Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 25-09-2016 Uruchomiony przez Administrator (administrator) SM-XP (26-09-2016 22:58:01) Uruchomiony z C:\Documents and Settings\Administrator\Pulpit\Nowy folder Załadowane profile: Administrator (Dostępne profile: Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) () C:\WINDOWS\system32\NvSplashService.exe () C:\Program Files\ASUS\Six Engine\SixEngine.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMax4.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GameMonitor\NVGameMonitor.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe (Logitech Inc.) C:\Program Files\Logitech\SetPoint II\SetPointII.exe (Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe () C:\WINDOWS\system32\PnkBstrA.exe (Panda Security, S.L.) C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe (Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [Six Engine] => C:\Program Files\ASUS\Six Engine\SixEngine.exe [5958656 2008-05-14] () HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1040384 2008-04-15] (Analog Devices, Inc.) HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [888832 2008-07-17] (Analog Devices, Inc.) HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [69632 2008-10-10] (Logitech, Inc.) HKLM\...\Run: [NvGameMonitor] => C:\Program Files\NVIDIA Corporation\GameMonitor\NVGameMonitor.exe [1704776 2015-01-11] (NVIDIA Corporation) HKLM\...\Run: [NvCplDaemon] => C:\WINDOWS\system32\NvCpl.dll [15725376 2015-01-11] (NVIDIA Corporation) HKLM\...\Run: [NvMediaCenter] => C:\WINDOWS\system32\NvMcTray.dll [375112 2015-01-11] (NVIDIA Corporation) HKLM\...\Run: [PSUAMain] => C:\Program Files\Panda Security\Panda Security Protection\PSUAMain.exe [54520 2015-10-22] (Panda Security, S.L.) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\SetPointII.lnk [2015-01-11] ShortcutTarget: SetPointII.lnk -> C:\Program Files\Logitech\SetPoint II\SetpointII.exe (Logitech Inc.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\..\Interfaces\{B2AEB2B2-0B3F-4911-8279-17FA0BF624DC}: [DhcpNameServer] 8.8.8.8 Internet Explorer: ================== HKU\S-1-5-21-776561741-1960408961-1417001333-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-776561741-1960408961-1417001333-500\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_45\bin\ssv.dll [2015-04-15] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_45\bin\jp2ssv.dll [2015-04-15] (Oracle Corporation) DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1420831068843 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab FireFox: ======== FF ProfilePath: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\r3k1hxc0.default-1429128231295 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-25] () FF Plugin: @java.com/DTPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\dtplugin\npDeployJava1.dll [2015-04-15] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.45.2 -> C:\Program Files\Java\jre1.8.0_45\bin\plugin2\npjp2.dll [2015-04-15] (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation) ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 NanoServiceMain; C:\Program Files\Panda Security\Panda Security Protection\PSANHost.exe [142072 2015-10-18] (Panda Security, S.L.) R2 NvSplashService; C:\WINDOWS\system32\NvSplashService.exe [97936 2015-01-11] () R2 PandaAgent; C:\Program Files\Panda Security\Panda Devices Agent\AgentSvc.exe [73464 2015-10-28] (Panda Security, S.L.) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76888 2015-01-11] () R2 PSUAService; C:\Program Files\Panda Security\Panda Security Protection\PSUAService.exe [38136 2015-10-22] (Panda Security, S.L.) R2 yksvc; RUNDLL32.EXE ykx32mpcoinst,serviceStartProc [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1656960 2009-06-26] (Creative) R1 AsIO; C:\WINDOWS\System32\drivers\AsIO.sys [12400 2015-01-09] () S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1389056 2009-09-16] (Creative Technology Ltd.) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [5810 2015-01-09] () R1 NNSALPC; C:\WINDOWS\System32\DRIVERS\NNSAlpc.sys [87032 2015-07-09] (Panda Security, S.L.) R1 NNSHTTP; C:\WINDOWS\System32\DRIVERS\NNSHttp.sys [202104 2015-07-09] (Panda Security, S.L.) R1 NNSHTTPS; C:\WINDOWS\System32\DRIVERS\NNSHttps.sys [109688 2015-07-09] (Panda Security, S.L.) R1 NNSIDS; C:\WINDOWS\System32\DRIVERS\NNSIds.sys [121720 2015-07-09] (Panda Security, S.L.) R3 NNSNAHS; C:\WINDOWS\System32\DRIVERS\NNSNAHS.sys [55216 2015-05-20] (Panda Security, S.L.) R1 NNSPICC; C:\WINDOWS\System32\DRIVERS\NNSPicc.sys [102264 2015-07-09] (Panda Security, S.L.) R1 NNSPIHS; C:\WINDOWS\System32\DRIVERS\NNSPihs.sys [52088 2015-07-09] (Panda Security, S.L.) R1 NNSPOP3; C:\WINDOWS\System32\DRIVERS\NNSPop3.sys [120568 2015-07-09] (Panda Security, S.L.) R1 NNSPROT; C:\WINDOWS\System32\DRIVERS\NNSProt.sys [281720 2015-07-09] (Panda Security, S.L.) R1 NNSPRV; C:\WINDOWS\System32\DRIVERS\NNSPrv.sys [209016 2015-07-09] (Panda Security, S.L.) R1 NNSSMTP; C:\WINDOWS\System32\DRIVERS\NNSSmtp.sys [108408 2015-07-09] (Panda Security, S.L.) R1 NNSSTRM; C:\WINDOWS\System32\DRIVERS\NNSStrm.sys [240376 2015-07-09] (Panda Security, S.L.) R1 NNSTLSC; C:\WINDOWS\System32\DRIVERS\NNSTlsc.sys [94968 2015-07-09] (Panda Security, S.L.) R3 NVHDA; C:\WINDOWS\System32\drivers\nvhda32.sys [128960 2015-01-11] (NVIDIA Corporation) R2 PSINAflt; C:\WINDOWS\System32\DRIVERS\PSINAflt.sys [140792 2015-07-19] (Panda Security, S.L.) R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [103288 2015-07-19] (Panda Security, S.L.) R1 PSINKNC; C:\WINDOWS\System32\DRIVERS\psinknc.sys [172792 2015-07-19] (Panda Security, S.L.) R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [114680 2015-07-19] (Panda Security, S.L.) R2 PSINProt; C:\WINDOWS\System32\DRIVERS\PSINProt.sys [125176 2015-07-19] (Panda Security, S.L.) R2 PSINReg; C:\WINDOWS\System32\DRIVERS\PSINReg.sys [100600 2015-07-19] (Panda Security, S.L.) U3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [50832 2015-05-22] (Panda Security, S.L.) R3 yukonwxp; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [290432 2008-09-19] (Marvell) S4 IntelIde; Brak ImagePath U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-09-26 22:56 - 2015-05-22 10:45 - 00050832 _____ (Panda Security, S.L.) C:\WINDOWS\system32\Drivers\PSKMAD.sys 2016-09-26 22:50 - 2016-09-26 22:58 - 00000000 ____D C:\Documents and Settings\Administrator\Pulpit\Nowy folder 2016-09-25 21:36 - 2016-09-25 21:36 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Panda Free Antivirus 2016-09-25 21:29 - 2016-09-25 21:29 - 00004806 _____ C:\Documents and Settings\Administrator\Pulpit\GmerXP.txt 2016-09-25 21:28 - 2016-09-25 21:28 - 00000000 _____ C:\Documents and Settings\Administrator\Pulpit\Nowy Dokument tekstowy.txt 2016-09-25 20:54 - 2016-09-25 20:54 - 00029879 _____ C:\Documents and Settings\Administrator\Pulpit\ShortcutXP.txt 2016-09-25 20:53 - 2016-09-25 20:53 - 00037852 _____ C:\Documents and Settings\Administrator\Pulpit\AdditionXP.txt 2016-09-25 20:52 - 2016-09-25 20:52 - 00014228 _____ C:\Documents and Settings\Administrator\Pulpit\FRSTXP.txt 2016-09-25 20:49 - 2016-09-26 22:57 - 00000000 ____D C:\FRST 2016-09-25 20:45 - 2016-09-25 20:45 - 19610304 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe 2016-09-25 20:43 - 2008-04-14 00:15 - 00060032 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\usbaudio.sys 2016-09-25 20:43 - 2008-04-14 00:15 - 00060032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBAUDIO.sys 2016-09-25 20:38 - 2016-09-26 22:53 - 00000000 ____D C:\WINDOWS\system32\GroupPolicy 2016-09-24 00:23 - 2016-09-24 02:27 - 00000000 ____D C:\Program Files\Mozilla Firefox ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-09-26 22:58 - 2015-01-09 17:50 - 00000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp 2016-09-26 22:56 - 2015-04-15 22:31 - 00001260 _____ C:\WINDOWS\system32\nvAppTimestamps 2016-09-26 22:56 - 2015-01-09 17:50 - 00000000 __SHD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia 2016-09-26 22:55 - 2015-01-10 23:17 - 00000238 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2016-09-26 22:55 - 2015-01-09 17:50 - 00032542 _____ C:\WINDOWS\SchedLgU.Txt 2016-09-26 22:55 - 2015-01-09 17:50 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-09-26 22:55 - 2015-01-09 17:50 - 00000000 __SHD C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia 2016-09-26 22:54 - 2015-01-09 21:51 - 00458752 _____ C:\WINDOWS\system32\config\Nano.evt 2016-09-26 22:54 - 2015-01-09 17:50 - 00000188 ___SH C:\Documents and Settings\Administrator\ntuser.ini 2016-09-26 22:53 - 2015-01-09 18:42 - 00000000 __SHD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia 2016-09-26 22:53 - 2015-01-09 18:42 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy\Autostart 2016-09-26 22:53 - 2015-01-09 17:50 - 00000000 ___RD C:\Documents and Settings\Administrator\Menu Start\Programy 2016-09-26 22:53 - 2015-01-09 17:50 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia 2016-09-26 22:53 - 2015-01-09 17:50 - 00000000 ____D C:\Documents and Settings\Administrator\Pulpit 2016-09-26 22:48 - 2015-01-09 21:26 - 00000000 ____D C:\Documents and Settings\Administrator\Moje dokumenty\Pobrane 2016-09-26 22:37 - 2015-01-09 18:40 - 00107008 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-09-26 22:37 - 2008-04-15 14:00 - 00012984 _____ C:\WINDOWS\system32\wpa.dbl 2016-09-25 21:36 - 2015-01-09 21:37 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-09-25 21:36 - 2015-01-09 21:37 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-09-25 21:36 - 2015-01-09 18:42 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-09-25 21:36 - 2015-01-09 17:50 - 00012800 _____ C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2016-09-25 21:36 - 2015-01-09 17:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-09-25 21:34 - 2015-01-09 21:51 - 00000000 ____D C:\Program Files\Panda Security 2016-09-25 21:34 - 2015-01-09 18:34 - 00000000 ___HD C:\WINDOWS\inf 2016-09-25 21:32 - 2015-01-10 22:51 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-09-25 21:31 - 2015-01-10 22:51 - 144884648 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-09-25 20:48 - 2015-01-27 22:12 - 00000664 _____ C:\WINDOWS\system32\d3d9caps.dat 2016-09-25 20:43 - 2015-04-15 22:29 - 01220228 _____ C:\WINDOWS\system32\nvdrsdb1.bin 2016-09-25 20:43 - 2015-04-15 22:29 - 00000001 _____ C:\WINDOWS\system32\nvdrssel.bin 2016-09-25 20:43 - 2015-01-09 18:34 - 00000000 RSHDC C:\WINDOWS\system32\dllcache 2016-09-25 20:42 - 2015-04-15 22:29 - 01220228 _____ C:\WINDOWS\system32\nvdrsdb0.bin 2016-09-25 20:42 - 2015-01-09 21:42 - 00000000 ____D C:\Program Files\NVIDIA Corporation 2016-09-25 13:38 - 2015-01-09 18:40 - 00000000 ___HD C:\Documents and Settings\Default User 2016-09-25 13:38 - 2015-01-09 17:50 - 00000000 ____D C:\Documents and Settings\Administrator ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-01-11 00:02 - 2015-01-11 15:10 - 0139152 _____ () C:\Documents and Settings\Administrator\Dane aplikacji\PnkBstrK.sys 2015-01-10 21:58 - 2015-01-11 21:24 - 0005632 _____ () C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================