Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 28.02.2018 Uruchomiony przez Admin (administrator) ADMINISTRATOR (28-02-2018 17:16:39) Uruchomiony z C:\Documents and Settings\Admin\Pulpit Załadowane profile: Admin (Dostępne profile: Admin) Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka nie została wykryta!) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Google Inc.) C:\Program Files\Google\Update\1.3.33.7\GoogleCrashHandler.exe (Microsoft Corporation) C:\WINDOWS\system32\ntvdm.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe () C:\Program Files\Google\Drive\googledrivesync.exe (Microsoft Corporation) C:\WINDOWS\system32\wscript.exe (Autodesk, Inc.) C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe (Microsoft Corporation) C:\Program Files\Windows Media Player\migrate.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe () C:\Program Files\Gigabyte\EasySaver\essvr.exe (Aladdin Knowledge Systems Ltd.) C:\WINDOWS\system32\hasplms.exe (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe () C:\Program Files\Google\Drive\googledrivesync.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2029640 2009-05-14] (ESET) HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [689488 2008-03-11] (CANON INC.) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2569616 2010-07-26] (CANON INC.) HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup HKLM\...\Run: [Autodesk Sync] => C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe [383424 2012-02-05] (Autodesk, Inc.) HKLM\...\Run: [CanonQuickMenu] => C:\Program Files\Canon\Quick Menu\CNQMMAIN.EXE [1284680 2014-01-17] (CANON INC.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation) HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Run: [Adobe Reader Synchronizer] => C:\Program Files\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe [1104256 2014-05-08] (Adobe Systems Incorporated) HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [40257336 2017-08-31] () HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Run: [strobe-89] => C:\Documents and Settings\Admin\Dane aplikacji\strobe-21\strobe-1.exe [485376 2018-01-28] () HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Policies\Explorer: [] HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\CurrentVersion\Windows: [Load] C:\YDPDict\watch.exe <==== UWAGA HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\MountPoints2: {1c528ea8-bb32-11de-89d5-00241d730311} - F:\LaunchU3.exe -a HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\MountPoints2: {a0bcab10-8499-11e5-9b31-00241d730311} - "K:\WD Drive Unlock.exe" autoplay=true HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\MountPoints2: {a8e29f5c-5dfd-11df-8b23-00241d730311} - setup.exe HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\MountPoints2: {b96be793-f9d1-11de-8a51-00241d730311} - J:\setupSNK.exe HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Winlogon: [Shell] C:\Documents and Settings\All Users\peritel-55\peritel-5.exe -1,explorer.exe <==== UWAGA HKU\S-1-5-18\...\Run: [Google Update] => C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe [116648 2015-06-05] (Google Inc.) Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\doublers-3.lnk [2018-02-28] ShortcutTarget: doublers-3.lnk -> C:\Documents and Settings\Admin\Dane aplikacji\doublers-9\doublers-1.exe () Startup: C:\Documents and Settings\Admin\Menu Start\Programy\Autostart\slim.jse [2018-02-28] () ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Internet Explorer: ================== HKU\S-1-5-21-1645522239-1454471165-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ask.com?o=15003&l=dis HKU\S-1-5-21-1645522239-1454471165-682003330-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch URLSearchHook: HKU\S-1-5-21-1645522239-1454471165-682003330-1004 - Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Brak pliku SearchScopes: HKLM -> {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} SearchScopes: HKU\.DEFAULT -> {CCC7A320-B3CA-4199-B1A6-9F516DD69829} URL = hxxp://us.yhs.search.yahoo.com/avg/search?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms} SearchScopes: HKU\S-1-5-21-1645522239-1454471165-682003330-1004 -> DefaultScope {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2012-06-14] (CANON INC.) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2018-01-04] (Oracle Corporation) BHO: Brak nazwy -> {A3BC75A2-1F87-4686-AA43-5347D756017C} -> Brak pliku BHO: pdfforge Toolbar -> {B922D405-6D13-4A2B-AE89-08A030DA4402} -> Brak pliku BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2018-01-04] (Oracle Corporation) Toolbar: HKLM - Brak nazwy - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - Brak pliku Toolbar: HKLM - pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - Brak pliku Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.) Toolbar: HKU\S-1-5-21-1645522239-1454471165-682003330-1004 -> Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Brak pliku Toolbar: HKU\S-1-5-21-1645522239-1454471165-682003330-1004 -> Brak nazwy - {A057A204-BACC-4D26-9990-79A187E2698E} - Brak pliku Toolbar: HKU\S-1-5-21-1645522239-1454471165-682003330-1004 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2012-06-14] (CANON INC.) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2013-02-26] (Skype Technologies) FireFox: ======== FF ProfilePath: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\fmw1u2ti.default [2018-02-28] FF Homepage: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\fmw1u2ti.default -> hxxp://www.onet.pl/ FF SearchPlugin: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\fmw1u2ti.default\searchplugins\ask-search.xml [2013-12-17] FF SearchPlugin: C:\Documents and Settings\Admin\Dane aplikacji\Mozilla\Firefox\Profiles\fmw1u2ti.default\searchplugins\askcom.xml [2012-12-25] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2009-10-17] [Przestarzałe] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF Extension: (Eset Plugin) - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2009-10-14] [Przestarzałe] [Brak podpisu cyfrowego] FF HKU\S-1-5-21-1645522239-1454471165-682003330-1004\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 => nie znaleziono FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-06] () FF Plugin: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2010-04-15] (CANON INC.) FF Plugin: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2018-01-04] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2018-01-04] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @pandonetworks.com/PandoWebPlugin -> C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku] FF Plugin: @real.com/nppl3260;version=6.0.12.69 -> C:\Program Files\Real Alternative\browser\plugins\nppl3260.dll [2008-09-10] (RealNetworks, Inc.) FF Plugin: @real.com/nprpjplug;version=6.0.12.69 -> C:\Program Files\Real Alternative\browser\plugins\nprpjplug.dll [2008-09-10] (RealNetworks, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2014-08-03] (Adobe Systems Inc.) FF Plugin: yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 -> C:\Program Files\Yahoo!\Common\npyaxmpb.dll [2006-11-03] (Yahoo! Inc.) FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=3 -> C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.22.3\npGoogleUpdate3.dll [2015-06-05] (Google Inc.) FF Plugin HKU\.DEFAULT: @tools.google.com/Google Update;version=9 -> C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.22.3\npGoogleUpdate3.dll [2015-06-05] (Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR HomePage: Default -> hxxp://www.google.com CHR StartupUrls: Default -> "hxxps://www.google.pl/" CHR Profile: C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default [2018-02-25] CHR Extension: (Dysk Google) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-22] CHR Extension: (YouTube) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-30] CHR Extension: (Adblock Plus) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-02-25] CHR Extension: (Google Search) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-22] CHR Extension: (Google+) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dlppkpafhbajpcmmoheippocdidnckmm [2015-12-10] CHR Extension: (Kalendarz Google) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2017-01-28] CHR Extension: (Arkusze) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-04] CHR Extension: (History Button) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\fofpnhmbgmmeaialapfddhbhfongoinh [2015-11-29] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-25] CHR Extension: (AirDroid) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\hkgndiocipalkpejnpafdbdlfdjihomd [2015-11-29] CHR Extension: (Google Keep – notatki i listy) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2018-02-25] CHR Extension: (Formularze Google) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\jhknlonaankphkkbnmjdlpehkinifeeg [2015-11-29] CHR Extension: (Application Launcher for Drive (by Google)) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2015-08-31] CHR Extension: (Downloads) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ngbcgifdaopbfflfhbcfeomijfbbcadi [2018-01-04] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-04] CHR Extension: (Gmail) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-27] CHR Extension: (Inbox by Gmail) - C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pkclgpgponpjmpfokoepglboejdobkpl [2015-11-29] CHR HKU\S-1-5-21-1645522239-1454471165-682003330-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [apdfllckaahabafndbhieahigkjlhalf] - C:\DOCUME~1\Admin\USTAWI~1\DANEAP~1\Google\Drive\user_default\apdfllckaahabafndbhieahigkjlhalf_live.crx [2015-08-31] CHR HKU\S-1-5-21-1645522239-1454471165-682003330-1004\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-02-06] (Adobe Systems Incorporated) [Brak podpisu cyfrowego] R2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [19232 2012-01-31] (Autodesk, Inc.) S3 EhttpSrv; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [20680 2009-05-14] (ESET) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [731840 2009-05-14] (ESET) R2 ES lite Service; C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE [68136 2009-03-02] () S3 FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [1044816 2016-02-23] (Flexera Software, Inc.) R2 hasplms; C:\WINDOWS\system32\hasplms.exe [2562048 2008-04-24] (Aladdin Knowledge Systems Ltd.) S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Brak podpisu cyfrowego] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes) R2 Net Driver HPZ12; C:\WINDOWS\system32\HPZinw12.dll [44032 2008-07-18] (Hewlett-Packard) [Brak podpisu cyfrowego] R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.dll [53760 2008-07-18] (Hewlett-Packard) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 aksfridge; C:\WINDOWS\System32\DRIVERS\aksfridge.sys [350720 2008-03-18] (Aladdin Knowledge Systems Ltd.) S3 akshasp; C:\WINDOWS\System32\DRIVERS\akshasp.sys [238976 2007-07-05] (Aladdin Knowledge Systems Ltd.) S3 akshhl; C:\WINDOWS\System32\DRIVERS\akshhl.sys [46336 2007-07-23] (Aladdin Knowledge Systems Ltd.) S3 aksusb; C:\WINDOWS\System32\DRIVERS\aksusb.sys [14976 2007-07-05] (Aladdin Knowledge Systems Ltd.) S3 AndnetBus; C:\WINDOWS\System32\DRIVERS\lgandnetbus.sys [24576 2015-05-12] (LG Electronics Inc.) S3 AndNetDiag; C:\WINDOWS\System32\DRIVERS\lgandnetdiag.sys [25088 2015-05-12] (LG Electronics Inc.) S3 ANDNetModem; C:\WINDOWS\System32\DRIVERS\lgandnetmodem.sys [30208 2015-05-12] (LG Electronics Inc.) R2 eamon; C:\WINDOWS\System32\DRIVERS\eamon.sys [114472 2009-05-14] (ESET) R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [107256 2009-05-14] (ESET) R1 epfwtdir; C:\WINDOWS\System32\DRIVERS\epfwtdir.sys [94360 2009-05-14] (ESET) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59896 2017-11-29] () R3 gdrv; C:\WINDOWS\gdrv.sys [17488 2018-02-28] (Windows (R) 2000 DDK provider) R2 Hardlock; C:\WINDOWS\system32\drivers\hardlock.sys [586240 2008-02-11] (Aladdin Knowledge Systems Ltd.) R2 Haspnt; C:\WINDOWS\system32\drivers\Haspnt.sys [47616 2009-10-07] (Aladdin Knowledge Systems) [Brak podpisu cyfrowego] S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [49920 2007-01-20] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2007-01-20] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21568 2007-01-20] (HP) R2 mbamchameleon; C:\WINDOWS\system32\drivers\mbamchameleon.sys [151328 2018-02-28] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [40376 2018-02-28] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [221112 2018-02-28] (Malwarebytes) R3 ROCKEYNT; C:\WINDOWS\System32\DRIVERS\Rockey4.sys [22016 2009-10-07] (Feitian Technologies Co., Ltd.) S3 Rockey_USB; C:\WINDOWS\System32\DRIVERS\Rockey4USB.sys [12928 2009-10-07] (Feitian Technologies Co., Ltd.) R1 SCDEmu; C:\WINDOWS\system32\Drivers\SCDEmu.sys [113984 2015-02-28] (Power Software Ltd) S4 IntelIde; Brak ImagePath U5 UnlockerDriver5; C:\Program Files\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] () [Brak podpisu cyfrowego] U1 WS2IFSL; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-02-28 17:16 - 2018-02-28 17:17 - 000020154 _____ C:\Documents and Settings\Admin\Pulpit\FRST.txt 2018-02-28 17:16 - 2018-02-28 17:16 - 000000000 ____D C:\FRST 2018-02-28 17:15 - 2018-02-28 17:15 - 000102218 _____ C:\Documents and Settings\Admin\Pulpit\OTL.Txt 2018-02-28 17:15 - 2018-02-28 17:15 - 000059618 _____ C:\Documents and Settings\Admin\Pulpit\Extras.Txt 2018-02-28 16:50 - 2018-02-28 16:49 - 000000423 _____ C:\Documents and Settings\Admin\Pulpit\fffff.txt 2018-02-28 16:50 - 2018-02-28 16:45 - 001763328 _____ (Farbar) C:\Documents and Settings\Admin\Pulpit\FRST.exe 2018-02-28 16:50 - 2018-02-28 16:45 - 000602112 _____ (OldTimer Tools) C:\Documents and Settings\Admin\Pulpit\OTL.exe 2018-02-28 16:37 - 2018-02-28 16:37 - 002436026 _____ C:\Documents and Settings\Admin\Pulpit\raport przy włączeniu Firefoxa.bmp 2018-02-28 16:15 - 2018-02-28 16:15 - 000003039 _____ C:\Documents and Settings\Admin\Pulpit\skan malwarebytes.txt 2018-02-28 16:13 - 2018-02-28 16:13 - 000000000 ____D C:\Documents and Settings\Admin\Dane aplikacji\doublers-9 2018-02-28 16:10 - 2018-02-28 16:10 - 000000000 ____D C:\Documents and Settings\All Users\peritel-55 2018-02-28 16:06 - 2018-02-28 16:20 - 000040376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2018-02-28 16:06 - 2018-02-28 16:06 - 000221112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2018-02-28 16:06 - 2018-02-28 16:06 - 000151328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys 2018-02-28 16:06 - 2018-02-28 16:06 - 000001715 _____ C:\Documents and Settings\All Users\Pulpit\Malwarebytes.lnk 2018-02-28 16:06 - 2018-02-28 16:06 - 000000000 ____D C:\Program Files\Malwarebytes 2018-02-28 16:06 - 2018-02-28 16:06 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Malwarebytes 2018-02-28 16:06 - 2018-02-28 16:06 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\MB2Migration 2018-02-28 16:06 - 2017-11-29 09:11 - 000059896 _____ C:\WINDOWS\system32\Drivers\mbae.sys 2018-02-28 16:04 - 2018-02-28 16:04 - 000000000 ____D C:\Documents and Settings\Admin\Dane aplikacji\strobe-21 2018-02-28 15:52 - 2018-02-28 15:54 - 000000000 ____D C:\Program Files\Unlocker 2018-02-28 15:52 - 2018-02-28 15:52 - 000000000 ____D C:\Documents and Settings\Admin\Menu Start\Programy\Unlocker 2018-02-28 14:03 - 2018-02-28 14:43 - 000000000 ____D C:\Documents and Settings\All Users\hbg ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-02-28 17:17 - 2009-09-21 11:52 - 000000000 ____D C:\Documents and Settings\Admin\Ustawienia lokalne\Temp 2018-02-28 17:16 - 2009-09-21 11:52 - 000000000 ____D C:\Documents and Settings\Admin\Pulpit 2018-02-28 17:13 - 2012-04-02 15:08 - 000000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2018-02-28 17:12 - 2015-06-05 17:07 - 000001152 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job 2018-02-28 16:18 - 2012-05-27 23:33 - 000001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2018-02-28 16:17 - 2014-03-19 08:20 - 000000222 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP — logowanie.job 2018-02-28 16:17 - 2012-05-27 23:33 - 000001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2018-02-28 16:17 - 2009-10-06 13:49 - 000211251 _____ C:\WINDOWS\system32\nvapps.xml 2018-02-28 16:17 - 2009-09-21 12:10 - 000017488 _____ (Windows (R) 2000 DDK provider) C:\WINDOWS\gdrv.sys 2018-02-28 16:17 - 2009-09-21 11:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-02-28 16:16 - 2009-09-21 11:52 - 000000000 __RHD C:\Documents and Settings\Admin\Dane aplikacji 2018-02-28 16:16 - 2009-09-21 11:51 - 000032562 _____ C:\WINDOWS\SchedLgU.Txt 2018-02-28 16:14 - 2009-09-21 11:52 - 000000000 ___RD C:\Documents and Settings\Admin\Menu Start\Programy\Autostart 2018-02-28 16:10 - 2009-09-21 19:32 - 000000000 ____D C:\Documents and Settings\All Users 2018-02-28 16:06 - 2014-08-16 13:02 - 000000000 ____D C:\Program Files\Malwarebytes Anti-Malware 2018-02-28 16:06 - 2011-01-16 23:32 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2018-02-28 16:06 - 2009-09-21 19:34 - 000000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy 2018-02-28 16:06 - 2009-09-21 19:34 - 000000000 ____D C:\Documents and Settings\All Users\Pulpit 2018-02-28 16:06 - 2009-09-21 19:33 - 000000000 __RHD C:\Documents and Settings\All Users\Dane aplikacji 2018-02-28 15:52 - 2009-09-21 11:52 - 000000000 ___RD C:\Documents and Settings\Admin\Menu Start\Programy 2018-02-28 15:33 - 2009-10-20 17:42 - 000000000 ___RD C:\IZULA 2018-02-28 10:46 - 2013-10-14 11:08 - 001630896 _____ C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji\FontCache3.0.0.0.dat 2018-02-28 10:46 - 2009-09-21 11:51 - 000000000 ___HD C:\Documents and Settings\LocalService\Ustawienia lokalne\Dane aplikacji 2018-02-25 14:23 - 2008-04-15 13:00 - 000013646 _____ C:\WINDOWS\system32\wpa.dbl 2018-02-19 18:12 - 2015-06-05 17:07 - 000001100 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job 2018-02-13 18:12 - 2009-09-21 11:52 - 000000000 ___HD C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji 2018-02-06 16:13 - 2017-10-10 14:13 - 006165504 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerInstaller.exe 2018-02-06 16:13 - 2012-04-02 15:07 - 000803328 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2018-02-06 16:13 - 2011-06-01 17:29 - 000144896 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2018-02-06 16:13 - 2009-09-21 11:46 - 000000000 ____D C:\WINDOWS\system32\Macromed ==================== Pliki w katalogu głównym wybranych folderów ======= 2009-10-14 20:07 - 2017-12-18 16:41 - 000000118 _____ () C:\Documents and Settings\Admin\Dane aplikacji\default.pls 2009-11-26 15:39 - 2014-11-17 23:13 - 000018944 _____ () C:\Documents and Settings\Admin\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2009-10-14 18:23 - 2014-01-06 16:22 - 000017914 _____ () C:\Documents and Settings\All Users\Dane aplikacji\hpzinstall.log 2016-02-23 15:38 - 2016-02-23 15:38 - 000000147 _____ () C:\Documents and Settings\All Users\Dane aplikacji\Microsoft.SqlServer.Compact.351.32.bc Niektóre pliki w TEMP: ==================== 2018-02-28 14:02 - 2018-02-28 14:02 - 001406464 _____ (Nexus Systems Settle) C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\154360.exe 2016-02-23 15:49 - 2011-12-14 20:34 - 000039336 _____ (Autodesk, Inc.) C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\AcDeltree.exe 2015-12-15 10:16 - 2015-12-15 10:16 - 000071168 _____ () C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpreplnk.dll 2018-01-04 21:07 - 2018-01-04 21:07 - 001856576 _____ (Oracle Corporation) C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\jre-8u151-windows-au.exe 2016-01-12 20:57 - 2016-01-12 20:57 - 000585824 _____ (Oracle Corporation) C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\jre-8u66-windows-au.exe 2017-12-16 18:23 - 2014-05-15 19:40 - 001122384 ____N (CANON INC.) C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\MSETUP4.EXE 2017-12-16 18:18 - 2017-12-16 18:18 - 007189760 _____ (VS Revo Group ) C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\VSUSetup.exe 2017-04-18 09:08 - 2017-04-18 09:08 - 000000000 _____ () C:\Documents and Settings\Admin\Ustawienia lokalne\Temp\{40A89B3C-52B1-42F4-874F-D34EAD5887E5}-DropboxClient_23.4.19.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================