Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 15-03-2017 Uruchomiony przez dell (administrator) FDF3680F7B104F1 (19-03-2017 14:42:58) Uruchomiony z C:\Documents and Settings\dell\Pulpit Załadowane profile: dell (Dostępne profile: dell) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) () C:\WINDOWS\system32\WLTRYSVC.EXE (Dell Inc.) C:\WINDOWS\system32\BCMWLTRY.EXE (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Dell Inc.) C:\WINDOWS\system32\WLTRAY.EXE (PixArt Imaging Incorporation) C:\WINDOWS\PixArt\PAC7302\Monitor.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe () C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbService.exe (SigmaTel, Inc.) C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\stacsv.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\windows\system32\WLTRAY.exe [2183168 2007-10-09] (Dell Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-18] (AVAST Software) HKLM\...\Run: [PAC7302_Monitor] => C:\windows\PixArt\PAC7302\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation) HKLM\...\Run: [SigmatelSysTrayApp] => C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [405504 2007-05-10] (SigmaTel, Inc.) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-03-18] (AVAST Software) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 37.8.214.2 31.11.202.254 Tcpip\..\Interfaces\{6823AEBB-0B6C-493B-A8A3-4CA7159F448C}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{9F8DA8A7-CEA8-40AA-9030-B9090D66643D}: [DhcpNameServer] 37.8.214.2 31.11.202.254 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-1708537768-73586283-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl/ HKU\S-1-5-21-1708537768-73586283-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKU\S-1-5-21-1708537768-73586283-839522115-1003 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\windows\system32\shdocvw.dll (Microsoft Corporation) SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2013-05-08] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll [2015-02-25] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-02-25] (Oracle Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Documents and Settings\dell\Dane aplikacji\Mozilla\Firefox\Profiles\qu53ry80.default-1489929938546 [2017-03-19] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF48 FF Extension: (Avast Online Security) - C:\Program Files\AVAST Software\Avast\WebRep\FF48 [2017-03-18] FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF48 [2017-03-18] FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF32_21_0_0_182.dll [2016-03-10] () FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-02-25] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-02-25] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2013-05-08] (Adobe Systems Inc.) ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5545144 2017-03-18] (AVAST Software s.r.o.) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-18] (AVAST Software) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes) R2 Mobile Broadband HL Service; C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbservice.exe [232288 2012-03-12] () R2 STacSV; C:\Program Files\SigmaTel\C-Major Audio\DellXPM_5515v131\WDM\StacSV.exe [94208 2007-05-10] (SigmaTel, Inc.) R2 wltrysvc; C:\windows\System32\bcmwltry.exe [1921024 2007-10-09] (Dell Inc.) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 aswbidsdriver; C:\windows\system32\drivers\aswbidsdriverx.sys [257288 2017-03-18] (AVAST Software s.r.o.) R0 aswbidsh; C:\windows\system32\drivers\aswbidshx.sys [148720 2017-03-18] (AVAST Software s.r.o.) R0 aswblog; C:\windows\system32\drivers\aswblogx.sys [267016 2017-03-18] (AVAST Software s.r.o.) R0 aswbuniv; C:\windows\system32\drivers\aswbunivx.sys [41176 2017-03-18] (AVAST Software s.r.o.) S3 aswHwid; C:\windows\system32\drivers\aswHwid.sys [34136 2017-03-18] (AVAST Software) R1 aswKbd; C:\windows\system32\drivers\aswKbd.sys [31064 2017-03-18] (AVAST Software) R2 aswMonFlt; C:\windows\system32\drivers\aswMonFlt.sys [106392 2017-03-18] (AVAST Software) R1 AswRdr; C:\windows\system32\drivers\aswRdr.sys [60632 2017-03-18] (AVAST Software) R0 aswRvrt; C:\windows\system32\drivers\aswRvrt.sys [62152 2017-03-18] (AVAST Software) R1 aswSnx; C:\windows\system32\drivers\aswSnx.sys [756200 2017-03-18] (AVAST Software) R1 aswSP; C:\windows\system32\drivers\aswSP.sys [465024 2017-03-18] (AVAST Software) R3 aswStmXP; C:\windows\system32\drivers\aswStmXP.sys [184208 2017-03-18] (AVAST Software) R0 aswVmm; C:\windows\system32\drivers\aswVmm.sys [278776 2017-03-18] (AVAST Software) R3 BCM43XX; C:\windows\System32\DRIVERS\bcmwl5.sys [1123328 2007-10-09] (Broadcom Corp.) S3 CCDECODE; C:\windows\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R1 ESProtectionDriver; C:\windows\system32\drivers\mbae.sys [59968 2017-02-24] () R3 guardian2; C:\windows\System32\Drivers\oz776.sys [62208 2007-03-26] (O2Micro) R3 HSFHWAZL; C:\windows\System32\DRIVERS\HSFHWAZL.sys [211200 2007-08-02] (Conexant Systems, Inc.) R3 HSF_DPV; C:\windows\System32\DRIVERS\HSF_DPV.sys [989952 2007-08-02] (Conexant Systems, Inc.) R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [148256 2017-03-19] (Malwarebytes) R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [39360 2017-03-19] (Malwarebytes) R3 MBAMSwissArmy; C:\windows\system32\drivers\MBAMSwissArmy.sys [219584 2017-03-19] (Malwarebytes) S3 NdisIP; C:\windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) S3 PAC7302; C:\windows\System32\DRIVERS\PAC7302.SYS [458752 2007-11-08] (PixArt Imaging Inc.) [Brak podpisu cyfrowego] R3 STHDA; C:\windows\System32\drivers\sthda.sys [1222840 2007-05-10] (SigmaTel, Inc.) U5 ScsiPort; C:\windows\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) U5 Sdbus; C:\Windows\System32\Drivers\Sdbus.sys [79232 2008-04-13] (Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-03-19 14:40 - 2017-03-19 14:40 - 00001213 _____ C:\Documents and Settings\dell\Pulpit\MBAB.txt 2017-03-19 14:36 - 2017-03-19 14:36 - 00148256 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys 2017-03-19 14:35 - 2017-03-19 14:35 - 00219584 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys 2017-03-19 14:35 - 2017-03-19 14:35 - 00039360 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys 2017-03-19 14:35 - 2017-03-19 14:35 - 00001715 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes.lnk 2017-03-19 14:35 - 2017-03-19 14:35 - 00000000 ____D C:\Program Files\Malwarebytes 2017-03-19 14:35 - 2017-03-19 14:35 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2017-03-19 14:35 - 2017-02-24 06:23 - 00059968 _____ C:\windows\system32\Drivers\mbae.sys 2017-03-19 14:25 - 2017-03-19 14:25 - 00000000 ____D C:\Documents and Settings\dell\Pulpit\Stare dane programu Firefox 2017-03-19 14:18 - 2017-03-19 14:19 - 00006366 _____ C:\Documents and Settings\dell\Pulpit\Fixlog.txt 2017-03-19 14:14 - 2017-03-19 14:14 - 00000000 _____ C:\Documents and Settings\dell\Pulpit\Nowy Dokument tekstowy.txt 2017-03-18 18:11 - 2017-03-18 18:11 - 00031447 _____ C:\Documents and Settings\dell\Pulpit\Shortcut.txt 2017-03-18 18:10 - 2017-03-18 18:11 - 00015628 _____ C:\Documents and Settings\dell\Pulpit\Addition.txt 2017-03-18 18:09 - 2017-03-19 14:42 - 00010247 _____ C:\Documents and Settings\dell\Pulpit\FRST.txt 2017-03-18 18:06 - 2017-03-19 14:42 - 00000000 ____D C:\FRST 2017-03-18 18:05 - 2017-03-18 18:05 - 01766912 _____ (Farbar) C:\Documents and Settings\dell\Pulpit\FRST.exe 2017-03-18 17:47 - 2017-03-19 14:20 - 00000310 ____H C:\windows\Tasks\Avast Emergency Update.job 2017-03-18 17:47 - 2017-03-18 17:44 - 00267016 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswblogx.sys 2017-03-18 17:47 - 2017-03-18 17:44 - 00257288 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidsdriverx.sys 2017-03-18 17:47 - 2017-03-18 17:44 - 00148720 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbidshx.sys 2017-03-18 17:47 - 2017-03-18 17:44 - 00041176 _____ (AVAST Software s.r.o.) C:\windows\system32\Drivers\aswbunivx.sys 2017-03-18 17:46 - 2017-03-18 17:45 - 00328208 _____ (AVAST Software) C:\windows\system32\aswBoot.exe 2017-03-12 21:56 - 2017-03-12 21:56 - 00001292 _____ C:\DelFix.txt 2017-03-12 20:13 - 2017-03-12 20:13 - 00184224 _____ C:\windows\system32\FNTCACHE.DAT 2017-03-12 18:21 - 2017-03-12 18:21 - 00000682 _____ C:\Documents and Settings\All Users\Pulpit\CCleaner.lnk 2017-03-03 17:40 - 2017-03-03 19:48 - 00267692 _____ C:\Documents and Settings\dell\Pulpit\na tort.odt ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-03-19 14:43 - 2009-09-28 12:52 - 00000000 ____D C:\Documents and Settings\dell\Ustawienia lokalne\Temp 2017-03-19 14:41 - 2016-11-20 17:29 - 00000000 ____D C:\Program Files\Mozilla Firefox 2017-03-19 14:41 - 2013-04-18 18:02 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-03-19 14:40 - 2009-09-28 12:52 - 00000000 ____D C:\Documents and Settings\dell\Pulpit 2017-03-19 14:35 - 2015-05-01 14:02 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2017-03-19 14:35 - 2009-09-28 05:09 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2017-03-19 14:30 - 2014-06-18 22:26 - 00000000 ____D C:\Documents and Settings\dell\Moje dokumenty\Pobrane 2017-03-19 14:20 - 2016-06-19 12:45 - 00000556 _____ C:\windows\Tasks\SafeZone scheduled Autoupdate 1466336644.job 2017-03-19 14:20 - 2009-09-28 12:52 - 00000000 ___SD C:\Documents and Settings\dell\Ustawienia lokalne\Historia 2017-03-19 14:20 - 2009-09-28 12:51 - 00000006 ____H C:\windows\Tasks\SA.DAT 2017-03-19 14:20 - 2009-09-28 12:51 - 00000000 ___SD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia 2017-03-19 14:19 - 2009-09-28 12:52 - 00000188 ___SH C:\Documents and Settings\dell\ntuser.ini 2017-03-19 14:19 - 2009-09-28 12:52 - 00000000 ____D C:\Documents and Settings\dell 2017-03-19 14:19 - 2009-09-28 12:51 - 00032636 _____ C:\windows\SchedLgU.Txt 2017-03-19 14:19 - 2009-09-28 12:51 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia 2017-03-19 14:19 - 2009-09-28 12:51 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp 2017-03-19 14:19 - 2009-09-28 05:09 - 00000000 ___SD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia 2017-03-18 22:37 - 2013-02-18 11:45 - 00000000 ____D C:\Documents and Settings\dell\Dane aplikacji\Skype 2017-03-18 17:48 - 2009-09-28 05:01 - 00000000 ___HD C:\windows\inf 2017-03-18 17:47 - 2013-03-18 20:42 - 00278776 _____ (AVAST Software) C:\windows\system32\Drivers\aswvmm.sys 2017-03-18 17:47 - 2012-03-19 09:09 - 00465024 _____ (AVAST Software) C:\windows\system32\Drivers\aswsp.sys 2017-03-18 17:45 - 2016-01-28 18:16 - 00184208 _____ (AVAST Software) C:\windows\system32\Drivers\aswStmXP.sys 2017-03-18 17:45 - 2014-05-17 08:04 - 00034136 _____ (AVAST Software) C:\windows\system32\Drivers\aswHwid.sys 2017-03-18 17:45 - 2013-03-18 20:42 - 00106392 _____ (AVAST Software) C:\windows\system32\Drivers\aswMonFlt.sys 2017-03-18 17:45 - 2013-03-18 20:42 - 00062152 _____ (AVAST Software) C:\windows\system32\Drivers\aswRvrt.sys 2017-03-18 17:45 - 2012-03-19 09:19 - 00031064 _____ (AVAST Software) C:\windows\system32\Drivers\aswKbd.sys 2017-03-18 17:45 - 2012-03-19 09:09 - 00756200 _____ (AVAST Software) C:\windows\system32\Drivers\aswSnx.sys 2017-03-18 17:45 - 2012-03-19 09:09 - 00060632 _____ (AVAST Software) C:\windows\system32\Drivers\aswRdr.sys 2017-03-18 17:09 - 2014-04-13 14:13 - 00000000 ____D C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\Temp 2017-03-18 17:06 - 2004-09-20 17:47 - 00002206 _____ C:\windows\system32\wpa.dbl 2017-03-14 19:25 - 2013-03-29 17:00 - 00025088 _____ C:\Documents and Settings\dell\Pulpit\LEKARCICE opłaty 2010.xls 2017-03-12 21:56 - 2012-03-04 20:54 - 00000000 ____D C:\Program Files\Trend Micro 2017-03-12 21:56 - 2009-09-28 05:09 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2017-03-12 18:22 - 2012-03-18 23:48 - 00000000 ___SD C:\Documents and Settings\dell\UserData 2017-03-02 22:11 - 2017-01-12 18:02 - 00000000 ____D C:\Documents and Settings\dell\Pulpit\do wywołania 2017-02-28 22:26 - 2016-08-20 08:18 - 00000000 ____D C:\Documents and Settings\dell\Pulpit\portfolio ==================== Pliki w katalogu głównym wybranych folderów ======= 2013-02-03 15:33 - 2013-02-03 15:33 - 0003584 _____ () C:\Documents and Settings\dell\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\windows\explorer.exe => Plik podpisany cyfrowo C:\windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\windows\system32\svchost.exe => Plik podpisany cyfrowo C:\windows\system32\services.exe => Plik podpisany cyfrowo C:\windows\system32\User32.dll => Plik podpisany cyfrowo C:\windows\system32\userinit.exe => Plik podpisany cyfrowo C:\windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================