Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:07-11-2015 Uruchomiony przez Trojanus (administrator) TMKK (14-11-2015 23:16:10) Uruchomiony z C:\Users\Trojanus\Desktop Załadowane profile: Trojanus (Dostępne profile: Trojanus) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 9 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (Infowatch) C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (O2Micro International) C:\Windows\System32\o2flash.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe (Adobe Systems, Inc.) C:\Windows\System32\Macromed\Flash\FlashPlayerPlugin_19_0_0_245.exe (Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\klwtblfs.exe (Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [AVP] => C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO) HKU\S-1-5-21-3383111068-4089164496-2276131000-1000\...\MountPoints2: {27389d12-fd2d-11e3-aac7-00037aa94cec} - "H:\WD SmartWare.exe" autoplay=true ShellIconOverlayIdentifiers: [KAVOverlayIcon] -> {dd230880-495a-11d1-b064-008048ec2fc5} => C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\shellex.dll [2012-12-20] (Kaspersky Lab ZAO) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{400BDBB1-464F-450E-B41C-2E255D37E704}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{40A6191B-F64A-4F03-95EE-E5B0C86DF160}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-3383111068-4089164496-2276131000-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll [2013-11-11] (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll [2013-11-11] (Kaspersky Lab ZAO) BHO: Safe Money Plugin -> {9E6D0D23-3D72-4A94-AE1F-2D167624E3D9} -> C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\OnlineBanking\online_banking_bho.dll [2013-11-11] (Kaspersky Lab ZAO) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\IEExt\UrlAdvisor\klwtbbho.dll [2013-11-11] (Kaspersky Lab ZAO) FireFox: ======== FF ProfilePath: C:\Users\Trojanus\AppData\Roaming\Mozilla\Firefox\Profiles\v4l5ku4x.default-1447538947045 FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_245.dll [2015-11-11] () FF Plugin: Adobe Reader -> D:\ROBOCZY\addobe\Reader\AIR\nppdf32.dll [2015-09-27] (Adobe Systems Inc.) FF HKLM\...\Firefox\Extensions: [url_advisor@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com FF Extension: Kaspersky URL Advisor - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\url_advisor@kaspersky.com [2014-09-23] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtual Keyboard - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\virtual_keyboard@kaspersky.com [2014-09-23] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com FF Extension: Content Blocker - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\content_blocker@kaspersky.com [2014-09-23] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [anti_banner@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com FF Extension: Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\anti_banner@kaspersky.com [2014-09-23] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [online_banking@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com FF Extension: Safe Money - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\FFExt\online_banking@kaspersky.com [2014-09-23] [Brak podpisu cyfrowego] Chrome: ======= CHR HKLM\...\Chrome\Extension: [dchlnpcodkpfdpacogkljefecpegganj] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\urladvisor.crx [2013-11-11] CHR HKLM\...\Chrome\Extension: [hakdifolhalapjijoafobooafbilfakh] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\online_banking_chrome.crx [2013-11-11] CHR HKLM\...\Chrome\Extension: [hghkgaeecgjhjkannahfamoehjmkjail] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\content_blocker_chrome.crx [2013-11-11] CHR HKLM\...\Chrome\Extension: [jagncdcchgajhfhijbbhecadmaiegcmh] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\virtkbd.crx [2013-11-11] CHR HKLM\...\Chrome\Extension: [pjldcfjmnllhmgjclecdnfampinooman] - C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\ChromeExt\ab.crx [2013-11-11] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AVP; C:\Program Files\Kaspersky Lab\Kaspersky PURE 3.0\avp.exe [356128 2013-11-11] (Kaspersky Lab ZAO) R2 CSObjectsSrv; C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [818888 2013-09-25] (Infowatch) R2 O2Flash; C:\Windows\system32\o2flash.exe [65536 2014-06-25] (O2Micro International) [Brak podpisu cyfrowego] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R0 CSCrySec; C:\Windows\System32\DRIVERS\CSCrySec.sys [88632 2011-06-02] (Infowatch) R1 CSVirtualDiskDrv; C:\Windows\System32\DRIVERS\CSVirtualDiskDrv.sys [39736 2011-06-02] (Infowatch) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [135776 2013-11-11] (Kaspersky Lab ZAO) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [595552 2013-11-11] (Kaspersky Lab ZAO) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [24408 2012-08-02] (Kaspersky Lab ZAO) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [25696 2013-11-11] (Kaspersky Lab ZAO) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-11-11] (Kaspersky Lab ZAO) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [44000 2013-11-11] (Kaspersky Lab ZAO) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [145040 2013-11-11] (Kaspersky Lab ZAO) U5 klflt; C:\Windows\System32\Drivers\klflt.sys [74848 2013-11-11] (Kaspersky Lab ZAO) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-14 21:08 - 2015-11-14 23:09 - 00000000 ____D C:\Users\Trojanus\Desktop\Stare dane programu Firefox 2015-11-14 21:06 - 2015-11-14 21:11 - 00013816 _____ C:\Users\Trojanus\Desktop\gmer.txt 2015-11-14 20:49 - 2015-11-14 20:49 - 00380416 _____ C:\Users\Trojanus\Desktop\3yjnyeix.exe 2015-11-14 20:46 - 2015-11-14 20:46 - 00028939 _____ C:\Users\Trojanus\Desktop\Shortcut.txt 2015-11-14 20:45 - 2015-11-14 20:46 - 00021542 _____ C:\Users\Trojanus\Desktop\Addition.txt 2015-11-14 20:44 - 2015-11-14 23:16 - 00008398 _____ C:\Users\Trojanus\Desktop\FRST.txt 2015-11-14 20:40 - 2015-11-14 23:16 - 00000000 ____D C:\FRST 2015-11-14 20:38 - 2015-11-14 20:38 - 01702400 _____ (Farbar) C:\Users\Trojanus\Desktop\FRST.exe 2015-11-14 20:24 - 2015-11-14 20:40 - 00000166 _____ C:\Users\Trojanus\Desktop\czyszczenie kompa.txt 2015-11-08 11:15 - 2015-11-14 23:15 - 00000000 ____D C:\Program Files\Mozilla Firefox 2015-11-02 18:36 - 2015-11-14 23:03 - 00008538 _____ C:\Windows\PFRO.log 2015-11-02 18:36 - 2015-11-14 23:03 - 00000650 _____ C:\Windows\setupact.log 2015-11-02 18:36 - 2015-11-02 18:36 - 00000000 _____ C:\Windows\setuperr.log 2015-10-31 16:30 - 2015-10-31 16:30 - 00056580 _____ C:\Users\Trojanus\Downloads\Noc_w_muzeum_2_-_Night_At_The_Museum _Battle_Of_The_Smithonian_ 2009 _[DVDRip XviD]_[Dubbing_PL]_[Ekipa_HT][Torrenty.org].torrent 2015-10-31 16:26 - 2015-10-31 16:26 - 00014813 _____ C:\Users\Trojanus\Downloads\Noc_w_Muzeum_2_-_Night_At_The_Museum _Battle_Of_The_Smithonian_ 2009 _[DVDRip]_[XviD]_[Dubbing_PL][Torrenty.org].torrent 2015-10-27 22:36 - 2015-11-01 16:48 - 00000000 ____D C:\Program Files\Common Files\AV 2015-10-27 22:34 - 2015-10-27 22:33 - 29727656 _____ (Oracle Corporation) C:\Users\Trojanus\Downloads\setup [1].exe 2015-10-26 11:14 - 2015-10-26 11:14 - 00000000 ____D C:\Users\Trojanus\AppData\LocalLow\Adobe 2015-10-26 11:13 - 2015-10-26 22:30 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk 2015-10-26 11:13 - 2015-10-26 11:13 - 00001629 _____ C:\Users\Public\Desktop\Adobe Reader XI.lnk 2015-10-26 11:13 - 2015-10-26 11:13 - 00000000 ____D C:\Program Files\Common Files\Adobe 2015-10-26 11:12 - 2015-10-26 11:12 - 38966928 _____ (Adobe Systems Incorporated) C:\Users\Trojanus\Downloads\AdbeRdr11000_pl_PL.exe 2015-10-26 11:08 - 2015-10-26 11:08 - 00000000 ____D C:\Windows\system32\appmgmt 2015-10-26 10:59 - 2015-10-26 11:15 - 00000000 ____D C:\ProgramData\Adobe 2015-10-26 10:58 - 2015-10-26 10:57 - 31668120 _____ (Adobe Systems Incorporated) C:\Users\Trojanus\Downloads\AdbeRdr950_pl_PL.exe 2015-10-20 05:55 - 2015-10-20 05:55 - 00000000 ____D C:\Users\Trojanus\AppData\Roaming\Grupa IMAGE 2015-10-20 05:42 - 2015-10-20 05:42 - 00000835 _____ C:\Users\Trojanus\Desktop\Testy A 2015.lnk 2015-10-20 05:42 - 2015-10-20 05:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Grupa IMAGE 2015-10-20 05:42 - 2015-10-20 05:42 - 00000000 ____D C:\Program Files\Grupa IMAGE 2015-10-16 21:18 - 2015-10-16 21:18 - 00014366 _____ C:\Users\Trojanus\Downloads\Florence and the Machine - How Big How Blue How Beautiful [Deluxe Edition] 2015 [mp3 320][Torrenty.org].torrent 2015-10-16 21:11 - 2015-10-16 21:11 - 00021455 _____ C:\Users\Trojanus\Downloads\Final_Fantasy _Wojna_Dusz_-_Final_Fantasy _The_Spirits_Within_ 2001 _[BDRip 1080p x264-by_alE13 DTS AC3][Lektor_i_Napisy_PL][Eng][Torrenty.org].torrent 2015-10-16 21:04 - 2015-10-16 21:04 - 00026948 _____ C:\Users\Trojanus\Downloads\Infernal Affairs Piekielna Gra - Infernal Affairs - Trilogy 2002-2003 [BDRip 1080p x265-HEVC-by alE13 AC3][Lektor i Napisy PL Eng][Eng][Kino Azja][Torrenty.org].torrent ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-11-14 23:10 - 2009-07-14 05:34 - 00031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2015-11-14 23:10 - 2009-07-14 05:34 - 00031088 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2015-11-14 23:06 - 2014-06-25 16:06 - 00847793 _____ C:\Windows\WindowsUpdate.log 2015-11-14 23:04 - 2014-09-23 15:15 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2015-11-14 23:03 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2015-11-14 22:44 - 2014-10-29 12:14 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2015-11-14 20:25 - 2015-10-10 20:43 - 00000000 ____D C:\Users\Trojanus\AppData\LocalLow\uTorrent 2015-11-14 20:25 - 2014-06-27 14:34 - 00000000 ____D C:\Users\Trojanus\AppData\Roaming\uTorrent 2015-11-11 13:44 - 2014-10-29 12:14 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe 2015-11-11 13:44 - 2014-10-29 12:14 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl 2015-11-05 19:09 - 2014-09-25 13:01 - 00000000 ____D C:\Program Files\Opera 2015-11-02 18:14 - 2014-06-25 17:06 - 00000000 ____D C:\Users\Trojanus\AppData\Roaming\AIMP3 2015-11-01 16:41 - 2011-02-04 15:24 - 00737480 _____ C:\Windows\system32\perfh015.dat 2015-11-01 16:41 - 2011-02-04 15:24 - 00154136 _____ C:\Windows\system32\perfc015.dat 2015-11-01 16:41 - 2010-11-20 22:01 - 01661232 _____ C:\Windows\system32\PerfStringBackup.INI 2015-10-26 12:38 - 2014-09-25 13:01 - 00001095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk 2015-10-26 12:38 - 2014-09-25 13:01 - 00001083 _____ C:\Users\Public\Desktop\Opera.lnk 2015-10-26 12:38 - 2014-06-25 17:02 - 00001125 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2015-10-26 12:38 - 2014-06-25 17:02 - 00001113 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2015-10-26 12:38 - 2014-06-25 16:14 - 00001437 _____ C:\Users\Trojanus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk 2015-10-26 11:14 - 2014-06-25 17:20 - 00000000 ____D C:\Users\Trojanus\AppData\Roaming\Adobe 2015-10-26 11:03 - 2014-10-26 20:54 - 00000000 ____D C:\Users\Trojanus\AppData\Local\Adobe 2015-10-25 16:11 - 2014-06-25 16:33 - 00000412 _____ C:\Windows\Tasks\DriverEasy Scheduled Scan.job 2015-10-21 06:04 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\Microsoft.NET 2015-10-20 05:45 - 2014-06-25 17:32 - 00000000 ____D C:\Program Files\Microsoft.NET ==================== Pliki w katalogu głównym wybranych folderów ======= 2014-06-25 17:07 - 2011-07-17 13:53 - 3414528 _____ (Karol Winnicki) C:\Program Files\BESTplayer.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2015-11-14 21:54 ==================== Koniec FRST.txt ============================