Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 18-09-2016
Uruchomiony przez Krzysztof (administrator)  THENATURAT (19-09-2016 18:49:51)
Uruchomiony z C:\Documents and Settings\Krzysztof\Moje dokumenty\Pobrane
Załadowane profile: Krzysztof (Dostępne profile: Krzysztof)
Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski
Internet Explorer Wersja 8 (Domyślna przeglądarka: IE)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\RTHDCPL.EXE
(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(Netropa Corp.) C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
() C:\Program Files\Netropa\Multimedia Keyboard\Traymon.exe
(Netropa Corp.) C:\Program Files\Netropa\Onscreen Display\osd.exe
() C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
(Intel) C:\Program Files\Intel\AMT\LMS.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe
(Microsoft Corporation) C:\WINDOWS\system32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RTHDCPL] => C:\WINDOWS\RTHDCPL.EXE [20065936 2012-06-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [MULTIMEDIA KEYBOARD] => C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe [151552 2002-01-31] (Netropa Corp.)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1085656 2015-12-14] (Adobe Systems Incorporated)
HKLM\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [383424 2012-02-05] (Autodesk, Inc.)
HKU\S-1-5-21-448539723-527237240-682003330-1003\...\Run: [Akamai NetSession Interface] => "C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Akamai\netsession_win.exe"
HKU\S-1-5-21-448539723-527237240-682003330-1003\...\Run: [BlueStacks Agent] => C:\Program Files\Bluestacks\HD-Agent.exe
HKU\S-1-5-21-448539723-527237240-682003330-1003\...\Run: [GridinSoft Anti-Malware (32-bit)] => "C:\Program Files\GridinSoft Anti-Malware\gsam.exe" -startupscan
HKU\S-1-5-21-448539723-527237240-682003330-1003\...\Policies\Explorer: [] 
HKU\S-1-5-21-448539723-527237240-682003330-1003\...\MountPoints2: G - G:\Lenovo_Suite.exe
HKU\S-1-5-21-448539723-527237240-682003330-1003\...\MountPoints2: {2399de92-66c9-11e6-9e45-001a4d4c2474} - G:\Lenovo_Suite.exe
HKU\S-1-5-21-448539723-527237240-682003330-1003\...\MountPoints2: {bbf39002-ad74-11e5-ba82-001a4d4c2474} - E:\Startme.exe
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\WINDOWS\system32\AcSignIcon.dll [2012-02-07] (Autodesk, Inc.)
Startup: C:\Documents and Settings\Krzysztof\Menu Start\Programy\Autostart\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk [2016-08-07]
ShortcutTarget: Tworzenie wycinków ekranu i uruchamianie programu OneNote 2007.lnk -> C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{FD2D6C34-4A08-41B7-A5EC-03392F2E6DF3}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = www.actina.pl
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = www.actina.pl
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = www.actina.pl
HKU\S-1-5-21-448539723-527237240-682003330-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.pl/
HKU\S-1-5-21-448539723-527237240-682003330-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll [2009-02-26] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Krzysztof\Dane aplikacji\Mozilla\Firefox\Profiles\0vnpfyfm.default
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-18] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-14] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.)
FF Extension: (Firefox Hotfix) - C:\Documents and Settings\Krzysztof\Dane aplikacji\Mozilla\Firefox\Profiles\0vnpfyfm.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-08-30]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-01-14] [Brak podpisu cyfrowego]

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [19232 2012-01-31] (Autodesk, Inc.)
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2000856 2016-06-10] (ESET)
S3 FlexNet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1064312 2016-01-13] (Flexera Software LLC)
R2 LMS; C:\Program Files\Intel\AMT\LMS.exe [98304 2006-06-29] (Intel) [Brak podpisu cyfrowego]
R2 nhksrv; C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [28672 2001-08-06] () [Brak podpisu cyfrowego]

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [206496 2016-06-28] (ESET)
R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [156320 2016-06-28] (ESET)
R2 ekbdflt; C:\WINDOWS\System32\DRIVERS\ekbdflt.sys [121504 2016-06-28] (ESET)
R1 epfw; C:\WINDOWS\System32\DRIVERS\epfw.sys [162472 2016-06-28] (ESET)
R3 Epfwndis; C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [55968 2016-06-28] (ESET)
R1 epfwtdi; C:\WINDOWS\System32\DRIVERS\epfwtdi.sys [77992 2016-06-28] (ESET)
S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R1 msikbd2k; C:\WINDOWS\System32\DRIVERS\msikbd2k.sys [6656 2001-12-20] (Netropa Corporation) [Brak podpisu cyfrowego]
S4 IntelIde; Brak ImagePath
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; Brak ImagePath

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-09-19 18:48 - 2016-09-19 18:49 - 00000000 ____D C:\FRST
2016-09-18 23:13 - 2016-09-18 23:32 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\HitmanPro
2016-09-18 18:53 - 2016-09-18 18:54 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-09-18 18:48 - 2016-09-18 18:48 - 00000000 ____D C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Opera Software
2016-09-18 18:48 - 2016-09-18 18:48 - 00000000 ____D C:\Documents and Settings\Krzysztof\Dane aplikacji\Opera Software
2016-09-18 18:47 - 2016-09-18 18:55 - 00000000 ____D C:\Program Files\Opera
2016-09-18 18:28 - 2016-09-19 15:29 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-09-18 18:28 - 2016-09-18 18:28 - 00000730 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk
2016-09-18 18:28 - 2016-09-18 18:28 - 00000724 _____ C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk
2016-09-18 17:07 - 2016-09-18 17:07 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\GridinSoft
2016-09-17 20:39 - 2016-09-17 20:39 - 00001794 _____ C:\Documents and Settings\All Users\Pulpit\ESET Ochrona bankowości internetowej.lnk
2016-09-17 20:38 - 2016-09-17 20:38 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\ESET
2016-09-17 20:38 - 2016-09-17 20:38 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\ESET
2016-09-17 19:55 - 2016-09-17 19:55 - 00000000 ____D C:\Program Files\Adobe
2016-09-17 19:35 - 2016-09-17 19:35 - 00000000 ____D C:\Program Files\Adobe(2)
2016-09-15 23:45 - 2016-09-17 19:56 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\ESET(2)
2016-09-12 22:44 - 2016-09-12 22:44 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\BlueStacksSetup
2016-09-12 22:42 - 2016-09-13 18:05 - 00000000 ____D C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Bluestacks
2016-08-20 14:52 - 2016-08-20 14:53 - 00000000 ____D C:\MagicPlusMini

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-09-19 18:50 - 2015-10-13 11:30 - 00000000 ____D C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp
2016-09-19 18:49 - 2015-10-15 00:56 - 00000000 ____D C:\Documents and Settings\Krzysztof\Moje dokumenty\Pobrane
2016-09-19 18:38 - 2015-10-13 13:09 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy
2016-09-19 18:38 - 2015-10-13 13:09 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit
2016-09-19 18:38 - 2015-10-13 13:00 - 00000000 ___HD C:\WINDOWS\inf
2016-09-19 18:04 - 2016-01-09 18:10 - 00000245 _____ C:\WINDOWS\Msiosd.ini
2016-09-19 18:04 - 2015-10-17 15:52 - 00000230 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job
2016-09-19 18:04 - 2015-10-13 11:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-09-19 18:04 - 2004-08-04 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2016-09-18 23:51 - 2015-10-13 11:30 - 00000188 ___SH C:\Documents and Settings\Krzysztof\ntuser.ini
2016-09-18 23:51 - 2015-10-13 11:30 - 00000000 ____D C:\Documents and Settings\Krzysztof
2016-09-18 23:51 - 2015-10-13 11:22 - 00032378 _____ C:\WINDOWS\SchedLgU.Txt
2016-09-18 23:32 - 2015-10-13 11:30 - 00000000 ____D C:\Documents and Settings\Krzysztof\Pulpit
2016-09-18 23:13 - 2015-10-13 13:09 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji
2016-09-18 18:48 - 2015-10-13 11:30 - 00000000 __RHD C:\Documents and Settings\Krzysztof\Dane aplikacji
2016-09-18 18:48 - 2015-10-13 11:30 - 00000000 ___HD C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji
2016-09-18 18:26 - 2015-10-13 13:08 - 00372872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-09-18 16:45 - 2015-10-15 01:13 - 00000000 ____D C:\WINDOWS\network diagnostic
2016-09-18 16:36 - 2015-10-15 16:56 - 00000000 ____D C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\Adobe
2016-09-18 16:36 - 2015-10-15 00:37 - 00796352 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-09-18 16:36 - 2015-10-15 00:37 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-09-18 16:36 - 2015-10-13 11:15 - 00000000 ____D C:\WINDOWS\system32\Macromed
2016-09-17 19:57 - 2015-10-13 11:22 - 00000000 __SHD C:\Documents and Settings\LocalService
2016-09-17 19:57 - 2015-10-13 11:21 - 00000000 __SHD C:\Documents and Settings\NetworkService
2016-09-17 19:57 - 2015-10-13 11:14 - 00000000 ____D C:\WINDOWS\Registration
2016-09-17 19:55 - 2016-01-12 22:48 - 00000000 ____D C:\Program Files\Common Files\Adobe
2016-09-17 19:55 - 2016-01-12 22:47 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Adobe
2016-09-13 18:06 - 2015-10-13 13:09 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start

==================== Pliki w katalogu głównym wybranych folderów =======

2015-10-14 23:35 - 2016-08-18 21:42 - 0008704 _____ () C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-05-19 16:48 - 2016-05-19 16:48 - 0000134 _____ () C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\fusioncache.dat
2016-05-11 00:43 - 2016-05-11 00:43 - 0023142 _____ () C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Dane aplikacji\recently-used.xbel
2016-01-13 17:48 - 2016-01-13 17:48 - 0000147 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Microsoft.SqlServer.Compact.351.32.bc

Niektóre pliki w TEMP:
====================
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\AcDeltree.exe
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\BluestacksUninstaller.exe
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\c4e1-977e-8bd4-d058.exe
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\DLMGuardian.exe
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\HD-LibraryHandler.dll
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\HD-Logger-Native.dll
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\InstHelper.exe
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\OperaSetup xp.exe
C:\Documents and Settings\Krzysztof\Ustawienia lokalne\Temp\ose00000.exe


==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

==================== Koniec  FRST.txt ============================