Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 03-11-2016
Uruchomiony przez KAMIL K (administrator)  KAMIL (06-11-2016 17:26:08)
Uruchomiony z C:\Documents and Settings\KAMIL K\Pulpit
Załadowane profile: KAMIL K (Dostępne profile: KAMIL K & Administrator)
Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski
Internet Explorer Wersja 6 (Domyślna przeglądarka: Opera)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe


==================== Rejestr (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [MSConfig] => C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe [171520 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\Antiwpa: C:\WINDOWS\system32\antiwpa.dll [2016-02-23] ()
HKU\S-1-5-21-602162358-1409082233-839522115-1003\...\MountPoints2: {c855db02-a2bc-11e6-b681-243c200d8101} - D:\setup.exe

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 85.128.107.242 213.134.134.134
Tcpip\..\Interfaces\{3F5AD6C1-0785-47DF-8E10-82D637EFE002}: [DhcpNameServer] 85.128.107.242 213.134.134.134

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-602162358-1409082233-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl/
HKU\S-1-5-21-602162358-1409082233-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
URLSearchHook: HKU\S-1-5-21-602162358-1409082233-839522115-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
SearchScopes: HKLM -> DefaultScope - brak wartości
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-07-29] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-07-29] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: vhy1puy1.default
FF ProfilePath: C:\Documents and Settings\KAMIL K\Dane aplikacji\Mozilla\Firefox\Profiles\vhy1puy1.default [nie znaleziono]
FF ProfilePath: C:\Documents and Settings\KAMIL K\Dane aplikacji\Mozilla\Firefox\Profiles\ap1fnfde.default-1478247910156 [2016-11-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_205.dll [2016-11-01] ()
FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-07-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-07-29] (Oracle Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R2 SoundMAX Agent Service (default); C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.) [Brak podpisu cyfrowego]

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S0 cercsr6; C:\WINDOWS\system32\Drivers\cercsr6.sys [39904 2005-04-05] (Adaptec, Inc.) [Brak podpisu cyfrowego]
R3 rt2870; C:\WINDOWS\System32\DRIVERS\rt2870.sys [1174976 2011-04-25] (Ralink Technology, Corp.)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
R3 TOSHIBASoftModem; C:\WINDOWS\System32\DRIVERS\LTSM.sys [809872 2016-02-23] (LT)
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; Brak ImagePath
U3 pxtdqpod; \??\C:\DOCUME~1\KAMILK~1\USTAWI~1\Temp\pxtdqpod.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-11-06 17:26 - 2016-11-06 17:29 - 00005738 _____ C:\Documents and Settings\KAMIL K\Pulpit\FRST.txt
2016-11-06 16:56 - 2016-11-06 17:26 - 00000000 ____D C:\FRST
2016-11-05 11:31 - 2016-11-05 11:33 - 00000000 ____D C:\32788R22FWJFW
2016-11-05 11:17 - 2016-11-05 10:21 - 05658651 ____R (Swearware) C:\Documents and Settings\KAMIL K\Pulpit\ComboFix.exe
2016-11-05 11:16 - 2016-11-05 10:20 - 01759744 _____ (Farbar) C:\Documents and Settings\KAMIL K\Pulpit\FRST.exe
2016-11-05 10:50 - 2016-11-06 16:55 - 00007675 _____ C:\Documents and Settings\KAMIL K\Moje dokumenty\GMER.txt
2016-11-05 09:34 - 2016-11-05 09:23 - 00000211 ___SH C:\BOOT.BAK
2016-11-05 09:34 - 2016-08-24 11:18 - 00423382 ____R C:\txtsetup.sif
2016-11-05 09:34 - 2008-04-15 11:00 - 00262416 ____R C:\$LDR$
2016-11-05 09:33 - 2016-11-05 09:34 - 00000000 ____D C:\$WIN_NT$.~BT
2016-11-05 09:33 - 2016-11-05 09:33 - 00000898 _____ C:\WINDOWS\UPGRADE.TXT
2016-11-05 09:32 - 2016-11-05 09:32 - 00000000 ____D C:\WINDOWS\setup.pss
2016-11-05 09:22 - 2016-11-05 09:22 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2016-11-04 09:34 - 2016-11-04 09:34 - 00000000 ____D C:\$WINDOWS.~BT
2016-11-04 09:31 - 2016-11-04 09:39 - 00001908 _____ C:\WINDOWS\diagwrn.xml
2016-11-04 09:31 - 2016-11-04 09:39 - 00001908 _____ C:\WINDOWS\diagerr.xml
2016-11-01 17:05 - 2016-11-01 17:06 - 07065600 _____ C:\Program Files\GUT2.tmp
2016-11-01 17:05 - 2016-11-01 17:06 - 00000000 ____D C:\Program Files\GUM5.tmp
2016-11-01 17:05 - 2016-11-01 17:06 - 00000000 ____D C:\Program Files\GUM1.tmp
2016-11-01 14:19 - 2016-11-01 14:19 - 00000000 ___HD C:\$AVG
2016-11-01 14:17 - 2016-11-01 14:19 - 00000000 ____D C:\Program Files\AVG
2016-11-01 14:12 - 2016-11-01 14:12 - 00000000 ____D C:\PC Diagnostic.temp
2016-11-01 14:10 - 2016-11-01 14:10 - 00000000 ____D C:\Intel
2016-10-30 14:28 - 2016-11-05 19:18 - 00000454 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1477834081.job
2016-10-30 14:28 - 2016-10-30 14:28 - 00000000 ____D C:\Documents and Settings\KAMIL K\Ustawienia lokalne\Dane aplikacji\Opera Software
2016-10-30 14:28 - 2016-10-30 14:28 - 00000000 ____D C:\Documents and Settings\KAMIL K\Dane aplikacji\Opera Software
2016-10-30 14:19 - 2016-11-05 19:18 - 00000000 ____D C:\Program Files\Opera
2016-10-30 11:11 - 2011-04-25 10:15 - 00014119 _____ C:\WINDOWS\system32\RaCoInst.dat
2016-10-29 22:15 - 2016-10-29 22:15 - 00000000 ____D C:\Documents and Settings\KAMIL K\Moje dokumenty\Nowy folder

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-11-06 17:32 - 2016-02-24 18:59 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-11-06 17:29 - 2016-02-22 22:07 - 00000000 ____D C:\Documents and Settings\KAMIL K\Ustawienia lokalne\Temp
2016-11-06 17:26 - 2016-02-22 22:08 - 00000000 ____D C:\Documents and Settings\KAMIL K\Pulpit
2016-11-06 01:32 - 2016-02-22 22:06 - 00032556 _____ C:\WINDOWS\SchedLgU.Txt
2016-11-05 10:50 - 2016-02-22 22:08 - 00000000 ___RD C:\Documents and Settings\KAMIL K\Moje dokumenty
2016-11-05 09:54 - 2016-01-02 13:11 - 00000280 __RSH C:\boot.ini
2016-11-05 09:54 - 2004-08-04 13:00 - 00000477 _____ C:\WINDOWS\win.ini
2016-11-05 09:54 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini
2016-11-05 09:49 - 2016-02-24 00:10 - 00000226 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
2016-11-05 09:49 - 2016-02-22 22:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-05 09:45 - 2016-02-22 22:08 - 00000188 ___SH C:\Documents and Settings\KAMIL K\ntuser.ini
2016-11-05 09:22 - 2016-02-23 13:33 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Java
2016-11-05 09:22 - 2016-02-23 13:33 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy\Java
2016-11-05 09:16 - 2016-02-22 22:39 - 00000000 ___RD C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy
2016-11-05 09:16 - 2016-02-22 22:39 - 00000000 ___RD C:\Documents and Settings\All Users.WINDOWS\Menu Start\Programy
2016-11-05 09:16 - 2016-02-22 22:39 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS\Pulpit
2016-11-04 20:16 - 2016-02-23 09:55 - 00000188 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2016-11-04 20:15 - 2016-02-23 09:55 - 00000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp
2016-11-04 20:10 - 2016-02-23 09:51 - 00182388 _____ C:\WINDOWS\ntbtlog.txt
2016-11-04 09:23 - 2016-08-27 10:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-04 09:22 - 2004-08-04 13:00 - 00002300 _____ C:\WINDOWS\system32\wpa.dbl
2016-11-01 17:02 - 2016-02-22 22:45 - 00000000 ____D C:\Documents and Settings\KAMIL K\Moje dokumenty\Pobrane
2016-11-01 16:10 - 2016-09-17 17:45 - 00000000 ____D C:\Documents and Settings\KAMIL K\Ustawienia lokalne\Dane aplikacji\AvgSetupLog
2016-11-01 14:51 - 2016-02-25 15:48 - 144883712 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-01 14:48 - 2016-02-24 18:59 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-11-01 14:48 - 2016-02-24 18:59 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-11-01 14:42 - 2016-01-02 12:21 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-11-01 14:37 - 2016-02-22 22:40 - 01115816 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-01 14:37 - 2004-08-04 13:00 - 00501392 _____ C:\WINDOWS\system32\perfh015.dat
2016-11-01 14:37 - 2004-08-04 13:00 - 00088102 _____ C:\WINDOWS\system32\perfc015.dat
2016-11-01 14:24 - 2016-02-23 09:55 - 00000000 ____D C:\Documents and Settings\Administrator
2016-11-01 14:24 - 2016-02-22 22:07 - 00000000 ____D C:\Documents and Settings\KAMIL K
2016-11-01 14:24 - 2016-02-22 22:06 - 00000000 __SHD C:\Documents and Settings\LocalService.ZARZĄDZANIE NT
2016-11-01 14:24 - 2016-02-22 22:05 - 00000000 __SHD C:\Documents and Settings\NetworkService.ZARZĄDZANIE NT
2016-11-01 14:24 - 2016-01-02 12:19 - 00000000 ____D C:\WINDOWS\Registration
2016-11-01 14:21 - 2016-09-16 21:19 - 00000000 ____D C:\Documents and Settings\KAMIL K\Pulpit\Stare dane programu Firefox
2016-11-01 14:20 - 2016-09-17 18:24 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service(2)
2016-11-01 14:20 - 2016-09-17 17:45 - 00000000 ____D C:\Documents and Settings\KAMIL K\Ustawienia lokalne\Dane aplikacji\Avg
2016-11-01 14:20 - 2016-09-17 17:45 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Avg
2016-11-01 14:20 - 2016-09-17 17:45 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS\Dane aplikacji\Avg
2016-11-01 14:12 - 2016-09-18 11:40 - 00000000 ____D C:\Documents and Settings\KAMIL K\Dane aplikacji\AVG(2)
2016-11-01 14:12 - 2016-02-22 22:08 - 00000000 __RHD C:\Documents and Settings\KAMIL K\Dane aplikacji
2016-11-01 14:11 - 2016-02-22 22:06 - 00000000 ____D C:\Documents and Settings\LocalService.ZARZĄDZANIE NT\Dane aplikacji
2016-11-01 14:05 - 2016-09-18 11:43 - 00065536 _____ C:\WINDOWS\system32\config\TuneUp.evt
2016-11-01 14:05 - 2016-02-22 22:07 - 00000000 ___HD C:\Documents and Settings\KAMIL K\Ustawienia lokalne
2016-11-01 14:05 - 2016-01-02 13:02 - 00000000 ___HD C:\WINDOWS\inf
2016-10-30 14:28 - 2016-02-22 22:08 - 00000000 ___HD C:\Documents and Settings\KAMIL K\Ustawienia lokalne\Dane aplikacji
2016-10-21 10:26 - 2016-02-24 00:10 - 00000220 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job

==================== Pliki w katalogu głównym wybranych folderów =======

2016-11-01 17:05 - 2016-11-01 17:06 - 7065600 _____ () C:\Program Files\GUT2.tmp
2016-02-23 09:48 - 2016-02-23 09:48 - 0003584 _____ () C:\Documents and Settings\KAMIL K\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

Niektóre pliki w TEMP:
====================
C:\Documents and Settings\KAMIL K\Ustawienia lokalne\Temp\jre-8u111-windows-au.exe
C:\Documents and Settings\KAMIL K\Ustawienia lokalne\Temp\OperaSetup xp.exe


==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

==================== Koniec  FRST.txt ============================