Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 18-09-2016 Uruchomiony przez Tomek (administrator) TOMEK-PC (19-09-2016 21:37:56) Uruchomiony z C:\Users\Tomek\Downloads Załadowane profile: Tomek (Dostępne profile: Tomek) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) Język: Polski (Polska) Internet Explorer Wersja 9 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Corporation) C:\Windows\System32\SLsvc.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe (Nokia) C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Microsoft Corporation) C:\Windows\ehome\ehtray.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Microsoft Corporation) C:\Windows\ehome\ehmsas.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe () C:\Program Files\KIANO USB modem\WCDMA_Eject.exe () C:\ProgramData\DatacardService\HWDeviceService.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe () C:\ProgramData\Internet Manager\OnlineUpdate\ouc.exe () C:\ProgramData\PLAY ONLINE\OnlineUpdate\ouc.exe (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe (Reimage®) C:\Program Files\Reimage\Reimage Protector\ReiSystem.exe (Nokia) C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Microsoft Corporation) C:\Windows\System32\conime.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-04-25] (Microsoft Corporation) HKLM\...\Run: [AVG_UI] => C:\Program Files\AVG\Av\avgui.exe [5351184 2016-06-29] (AVG Technologies CZ, s.r.o.) HKLM\...\Run: [AvgUi] => C:\Program Files\AVG\Framework\Common\avguirnx.exe [187152 2016-09-07] (AVG Technologies CZ, s.r.o.) HKU\S-1-5-19\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-11] (Microsoft Corporation) HKU\S-1-5-20\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-11] (Microsoft Corporation) HKU\S-1-5-21-305449950-255278180-2376559031-1000\...\Run: [PC Suite Tray] => C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe [1516632 2012-06-26] (Nokia) HKU\S-1-5-21-305449950-255278180-2376559031-1000\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-04-25] (Microsoft Corporation) HKU\S-1-5-21-305449950-255278180-2376559031-1000\...\Run: [GoogleChromeAutoLaunch_372810264BD4A4849177548403D0A9CA] => C:\Program Files\Google\Chrome\Application\chrome.exe [874648 2016-04-06] (Google Inc.) HKU\S-1-5-21-305449950-255278180-2376559031-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6667992 2016-03-11] (Piriform Ltd) HKU\S-1-5-21-305449950-255278180-2376559031-1000\...\MountPoints2: F - F:\AutoRun.exe HKU\S-1-5-21-305449950-255278180-2376559031-1000\...\MountPoints2: {6f6ed098-e0ab-11e4-b65f-0016d35beaa5} - F:\AutoRun.exe HKU\S-1-5-21-305449950-255278180-2376559031-1000\...\MountPoints2: {6f6ed0b0-e0ab-11e4-b65f-0016d35beaa5} - F:\AutoRun.exe HKU\S-1-5-21-305449950-255278180-2376559031-1000\...\MountPoints2: {7caf7830-f944-11e4-930f-0016d35beaa5} - F:\AutoRun.exe HKU\S-1-5-21-305449950-255278180-2376559031-1000\...\MountPoints2: {8f637911-87d6-11e5-8ce5-0016d35beaa5} - F:\Setup.exe HKU\S-1-5-21-305449950-255278180-2376559031-1000\...\MountPoints2: {933b7055-e13a-11e4-9fc4-0016d35beaa5} - F:\AutoRun.exe HKU\S-1-5-21-305449950-255278180-2376559031-1000\...\MountPoints2: {b1bb0977-e465-11e4-9379-0016d35beaa5} - F:\AutoRun.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk [2015-04-12] ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 217.113.224.135 217.113.224.36 Tcpip\..\Interfaces\{094E26C8-BA16-4229-85C7-3C1A61144675}: [DhcpNameServer] 217.113.224.135 217.113.224.36 Tcpip\..\Interfaces\{2017E232-5AE6-45EA-B90F-726FFC0011A3}: [DhcpNameServer] 89.108.195.20 89.108.202.20 Tcpip\..\Interfaces\{21F0056F-3B45-4714-A16C-3E06838C4BF8}: [NameServer] 194.204.159.1 194.204.152.34 Tcpip\..\Interfaces\{3AAFA255-A733-492C-8AAA-F5E1C1B2FB99}: [DhcpNameServer] 89.108.195.20 89.108.202.20 Tcpip\..\Interfaces\{45488532-1DCA-4689-9045-528F439EED8F}: [DhcpNameServer] 89.108.195.20 89.108.202.20 Tcpip\..\Interfaces\{68BD439F-DB9A-4B07-A37F-8ADD8BF8CFDD}: [DhcpNameServer] 213.158.199.1 213.158.199.5 Tcpip\..\Interfaces\{9BF43759-2313-4ABE-8307-81A60B2B30B0}: [DhcpNameServer] 89.108.195.21 89.108.202.21 Internet Explorer: ================== FireFox: ======== FF ProfilePath: C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\coiqvsuj.default FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-03] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-08-03] (Google Inc.) FF Extension: (Firefox Hotfix) - C:\Users\Tomek\AppData\Roaming\Mozilla\Firefox\Profiles\coiqvsuj.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-13] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2015-11-30] [Brak podpisu cyfrowego] Chrome: ======= CHR HomePage: Default -> hxxp://www.google.pl/ CHR StartupUrls: Default -> "hxxp://www.google.pl/" CHR Profile: C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default [2016-09-19] CHR Extension: (Prezentacje Google) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-04-12] CHR Extension: (Dokumenty Google) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-04-12] CHR Extension: (Dysk Google) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-23] CHR Extension: (Text Mode) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfeafdpjdmiklabfoleibkmphihdlidp [2016-09-05] CHR Extension: (YouTube) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Google Search) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-27] CHR Extension: (DownSpeedTest) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cpdmooaefpilleajjbcmbpnjiillmbak [2016-08-28] CHR Extension: (Arkusze Google) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-04-12] CHR Extension: (Dokumenty Google offline) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15] CHR Extension: (FreeRadioCast) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiblfdgfgcnpigdkdincmfamoknecagc [2016-08-28] CHR Extension: (MovixHub Start) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ljgpiikiibdligadiaifmdemkbkahfnf [2015-09-22] CHR Extension: (Simple Visual Filter) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\mapigobjnkmfjocindclcenhjadaeoab [2016-08-06] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-02] CHR Extension: (Gmail) - C:\Users\Tomek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-12] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 AVGIDSAgent; C:\Program Files\AVG\Av\avgidsagent.exe [4092672 2016-06-29] (AVG Technologies CZ, s.r.o.) R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [911120 2016-09-07] (AVG Technologies CZ, s.r.o.) S2 avgwd; C:\Program Files\AVG\Av\avgwdsvcx.exe [594904 2016-06-29] (AVG Technologies CZ, s.r.o.) R2 CDROM_Detect; C:\Program Files\KIANO USB modem\WCDMA_Eject.exe [325632 2013-08-15] () [Brak podpisu cyfrowego] R2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [276048 2013-10-28] () S2 Internet Manager. RunOuc; C:\Program Files\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [224096 2011-06-17] () S2 PLAY ONLINE. RunOuc; C:\Program Files\PLAY ONLINE\UpdateDog\ouc.exe [651856 2013-10-26] () R2 ReimageRealTimeProtector; C:\Program Files\Reimage\Reimage Protector\ReiGuard.exe [6489456 2016-09-01] (Reimage®) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-04-25] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 Avgdiskx; C:\Windows\System32\DRIVERS\avgdiskx.sys [134912 2016-05-13] (AVG Technologies CZ, s.r.o.) R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdriverx.sys [255744 2016-06-09] (AVG Technologies CZ, s.r.o.) R0 AVGIDSHX; C:\Windows\System32\DRIVERS\avgidshx.sys [201472 2016-06-01] (AVG Technologies CZ, s.r.o.) R1 AVGIDSShim; C:\Windows\System32\DRIVERS\avgidsshimx.sys [31664 2015-11-20] (AVG Technologies CZ, s.r.o.) R1 Avgldx86; C:\Windows\System32\DRIVERS\avgldx86.sys [212736 2016-06-01] (AVG Technologies CZ, s.r.o.) R0 Avglogx; C:\Windows\System32\DRIVERS\avglogx.sys [287008 2016-02-16] (AVG Technologies CZ, s.r.o.) R0 Avgmfx86; C:\Windows\System32\DRIVERS\avgmfx86.sys [191744 2016-06-02] (AVG Technologies CZ, s.r.o.) R0 Avgrkx86; C:\Windows\System32\DRIVERS\avgrkx86.sys [47360 2016-06-01] (AVG Technologies CZ, s.r.o.) R1 Avgtdix; C:\Windows\System32\DRIVERS\avgtdix.sys [217344 2016-06-01] (AVG Technologies CZ, s.r.o.) R0 Avgunivx; C:\Windows\System32\DRIVERS\avgunivx.sys [65280 2016-06-01] (AVG Technologies CZ, s.r.o.) S3 CT_QUALCOMM_U_drv; C:\Windows\System32\DRIVERS\CT_QUALCOMM_U_drv.sys [103552 2009-04-27] (QUALCOMM Incorporated) S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [101504 2013-11-30] (Huawei Technologies Co., Ltd.) S3 huawei_cdcecm; C:\Windows\System32\DRIVERS\ew_jucdcecm.sys [70784 2013-11-30] (Huawei Technologies Co., Ltd.) S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [27776 2013-11-30] (Huawei Technologies Co., Ltd.) S3 hwusb_cdcacm; C:\Windows\System32\DRIVERS\ew_cdcacm.sys [108032 2013-12-10] (Huawei Technologies Co., Ltd.) S3 hwusb_cdcecm; C:\Windows\System32\DRIVERS\ew_cdcecm.sys [117504 2013-12-10] (Huawei Technologies Co., Ltd.) U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [249728 2013-11-30] (Huawei Technologies Co., Ltd.) S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-09-19 21:29 - 2016-09-19 21:30 - 00026300 _____ C:\Users\Tomek\Downloads\Addition.txt 2016-09-19 21:28 - 2016-09-19 21:37 - 00013061 _____ C:\Users\Tomek\Downloads\FRST.txt 2016-09-19 21:27 - 2016-09-19 21:37 - 00000000 ____D C:\FRST 2016-09-19 21:25 - 2016-09-19 21:26 - 01750528 _____ (Farbar) C:\Users\Tomek\Downloads\FRST.exe 2016-09-19 15:18 - 2016-09-19 15:22 - 00000000 ____D C:\Users\Tomek\Desktop\fotos 2016-09-13 11:27 - 2016-09-13 11:28 - 00000000 ____D C:\ProgramData\Reimage Protector 2016-09-13 11:27 - 2016-09-13 11:27 - 00001849 _____ C:\Users\Public\Desktop\PC Scan & Repair by Reimage.lnk 2016-09-13 11:27 - 2016-09-13 11:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Reimage Repair 2016-09-13 11:26 - 2016-09-13 11:27 - 00000000 ____D C:\Program Files\Reimage 2016-09-13 11:26 - 2016-09-13 11:26 - 00000000 ____D C:\rei 2016-09-13 11:24 - 2016-09-19 13:03 - 00000121 _____ C:\Windows\Reimage.ini 2016-09-13 11:22 - 2016-09-13 11:22 - 00604960 _____ (Reimage) C:\Users\Tomek\Downloads\ReimageRepair.exe ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-09-19 21:36 - 2015-04-12 13:56 - 00001036 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-09-19 21:07 - 2008-04-25 10:49 - 01613794 _____ C:\Windows\system32\PerfStringBackup.INI 2016-09-19 21:07 - 2006-12-05 07:22 - 00714160 _____ C:\Windows\system32\perfh015.dat 2016-09-19 21:07 - 2006-12-05 07:22 - 00151000 _____ C:\Windows\system32\perfc015.dat 2016-09-19 21:07 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\inf 2016-09-19 21:01 - 2015-04-12 13:56 - 00001032 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-09-19 21:01 - 2006-11-02 15:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-09-19 21:01 - 2006-11-02 14:47 - 00004192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-09-19 21:01 - 2006-11-02 14:47 - 00004192 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2016-09-19 18:53 - 2015-04-12 13:43 - 00000012 _____ C:\Windows\bthservsdp.dat 2016-09-19 18:53 - 2006-11-02 15:01 - 00032594 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-09-19 15:20 - 2015-04-12 13:52 - 00000000 ____D C:\Users\Tomek\Documents\Folder wymiany interfejsu Bluetooth 2016-09-19 11:20 - 2015-04-12 16:06 - 00000000 ____D C:\ProgramData\MFAData 2016-09-16 22:21 - 2015-12-04 17:14 - 00000735 _____ C:\Users\Public\Desktop\AVG.lnk 2016-09-16 22:21 - 2015-12-04 17:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen 2016-08-30 12:54 - 2015-04-12 22:23 - 00000000 ____D C:\Users\Tomek\AppData\Roaming\Audacity ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-04-19 17:13 - 2016-06-06 18:37 - 0009728 _____ () C:\Users\Tomek\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-09-19 21:07 ==================== Koniec FRST.txt ============================