Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 12-02-2017 Uruchomiony przez Zbyszek (administrator) Z2349876 (12-02-2017 08:38:23) Uruchomiony z C:\Documents and Settings\Zbyszek\Pulpit Załadowane profile: Zbyszek (Dostępne profile: Zbyszek) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (OptionNV) C:\Program Files\telering\tele.ring Mobile Internet\GtDetectSc.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (ATI Technologies, Inc.) C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe () C:\WINDOWS\ATK0100\HControl.exe (Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe () C:\WINDOWS\ATK0100\ATKOSD.exe () C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbService.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (tele.ring) C:\Program Files\telering\tele.ring Mobile Internet\tele.ring Mobile Internet.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [ATIPTA] => C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [344064 2005-05-31] (ATI Technologies, Inc.) HKLM\...\Run: [HControl] => C:\WINDOWS\ATK0100\HControl.exe [106496 2006-02-23] () HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [1388544 2004-10-14] (Analog Devices, Inc.) HKLM\...\Run: [SoundMAX] => C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [860160 2004-09-23] (Analog Devices, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2005-05-31] (ATI Technologies Inc.) Winlogon\Notify\WgaLogon: WgaLogon.dll [X] HKU\S-1-5-21-1275210071-1757981266-839522115-1003\...\MountPoints2: {ae853d78-c5f9-11e6-b87e-0015f2ef7482} - F:\setup.exe AUTORUN=1 HKU\S-1-5-21-1275210071-1757981266-839522115-1003\...\MountPoints2: {b7a08250-d71a-11e6-b892-0015f2ef7482} - F:\AutoRun.exe Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\tele.ring Mobile Internet.lnk [2016-12-28] ShortcutTarget: tele.ring Mobile Internet.lnk -> C:\Program Files\telering\tele.ring Mobile Internet\tele.ring Mobile Internet.exe (tele.ring) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 89.108.202.20 89.108.195.20 Tcpip\..\Interfaces\{0EC37A15-8201-4B22-A089-D4E4D6F4C45B}: [DhcpNameServer] 89.108.202.20 89.108.195.20 Tcpip\..\Interfaces\{ECED9E1C-E09A-43DE-B69A-12C13EE6526E}: [NameServer] 194.63.132.4,194.63.133.4 Internet Explorer: ================== HKU\S-1-5-21-1275210071-1757981266-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKU\S-1-5-21-1275210071-1757981266-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2017-01-15] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2017-01-15] (Oracle Corporation) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Zbyszek\Dane aplikacji\Mozilla\Firefox\Profiles\lxvf9pqa.default [2017-02-12] FF SelectedSearchEngine: C:\Documents and Settings\Zbyszek\Dane aplikacji\Mozilla\Firefox\Profiles\lxvf9pqa.default -> Google FF Homepage: C:\Documents and Settings\Zbyszek\Dane aplikacji\Mozilla\Firefox\Profiles\lxvf9pqa.default -> hxxp://google.com FF Extension: (Firefox Hotfix) - C:\Documents and Settings\Zbyszek\Dane aplikacji\Mozilla\Firefox\Profiles\lxvf9pqa.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-12-20] FF Extension: (Flash Control) - C:\Documents and Settings\Zbyszek\Dane aplikacji\Mozilla\Firefox\Profiles\lxvf9pqa.default\Extensions\jid1-sNL73VCI4UB0Fw@jetpack.xpi [2017-01-15] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-15] () FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2017-01-15] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2017-01-15] (Oracle Corporation) ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 aspnet_state; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [32768 2004-07-15] (Microsoft Corporation) [Brak podpisu cyfrowego] R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2241992 2016-12-14] (ESET) R2 GtDetectSc; C:\Program Files\telering\tele.ring Mobile Internet\GtDetectSc.exe [196704 2007-12-18] (OptionNV) [Brak podpisu cyfrowego] R2 Mobile Broadband HL Service; C:\Documents and Settings\All Users\Dane aplikacji\MobileBrServ\mbbservice.exe [232288 2012-03-12] () R2 SoundMAX Agent Service (default); C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA)) S3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [371712 2005-02-11] (Broadcom Corporation) R3 Cam5603D; C:\WINDOWS\System32\Drivers\BisonCam.sys [510592 2005-08-28] (Bison Electronics. Inc. ) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation) R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [113544 2017-01-17] (ESET) R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [140984 2017-01-17] (ESET) R1 epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [60992 2017-01-17] (ESET) R3 GT72NDISIPXP; C:\WINDOWS\System32\DRIVERS\Gt51Ip.sys [106624 2008-02-18] (Option N.V.) R3 GT72UBUS; C:\WINDOWS\System32\DRIVERS\gt72ubus.sys [59648 2008-02-08] (Option N.V.) R3 GTPTSER; C:\WINDOWS\System32\DRIVERS\gtptser.sys [8064 2007-03-30] (Option N.V.) R1 GtTdiFltr; C:\WINDOWS\System32\drivers\GtTdiFltr.sys [4864 2008-02-08] (Option N.V.) [Brak podpisu cyfrowego] R3 HSFHWATI; C:\WINDOWS\System32\DRIVERS\HSFHWATI.sys [216832 2005-05-23] (Conexant Systems, Inc.) R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [1034752 2005-05-23] (Conexant Systems, Inc.) R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) R2 MDC8021X; C:\WINDOWS\System32\DRIVERS\mdc8021x.sys [15781 2016-12-17] (Meetinghouse Data Communications) [Brak podpisu cyfrowego] S3 MidiSyn; C:\WINDOWS\System32\drivers\MidiSyn.sys [88960 2004-09-14] (Analog Devices, Inc.) R3 MTsensor; C:\WINDOWS\System32\DRIVERS\ATKACPI.sys [5632 2005-02-17] () S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R3 RTL8023xp; C:\WINDOWS\System32\DRIVERS\Rtlnicxp.sys [70144 2004-08-09] (Realtek Semiconductor Corporation ) S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R3 senfilt; C:\WINDOWS\System32\drivers\senfilt.sys [392704 2005-03-01] (Sensaura) R1 tcpipBM; C:\WINDOWS\system32\Drivers\tcpipBM.sys [18816 2007-08-06] (Bytemobile, Inc.) [Brak podpisu cyfrowego] S4 IntelIde; Brak ImagePath U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation) U1 WS2IFSL; Brak ImagePath U3 fxrdypob; \??\C:\DOCUME~1\Zbyszek\USTAWI~1\Temp\fxrdypob.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-12 08:38 - 2017-02-12 08:40 - 00009397 _____ C:\Documents and Settings\Zbyszek\Pulpit\FRST.txt 2017-02-12 08:37 - 2017-02-12 08:02 - 01763328 _____ (Farbar) C:\Documents and Settings\Zbyszek\Pulpit\FRST.exe 2017-02-12 07:55 - 2017-02-12 07:55 - 00006164 _____ C:\Documents and Settings\Zbyszek\Pulpit\gmer1.txt 2017-02-11 23:43 - 2017-02-11 23:43 - 00000000 ____D C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\ESET 2017-02-11 21:58 - 2017-02-11 21:58 - 00000000 ____D C:\Program Files\ESET 2017-02-11 21:58 - 2017-02-11 21:58 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\ESET 2017-02-11 21:58 - 2017-02-11 21:58 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\ESET 2017-02-05 22:53 - 2017-02-05 22:53 - 00000484 _____ C:\Documents and Settings\Zbyszek\Pulpit\sanmed.txt 2017-01-29 11:14 - 2017-02-05 10:24 - 00000101 _____ C:\Documents and Settings\Zbyszek\Pulpit\wzrok.txt 2017-01-17 09:15 - 2017-01-17 09:15 - 00140984 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys 2017-01-17 09:15 - 2017-01-17 09:15 - 00113544 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys 2017-01-17 09:15 - 2017-01-17 09:15 - 00060992 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwtdir.sys 2017-01-15 01:08 - 2017-01-15 01:08 - 00802904 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2017-01-15 01:08 - 2017-01-15 01:08 - 00144472 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2017-01-15 00:13 - 2017-01-15 00:13 - 00000000 ____D C:\Program Files\Common Files\Java 2017-01-15 00:12 - 2017-01-15 00:12 - 00160256 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl 2017-01-15 00:12 - 2017-01-15 00:12 - 00095808 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll 2017-01-15 00:12 - 2017-01-15 00:12 - 00000000 ____D C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Dane aplikacji\Sun 2017-01-15 00:12 - 2017-01-15 00:12 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Java 2017-01-15 00:11 - 2017-01-15 00:13 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Oracle 2017-01-15 00:11 - 2017-01-15 00:11 - 00000000 ____D C:\Program Files\Java 2017-01-14 23:59 - 2017-01-14 23:59 - 00000000 ____D C:\WINDOWS\system32\appmgmt 2017-01-14 23:56 - 2017-01-14 23:56 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Sun ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-12 08:42 - 2016-12-17 09:34 - 00000000 ____D C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Temp 2017-02-12 08:38 - 2016-12-30 17:26 - 00000000 ____D C:\FRST 2017-02-12 08:38 - 2016-12-17 09:34 - 00000000 ____D C:\Documents and Settings\Zbyszek\Pulpit 2017-02-12 07:37 - 2016-12-28 20:24 - 00072687 _____ C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Dane aplikacji\Optimizer.txt 2017-02-12 07:16 - 2016-12-17 09:34 - 00000000 ___HD C:\Documents and Settings\Zbyszek\Ustawienia lokalne 2017-02-12 06:57 - 2016-12-17 09:07 - 00000000 ___HD C:\WINDOWS\inf 2017-02-11 23:43 - 2016-12-17 09:33 - 00000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji 2017-02-11 22:01 - 2017-01-10 10:57 - 00000000 ____D C:\WINDOWS\LastGood 2017-02-11 21:58 - 2016-12-17 09:24 - 00000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2017-02-11 21:58 - 2016-12-17 09:24 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2017-02-11 16:18 - 2016-12-19 17:32 - 00000000 ____D C:\Program Files\Mozilla Firefox 2017-02-05 15:08 - 2016-12-17 15:08 - 00000446 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1481983691.job 2017-02-05 15:08 - 2016-12-17 11:02 - 00000000 ____D C:\Program Files\Opera 2017-02-01 15:43 - 2016-12-29 03:24 - 00000000 ____D C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Dane aplikacji\tele.ring Mobile Internet 2017-01-29 12:18 - 2016-12-17 09:25 - 01053788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-01-29 12:18 - 2001-10-26 19:15 - 00479920 _____ C:\WINDOWS\system32\perfh015.dat 2017-01-29 12:18 - 2001-10-26 19:15 - 00078174 _____ C:\WINDOWS\system32\perfc015.dat 2017-01-29 10:52 - 2016-12-17 09:35 - 00000836 _____ C:\WINDOWS\WINCMD.INI 2017-01-29 10:50 - 2016-12-29 23:34 - 00000215 _____ C:\Documents and Settings\Zbyszek\Pulpit\doplay.txt 2017-01-15 01:08 - 2016-12-17 11:11 - 00000000 ____D C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Dane aplikacji\Adobe 2017-01-15 01:08 - 2016-12-17 09:20 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-01-15 00:13 - 2016-12-17 09:34 - 00000000 __RHD C:\Documents and Settings\Zbyszek\Dane aplikacji 2017-01-15 00:12 - 2016-12-17 09:34 - 00000000 ___HD C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Dane aplikacji 2017-01-14 23:53 - 2016-12-17 09:34 - 00000000 ___RD C:\Documents and Settings\Zbyszek\Moje dokumenty ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-12-28 20:24 - 2017-02-12 07:37 - 0072687 _____ () C:\Documents and Settings\Zbyszek\Ustawienia lokalne\Dane aplikacji\Optimizer.txt ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================