Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 11-08-2016 01 Uruchomiony przez Szymon (administrator) WERNO (11-08-2016 22:44:52) Uruchomiony z C:\Documents and Settings\Szymon\Pulpit Załadowane profile: Szymon (Dostępne profile: Szymon & Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) () C:\WINDOWS\system32\WLTRYSVC.EXE (Dell Inc.) C:\WINDOWS\system32\BCMWLTRY.EXE (IDT, Inc.) C:\Program Files\IDT\XPM09_6047v002\WDM\stacsv.exe (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Intel Corporation) C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) C:\WINDOWS\system32\igfxsrvc.exe (Intel Corporation) C:\WINDOWS\system32\igfxpers.exe (Andrea Electronics Corporation) C:\WINDOWS\system32\AESTFltr.exe (Dell Inc.) C:\WINDOWS\system32\WLTRAY.EXE (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Broadcom Corporation.) C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe (Alps Electric Co., Ltd.) C:\Program Files\DellTPad\hidfind.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe (Hewlett-Packard Co.) C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett-Packard) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [AESTFltr] => C:\WINDOWS\system32\AESTFltr.exe [466944 2008-07-11] (Andrea Electronics Corporation) HKLM\...\Run: [Broadcom Wireless Manager UI] => C:\WINDOWS\system32\WLTRAY.exe [2220032 2008-06-02] (Dell Inc.) HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [167936 2007-10-25] (Alps Electric Co., Ltd.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard) HKU\S-1-5-21-329068152-746137067-1644491937-1003\...\Run: [DAEMON Tools Lite] => C:\Program Files\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd) HKU\S-1-5-21-329068152-746137067-1644491937-1003\...\MountPoints2: {218440ca-e150-11e4-bfd6-00225f0c8a73} - G:\LaunchU3.exe -a HKU\S-1-5-21-329068152-746137067-1644491937-1003\...\MountPoints2: {ca30f3b9-fe01-11e3-bee8-00225f0c8a73} - G:\urDrive.exe Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\HP Digital Imaging Monitor.lnk [2016-02-07] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 217.172.224.160 89.231.1.206 Tcpip\..\Interfaces\{7748C13B-2FD5-4410-BFC8-2890D33A6F01}: [DhcpNameServer] 217.172.224.160 89.231.1.206 ManualProxies: Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-05-21] (Hewlett-Packard Co.) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-05-21] (Hewlett-Packard Co.) Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2006-10-26] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\v5wswcxj.default FF Homepage: www.google.pl FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-21] () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll [2014-02-13] ( Microsoft Corporation) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.) FF Extension: Adblock Plus - C:\Documents and Settings\Szymon\Dane aplikacji\Mozilla\Firefox\Profiles\v5wswcxj.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-21] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] R2 hpqddsvc; C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-05-21] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [694784 2009-09-20] (Hewlett-Packard Co.) [Brak podpisu cyfrowego] R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44544 2008-12-03] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-12-03] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 STacSV; c:\program files\idt\xpm09_6047v002\wdm\STacSV.exe [225362 2008-07-21] (IDT, Inc.) R2 wltrysvc; C:\WINDOWS\System32\bcmwltry.exe [1961984 2008-06-02] (Dell Inc.) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 AESTAud; C:\WINDOWS\System32\drivers\AESTAud.sys [108160 2008-07-11] (Andrea Electronics Corporation) R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [1287552 2008-06-02] (Broadcom Corporation) R3 btaudio; C:\WINDOWS\System32\drivers\btaudio.sys [534440 2008-05-21] (Broadcom Corporation.) R3 BTDriver; C:\WINDOWS\System32\DRIVERS\btport.sys [37160 2008-02-04] (Broadcom Corporation.) R3 BTKRNL; C:\WINDOWS\System32\DRIVERS\btkrnl.sys [991016 2008-08-07] (Broadcom Corporation.) R3 BTWDNDIS; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [156392 2007-09-20] (Broadcom Corporation.) R3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [37032 2008-02-04] (Broadcom Corporation.) R3 BTWUSB; C:\WINDOWS\System32\Drivers\btwusb.sys [47272 2008-08-03] (Broadcom Corporation.) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R3 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2014-03-24] (Disc Soft Ltd) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2008-10-28] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2008-10-28] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2008-10-28] (HP) R3 k57w2k; C:\WINDOWS\System32\DRIVERS\k57xp32.sys [174592 2008-02-24] (Broadcom Corporation) S2 Kmm4xNT; C:\WINDOWS\system32\Drivers\Kmm4xNT.sys [95484 2002-04-26] (DATOM Dariusz Cielebąk) [Brak podpisu cyfrowego] R3 KMWDFILTER; C:\WINDOWS\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 ROCKEYNT; C:\WINDOWS\System32\DRIVERS\Rockey4.sys [22016 2015-05-21] (Feitian Technologies Co., Ltd.) R3 STHDA; C:\WINDOWS\System32\drivers\sthda.sys [1384595 2008-07-21] (IDT, Inc.) S4 IntelIde; Brak ImagePath U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-11 22:44 - 2016-08-11 22:45 - 00009509 _____ C:\Documents and Settings\Szymon\Pulpit\FRST.txt 2016-08-11 22:40 - 2016-08-11 22:41 - 00005337 _____ C:\Documents and Settings\Szymon\Pulpit\Fixlog.txt 2016-08-11 22:40 - 2016-08-11 22:40 - 00000000 ____D C:\Documents and Settings\Szymon\Pulpit\FRST-OlderVersion 2016-08-11 22:33 - 2016-08-11 22:33 - 00268600 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2016-08-10 18:59 - 2016-08-11 22:44 - 00000000 ____D C:\FRST 2016-08-10 18:58 - 2016-08-11 22:40 - 01744384 _____ (Farbar) C:\Documents and Settings\Szymon\Pulpit\FRST.exe 2016-08-06 10:48 - 2016-08-06 10:48 - 00380928 _____ C:\Documents and Settings\Szymon\Pulpit\zu59cl6o.exe 2016-07-31 20:39 - 2016-07-31 20:39 - 00528756 _____ C:\Documents and Settings\Szymon\Pulpit\stawki.pdf ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-08-11 22:45 - 2014-02-20 16:54 - 00000000 ____D C:\Documents and Settings\Szymon\Ustawienia lokalne\Temp 2016-08-11 22:44 - 2014-02-20 16:54 - 00000000 ____D C:\Documents and Settings\Szymon\Pulpit 2016-08-11 22:42 - 2014-02-20 16:54 - 00000000 __SHD C:\Documents and Settings\Szymon\Ustawienia lokalne\Historia 2016-08-11 22:42 - 2014-02-20 16:53 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-08-11 22:42 - 2014-02-20 16:53 - 00000000 __SHD C:\Documents and Settings\LocalService\Ustawienia lokalne\Historia 2016-08-11 22:41 - 2014-09-14 21:07 - 00000000 __SHD C:\Documents and Settings\Administrator\Ustawienia lokalne\Historia 2016-08-11 22:41 - 2014-09-14 21:07 - 00000000 ____D C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp 2016-08-11 22:41 - 2014-02-20 17:37 - 00000000 __SHD C:\Documents and Settings\Default User\Ustawienia lokalne\Historia 2016-08-11 22:41 - 2014-02-20 16:54 - 00000188 ___SH C:\Documents and Settings\Szymon\ntuser.ini 2016-08-11 22:41 - 2014-02-20 16:53 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt 2016-08-11 22:41 - 2014-02-20 16:53 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Temp 2016-08-11 22:41 - 2014-02-20 16:52 - 00000000 ___HD C:\Documents and Settings\NetworkService\Ustawienia lokalne\Historia 2016-08-11 22:40 - 2016-04-02 12:14 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\PDFCreator 2016-08-11 22:40 - 2014-02-20 17:37 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-08-11 22:40 - 2014-02-20 16:54 - 00000000 __RHD C:\Documents and Settings\Szymon\Dane aplikacji 2016-08-11 22:40 - 2014-02-20 16:54 - 00000000 ___HD C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji 2016-08-11 22:39 - 2014-02-20 17:37 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2016-08-11 22:35 - 2014-03-01 13:44 - 00000000 ____D C:\Program Files\Adobe 2016-08-11 22:35 - 2014-02-20 17:37 - 00000000 __RHD C:\Documents and Settings\Default User\Dane aplikacji 2016-08-11 22:33 - 2009-06-09 23:45 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl 2016-08-11 21:05 - 2015-11-24 20:42 - 00000664 _____ C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji\d3d9caps.dat 2016-08-10 20:46 - 2014-02-20 18:22 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-08-10 18:58 - 2014-06-21 16:28 - 00000000 ____D C:\Documents and Settings\Szymon\Moje dokumenty\Pobrane 2016-08-10 18:54 - 2015-04-18 11:24 - 00000000 ____D C:\WINDOWS\Minidump 2016-08-10 18:54 - 2014-02-20 16:54 - 00000000 ____D C:\Documents and Settings\Szymon 2016-08-09 20:44 - 2014-02-20 17:38 - 00190418 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-08-09 20:44 - 2009-06-09 23:45 - 00737108 _____ C:\WINDOWS\system32\perfh015.dat 2016-08-09 20:44 - 2009-06-09 23:45 - 00211168 _____ C:\WINDOWS\system32\perfc015.dat 2016-08-09 19:45 - 2014-04-19 18:44 - 01407319 ____C C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-S-1-5-21-329068152-746137067-1644491937-1003-0.dat 2016-08-09 19:45 - 2014-04-19 18:44 - 00272966 ____C C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\WPFFontCache_v0400-System.dat 2016-08-06 17:13 - 2015-09-25 09:58 - 00000138 _____ C:\Documents and Settings\Szymon\Dane aplikacji\WB.CFG 2016-08-06 10:40 - 2014-02-20 17:59 - 00000000 ____D C:\Documents and Settings\Szymon\Dane aplikacji\Winamp 2016-08-04 20:13 - 2015-09-24 16:58 - 00000131 _____ C:\Documents and Settings\NetworkService\Dane aplikacji\WB.CFG 2016-07-31 20:43 - 2016-03-13 20:44 - 00000268 _____ C:\Documents and Settings\Szymon\Pulpit\Stawki.txt 2016-07-21 18:07 - 2016-05-11 20:08 - 00000000 ____D C:\Documents and Settings\Szymon\Pulpit\magda 2016-07-21 17:46 - 2014-02-20 18:22 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2016-07-21 17:46 - 2014-02-20 18:22 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2016-07-12 19:46 - 2014-02-20 16:45 - 00000000 ____D C:\WINDOWS\system32\Macromed ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-09-25 09:58 - 2016-08-06 17:13 - 0000138 _____ () C:\Documents and Settings\Szymon\Dane aplikacji\WB.CFG 2015-11-24 20:42 - 2016-08-11 21:05 - 0000664 _____ () C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji\d3d9caps.dat 2014-02-20 16:55 - 2014-02-20 17:38 - 0006656 ____C () C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2014-09-21 14:42 - 2014-09-21 14:42 - 0000058 ____C () C:\Documents and Settings\Szymon\Ustawienia lokalne\Dane aplikacji\DonationCoder_ScreenshotCaptor_InstallInfo.dat 2016-02-07 15:15 - 2016-08-11 22:36 - 0002264 _____ () C:\Documents and Settings\All Users\Dane aplikacji\hpzinstall.log ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================