Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 31-08-2016 Uruchomiony przez Dawid (administrator) HEJLO-DNKYM4IUX (04-09-2016 09:36:10) Uruchomiony z C:\Documents and Settings\Dawid\Moje dokumenty\Pobrane Załadowane profile: Dawid (Dostępne profile: Dawid) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [577536 2007-04-16] (Realtek Semiconductor Corp.) HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Winlogon: [Userinit] C:\WINDOWS\system32\userinit.exe,C:\Program Files\G DATA\TotalProtection\AVKTray\AVKTray.exe,C:\Program Files\G DATA\TotalProtection\AVKKid\AVKCKS.exe, HKU\S-1-5-21-839522115-1303643608-1417001333-1003\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 BootExecute: autocheck autochk * autochk * ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) ProxyServer: [S-1-5-21-839522115-1303643608-1417001333-1003] => http=222.66.115.233:80 AutoConfigURL: [S-1-5-21-839522115-1303643608-1417001333-1003] => http=222.66.115.233:80 Hosts: Nie znaleziono pliku Hosts w domyślnym katalogu Tcpip\..\Interfaces\{B88E6B5F-96A5-42B8-8843-2A45470B2B38}: [NameServer] 91.206.64.15,8.8.8.8 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-839522115-1303643608-1417001333-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope - brak wartości BHO: IplexToALLPlayer -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> C:\PROGRA~1\ALLPLA~1\Iplex\IPLEXT~1.DLL => Brak pliku DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Dawid\Dane aplikacji\Mozilla\Firefox\Profiles\9avlrzfc.default-1472963428265 FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2011-06-28] [Brak podpisu cyfrowego] ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 KMService; C:\WINDOWS\system32\srvany.exe [8192 2014-06-17] () [Brak podpisu cyfrowego] S4 LGScsiCommandService; C:\WINDOWS\system32\LGScsiCommandService.exe [47616 2010-03-05] (Mobile Leader Co.,Ltd.) [Brak podpisu cyfrowego] S2 NWCWorkstation; C:\WINDOWS\System32\nwwks.dll [65536 2008-04-14] (Microsoft Corporation) S3 IDriverT; "C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe" [X] S3 MozillaMaintenance; "C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe" [X] S3 WMPNetworkSvc; "C:\Program Files\Windows Media Player\wmpnetwk.exe" [X] ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.) S3 BrScnUsb; C:\WINDOWS\System32\DRIVERS\BrScnUsb.sys [15295 2004-10-15] (Brother Industries Ltd.) [Brak podpisu cyfrowego] S3 FlashUSB; C:\WINDOWS\System32\DRIVERS\FlashUSB.sys [16896 2010-05-12] (Danish Wireless Design A/S) R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation) R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt32.sys [20096 2015-04-10] (G Data Software AG) R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation) S2 NwlnkIpx; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [88320 2008-04-14] (Microsoft Corporation) R2 NwlnkNb; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [63232 2001-08-17] (Microsoft Corporation) R2 NwlnkSpx; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [55936 2001-08-17] (Microsoft Corporation) S3 NWRDR; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [163584 2008-04-14] (Microsoft Corporation) S3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys [130432 2009-03-25] (Realtek Semiconductor Corporation ) [Brak podpisu cyfrowego] R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R0 SiSide; C:\WINDOWS\System32\DRIVERS\siside.sys [6891 2008-12-02] (Silicon Integrated Systems Corp.) [Brak podpisu cyfrowego] S3 vulfnths; C:\WINDOWS\System32\Drivers\vulfnth.sys [6912 2005-01-05] (VIA Technologies, Inc.) [Brak podpisu cyfrowego] S3 vulfntrs; C:\WINDOWS\System32\Drivers\vulfntr.sys [11264 2005-06-06] (VIA Technologies, Inc.) [Brak podpisu cyfrowego] S3 CrystalSysInfo; \??\C:\Program Files\MediaCoder\SysInfo.sys [X] S4 hpt3xx; Brak ImagePath S4 IntelIde; Brak ImagePath S3 LgBttPort; system32\DRIVERS\lgbtport.sys [X] S3 lgbusenum; system32\DRIVERS\lgbtbus.sys [X] S3 LGVMODEM; system32\DRIVERS\lgvmodem.sys [X] S3 Passthru; system32\DRIVERS\PPFlt.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) S3 usbbus; system32\DRIVERS\lgusbbus.sys [X] S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X] S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-09-04 08:26 - 2016-09-04 08:26 - 00000000 ____D C:\Rem-VBSqt 2016-09-04 08:00 - 2016-09-04 08:04 - 00000000 ____D C:\AdwCleaner 2016-09-04 06:57 - 2016-09-04 07:02 - 00000000 ____D C:\KVRT_Data 2016-09-04 06:28 - 2016-09-04 06:28 - 00000798 _____ C:\WINDOWS\IE4 Error Log.txt 2016-09-04 05:48 - 2016-09-04 05:48 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2016-09-04 01:47 - 2016-09-04 01:47 - 00000284 _____ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job 2016-09-04 01:22 - 2016-09-04 09:36 - 00000000 ____D C:\FRST 2016-09-04 01:13 - 2016-09-04 09:36 - 00000000 ___DC C:\Documents and Settings\Dawid\Moje dokumenty\Pobrane 2016-09-03 22:19 - 2016-09-04 09:36 - 00000000 ___DC C:\Documents and Settings\Dawid\Ustawienia lokalne\Temp 2016-09-03 22:10 - 2016-09-03 22:10 - 00075104 ____C C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\GDIPFONTCACHEV1.DAT 2016-09-03 22:06 - 2016-09-03 22:06 - 00000000 ___DC C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Help 2016-09-03 22:04 - 2016-09-03 22:26 - 00007168 ____C C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2016-09-03 21:55 - 2016-09-03 21:55 - 00000000 ___DC C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Mozilla 2016-09-03 21:55 - 2016-09-03 21:55 - 00000000 ___DC C:\Documents and Settings\Dawid\Dane aplikacji\Mozilla 2016-09-02 15:42 - 2016-09-02 16:39 - 00000000 ____D C:\Program Files\Mozilla Firefox 2016-09-01 22:16 - 2016-09-01 22:16 - 00006144 __SHC C:\Documents and Settings\Dawid\Pulpit\Thumbs.db 2016-08-30 00:31 - 2016-09-01 22:07 - 00001891 _____ C:\WINDOWS\imsins.BAK 2016-08-09 17:30 - 2016-08-09 17:29 - 00106496 _____ C:\WINDOWS\Minidump\Mini080916-01.dmp ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-09-04 08:58 - 2010-09-16 22:05 - 00000000 ___DC C:\Documents and Settings\Dawid\Pulpit 2016-09-04 08:57 - 2015-01-20 17:38 - 00000596 _____ C:\WINDOWS\Tasks\SYSTEMUP.job 2016-09-04 08:57 - 2015-01-20 17:38 - 00000596 _____ C:\WINDOWS\Tasks\SYSTEMDOWN.job 2016-09-04 08:57 - 2015-01-05 20:55 - 00000648 _____ C:\WINDOWS\Tasks\SYSTEM.job 2016-09-04 08:57 - 2014-03-08 18:54 - 00000222 ____C C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2016-09-04 08:57 - 2010-09-16 21:59 - 00000006 ___HC C:\WINDOWS\Tasks\SA.DAT 2016-09-04 08:55 - 2014-04-11 23:46 - 00032370 _____ C:\WINDOWS\SchedLgU.Txt 2016-09-04 08:55 - 2010-09-16 22:06 - 00000188 __SHC C:\Documents and Settings\Dawid\ntuser.ini 2016-09-04 05:48 - 2010-09-16 22:43 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2016-09-04 05:41 - 2010-09-16 22:05 - 00000000 __HDC C:\Documents and Settings\Dawid\Ustawienia lokalne 2016-09-04 01:13 - 2010-09-16 22:05 - 00000000 __RDC C:\Documents and Settings\Dawid\Moje dokumenty 2016-09-03 22:22 - 2010-09-16 23:34 - 00000000 RSHDC C:\WINDOWS\system32\dllcache 2016-09-03 22:21 - 2010-09-16 21:56 - 00000000 ____D C:\Program Files\Movie Maker 2016-09-03 22:20 - 2010-09-16 21:55 - 00000000 ____D C:\Program Files\Outlook Express 2016-09-03 22:20 - 2010-09-16 21:55 - 00000000 ____D C:\Program Files\NetMeeting 2016-09-03 22:18 - 2010-09-16 21:53 - 00000000 ____D C:\Program Files\Windows NT 2016-09-03 22:10 - 2010-09-16 22:05 - 00000000 __HDC C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji 2016-09-03 22:09 - 2010-09-16 23:34 - 00000000 ___HD C:\WINDOWS\inf 2016-09-03 21:55 - 2010-09-16 22:05 - 00000000 __HDC C:\Documents and Settings\Dawid\Dane aplikacji 2016-09-03 20:04 - 2010-09-16 22:05 - 00000000 __RDC C:\Documents and Settings\Dawid\Menu Start\Programy\Akcesoria 2016-09-03 19:25 - 2010-09-16 22:05 - 00000000 ___DC C:\Documents and Settings\Dawid 2016-09-03 19:20 - 2010-09-16 22:44 - 00000000 __RDC C:\Documents and Settings\All Users\Menu Start\Programy 2016-09-03 18:06 - 2010-09-16 22:05 - 00000000 ___DC C:\Documents and Settings\Dawid\Menu Start\Programy 2016-09-03 17:08 - 2010-09-16 23:34 - 00000000 ____D C:\WINDOWS\system32\inetsrv 2016-09-03 17:02 - 2010-09-16 22:05 - 00000000 __HDC C:\Documents and Settings\Dawid\Szablony 2016-09-03 16:56 - 2010-09-16 22:44 - 00000000 __RDC C:\Documents and Settings\All Users\Dokumenty 2016-09-03 16:17 - 2010-09-16 22:43 - 00000000 ____D C:\Documents and Settings 2016-09-03 16:14 - 2010-09-16 22:43 - 00000000 ____D C:\Documents and Settings\All Users 2016-09-03 16:14 - 2010-09-16 21:54 - 00000000 __RDC C:\Documents and Settings\All Users\Menu Start\Programy\Narzędzia administracyjne 2016-09-03 16:13 - 2010-09-16 22:44 - 00000000 __RDC C:\Documents and Settings\All Users\Menu Start 2016-09-03 13:36 - 2011-08-11 09:02 - 00000000 __SHD C:\WINDOWS\CSC 2016-09-02 04:31 - 2010-09-16 22:45 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared 2016-09-02 04:26 - 2010-09-16 22:43 - 00299640 ____C C:\WINDOWS\system32\FNTCACHE.DAT 2016-09-02 03:58 - 2010-09-16 21:55 - 00000000 ____D C:\Program Files\Common Files\System 2016-09-02 03:57 - 2001-07-22 00:16 - 00000538 ____C C:\WINDOWS\win.ini 2016-09-01 22:34 - 2010-09-16 21:57 - 00000000 ____D C:\WINDOWS\system32\Macromed 2016-09-01 22:12 - 2010-09-16 22:44 - 00000000 ___DC C:\Documents and Settings\All Users\Pulpit 2016-08-30 01:59 - 2010-09-16 22:05 - 00000000 ___DC C:\Documents and Settings\Dawid\Ulubione 2016-08-30 00:44 - 2010-09-17 01:05 - 00000000 ____D C:\WINDOWS\network diagnostic 2016-08-29 17:21 - 2001-07-22 00:17 - 00002262 ____C C:\WINDOWS\system32\wpa.dbl 2016-08-10 21:18 - 2011-01-29 09:14 - 00131072 _____ C:\WINDOWS\system32\config\OAlerts.evt 2016-08-09 17:30 - 2010-09-16 23:14 - 00000000 ____D C:\WINDOWS\Minidump 2016-08-08 15:00 - 2014-03-08 18:54 - 00000216 ____C C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — co miesiąc.job ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-09-03 22:04 - 2016-09-03 22:26 - 0007168 ____C () C:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================