Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:07-11-2015 Uruchomiony przez Trojanus (administrator) TMKK (14-11-2015 20:44:44) Uruchomiony z C:\Users\Trojanus\Desktop Załadowane profile: Trojanus (Dostępne profile: Trojanus) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 9 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (Infowatch) C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (O2Micro International) C:\Windows\System32\o2flash.exe (DTools LIMITED) C:\ProgramData\MWMiniProM\WMiniPro.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\wmi32.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [AVP] => C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO) HKU\S-1-5-21-3383111068-4089164496-2276131000-1000\...\MountPoints2: {27389d12-fd2d-11e3-aac7-00037aa94cec} - "H:\WD SmartWare.exe" autoplay=true ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll [2012-12-20] (Kaspersky Lab ZAO) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{400BDBB1-464F-450E-B41C-2E255D37E704}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{40A6191B-F64A-4F03-95EE-E5B0C86DF160}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-3383111068-4089164496-2276131000-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-11-11] (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2013-11-11] (Kaspersky Lab ZAO) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll [2013-11-11] (Kaspersky Lab ZAO) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll [2013-11-11] (Kaspersky Lab ZAO) StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1445853507&z=8e4e78fdc658c3082eb5db3g9z2zcw1bawec2o4wdz&from=cor&uid=SAMSUNGXHM100JI_S0EDJ10LB00082 FireFox: ======== FF ProfilePath: C:\Users\Trojanus\AppData\Roaming\Mozilla\Firefox\Profiles\x1fb8oud.default FF DefaultSearchEngine: webssearches FF SelectedSearchEngine: webssearches FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] () FF Plugin: Adobe Reader -> D:\ROBOCZY\addobe\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF SearchPlugin: C:\Users\Trojanus\AppData\Roaming\Mozilla\Firefox\Profiles\x1fb8oud.default\searchplugins\webssearches.xml [2015-11-14] FF Extension: Default SearchProtected - C:\Users\Trojanus\AppData\Roaming\Mozilla\Firefox\Profiles\x1fb8oud.default\Extensions\defsearchp@gmail.com.xpi [2015-10-26] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [url_advisor@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2014-09-23] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2014-09-23] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2014-09-23] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2014-09-23] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2014-09-23] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Trojanus\AppData\Roaming\Mozilla\Firefox\Profiles\x1fb8oud.default\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Trojanus\AppData\Roaming\Mozilla\Firefox\Profiles\x1fb8oud.default\extensions\deskCutv2@gmail.com => nie znaleziono Chrome: ======= CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\urladvisor.crx [2013-11-11] CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\online_banking_chrome.crx [2013-11-11] CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\content_blocker_chrome.crx [2013-11-11] CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\virtkbd.crx [2013-11-11] CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\ab.crx [2013-11-11] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO) R2 CSObjectsSrv; C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch) R2 O2Flash; C:\Windows\system32\o2flash.exe [65536 2014-06-25] (O2Micro International) [Brak podpisu cyfrowego] R2 WdsManPro; C:\ProgramData\MWMiniProM\WMiniPro.exe [301704 2015-10-26] (DTools LIMITED) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) S2 Update NetCrawl; "C:\Program Files\NetCrawl\updateNetCrawl.exe" [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2011-06-02] (Infowatch) R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39736 2011-06-02] (Infowatch) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-11-11] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [595552 2013-11-11] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25696 2013-11-11] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-11-11] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-11-11] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-11-11] (Kaspersky Lab ZAO) R1 {6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw; C:\Windows\System32\drivers\{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw.sys [52920 2014-07-03] (StdLib) S1 itdrvr_vt_1_10_0_25; system32\drivers\itdrvr_vt_1_10_0_25.sys [X] U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-11-11] (Kaspersky Lab ZAO) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-14 20:44 - 2015-11-14 20:45 - 00009398 _____ C:\Users\Trojanus\Desktop\FRST.txt 2015-11-14 20:40 - 2015-11-14 20:44 - 00000000 ____D C:\FRST 2015-11-14 20:38 - 2015-11-14 20:38 - 01702400 _____ (Farbar) C:\Users\Trojanus\Desktop\FRST.exe 2015-11-14 20:24 - 2015-11-14 20:40 - 00000166 _____ C:\Users\Trojanus\Desktop\czyszczenie kompa.txt 2015-11-02 18:36 - 2015-11-14 20:42 - 00008178 _____ C:\Windows\PFRO.log 2015-11-02 18:36 - 2015-11-14 20:42 - 00000258 _____ C:\Windows\setupact.log 2015-11-02 18:36 - 2015-11-02 18:36 - 00000000 _____ C:\Windows\setuperr.log 2015-10-31 16:30 - 2015-10-31 16:30 - 00056580 _____ C:\Users\Trojanus\Downloads\Noc_w_muzeum_2_-_Night_At_The_Museum _Battle_Of_The_Smithonian_ 2009 _[DVDRip XviD]_[Dubbing_PL]_[Ekipa_HT][Torrenty.org].torrent 2015-10-31 16:26 - 2015-10-31 16:26 - 00014813 _____ C:\Users\Trojanus\Downloads\Noc_w_Muzeum_2_-_Night_At_The_Museum _Battle_Of_The_Smithonian_ 2009 _[DVDRip]_[XviD]_[Dubbing_PL][Torrenty.org].torrent 2015-10-27 22:36 - 2015-11-01 16:48 - 00000000 ____D C:\Program Files\Common Files\AV 2015-10-27 22:34 - 2015-10-27 22:33 - 29727656 _____ (Oracle Corporation) C:\Users\Trojanus\Downloads\setup [1].exe 2015-10-27 22:32 - 2015-10-27 22:33 - 00949816 _____ (Installer ) C:\Users\Trojanus\Downloads\setup.exe 2015-10-26 11:14 - 2015-10-26 11:14 - 00000000 ____D C:\Users\Trojanus\AppData\LocalLow\Adobe 2015-10-26 11:13 - 2015-10-26 22:30 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-10-26 11:13 - 2015-10-26 11:13 - 00001629 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2015-10-26 11:13 - 2015-10-26 11:13 - 00000000 ____D C:\Program Files\Common Files\Adobe 2015-10-26 11:12 - 2015-10-26 11:12 - 38966928 _____ (Adobe Systems Incorporated) C:\Users\Trojanus\Downloads\AdbeRdr11000_pl_PL.exe 2015-10-26 11:11 - 2015-10-26 11:11 - 00967296 _____ (Software ) C:\Users\Trojanus\Downloads\Adobe-Reader-XI-21590-dp.exe 2015-10-26 11:08 - 2015-10-26 11:08 - 00000000 ____D C:\Windows\system32\appmgmt 2015-10-26 10:59 - 2015-10-26 11:15 - 00000000 ____D C:\ProgramData\Adobe 2015-10-26 10:59 - 2015-10-26 11:00 - 00000000 ____D C:\ProgramData\MWMiniProM 2015-10-26 10:59 - 2015-10-26 10:59 - 00000098 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-10-26 10:58 - 2015-11-14 20:35 - 00000000 ____D C:\Users\Trojanus\AppData\Roaming\WarThunder 2015-10-26 10:58 - 2015-10-26 12:38 - 00001945 _____ C:\Users\Trojanus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk 2015-10-26 10:58 - 2015-10-26 12:38 - 00000000 ____D C:\Users\Trojanus\AppData\Roaming\istartsurf 2015-10-26 10:58 - 2015-10-26 10:57 - 31668120 _____ (Adobe Systems Incorporated) C:\Users\Trojanus\Downloads\AdbeRdr950_pl_PL.exe 2015-10-26 10:57 - 2015-10-26 10:57 - 00967296 _____ (Software ) C:\Users\Trojanus\Downloads\Adobe-Reader-12627-dp.exe 2015-10-26 08:09 - 2015-11-14 19:42 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-10-20 05:55 - 2015-10-20 05:55 - 00000000 ____D C:\Users\Trojanus\AppData\Roaming\Grupa IMAGE 2015-10-20 05:42 - 2015-10-20 05:42 - 00000835 _____ C:\Users\Trojanus\Desktop\Testy A 2015.lnk 2015-10-20 05:42 - 2015-10-20 05:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grupa IMAGE 2015-10-20 05:42 - 2015-10-20 05:42 - 00000000 ____D C:\Program Files\Grupa IMAGE 2015-10-16 21:18 - 2015-10-16 21:18 - 00014366 _____ C:\Users\Trojanus\Downloads\Florence and the Machine - How Big How Blue How Beautiful [Deluxe Edition] 2015 [mp3 320][Torrenty.org].torrent 2015-10-16 21:11 - 2015-10-16 21:11 - 00021455 _____ C:\Users\Trojanus\Downloads\Final_Fantasy _Wojna_Dusz_-_Final_Fantasy _The_Spirits_Within_ 2001 _[BDRip 1080p x264-by_alE13 DTS AC3][Lektor_i_Napisy_PL][Eng][Torrenty.org].torrent 2015-10-16 21:04 - 2015-10-16 21:04 - 00026948 _____ C:\Users\Trojanus\Downloads\Infernal Affairs Piekielna Gra - Infernal Affairs - Trilogy 2002-2003 [BDRip 1080p x265-HEVC-by alE13 AC3][Lektor i Napisy PL Eng][Eng][Kino Azja][Torrenty.org].torrent ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-14 20:44 - 2014-10-29 12:14 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-14 20:43 - 2014-09-23 15:15 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-11-14 20:42 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-14 20:41 - 2014-06-25 16:06 - 00841992 _____ C:\Windows\WindowsUpdate.log 2015-11-14 20:41 - 2009-07-14 05:34 - 00031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-14 20:41 - 2009-07-14 05:34 - 00031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-14 20:25 - 2015-10-10 20:43 - 00000000 ____D C:\Users\Trojanus\AppData\LocalLow\uTorrent 2015-11-14 20:25 - 2014-06-27 14:34 - 00000000 ____D C:\Users\Trojanus\AppData\Roaming\uTorrent 2015-11-11 13:44 - 2014-10-29 12:14 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-11-11 13:44 - 2014-10-29 12:14 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-11-05 19:09 - 2014-09-25 13:01 - 00000000 ____D C:\Program Files\Opera 2015-11-02 18:14 - 2014-06-25 17:06 - 00000000 ____D C:\Users\Trojanus\AppData\Roaming\AIMP3 2015-11-01 16:41 - 2011-02-04 15:24 - 00737480 _____ C:\Windows\system32\perfh015.dat 2015-11-01 16:41 - 2011-02-04 15:24 - 00154136 _____ C:\Windows\system32\perfc015.dat 2015-11-01 16:41 - 2010-11-20 22:01 - 01661232 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-26 12:38 - 2014-09-25 13:01 - 00001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2015-10-26 12:38 - 2014-09-25 13:01 - 00001083 _____ C:\Users\Public\Desktop\Opera.lnk 2015-10-26 12:38 - 2014-06-25 17:02 - 00001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-10-26 12:38 - 2014-06-25 17:02 - 00001113 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-10-26 12:38 - 2014-06-25 16:14 - 00001437 _____ C:\Users\Trojanus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-10-26 11:14 - 2014-06-25 17:20 - 00000000 ____D C:\Users\Trojanus\AppData\Roaming\Adobe 2015-10-26 11:03 - 2014-10-26 20:54 - 00000000 ____D C:\Users\Trojanus\AppData\Local\Adobe 2015-10-25 16:11 - 2014-06-25 16:33 - 00000412 _____ C:\Windows\Tasks\DriverEasy Scheduled Scan.job 2015-10-21 06:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET 2015-10-20 05:45 - 2014-06-25 17:32 - 00000000 ____D C:\Program Files\Microsoft.NET ==================== Pliki w katalogu głównym wybranych folderów ======= 2014-06-25 17:07 - 2011-07-17 13:53 - 3414528 _____ (Karol Winnicki) C:\Program Files\BESTplayer.exe 2015-10-26 10:59 - 2015-10-26 10:59 - 0000098 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat Pliki do przeniesienia lub usunięcia: ==================== C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2015-10-31 16:48 ==================== Koniec FRST.txt ============================