Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 16.05.2018 01 Uruchomiony przez pip (administrator) LAP (18-05-2018 14:23:51) Uruchomiony z C:\Documents and Settings\pip\Moje dokumenty\Downloads Załadowane profile: pip (Dostępne profile: pip) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (S3 Graphics, Inc.) C:\WINDOWS\system32\VTTimer.exe (S3 Graphics Co., Ltd.) C:\WINDOWS\system32\S3Trayp.exe () C:\WINDOWS\tsnp325.exe () C:\WINDOWS\vsnp325.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\RegSvr.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [VTTimer] => C:\WINDOWS\system32\VTTimer.exe [53248 2006-09-21] (S3 Graphics, Inc.) HKLM\...\Run: [S3Trayp] => C:\WINDOWS\system32\S3trayp.exe [176128 2007-02-06] (S3 Graphics Co., Ltd.) HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [778240 2007-02-01] (VIA Technologies, Inc.) HKLM\...\Run: [tsnp325] => C:\WINDOWS\tsnp325.exe [270336 2007-04-21] () HKLM\...\Run: [snp325] => C:\WINDOWS\vsnp325.exe [835584 2007-05-10] () HKLM\...\RunOnce: [AvRepair] => C:\Program Files\AVAST Software\Avast\setup\instup.exe [1501448 2018-05-10] (AVAST Software) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{8D6D5AB3-61A3-4141-925E-E3466F111D9E}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKU\S-1-5-21-1177238915-1364589140-2147126749-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_101\bin\ssv.dll [2016-10-13] (Oracle Corporation) BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2018-05-18] (AVAST Software) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-10-13] (Oracle Corporation) DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab FireFox: ======== FF DefaultProfile: 29okoc03.1 FF ProfilePath: C:\Documents and Settings\pip\Dane aplikacji\Mozilla\Firefox\Profiles\29okoc03.1 [2018-05-18] FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.) FF Plugin: @cuminas.jp/DjVuPlugin -> C:\Program Files\Cuminas\Document Express DjVu Plug-in\npdjvu.dll [2014-04-12] (Cuminas Corporation) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-10-13] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-10-13] (Oracle Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.onet.pl/ CHR StartupUrls: Default -> "hxxp://www.onet.pl/" CHR Profile: C:\Documents and Settings\pip\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default [2018-05-18] CHR Extension: (Adblock Plus) - C:\Documents and Settings\pip\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-05-16] CHR Extension: (DjVu Viewer Extension) - C:\Documents and Settings\pip\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jghccooedabolhnplggblcggcbplekbk [2016-08-30] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\pip\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03] CHR Profile: C:\Documents and Settings\pip\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Guest Profile [2018-04-17] CHR Profile: C:\Documents and Settings\pip\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\System Profile [2018-04-17] StartMenuInternet: old_chrome.exe - C:\Program Files\Google\Chrome\Application\old_chrome.exe ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5963368 2018-05-18] (AVAST Software) S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [317280 2018-05-18] (AVAST Software) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 AR5211; C:\WINDOWS\System32\DRIVERS\ar5211.sys [528736 2006-10-16] (Atheros Communications, Inc.) R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [167040 2018-05-18] (AVAST Software) R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriverx.sys [185432 2018-05-18] (AVAST Software) R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidshx.sys [157368 2018-05-18] (AVAST Software) R0 aswblog; C:\WINDOWS\System32\drivers\aswblogx.sys [276688 2018-05-18] (AVAST Software) R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbunivx.sys [50336 2018-05-18] (AVAST Software) R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [184632 2018-05-18] (AVAST Software) S3 aswHwid; C:\WINDOWS\System32\drivers\aswHwid.sys [42808 2018-05-18] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [133160 2018-05-18] (AVAST Software) R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [70576 2018-05-18] (AVAST Software) S0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [71840 2018-05-18] (AVAST Software) R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [784112 2018-05-18] (AVAST Software) R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [392368 2018-05-18] (AVAST Software) S3 aswStmXP; C:\WINDOWS\System32\drivers\aswStmXP.sys [205344 2018-05-18] (AVAST Software) R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [310784 2018-05-18] (AVAST Software) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. ) R3 HdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [192256 2007-01-16] (VIA Technologies, Inc.) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R0 PxHelp20; C:\WINDOWS\System32\DRIVERS\PxHelp20.sys [20016 2004-05-19] (Sonic Solutions) [Brak podpisu cyfrowego] R3 S3GIGP; C:\WINDOWS\System32\DRIVERS\S3gIGPm.sys [709632 2007-03-05] (S3 Graphics Co., Ltd.) S3 SNP325; C:\WINDOWS\System32\DRIVERS\snp325.sys [10475264 2008-03-07] (Sonix Co. Ltd.) [Brak podpisu cyfrowego] S4 IntelIde; Brak ImagePath U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-05-18 13:58 - 2018-05-18 13:58 - 000000000 ____D C:\WINDOWS\LastGood 2018-05-18 13:57 - 2018-05-18 13:57 - 000784112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2018-05-18 13:57 - 2018-05-18 13:57 - 000392368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2018-05-18 13:57 - 2018-05-18 13:57 - 000320728 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2018-05-18 13:57 - 2018-05-18 13:57 - 000310784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2018-05-18 13:57 - 2018-05-18 13:57 - 000205344 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStmXP.sys 2018-05-18 13:57 - 2018-05-18 13:57 - 000184632 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHdsKe.sys 2018-05-18 13:57 - 2018-05-18 13:57 - 000167040 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys 2018-05-18 13:57 - 2018-05-18 13:57 - 000133160 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2018-05-18 13:57 - 2018-05-18 13:57 - 000071840 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2018-05-18 13:57 - 2018-05-18 13:57 - 000070576 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr.sys 2018-05-18 13:57 - 2018-05-18 13:57 - 000042808 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2018-05-18 13:57 - 2018-05-18 13:57 - 000000304 ____H C:\WINDOWS\Tasks\Avast Emergency Update.job 2018-05-18 13:57 - 2018-05-18 13:56 - 000276688 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswblogx.sys 2018-05-18 13:57 - 2018-05-18 13:56 - 000185432 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriverx.sys 2018-05-18 13:57 - 2018-05-18 13:56 - 000157368 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidshx.sys 2018-05-18 13:57 - 2018-05-18 13:56 - 000050336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbunivx.sys 2018-05-18 13:55 - 2018-05-18 13:55 - 000000000 ____D C:\Program Files\AVAST Software 2018-05-17 09:23 - 2018-05-17 09:23 - 000496004 _____ C:\Documents and Settings\pip\Pulpit\Griazowiec.pdf 2018-04-26 16:03 - 2018-05-10 10:49 - 000000000 ____D C:\Documents and Settings\pip\Pulpit\Drewiński Emil ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-05-18 14:25 - 2013-09-18 17:43 - 000000000 ____D C:\Documents and Settings\pip\Ustawienia lokalne\Temp 2018-05-18 14:23 - 2017-07-08 17:23 - 000000000 ____D C:\FRST 2018-05-18 13:58 - 2013-09-18 19:08 - 000000000 ___HD C:\WINDOWS\inf 2018-05-18 13:54 - 2013-11-19 15:03 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\AVAST Software 2018-05-18 13:53 - 2018-04-09 19:49 - 000000330 ____H C:\WINDOWS\Tasks\CCleaner Update.job 2018-05-18 13:53 - 2013-09-21 11:19 - 000001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2018-05-18 13:53 - 2013-09-18 17:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-05-18 13:52 - 2013-09-18 17:43 - 000000292 ___SH C:\Documents and Settings\pip\ntuser.ini 2018-05-18 13:52 - 2013-09-18 17:41 - 000032600 _____ C:\WINDOWS\SchedLgU.Txt 2018-05-18 13:43 - 2013-09-18 17:43 - 000000000 ____D C:\Documents and Settings\pip\Pulpit 2018-05-18 13:41 - 2013-09-21 11:19 - 000001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2018-05-18 13:35 - 2013-09-30 10:55 - 000000000 ____D C:\WINDOWS\pss 2018-05-18 13:29 - 2013-09-30 10:49 - 000000000 ____D C:\Documents and Settings\pip\Pulpit\Nieużywane skróty pulpitu 2018-05-18 08:11 - 2013-09-18 17:43 - 000000000 __RHD C:\Documents and Settings\pip\Dane aplikacji 2018-05-18 08:08 - 2013-09-18 19:17 - 000000000 ____D C:\Documents and Settings\All Users\Pulpit 2018-05-18 08:08 - 2013-09-18 19:17 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy 2018-05-18 08:05 - 2013-09-21 17:38 - 000002539 _____ C:\Documents and Settings\pip\Pulpit\Microsoft Office Word 2003.lnk 2018-05-17 15:40 - 2016-11-04 22:29 - 000000000 ____D C:\Documents and Settings\pip\Pulpit\Nowy folder (4) 2018-05-17 11:06 - 2013-09-18 17:43 - 000000000 ____D C:\Documents and Settings\pip 2018-05-17 07:41 - 2013-09-18 17:43 - 000000000 ___HD C:\Documents and Settings\pip\Ustawienia lokalne\Dane aplikacji 2018-05-16 17:50 - 2016-04-25 09:27 - 000000000 ____D C:\Documents and Settings\pip\Pulpit\Nowy folder (3) 2018-05-15 13:34 - 2015-06-27 11:16 - 000000000 ____D C:\Documents and Settings\pip\Pulpit\Allegro 2018-05-13 17:03 - 2013-09-21 18:04 - 000000000 ____D C:\Documents and Settings\pip\Ustawienia lokalne\Dane aplikacji\Last.fm 2018-05-13 08:04 - 2013-09-21 11:06 - 000000000 ____D C:\WINDOWS\system32\Macromed 2018-05-12 23:28 - 2017-10-19 00:04 - 000000992 _____ C:\WINDOWS\Tasks\Adobe Flash Player PPAPI Notifier.job 2018-05-11 12:39 - 2016-03-17 10:53 - 000000000 ____D C:\Documents and Settings\pip\Pulpit\Nowy folder (2) 2018-05-10 18:26 - 2015-09-03 09:47 - 000000000 ____D C:\Documents and Settings\pip\Pulpit\Nowy folder 2018-05-10 18:22 - 2017-04-02 08:30 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2018-05-10 15:33 - 2017-04-02 08:30 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-05-06 10:53 - 2013-09-18 17:43 - 000000000 ___RD C:\Documents and Settings\pip\Moje dokumenty\Moje obrazy 2018-05-05 19:43 - 2013-09-21 17:21 - 000000000 ____D C:\Program Files\Gadu-Gadu 2018-04-28 22:01 - 2017-04-18 09:31 - 000000000 ____D C:\Documents and Settings\pip\Moje dokumenty\ppp 2018-04-26 12:23 - 2017-08-04 16:26 - 000000000 ____D C:\Documents and Settings\pip\Pulpit\Nowy folder (5) ==================== Pliki w katalogu głównym wybranych folderów ======= 2014-04-12 14:38 - 2010-12-03 12:17 - 001174542 ____C () C:\Documents and Settings\pip\cygcrypto-0.9.8.dll 2014-04-12 14:38 - 2010-08-15 02:54 - 000046094 ____C () C:\Documents and Settings\pip\cyggcc_s-1.dll 2014-04-12 14:38 - 2010-12-03 12:17 - 000268814 ____C () C:\Documents and Settings\pip\cygssl-0.9.8.dll 2014-04-12 14:38 - 2010-08-31 10:00 - 002648181 ____C (Red Hat) C:\Documents and Settings\pip\cygwin1.dll 2014-04-12 14:38 - 2010-08-01 23:04 - 000077838 ____C () C:\Documents and Settings\pip\cygz.dll 2014-01-20 13:09 - 2017-07-29 13:41 - 000073216 ____C () C:\Documents and Settings\pip\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================