Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:10-01-2015 01 Uruchomiony przez Rafał (administrator) RAFAŁ-PC (13-01-2016 15:13:18) Uruchomiony z E:\ Załadowane profile: Rafał (Dostępne profile: Rafał) Platform: Microsoft® Windows Vista™ Home Premium Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 7 (Domyślna przeglądarka: FF) Tryb startu: Safe Mode (minimal) Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [Windows Defender] => C:\Program Files\Windows Defender\MSASCui.exe [1008184 2008-01-21] (Microsoft Corporation) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-07-04] (Advanced Micro Devices, Inc.) HKLM\...\Run: [UpdateLBPShortCut] => C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.) HKLM\...\Run: [MDS_Menu] => C:\Program Files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe [218408 2008-11-14] (CyberLink Corp.) HKLM\...\Run: [CLMLServer] => C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe [104936 2008-07-18] (CyberLink) HKLM\...\Run: [UpdateP2GoShortCut] => C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [218408 2008-12-03] (CyberLink Corp.) HKLM\...\Run: [BDRegion] => C:\Program Files\Cyberlink\Shared Files\brs.exe [75048 2009-04-16] (cyberlink) HKLM\...\Run: [RemoteControl] => C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [87336 2009-04-16] (Cyberlink Corp.) HKLM\...\Run: [LanguageShortcut] => C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [62760 2009-04-16] () HKLM\...\Run: [UpdatePPShortCut] => C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe [210216 2008-06-13] (CyberLink Corp.) HKLM\...\Run: [LGODDFU] => C:\Program Files\lg_fwupdate\lgfw.exe [27760 2012-09-01] (Bitleader) HKLM\...\Run: [UpdatePSTShortCut] => C:\Program Files\CyberLink\Blu-ray Disc Suite\MUITransfer\MUIStartMenu.exe [210216 2009-06-18] (CyberLink Corp.) HKLM\...\Run: [mcui_exe] => "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey HKLM\...\Run: [RestartNeroSetup] => "C:\Users\RAFA~1\AppData\Local\Temp\Nero Web\SetupXu.exe" MODE="update" STARTMODE="2" USERSEL="3" FAMILYNAME="Nero 7" RUNSETUPXU="1" UPGRADE="1" <===== UWAGA HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [60712 2015-03-20] (Apple Inc.) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-08-06] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157456 2015-09-12] (Apple Inc.) HKU\S-1-5-21-607231640-1306538428-3760760760-1000\...\Run: [Google Update] => C:\Users\Rafał\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.) HKU\S-1-5-21-607231640-1306538428-3760760760-1000\...\Run: [ALLUpdate] => C:\Program Files\ALLPlayer\ALLUpdate.exe [2995712 2012-10-08] (ALLPlayer Group Ltd.) HKU\S-1-5-21-607231640-1306538428-3760760760-1000\...\Run: [LightScribe Control Panel] => C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-05-18] (Hewlett-Packard Company) HKU\S-1-5-21-607231640-1306538428-3760760760-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] => "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" HKU\S-1-5-21-607231640-1306538428-3760760760-1000\...\Run: [Philips Intelligent Agent] => C:\Program Files\Philips\Intelligent Agent\Philips Intelligent Agent.exe [613792 2008-02-21] (Philips Consumer Electronics) HKU\S-1-5-21-607231640-1306538428-3760760760-1000\...\MountPoints2: D - D:\setup.exe HKU\S-1-5-18\...\RunOnce: [{91120000-002F-0000-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H HKU\S-1-5-18\...\RunOnce: [{90120000-006E-0415-0000-0000000FF1CE}] => C:\Windows\system32\cmd.exe /C del "C:\ProgramData\Microsoft Help\Rgstrtn.lck" /Q /A:H Startup: C:\Users\Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Picture Motion Browser Media Check Tool.lnk [2012-09-01] ShortcutTarget: Picture Motion Browser Media Check Tool.lnk -> C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{5D635E7C-ABA3-4EF0-AA56-985A6526AC0E}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{EEFF4CD9-B7BC-41B6-A033-A8F067863A95}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm HKU\S-1-5-21-607231640-1306538428-3760760760-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: ALLYouTubeDownloader -> {61DB16C5-B733-43F4-872E-B20DC9E72740} -> C:\Program Files\ALLYouTubeDownloader\ALLYouTubeDownloader.dll [2012-10-07] (ALLCinema Ltd.) BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku BHO: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\Program Files\ALLPlayer\Iplex\IplexToALLPlayer.dll [2011-02-09] (ALLCinema Ltd.) Toolbar: HKU\S-1-5-21-607231640-1306538428-3760760760-1000 -> Brak nazwy - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - Brak pliku FireFox: ======== FF ProfilePath: C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\ftqh8p95.default FF Homepage: hxxp://www.onet.pl/ FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-10] () FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-09-04] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-607231640-1306538428-3760760760-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Rafał\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-10] (Google Inc.) FF Plugin HKU\S-1-5-21-607231640-1306538428-3760760760-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Rafał\AppData\Local\Google\Update\1.3.29.1\npGoogleUpdate3.dll [2015-12-10] (Google Inc.) FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\avg-secure-search.xml [2015-03-07] FF Extension: Brak nazwy - C:\Program Files\McAfee\SiteAdvisor\saffplg.xpi [nie znaleziono] FF Extension: Iplex to ALLPlayer - C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\ftqh8p95.default\Extensions\IplextoALL@ALLPlayer.org [2013-05-29] [Brak podpisu cyfrowego] FF Extension: Iplex to ALLPlayer - C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\ftqh8p95.default\Extensions\IplextoALL@ALLPlayer.org.xpi [2012-09-01] [Brak podpisu cyfrowego] FF Extension: ALLYouTubeDownloader - C:\Users\Rafał\AppData\Roaming\Mozilla\Firefox\Profiles\ftqh8p95.default\Extensions\YouTubetoALL@ALLPlayer.org.xpi [2015-05-29] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-08-30] [Brak podpisu cyfrowego] FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-09-09] Chrome: ======= CHR Profile: C:\Users\Rafał\AppData\Local\Google\Chrome\User Data\Default ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 LightScribeService; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [73728 2009-05-18] (Hewlett-Packard Company) [Brak podpisu cyfrowego] S2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [244904 2008-09-24] () [Brak podpisu cyfrowego] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-21] (Microsoft Corporation) S2 McAPExe; "C:\Program Files\McAfee\MSC\McAPExe.exe" [X] S3 NMIndexingService; "C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 AtiDCM; C:\Users\Rafał\AppData\Local\Temp\atidcmxx.sys [27304 2012-07-04] (Advanced Micro Devices, Inc.) S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices) S3 INIDVD; C:\Windows\System32\DRIVERS\inidvd.sys [15640 2008-09-24] (Initio Corporation) R0 PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [36624 2006-11-02] (Sonic Solutions) [Brak podpisu cyfrowego] S2 {95808DC4-FA4A-4C74-92FE-5B863F82066B}; C:\Program Files\CyberLink\PowerDVD\000.fcl [87536 2009-04-16] (CyberLink Corp.) S3 ALSysIO; \??\C:\Users\RAFA~1\AppData\Local\Temp\ALSysIO.sys [X] S3 IpInIp; system32\DRIVERS\ipinip.sys [X] S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X] S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X] S3 WDC_SAM; system32\DRIVERS\wdcsam.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-01-13 15:13 - 2016-01-13 15:13 - 00000000 ____D C:\FRST 2016-01-13 14:44 - 2016-01-13 14:46 - 00001905 _____ C:\Windows\diagwrn.xml 2016-01-13 14:44 - 2016-01-13 14:46 - 00001905 _____ C:\Windows\diagerr.xml 2016-01-13 14:30 - 2016-01-13 14:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HD Tune 2016-01-13 14:30 - 2016-01-13 14:30 - 00000000 ____D C:\Program Files\HD Tune 2016-01-13 14:28 - 2016-01-13 15:13 - 00382168 _____ C:\Windows\ntbtlog.txt ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-01-13 15:13 - 2006-11-02 12:18 - 00000000 ____D C:\Windows 2016-01-13 15:10 - 2006-11-02 14:01 - 00032530 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2016-01-13 15:10 - 2006-11-02 14:01 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-13 15:08 - 2014-06-19 12:28 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-607231640-1306538428-3760760760-1000UA1cf8bb189b50d50.job 2016-01-13 15:06 - 2015-12-10 20:00 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-607231640-1306538428-3760760760-1000UA1d1337d103fe944.job 2016-01-13 15:05 - 2015-09-16 21:14 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-607231640-1306538428-3760760760-1000UA1d0f0bc448f2ad9.job 2016-01-13 15:02 - 2008-01-21 07:24 - 01495264 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-13 15:02 - 2008-01-21 07:24 - 00671902 _____ C:\Windows\system32\perfh015.dat 2016-01-13 15:02 - 2008-01-21 07:24 - 00130310 _____ C:\Windows\system32\perfc015.dat 2016-01-13 15:02 - 2006-11-02 12:18 - 00000000 ____D C:\Windows\inf 2016-01-13 14:54 - 2013-06-08 10:35 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job 2016-01-13 14:54 - 2013-06-03 13:52 - 00000350 _____ C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job 2016-01-13 14:54 - 2012-09-01 15:59 - 00000000 ____D C:\Users\Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CyberLink Blu-ray Disc Suite 2016-01-13 14:19 - 2015-08-28 15:03 - 00001058 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-607231640-1306538428-3760760760-1000UA1d0e19a40f6a8d6.job 2016-01-13 14:17 - 2012-09-01 20:43 - 00000000 ____D C:\Program Files\McAfee 2016-01-13 14:17 - 2012-09-01 20:34 - 00000000 ____D C:\ProgramData\McAfee 2016-01-13 14:15 - 2014-01-15 22:57 - 00000000 ____D C:\Windows\Minidump 2016-01-13 14:15 - 2012-08-27 10:37 - 00000000 ____D C:\Windows\Panther 2016-01-13 14:14 - 2015-10-05 21:17 - 00001356 _____ C:\Users\Rafał\AppData\Local\d3d9caps.dat 2016-01-13 14:04 - 2012-09-01 20:44 - 00000000 ____D C:\Users\Rafał\Documents\Magazyny firmy McAfee 2016-01-13 13:39 - 2012-08-27 10:22 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-01-07 14:20 - 2013-01-01 15:37 - 00000000 ____D C:\Users\Rafał\Desktop\RACHUNKI 2016-01-03 10:56 - 2012-09-01 16:06 - 00000338 _____ C:\Windows\lgfwup.ini 2016-01-03 10:56 - 2012-09-01 16:06 - 00000000 ____D C:\Program Files\lg_fwupdate 2016-01-03 10:54 - 2013-10-01 22:13 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2016-01-03 10:54 - 2006-11-02 13:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 2016-01-03 10:54 - 2006-11-02 13:47 - 00003712 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 2015-12-20 23:47 - 2012-08-30 19:32 - 00141312 _____ C:\Users\Rafał\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-12-16 23:03 - 2013-01-30 10:18 - 00000000 ____D C:\Program Files\Microsoft Silverlight 2015-12-16 21:31 - 2013-01-30 10:18 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 2015-12-16 21:31 - 2012-08-30 19:47 - 00000000 ____D C:\ProgramData\Microsoft Help ==================== Pliki w katalogu głównym wybranych folderów ======= 2014-03-02 21:35 - 2014-06-22 15:18 - 0000000 _____ () C:\Program Files\Mozilla Firefoxavg-secure-search.xml 2015-10-05 21:17 - 2016-01-13 14:14 - 0001356 _____ () C:\Users\Rafał\AppData\Local\d3d9caps.dat 2012-08-30 19:32 - 2015-12-20 23:47 - 0141312 _____ () C:\Users\Rafał\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2016-01-13 15:00 ==================== Koniec FRST.txt ============================