Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 17-08-2016 Uruchomiony przez dm (administrator) DOM-6118C8A3C3E (18-08-2016 11:58:00) Uruchomiony z H:\stac x32 Załadowane profile: dm (Dostępne profile: dm & Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (NVIDIA Corporation) C:\WINDOWS\system32\sstray.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe () C:\Program Files\Przypominacz JT\Przypominacz JT.exe (Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Creative Technology Ltd.) C:\WINDOWS\system32\devldr32.exe (HP) C:\WINDOWS\system32\HPSIsvc.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [nForce Tray Options] => sstray.exe /r HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [nwiz] => nwiz.exe /install HKLM\...\Run: [NvMediaCenter] => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [782520 2015-10-27] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [PowerDVD13Agent] => "C:\Program Files\CyberLink\PowerDVD13\PowerDVD13Agent.exe" HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.) HKLM\...\Run: [] => [X] HKLM\...\Run: [HPUsageTrackingLEDM] => C:\Program Files\HP\HP UT LEDM\bin\hppusg.exe [30264 2009-08-04] (Hewlett-Packard Company) HKLM\...\Run: [Avira Systray] => C:\Program Files\Avira\My Avira\Avira.OE.Systray.exe [172600 2014-01-29] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1273448 2012-04-03] (CANON INC.) HKLM\...\Run: [Przypominacz JT] => C:\Program Files\Przypominacz JT\Przypominacz JT.exe [1016320 2015-12-23] () HKU\S-1-5-19\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N HKU\S-1-5-20\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N HKU\S-1-5-21-117609710-963894560-1417001333-1003\...\Run: [KSS] => "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan\kss.exe" autorun HKU\S-1-5-21-117609710-963894560-1417001333-1003\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-18\...\RunOnce: [_nltide_3] => rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk [2014-02-28] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) Startup: C:\Documents and Settings\dm\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk [2014-10-27] ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt Tcpip\Parameters: [DhcpNameServer] 80.243.191.66 8.8.8.8 Tcpip\..\Interfaces\{72E71E75-9379-4F87-AF18-8868CA69224E}: [DhcpNameServer] 80.243.191.66 8.8.8.8 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-117609710-963894560-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.pl/ SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-117609710-963894560-1417001333-1003 -> {szukaj.gazeta.pl} URL = hxxp://szukaj.gazeta.pl/internet/0,0.html?slowo={searchTerms} BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll => Brak pliku BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_40\bin\ssv.dll [2015-03-16] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_40\bin\jp2ssv.dll [2015-03-16] (Oracle Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll Brak pliku DPF: {68282C51-9459-467B-95BF-3C0E89627E55} hxxp://www.mks.com.pl/skaner/SkanerOnline.cab DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab FireFox: ======== FF ProfilePath: C:\Documents and Settings\dm\Dane aplikacji\Mozilla\Firefox\Profiles\075du23v.default-1469265072640 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-23] () FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.) FF Plugin: @java.com/DTPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\dtplugin\npDeployJava1.dll [2015-03-16] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.40.2 -> C:\Program Files\Java\jre1.8.0_40\bin\plugin2\npjp2.dll [2015-03-16] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2013-12-21] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension FF Extension: SmartPrintButton - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [Brak podpisu cyfrowego] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [916968 2015-10-27] (Avira Operations GmbH & Co. KG) S2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [461672 2015-10-27] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [461672 2015-10-27] (Avira Operations GmbH & Co. KG) S2 Avira.OE.ServiceHost; C:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe [109112 2014-01-29] (Avira Operations GmbH & Co. KG) [Brak podpisu cyfrowego] R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-03-11] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-03-11] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Brak podpisu cyfrowego] S2 HP LaserJet Service; "C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe" [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [108448 2015-10-27] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136728 2015-09-04] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37896 2015-05-05] (Avira Operations GmbH & Co. KG) R3 ctljystk; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [3712 2001-08-17] (Creative Technology Ltd.) R3 emu10k; C:\WINDOWS\System32\drivers\emu10k1m.sys [283904 2001-08-17] (Creative Technology Ltd.) R3 emu10k1; C:\WINDOWS\System32\drivers\ctlfacem.sys [6912 2001-08-17] (Creative Technology Ltd.) S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-12-06] () R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP) S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\439015A3.sys [114904 2015-12-06] (Malwarebytes Corporation) R0 nvatabus; C:\WINDOWS\System32\DRIVERS\nvatabus.sys [105472 2010-01-22] (NVIDIA Corporation) [Brak podpisu cyfrowego] R3 NVENET; C:\WINDOWS\System32\DRIVERS\NVENET.sys [80896 2002-11-27] (NVIDIA Corporation) R3 sfman; C:\WINDOWS\System32\drivers\sfmanm.sys [36480 2001-08-17] (Creative Technology Ltd.) R0 Si3112; C:\WINDOWS\system32\Drivers\Si3112.sys [62336 2010-01-22] (Silicon Image, Inc.) [Brak podpisu cyfrowego] S0 Si3114r5; C:\WINDOWS\system32\Drivers\Si3114r5.sys [195072 2010-01-22] (Silicon Image, Inc) R0 Si3124; C:\WINDOWS\system32\Drivers\Si3124.sys [69248 2010-01-22] (Silicon Image, Inc.) [Brak podpisu cyfrowego] R0 Si3132; C:\WINDOWS\system32\Drivers\Si3132.sys [74672 2010-01-22] (Silicon Image, Inc.) R0 Si3132r5; C:\WINDOWS\system32\Drivers\Si3132r5.sys [215856 2010-01-22] (Silicon Image, Inc) R0 Si3531; C:\WINDOWS\system32\Drivers\Si3531.sys [212520 2010-01-22] (Silicon Image, Inc) R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [31848 2015-06-18] (Avira Operations GmbH & Co. KG) S4 IntelIde; Brak ImagePath U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-18 11:57 - 2016-08-18 11:58 - 00000000 ____D C:\FRST 2016-07-31 08:47 - 2016-07-31 11:06 - 00000000 ____D C:\Documents and Settings\dm\Pulpit\XVII WARSZTATY MUZYCZNE . PORONIN 2016 2016-07-24 10:20 - 2016-07-24 10:20 - 00001098 _____ C:\Documents and Settings\dm\Pulpit\fdhdhdh.gp4 2016-07-23 11:25 - 2016-07-23 11:26 - 00000000 ____D C:\Documents and Settings\dm\Pulpit\GANG MARCELA-ZLOTE PRZEBOJE (gademajster) 2016-07-23 09:30 - 2016-07-23 09:30 - 06079168 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-18 11:58 - 2014-02-28 16:48 - 00000000 ____D C:\Documents and Settings\dm\Ustawienia lokalne\Temp 2016-08-18 11:30 - 2014-11-17 20:49 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-08-18 11:14 - 2016-02-02 21:11 - 00000000 _____ C:\Documents and Settings\dm\Moje dokumenty\Przypominacz JT - zaplanowane przypomnienia.txt 2016-08-18 11:14 - 2014-02-28 19:28 - 00177348 _____ C:\WINDOWS\system32\nvapps.xml 2016-08-18 11:14 - 2014-02-28 16:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-08-18 11:14 - 2010-01-22 00:47 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2016-08-16 20:53 - 2014-03-03 11:05 - 00172246 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat 2016-08-16 20:53 - 2014-02-28 16:48 - 00000188 ___SH C:\Documents and Settings\dm\ntuser.ini 2016-08-16 20:53 - 2014-02-28 16:43 - 00032332 _____ C:\WINDOWS\SchedLgU.Txt 2016-08-10 17:17 - 2014-06-20 10:25 - 00000000 ____D C:\Documents and Settings\dm\Moje dokumenty\Pobrane 2016-07-31 11:40 - 2015-10-17 14:05 - 00000000 ____D C:\Documents and Settings\dm\Pulpit\BORKOWICE 2015.2016 2016-07-31 08:55 - 2014-02-28 16:48 - 00000000 ____D C:\Documents and Settings\dm\Pulpit 2016-07-29 09:26 - 2014-03-03 11:05 - 00954422 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-117609710-963894560-1417001333-1003-0.dat 2016-07-23 11:26 - 2014-10-29 09:42 - 00000000 ____D C:\Documents and Settings\dm\Ustawienia lokalne\Dane aplikacji\Temp 2016-07-23 11:26 - 2014-10-29 09:31 - 00000000 ____D C:\Documents and Settings\dm\Ustawienia lokalne\Dane aplikacji\ChomikBox 2016-07-23 11:22 - 2015-12-06 10:05 - 00000000 ____D C:\Documents and Settings\dm\.gstreamer-0.10 2016-07-23 11:10 - 2014-11-02 11:41 - 00000000 ____D C:\Documents and Settings\dm\Dane aplikacji\HpUpdate 2016-07-23 11:10 - 2014-02-28 17:32 - 01300680 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-07-23 11:10 - 2010-01-22 00:47 - 00572054 _____ C:\WINDOWS\system32\perfh015.dat 2016-07-23 11:10 - 2010-01-22 00:47 - 00112806 _____ C:\WINDOWS\system32\perfc015.dat 2016-07-23 09:30 - 2014-03-03 09:35 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-07-23 09:30 - 2014-03-03 09:35 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-07-23 09:30 - 2014-02-28 16:37 - 00000000 ____D C:\WINDOWS\system32\Macromed ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-01-27 20:56 - 2016-01-27 20:56 - 0037607 _____ () C:\Program Files\Common Files\license.rtf 2016-01-27 20:56 - 2016-01-27 20:56 - 0008046 _____ () C:\Program Files\Common Files\setupBanner.jpg 2016-03-26 11:42 - 2016-03-26 13:34 - 0001918 _____ () C:\Documents and Settings\dm\Dane aplikacji\midisheetmusic.config.ini 2014-03-11 09:06 - 2016-05-21 15:56 - 0016896 _____ () C:\Documents and Settings\dm\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-01-23 20:30 - 2016-01-23 20:30 - 0000079 _____ () C:\Documents and Settings\dm\Ustawienia lokalne\Dane aplikacji\FASTWiz.log 2014-02-28 20:44 - 2016-04-06 14:06 - 0002553 _____ () C:\Documents and Settings\All Users\Dane aplikacji\hpzinstall.log 2016-02-10 19:19 - 2011-02-23 14:22 - 0024772 _____ () C:\Documents and Settings\All Users\Dane aplikacji\P1100DEF.css 2016-02-10 19:19 - 2011-10-08 17:28 - 0004412 ____R () C:\Documents and Settings\All Users\Dane aplikacji\P1100OS.HTM 2016-02-10 19:19 - 2011-02-23 14:22 - 0002944 _____ () C:\Documents and Settings\All Users\Dane aplikacji\P1100SIG.GIF Niektóre pliki w TEMP: ==================== C:\Documents and Settings\dm\Ustawienia lokalne\Temp\bitdefender_isecurity_[quickscan].exe C:\Documents and Settings\dm\Ustawienia lokalne\Temp\swt-gdip-win32-3448.dll C:\Documents and Settings\dm\Ustawienia lokalne\Temp\swt-win32-3448.dll ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================