpisu cyfrowego] R2 RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [327680 2007-07-25] (Intel Corporation) [Brak podpisu cyfrowego] R2 S24EventMonitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [987136 2007-07-25] (Intel Corporation ) [Brak podpisu cyfrowego] R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2014-10-13] (DEVGURU Co., LTD.) R2 STacSV; C:\WINDOWS\system32\StacSV.exe [94208 2007-12-05] (SigmaTel, Inc.) S3 stllssvr; C:\Program Files\Common Files\SureThing Shared\stllssvr.exe [69632 2007-07-11] (MicroVision Development, Inc.) [Brak podpisu cyfrowego] R2 WLANKEEPER; C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [294912 2007-07-25] (Intel(R) Corporation) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S4 abp480n5; C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS [23552 2001-08-17] (Microsoft Corporation) R2 AegisP; C:\WINDOWS\System32\DRIVERS\AegisP.sys [21393 2008-08-28] (Cisco Systems, Inc.) R1 APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [16128 2005-08-12] (Dell Inc) [Brak podpisu cyfrowego] R2 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [32792 2016-05-19] (AVAST Software) R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [35096 2016-05-19] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [91168 2016-05-19] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [64272 2016-05-19] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [58776 2016-05-19] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [815792 2016-05-19] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [449640 2016-05-19] (AVAST Software) R3 aswStmXP; C:\WINDOWS\system32\drivers\aswStmXP.sys [187208 2016-05-19] (AVAST Software) S3 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [67216 2016-05-19] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [221368 2016-05-19] (AVAST Software) S3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1123328 2007-10-09] (Broadcom Corp.) [Brak podpisu cyfrowego] S3 CSRBC; C:\WINDOWS\System32\Drivers\csrbcxp.sys [31744 2007-09-04] (CSR, plc) [Brak podpisu cyfrowego] R2 DLABMFSM; C:\WINDOWS\System32\Drivers\DLABMFSM.SYS [37360 2007-07-23] (Roxio) R2 DLABOIOM; C:\WINDOWS\System32\Drivers\DLABOIOM.SYS [32848 2007-07-23] (Roxio) R2 DLADResM; C:\WINDOWS\System32\Drivers\DLADResM.SYS [9104 2007-07-23] (Roxio) R2 DLAIFS_M; C:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [108752 2007-07-23] (Roxio) R2 DLAOPIOM; C:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [27216 2007-07-23] (Roxio) R2 DLAPoolM; C:\WINDOWS\System32\Drivers\DLAPoolM.SYS [16304 2007-07-23] (Roxio) R2 DLAUDFAM; C:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [93552 2007-07-23] (Roxio) R2 DLAUDF_M; C:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [98448 2007-07-23] (Roxio) R3 DXEC01; C:\WINDOWS\System32\drivers\dxec01.sys [97536 2006-11-02] (Knowles Acoustics) [Brak podpisu cyfrowego] R3 guardian2; C:\WINDOWS\System32\Drivers\oz776.sys [62208 2007-11-28] (O2Micro) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49664 2006-04-12] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2006-04-12] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2006-04-12] (HP) R3 HSFHWAZL; C:\WINDOWS\System32\DRIVERS\HSFHWAZL.sys [210688 2008-06-15] (Conexant Systems, Inc.) R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [985472 2008-06-15] (Conexant Systems, Inc.) R3 NETw4x32; C:\WINDOWS\System32\DRIVERS\NETw4x32.sys [2211456 2007-08-08] (Intel Corporation) S3 PCANDIS5; C:\WINDOWS\system32\PCANDIS5.SYS [16128 2003-08-04] (Printing Communications Assoc., Inc. (PCAUSA)) [Brak podpisu cyfrowego] S3 PCASp50; C:\WINDOWS\System32\Drivers\PCASp50.sys [27072 2007-05-30] (Printing Communications Assoc., Inc. (PCAUSA)) S3 RT-USB; C:\WINDOWS\System32\drivers\RT-USB.sys [59464 2010-06-16] (Ross-Tech LLC) S3 s1039mdm; C:\WINDOWS\System32\DRIVERS\s1039mdm.sys [124016 2009-11-19] (MCCI Corporation) R2 s24trans; C:\WINDOWS\System32\DRIVERS\s24trans.sys [12416 2007-05-29] (Intel Corporation) [Brak podpisu cyfrowego] S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1222840 2007-12-05] (SigmaTel, Inc.) S3 GTF32BUS; system32\DRIVERS\gtf32bus.sys [X] S3 GTPTSER; system32\DRIVERS\gtptser.sys [X] S3 GTSCSER; system32\DRIVERS\gtscser.sys [X] S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X] S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation) S3 toshidpt; system32\drivers\Toshidpt.sys [X] S3 upperdev; system32\DRIVERS\usbser_lowerflt.sys [X] S3 WaveFDE; system32\DRIVERS\WaveFDE.sys [X] U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-15 12:46 - 2016-08-15 12:48 - 00000000 ____D C:\FRST 2016-08-15 12:43 - 2016-08-15 12:48 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\FIXITPC 2016-07-28 11:38 - 2016-07-28 11:42 - 00224646 _____ C:\WINDOWS\ntbtlog.txt 2016-07-27 23:07 - 2016-07-27 23:07 - 03276854 _____ C:\Documents and Settings\Michalina\Ustawienia lokalne\README.bmp 2016-07-27 23:07 - 2016-07-27 23:07 - 00238187 _____ C:\Documents and Settings\Michalina\Ustawienia lokalne\README.html 2016-07-27 23:07 - 2016-07-27 23:07 - 00001659 _____ C:\Documents and Settings\Michalina\Ustawienia lokalne\README.txt 2016-07-27 22:59 - 2016-07-27 22:59 - 03276854 _____ C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\README.bmp 2016-07-27 22:59 - 2016-07-27 22:59 - 00238187 _____ C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\README.html 2016-07-27 22:59 - 2016-07-27 22:59 - 00001659 _____ C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\README.txt 2016-07-27 22:45 - 2016-07-27 22:45 - 03276854 _____ C:\Documents and Settings\Michalina\Moje dokumenty\README.bmp 2016-07-27 22:45 - 2016-07-27 22:45 - 00238187 _____ C:\Documents and Settings\Michalina\Moje dokumenty\README.html 2016-07-27 22:45 - 2016-07-27 22:45 - 00001659 _____ C:\Documents and Settings\Michalina\Moje dokumenty\README.txt 2016-07-27 21:42 - 2016-07-27 21:42 - 03276854 _____ C:\Documents and Settings\Michalina\Dane aplikacji\README.bmp 2016-07-27 21:42 - 2016-07-27 21:42 - 00238187 _____ C:\Documents and Settings\Michalina\Dane aplikacji\README.html 2016-07-27 21:42 - 2016-07-27 21:42 - 00001659 _____ C:\Documents and Settings\Michalina\Dane aplikacji\README.txt ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-15 12:49 - 2011-08-21 01:46 - 00000000 ____D C:\Documents and Settings\Michalina\Ustawienia lokalne\Temp 2016-08-15 12:46 - 2012-04-01 20:45 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-08-15 12:43 - 2011-08-21 01:46 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit 2016-08-15 12:18 - 2012-07-17 20:00 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job 2016-08-15 12:17 - 2016-05-20 01:36 - 00000528 _____ C:\WINDOWS\Tasks\SafeZone scheduled Autoupdate 1463700952.job 2016-08-15 12:17 - 2014-03-20 21:56 - 00000230 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2016-08-15 12:17 - 2014-03-20 21:56 - 00000224 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job 2016-08-15 12:17 - 2010-02-09 09:30 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-08-15 12:17 - 2004-09-20 11:05 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2016-08-15 12:16 - 2008-08-18 20:39 - 00004596 _____ C:\WINDOWS\ModemLog_Conexant HDA D330 MDC V.92 Modem.txt 2016-08-15 12:16 - 2004-09-20 11:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-07-28 12:17 - 2011-08-21 01:46 - 00000310 ___SH C:\Documents and Settings\Michalina\ntuser.ini 2016-07-28 12:17 - 2004-09-20 11:25 - 00032518 _____ C:\WINDOWS\SchedLgU.Txt 2016-07-28 12:08 - 2011-08-21 01:46 - 00000000 ____D C:\Documents and Settings\Michalina 2016-07-28 12:07 - 2011-08-21 01:46 - 00000000 ___RD C:\Documents and Settings\Michalina\Menu Start\Programy 2016-07-28 12:07 - 2011-08-21 01:46 - 00000000 ___RD C:\Documents and Settings\Michalina\Menu Start 2016-07-28 12:07 - 2010-02-09 09:30 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-07-28 12:06 - 2011-08-21 01:46 - 00000000 ___RD C:\Documents and Settings\Michalina\Menu Start\Programy\Autostart 2016-07-28 11:59 - 2015-09-02 12:41 - 00000000 ____D C:\AdwCleaner 2016-07-28 11:59 - 2008-08-28 19:21 - 00000000 __RHD C:\Documents and Settings\Marek\Dane aplikacji 2016-07-28 11:59 - 2004-09-20 11:12 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-07-27 23:07 - 2011-08-21 01:46 - 00000000 ___HD C:\Documents and Settings\Michalina\Ustawienia lokalne 2016-07-27 22:59 - 2012-07-18 21:52 - 00009264 _____ C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-07-27 22:59 - 2011-08-21 01:46 - 00000000 __SHD C:\Documents and Settings\Michalina\Ustawienia lokalne\Historia 2016-07-27 22:59 - 2011-08-21 01:46 - 00000000 ___HD C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji 2016-07-27 22:59 - 2011-08-21 01:46 - 00000000 ____D C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\Wave Systems Corp 2016-07-27 22:59 - 2011-08-21 01:46 - 00000000 ____D C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\PowerDVD DX 2016-07-27 22:57 - 2015-04-06 18:23 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\Zdjęcia z telefonuRyszarda 2016-07-27 22:57 - 2012-11-20 21:20 - 00858528 _____ C:\Documents and Settings\Michalina\Pulpit\Zdjęcie z albumu rodzinne_go.bmp 2016-07-27 22:57 - 2011-08-21 01:46 - 00000000 ___RD C:\Documents and Settings\Michalina\Ulubione 2016-07-27 22:57 - 2011-08-21 01:46 - 00000000 ___HD C:\Documents and Settings\Michalina\Szablony 2016-07-27 22:57 - 2011-08-21 01:46 - 00000000 ____D C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\ApplicationHistory 2016-07-27 22:56 - 2012-04-09 15:39 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\zdjęcia z telefonu 9.04.2012 2016-07-27 22:55 - 2013-08-08 18:33 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\zdjęcia z telefonu 8.8.2013 2016-07-27 22:54 - 2016-05-07 16:49 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\zdjęcia z telefonu 7.05.2016 2016-07-27 22:52 - 2015-04-06 17:24 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\Zdjęcia telefon 06.04.2015 2016-07-27 22:51 - 2016-05-19 14:56 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\tomek 2016-07-27 22:51 - 2014-05-12 20:16 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\TOMEK PONIECKI 2016-07-27 22:50 - 2015-08-23 11:08 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\Poznań 2015 2016-07-27 22:50 - 2014-10-28 10:24 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\ReCourt Player (D) 2016-07-27 22:50 - 2012-09-06 09:42 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\testy samochodu 2016-07-27 22:49 - 2014-05-12 22:40 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\JULIUSZ 2016-07-27 22:49 - 2014-03-04 23:27 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\Bogna 2016-07-27 22:49 - 2012-09-10 19:23 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\Od Juliusza Zagorow itd 2016-07-27 22:46 - 2015-10-02 11:03 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\akta2 2016-07-27 22:46 - 2014-05-12 22:55 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\AMBROZIAK 2016-07-27 22:46 - 2014-05-12 22:42 - 00000000 ____D C:\Documents and Settings\Michalina\Pulpit\AKTY 2016-07-27 22:45 - 2013-02-23 13:54 - 02603504 _____ C:\Documents and Settings\Michalina\Moje dokumenty\skan archiwum (2).pdf 2016-07-27 22:45 - 2011-08-21 01:46 - 00000000 ___RD C:\Documents and Settings\Michalina\Moje dokumenty\Moje wideo 2016-07-27 22:45 - 2011-08-21 01:46 - 00000000 ___RD C:\Documents and Settings\Michalina\Moje dokumenty\Moje obrazy 2016-07-27 22:45 - 2011-08-21 01:46 - 00000000 ___RD C:\Documents and Settings\Michalina\Moje dokumenty 2016-07-27 22:02 - 2012-09-19 09:07 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2016-07-27 21:43 - 2011-08-21 01:46 - 00000000 ___RD C:\Documents and Settings\Michalina\Moje dokumenty\Moja muzyka 2016-07-27 21:42 - 2014-10-16 10:53 - 00000000 ____D C:\Documents and Settings\Michalina\Dane aplikacji\Comarch S.A 2016-07-27 21:42 - 2014-06-13 00:45 - 00000000 ___RD C:\Documents and Settings\Michalina\Menu Start\Programy\Narzędzia administracyjne 2016-07-27 21:42 - 2011-12-29 22:27 - 00000000 ____D C:\Documents and Settings\Michalina\Dane aplikacji\Windows Desktop Search 2016-07-27 21:42 - 2011-08-21 01:46 - 00000000 __RHD C:\Documents and Settings\Michalina\Dane aplikacji 2016-07-27 21:42 - 2011-08-21 01:46 - 00000000 ___RD C:\Documents and Settings\Michalina\Menu Start\Programy\Akcesoria 2016-07-27 21:42 - 2011-08-21 01:46 - 00000000 ____D C:\Documents and Settings\Michalina\Moje dokumenty\Bluetooth 2016-07-22 23:07 - 2004-09-20 11:12 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji ==================== Pliki w katalogu głównym wybranych folderów ======= 2011-08-20 17:19 - 2011-08-20 17:19 - 0000000 _____ () C:\Program Files\error.dat 2008-09-08 09:09 - 2008-09-08 09:09 - 0001706 _____ () C:\Program Files\launch.aspx 2009-07-23 10:22 - 2009-07-23 10:24 - 0620544 _____ () C:\Program Files\vplayer.exe 2008-09-03 09:43 - 2008-09-08 08:55 - 5464080 _____ (Microsoft Corporation) C:\Program Files\WindowsSearch-KB940157-XP-x86-plk.exe 2016-07-27 21:42 - 2016-07-27 21:42 - 3276854 _____ () C:\Documents and Settings\Michalina\Dane aplikacji\README.bmp 2016-07-27 21:42 - 2016-07-27 21:42 - 0238187 _____ () C:\Documents and Settings\Michalina\Dane aplikacji\README.html 2016-07-27 21:42 - 2016-07-27 21:42 - 0001659 _____ () C:\Documents and Settings\Michalina\Dane aplikacji\README.txt 2012-07-18 21:52 - 2016-07-27 22:59 - 0009264 _____ () C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2011-08-21 01:47 - 2004-09-20 11:27 - 0000138 _____ () C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\fusioncache.dat 2016-07-27 22:59 - 2016-07-27 22:59 - 3276854 _____ () C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\README.bmp 2016-07-27 22:59 - 2016-07-27 22:59 - 0238187 _____ () C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\README.html 2016-07-27 22:59 - 2016-07-27 22:59 - 0001659 _____ () C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\README.txt 2011-08-21 01:47 - 2008-08-18 20:58 - 0000000 _____ () C:\Documents and Settings\Michalina\Ustawienia lokalne\Dane aplikacji\WavXMapDrive.bat 2009-11-24 15:57 - 2011-08-20 19:33 - 0004920 _____ () C:\Documents and Settings\All Users\Dane aplikacji\hpzinstall.log Niektóre pliki w TEMP: ==================== C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\aoer.exe C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\aswV5Hlp.dll C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\hpzmsi01.exe C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\hpzscr01.exe C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\Install.exe C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\jre-6u26-windows-i586-iftw-rv_ba729b7e.exe C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\ose00000.exe C:\Documents and Settings\Marek\Ustawienia lokalne\Temp\_is5B.exe C:\Documents and Settings\Michalina\Ustawienia lokalne\Temp\jre-8u91-windows-au.exe C:\Documents and Settings\Michalina\Ustawienia lokalne\Temp\rad6EAA7.tmp.dll C:\Documents and Settings\Michalina\Ustawienia lokalne\Temp\radA8AEE.tmp.dll C:\Documents and Settings\Michalina\Ustawienia lokalne\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================