Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 25-01-2017 Uruchomiony przez Grześ (administrator) METASEQUOIA (26-01-2017 22:31:54) Uruchomiony z E:\Temp\My downloads Załadowane profile: Grześ & UpdatusUser (Dostępne profile: Grześ & UpdatusUser) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: "D:\Program Files\Użytki\Mozilla Firefox 4\firefox.exe" -osint -url "%1") Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (SEIKO EPSON CORPORATION) C:\WINDOWS\system32\spool\drivers\w32x86\3\E_TATIHSE.EXE (Foxit Software Inc.) D:\Program Files\Office\Foxit Reader\Foxit Reader\FoxitConnectedPDFService.exe (Logitech, Inc.) C:\Program Files\Logitech\SetPoint\SetPoint.exe (Rainy) D:\Program Files\Użytki\Rainlendar\Rainlendar.exe (F-Secure Corporation) C:\Program Files\Pakiet Bezpieczenstwa UPC\fshoster32.exe (F-Secure Corporation) C:\Program Files\Pakiet Bezpieczenstwa UPC\apps\CCF_Reputation\fsorsp.exe (Teruten) C:\WINDOWS\system32\FsUsbExService.Exe (Google Inc.) C:\Program Files\Google\Update\1.3.32.7\GoogleCrashHandler.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (Logitech, Inc.) C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe (DEVGURU Co., LTD.) D:\Program Files\Użytki\samsung kies\USB Drivers\27_ssconn\conn\ss_conn_service.exe (F-Secure Corporation) C:\Program Files\Pakiet Bezpieczenstwa UPC\fshoster32.exe (F-Secure Corporation) C:\Program Files\Pakiet Bezpieczenstwa UPC\apps\ComputerSecurity\Anti-Virus\fsgk32.exe (F-Secure Corporation) C:\Program Files\Pakiet Bezpieczenstwa UPC\apps\ComputerSecurity\Common\FSMA32.EXE (F-Secure Corporation) C:\Program Files\Pakiet Bezpieczenstwa UPC\apps\ComputerSecurity\Anti-Virus\fssm32.exe (Mozilla Corporation) D:\Program Files\Użytki\Mozilla Firefox 4\firefox.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k HKLM\...\Run: [Kernel and Hardware Abstraction Layer] => C:\WINDOWS\KHALMNPR.EXE [55824 2009-06-17] (Logitech, Inc.) HKLM\...\Run: [F-Secure GUI (46267)] => C:\Program Files\Pakiet Bezpieczenstwa UPC\FsGuiStarter.exe [106456 2016-03-11] (F-Secure Corporation) HKLM\...\Run: [NPSStartup] => [X] HKLM\...\Policies\Explorer: [NoRemoteRecursiveEvents] 1 HKU\S-1-5-19\...\Policies\Explorer: [NoNetHood] 0 HKU\S-1-5-20\...\Policies\Explorer: [NoNetHood] 0 HKU\S-1-5-21-507921405-1004336348-725345543-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_TATIHSE.EXE [220800 2012-07-12] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-507921405-1004336348-725345543-1003\...\Policies\Explorer: [NoSharedDocuments] 1 HKU\S-1-5-21-507921405-1004336348-725345543-1003\...\Policies\Explorer: [NoNetHood] 0 HKU\S-1-5-18\...\Policies\Explorer: [NoNetHood] 0 Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Logitech SetPoint.lnk [2011-12-21] ShortcutTarget: Logitech SetPoint.lnk -> C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Rainlendar.lnk [2010-01-06] ShortcutTarget: Rainlendar.lnk -> D:\Program Files\Użytki\Rainlendar\Rainlendar.exe (Rainy) Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Ralink Wireless Utility.lnk [2008-08-10] ShortcutTarget: Ralink Wireless Utility.lnk -> C:\Program Files\RALINK\Common\RaUI.exe (Brak pliku) GroupPolicy: Ograniczenia ? <======= UWAGA GroupPolicyScripts: Ograniczenia <======= UWAGA ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) ProxyServer: [S-1-5-21-507921405-1004336348-725345543-1003] => localhost:8080 AutoConfigURL: [S-1-5-21-507921405-1004336348-725345543-1003] => localhost:8080 Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{3F70855E-7143-46A2-BBAC-6AF1D50E3F84}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{6D272D61-ECC9-4263-8A41-81D92707B3B5}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{DCCD21B3-E303-4BAC-B83D-6F1441D84BFD}: [DhcpNameServer] 62.179.1.62 62.179.1.63 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-507921405-1004336348-725345543-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-507921405-1004336348-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: [S-1-5-21-507921405-1004336348-725345543-1005] UWAGA => Brak domyślnego URLSearchHook HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.google.com" <======= UWAGA SearchScopes: HKU\S-1-5-21-507921405-1004336348-725345543-1003 -> {D6B67D70-D9BC-466A-A522-C4055F74351D} URL = hxxp://www.google.com/search?hl=pl&q={searchTerms} BHO: FGCatchUrl -> {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} -> D:\Program Files\Użytki\FlashGet\jccatch.dll [2007-08-06] (www.flashget.com) BHO: DivX Plus Web Player HTML5