Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:09-12-2015 Uruchomiony przez radeczek (administrator) RADEK2 (10-12-2015 22:54:13) Uruchomiony z C:\Documents and Settings\radeczek\Moje dokumenty\Pobrane Załadowane profile: radeczek (Dostępne profile: radeczek & Gość) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 6 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Avira GmbH) C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvraidservice.exe (ScanSoft, Inc.) C:\Program Files\ScanSoft\OmniPageSE2.0\opwareSE2.exe (Creative Technology Ltd) C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe (Creative Technology Ltd) C:\Program Files\Creative\Input Devices\Mouse\CTPoint.exe (Avira GmbH) C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe () C:\Program Files\Browser Mouse\Browser Mouse\1.0\LwbWheel.exe (McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe (McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe (Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Akamai Technologies, Inc.) C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Akamai Technologies, Inc.) C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe (Avira GmbH) C:\Program Files\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH) C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe (Nikon Corporation) C:\Program Files\Nikon\PictureProject\NkbMonitor.exe (tsvr.com) C:\Documents and Settings\radeczek\Dane aplikacji\TSv\TSvr.exe (Microsoft Corporation) C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe (McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe (McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe (McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe (McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe (TODO: <公司名>) C:\Program Files\SFK\SSFK.exe (TFuns LIMITED) C:\Documents and Settings\All Users\Dane aplikacji\vWdMv\WdMan.exe (McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) C:\WINDOWS\system32\wbem\unsecapp.exe (TODO: <公司名>) C:\Program Files\SFK\SSFK.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [NVRaidService] => C:\WINDOWS\system32\nvraidservice.exe [84480 2005-01-17] (NVIDIA Corporation) HKLM\...\Run: [NVRTCLK] => C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe [24576 2003-12-30] () HKLM\...\Run: [NeroFilterCheck] => C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM\...\Run: [OpwareSE2] => C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [49152 2003-05-08] (ScanSoft, Inc.) HKLM\...\Run: [Easy-PrintToolBox] => C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [409600 2004-01-14] (CANON INC.) HKLM\...\Run: [Creative Mouse Software] => C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe [65536 2005-01-27] (Creative Technology Ltd) HKLM\...\Run: [Creative Mouse Software 1] => C:\Program Files\Creative\Input Devices\MOUSE\CTPoint.exe [221184 2005-02-17] (Creative Technology Ltd) HKLM\...\Run: [avgnt] => C:\Program Files\AntiVir PersonalEdition Premium\avgnt.exe [327720 2007-04-02] (Avira GmbH) HKLM\...\Run: [LWBMOUSE] => C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe [429568 2001-03-26] () HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [136512 2009-08-25] (McAfee, Inc.) HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [124240 2009-10-22] (McAfee, Inc.) HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [77824 2004-12-22] (Realtek Semiconductor Corp.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKU\S-1-5-21-1547161642-1078081533-725345543-1004\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1547161642-1078081533-725345543-1004\...\Run: [EPSON BX300F Series] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE [188928 2008-01-22] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-1547161642-1078081533-725345543-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6276888 2015-04-08] (Piriform Ltd) HKU\S-1-5-21-1547161642-1078081533-725345543-1004\...\Run: [Akamai NetSession Interface] => C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe [4691384 2015-09-10] (Akamai Technologies, Inc.) HKU\S-1-5-21-1547161642-1078081533-725345543-1004\...\MountPoints2: {07b6989b-f67d-11df-9020-0014850a3ae2} - I:\Startme.exe HKU\S-1-5-21-1547161642-1078081533-725345543-1004\...\MountPoints2: {a2aa7f82-14e5-11da-8303-0014850a3ae2} - I:\Install.exe HKU\S-1-5-21-1547161642-1078081533-725345543-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\sstext3d.scr [679936 2008-04-14] (Microsoft Corporation) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk [2005-08-25] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\NkbMonitor.exe.lnk [2007-08-20] ShortcutTarget: NkbMonitor.exe.lnk -> C:\Program Files\Nikon\PictureProject\NkbMonitor.exe (Nikon Corporation) Startup: C:\Documents and Settings\radeczek\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk [2014-01-27] ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk -> C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation) CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA CHR HKU\S-1-5-19\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA CHR HKU\S-1-5-20\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA CHR HKU\S-1-5-21-1547161642-1078081533-725345543-1004\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Winsock: Catalog9 01 avsda.dll Brak pliku Winsock: Catalog9 02 avsda.dll Brak pliku Winsock: Catalog9 09 avsda.dll Brak pliku Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\Parameters: [NameServer] 199.203.131.145 82.163.143.167 Tcpip\..\Interfaces\{37001AF1-2187-472D-AD10-7F54B1A5D25C}: [NameServer] 199.203.131.145 82.163.143.167 Tcpip\..\Interfaces\{37001AF1-2187-472D-AD10-7F54B1A5D25C}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449715966&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=126614527_135152_6C9D1686 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449715966&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=126614527_135152_6C9D1686 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-1547161642-1078081533-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449715966&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=126614527_135152_6C9D1686 HKU\S-1-5-21-1547161642-1078081533-725345543-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449715966&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=126614527_135152_6C9D1686 HKU\S-1-5-21-1547161642-1078081533-725345543-1004\Software\Microsoft\Internet Explorer\Main,First Home Page = hxxp://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update&O1=b1 URLSearchHook: HKU\S-1-5-21-1547161642-1078081533-725345543-1004 - Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\shdocvw.dll (Microsoft Corporation) HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA SearchScopes: HKLM -> DefaultScope - brak wartości Toolbar: HKU\S-1-5-21-1547161642-1078081533-725345543-1004 -> EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-22] (SEIKO EPSON CORPORATION) DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449715966&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=126614527_135152_6C9D1686 FireFox: ======== FF ProfilePath: C:\Documents and Settings\radeczek\Dane aplikacji\Mozilla\Firefox\Profiles\yhdd8kcb.default-1449766156718 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-09] () FF Plugin: @adobe.com/ShockwavePlayer -> C:\WINDOWS\system32\Adobe\Director\np32dsw.dll [2009-07-31] (Adobe Systems, Inc.) FF Plugin: @alawar.com/npapi -> C:\WINDOWS\npapi.dll [2014-01-29] (Alawar) FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku] FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-1547161642-1078081533-725345543-1004: @unity3d.com/UnityPlayer,version=1.0 -> C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\Unity\WebPlayer\loader\npUnity3D32.dll [2015-11-19] (Unity Technologies ApS) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\np32dsw.dll [2001-05-24] (Macromedia, Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\NPOFFICE.DLL [2007-03-22] (Microsoft Corporation) FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-10-19] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Documents and Settings\radeczek\Dane aplikacji\Mozilla\Firefox\Profiles\m87xbv78.default\extensions\sweetsearch@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\radeczek\Dane aplikacji\Mozilla\Firefox\Profiles\osa6yaax.default-1431643867046\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\radeczek\Dane aplikacji\Mozilla\Firefox\Profiles\osa6yaax.default-1431643867046\extensions\deskCutv2@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Documents and Settings\radeczek\Dane aplikacji\Mozilla\Firefox\Profiles\kcmad8jp.default-1441148422546\extensions\default_newtabff@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\radeczek\Dane aplikacji\Mozilla\Firefox\Profiles\kcmad8jp.default-1441148422546\extensions\yahooprotected@gmail.com => nie znaleziono StartMenuInternet: firefox.exe - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449715966&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=126614527_135152_6C9D1686 Chrome: ======= CHR dev: Chrome dev build wykryto! <======= UWAGA CHR HKLM\...\Chrome\Extension: [mibfbmhijjgpkmobcfdlelpccpeafoom] - Opera: ======= OPR Extension: (Opera Bookmarks Share Portal) - C:\Documents and Settings\radeczek\Dane aplikacji\Opera Software\Opera Stable\Extensions\mibfbmhijjgpkmobcfdlelpccpeafoom [2015-03-04] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 AntiVirMailService; C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe [143400 2007-04-04] (Avira GmbH) [Brak podpisu cyfrowego] R2 AntiVirScheduler; C:\Program Files\AntiVir PersonalEdition Premium\sched.exe [57896 2007-04-16] (Avira GmbH) [Brak podpisu cyfrowego] R2 AntiVirService; C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe [204840 2007-03-28] (Avira GmbH) [Brak podpisu cyfrowego] R2 AVEService; C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe [45096 2007-02-26] (Avira GmbH) [Brak podpisu cyfrowego] S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Brak podpisu cyfrowego] R2 IhPul; C:\Documents and Settings\radeczek\Dane aplikacji\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com) R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [182696 2013-12-18] (Oracle Corporation) R2 McAfeeEngineService; C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe [21256 2009-10-22] (McAfee, Inc.) R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [103744 2009-08-25] (McAfee, Inc.) S2 McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [146448 2009-10-22] (McAfee, Inc.) R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [66896 2009-10-22] (McAfee, Inc.) R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [70728 2009-10-22] (McAfee, Inc.) S3 npggsvc; C:\WINDOWS\system32\GameMon.des [3341224 2009-11-02] (INCA Internet Co., Ltd.) [Brak podpisu cyfrowego] S4 Silly Shoulder; C:\Program Files\Silly Shoulder\Silly Shoulder.exe [8016171 2015-07-13] () [Brak podpisu cyfrowego] <==== UWAGA R2 SSFK; C:\Program Files\SFK\SSFK.exe [170144 2015-11-27] (TODO: <公司名>) S3 usprserv; C:\WINDOWS\System32\svchost.exe [14336 2009-11-20] (Microsoft Corporation) R2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\vWdMv\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2304320 2004-12-22] (Realtek Semiconductor Corp.) R1 avgio; C:\Program Files\AntiVir PersonalEdition Premium\avgio.sys [11840 2007-02-27] (Avira GmbH) R3 avgntflt; C:\Program Files\AntiVir PersonalEdition Premium\avgntflt.sys [48704 2007-05-02] (Avira GmbH) R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [43584 2007-03-20] (Avira GmbH) S3 ctlsb16; C:\WINDOWS\System32\drivers\ctlsb16.sys [96256 2001-08-17] (Copyright (C) Creative Technology Ltd. 1994-2001) S3 ENTECH; C:\WINDOWS\system32\DRIVERS\ENTECH.sys [21664 2004-10-25] (EnTech Taiwan) [Brak podpisu cyfrowego] R3 GVCplDrv; C:\WINDOWS\system32\Drivers\GVCplDrv.sys [23040 2004-05-02] () [Brak podpisu cyfrowego] S3 hamachi; C:\WINDOWS\System32\DRIVERS\hamachi.sys [25280 2009-11-15] (LogMeIn, Inc.) R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) S3 MA-620; C:\WINDOWS\System32\DRIVERS\MA-620.sys [27136 2003-03-25] (Mobile Action Tech. Inc.) [Brak podpisu cyfrowego] S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [75704 2009-10-22] (McAfee, Inc.) S3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [91672 2009-10-22] (McAfee, Inc.) S3 mfebopk; C:\WINDOWS\System32\drivers\mfebopk.sys [43288 2009-10-22] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [343664 2009-10-22] (McAfee, Inc.) S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [65448 2009-10-22] (McAfee, Inc.) R1 mfetdik; C:\WINDOWS\System32\drivers\mfetdik.sys [63728 2009-10-22] (McAfee, Inc.) S3 MSIRCOMM; C:\WINDOWS\System32\DRIVERS\MSIRCOMM.sys [22016 2008-04-13] (Microsoft Corporation) R0 nvatabus; C:\WINDOWS\System32\DRIVERS\nvatabus.sys [88960 2005-01-20] (NVIDIA Corporation) S3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [33408 2005-01-13] (NVIDIA Corporation) S3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [12928 2005-01-13] (NVIDIA Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) S3 s1039mdm; C:\WINDOWS\System32\DRIVERS\s1039mdm.sys [124016 2010-03-01] (MCCI Corporation) R2 Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [73216 1999-04-22] () [Brak podpisu cyfrowego] R0 sfdrv01; C:\WINDOWS\System32\drivers\sfdrv01.sys [50688 2005-08-10] (Protection Technology) [Brak podpisu cyfrowego] R0 sfhlp02; C:\WINDOWS\System32\drivers\sfhlp02.sys [6656 2005-05-16] (Protection Technology) [Brak podpisu cyfrowego] R0 sfvfs02; C:\WINDOWS\System32\drivers\sfvfs02.sys [63488 2005-11-03] (Protection Technology) [Brak podpisu cyfrowego] R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28352 2007-03-01] (Avira GmbH) R1 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [5632 2009-03-22] () [Brak podpisu cyfrowego] S4 IntelIde; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 XDva104; \??\C:\WINDOWS\system32\XDva104.sys [X] S3 XDva110; \??\C:\WINDOWS\system32\XDva110.sys [X] S3 XDva115; \??\C:\WINDOWS\system32\XDva115.sys [X] S3 XDva120; \??\C:\WINDOWS\system32\XDva120.sys [X] S3 XDva123; \??\C:\WINDOWS\system32\XDva123.sys [X] S3 XDva129; \??\C:\WINDOWS\system32\XDva129.sys [X] S3 XDva136; \??\C:\WINDOWS\system32\XDva136.sys [X] S3 XDva143; \??\C:\WINDOWS\system32\XDva143.sys [X] S3 XDva145; \??\C:\WINDOWS\system32\XDva145.sys [X] S3 XDva152; \??\C:\WINDOWS\system32\XDva152.sys [X] S3 XDva166; \??\C:\WINDOWS\system32\XDva166.sys [X] S3 XDva168; \??\C:\WINDOWS\system32\XDva168.sys [X] S3 XDva170; \??\C:\WINDOWS\system32\XDva170.sys [X] S3 XDva176; \??\C:\WINDOWS\system32\XDva176.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-12-10 22:35 - 2015-12-10 22:54 - 00000000 ____D C:\FRST 2015-12-10 03:58 - 2015-12-10 22:32 - 00000000 ____D C:\Program Files\SFK 2015-12-10 03:55 - 2015-12-10 03:59 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\vWdMv 2015-12-10 03:54 - 2015-12-10 03:54 - 00000000 ____D C:\Documents and Settings\radeczek\Dane aplikacji\TSv 2015-12-10 03:52 - 2015-12-10 03:53 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\JWdMJ 2015-12-06 23:56 - 2015-12-06 23:56 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\{0a6815b4-60c8-1} 2015-12-06 23:56 - 2015-12-06 23:56 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\{03e1adb2-10c8-0} 2015-12-06 22:47 - 2015-12-06 22:47 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\{11ddef97-2064-0} 2015-12-06 22:47 - 2015-12-06 22:47 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\{0eae874a-7064-1} 2015-12-01 22:01 - 2015-12-01 22:14 - 00000000 ____D C:\Documents and Settings\radeczek\Dane aplikacji\Nidhogg 2015-12-01 22:01 - 2015-12-01 22:01 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Steam 2015-11-30 19:33 - 2015-11-30 19:33 - 00000000 ____D C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\Aeria Games 2015-11-30 19:31 - 2015-11-30 19:31 - 00000737 ____H C:\Documents and Settings\radeczek\Pulpit\Wolfteam.lnk 2015-11-30 19:18 - 2015-11-30 19:18 - 00001759 ____H C:\Documents and Settings\All Users\Pulpit\Aeria Ignite.lnk 2015-11-30 19:18 - 2015-11-30 19:18 - 00000000 __SHD C:\WINDOWS\system32\AI_RecycleBin 2015-11-30 19:18 - 2015-11-30 19:18 - 00000000 ____D C:\Program Files\Aeria Games 2015-11-30 19:18 - 2015-11-30 19:18 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\AeriaGames 2015-11-30 19:17 - 2015-11-30 19:17 - 00000000 ____D C:\Documents and Settings\radeczek\Dane aplikacji\Aeria Games & Entertainment 2015-11-30 16:03 - 2015-11-30 16:03 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\d517df3c00001fdc 2015-11-30 15:18 - 2015-11-30 15:18 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2015-11-30 15:18 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll 2015-11-30 04:38 - 2015-11-30 04:39 - 00000000 ____D C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\Akamai 2015-11-30 04:38 - 2015-11-30 04:38 - 00000000 ____D C:\AeriaGames 2015-11-29 21:45 - 2015-11-29 21:45 - 00055433 _____ C:\Documents and Settings\radeczek\Pulpit\ameno.flp ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2015-12-10 22:54 - 2014-07-18 10:19 - 00000000 ____D C:\Documents and Settings\radeczek\Moje dokumenty\Pobrane 2015-12-10 22:54 - 2005-08-24 10:08 - 00000000 ____D C:\Documents and Settings\radeczek\Ustawienia lokalne\Temp 2015-12-10 22:52 - 2005-08-24 11:43 - 00000000 ____D C:\WINDOWS 2015-12-10 22:47 - 2015-07-14 21:47 - 00000432 _____ C:\WINDOWS\Tasks\TowerPower.job 2015-12-10 22:28 - 2014-03-27 12:29 - 00000228 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2015-12-10 22:28 - 2005-08-24 10:03 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2015-12-10 19:46 - 2005-08-24 10:08 - 00000292 ___SH C:\Documents and Settings\radeczek\ntuser.ini 2015-12-10 19:46 - 2005-08-24 10:03 - 00032554 _____ C:\WINDOWS\SchedLgU.Txt 2015-12-10 19:39 - 2015-06-27 06:39 - 00000432 _____ C:\WINDOWS\Tasks\FileBlanket.job 2015-12-10 19:14 - 2013-07-26 06:47 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2015-12-10 19:09 - 2005-08-24 10:08 - 00000000 ____D C:\Documents and Settings\radeczek\Pulpit 2015-12-10 17:56 - 2015-08-15 16:56 - 00000418 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task[8da6].job 2015-12-10 03:55 - 2015-08-30 23:46 - 00000146 _____ C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-12-10 03:55 - 2005-08-24 11:49 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2015-12-10 03:54 - 2005-08-24 10:08 - 00000000 __RHD C:\Documents and Settings\radeczek\Dane aplikacji 2015-12-10 03:53 - 2013-09-02 10:29 - 00001018 ____C C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk 2015-12-10 03:53 - 2005-08-24 15:06 - 00001890 _____ C:\Documents and Settings\radeczek\Pulpit\Mozilla Firefox.lnk 2015-12-10 03:53 - 2005-08-24 10:08 - 00001055 ____C C:\Documents and Settings\radeczek\Menu Start\Programy\Internet Explorer.lnk 2015-12-10 03:52 - 2015-08-30 23:46 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\pWdsManProp 2015-12-10 03:29 - 2015-08-16 14:29 - 00000418 _____ C:\WINDOWS\Tasks\Superclean.job 2015-12-10 01:50 - 2004-08-04 13:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl 2015-12-09 04:14 - 2013-07-26 06:47 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2015-12-09 04:14 - 2011-11-11 17:53 - 00142528 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2015-12-09 00:43 - 2015-05-01 11:43 - 00000496 _____ C:\WINDOWS\Tasks\Bidaily Synchronize Task.job 2015-12-08 18:48 - 2014-03-27 12:29 - 00000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job 2015-12-07 05:07 - 2015-03-23 18:38 - 00762600 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat 2015-12-07 05:07 - 2005-08-24 10:03 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji 2015-12-06 22:30 - 2005-08-24 11:48 - 00000211 ___SH C:\boot.ini 2015-12-06 22:30 - 2004-08-04 13:00 - 00000738 _____ C:\WINDOWS\win.ini 2015-12-06 22:30 - 2004-08-04 13:00 - 00000227 _____ C:\WINDOWS\system.ini 2015-12-02 03:02 - 2005-08-24 10:03 - 00000000 ____D C:\Documents and Settings\NetworkService\Ustawienia lokalne\Temp 2015-12-01 23:21 - 2015-08-30 23:50 - 00000000 ____D C:\Documents and Settings\radeczek\Dane aplikacji\uTorrent 2015-12-01 00:37 - 2015-10-12 22:53 - 00000000 ____D C:\Documents and Settings\radeczek\Dane aplikacji\TS3Client 2015-11-30 19:33 - 2005-08-24 10:08 - 00000000 ___HD C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji 2015-11-30 19:18 - 2005-08-24 11:49 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2015-11-30 19:18 - 2005-08-24 11:49 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit 2015-11-30 16:02 - 2005-08-24 11:49 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start 2015-11-30 15:58 - 2005-08-24 10:08 - 00000000 ____D C:\Documents and Settings\radeczek 2015-11-30 15:56 - 2011-07-16 17:06 - 00000000 ____D C:\WINDOWS\Minidump 2015-11-30 15:42 - 2014-08-17 22:11 - 00000000 ____D C:\QUARANTINE 2015-11-30 15:18 - 2013-10-17 14:40 - 00000000 ____D C:\WINDOWS\system32\XPSViewer 2015-11-30 15:18 - 2005-08-24 11:43 - 00000000 ___HD C:\WINDOWS\inf 2015-11-30 15:17 - 2005-08-24 11:43 - 00000000 ____D C:\WINDOWS\system32\mui 2015-11-29 23:56 - 2015-02-22 13:59 - 00000000 ____D C:\Documents and Settings\radeczek\Pulpit\studia 2015-11-24 01:10 - 2015-05-01 11:45 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\2298308877529526562 2015-11-22 20:15 - 2011-12-02 19:15 - 00002561 _____ C:\Documents and Settings\radeczek\Pulpit\Microsoft Office Outlook 2003.lnk 2015-11-16 18:45 - 2005-08-24 11:50 - 01098208 ____C C:\WINDOWS\system32\PerfStringBackup.INI 2015-11-16 18:45 - 2004-08-04 13:00 - 00494334 ____C C:\WINDOWS\system32\perfh015.dat 2015-11-16 18:45 - 2004-08-04 13:00 - 00085626 ____C C:\WINDOWS\system32\perfc015.dat ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-05-09 06:57 - 2015-08-10 00:28 - 0000079 ____C () C:\Program Files\prefs.js 2007-08-20 21:19 - 2007-08-20 21:19 - 0000268 __RHC () C:\Documents and Settings\radeczek\Dane aplikacji\InkjetPrinter 2006-03-14 19:28 - 2006-03-14 19:29 - 0000067 ____C () C:\Documents and Settings\radeczek\Dane aplikacji\MumboJumbo.ini 2013-06-14 23:21 - 2013-06-14 23:21 - 0002110 ____C () C:\Documents and Settings\radeczek\Dane aplikacji\temp9538.txt 2006-03-14 19:28 - 2006-03-14 19:29 - 0000025 ___HC () C:\Documents and Settings\radeczek\Dane aplikacji\ud_soundmanager.ini 2005-12-14 20:35 - 2014-06-01 06:52 - 0111104 ____C () C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2007-12-19 21:03 - 2007-12-19 21:33 - 0000600 ____C () C:\Documents and Settings\radeczek\Ustawienia lokalne\Dane aplikacji\PUTTY.RND Niektóre pliki w TEMP: ==================== C:\Documents and Settings\radeczek\Ustawienia lokalne\Temp\ICSW1.14_0S1F1O2Z1B2Y1H1T1V0I0C1V0P2Y1S1V0C0C0V1.14.exe C:\Documents and Settings\radeczek\Ustawienia lokalne\Temp\ICSW1.14_1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I1.14.exe C:\Documents and Settings\radeczek\Ustawienia lokalne\Temp\supoptsetup.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================