Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 21.11.2018 Uruchomiony przez Eryk (administrator) ASUS-A6R (02-12-2018 19:06:48) Uruchomiony z C:\Documents and Settings\Eryk\Moje dokumenty\Moje Programy\Antywirusy Załadowane profile: Eryk (Dostępne profile: Eryk & Administrator) Platform: Microsoft Windows XP Professional Dodatek Service Pack 3 (X86) Język: Polski Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (ATI Technologies Inc.) C:\WINDOWS\system32\ati2evxx.exe (Nero AG) C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe (Motorola Inc.) C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (Team H2O) C:\Program Files\Syncrosoft\POS\H2O\cledx.exe (Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe (ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SMSERIAL] => C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [1466368 2000-01-01] (Motorola Inc.) HKLM\...\Run: [H2O] => C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe [307200 2005-12-18] (Team H2O) HKLM\...\Run: [Adobe Reader Speed Launcher] => C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [37296 2012-01-03] (Adobe Systems Incorporated) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [843712 2012-01-02] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation) Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll [2000-01-01] (ATI Technologies Inc.) HKU\S-1-5-21-57989841-1715567821-725345543-1003\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] () HKU\S-1-5-21-57989841-1715567821-725345543-1003\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3281600 2016-03-03] (Disc Soft Ltd) HKU\S-1-5-21-57989841-1715567821-725345543-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssstars.scr [14336 2008-04-14] (Microsoft Corporation) GroupPolicy: Ograniczenia ? <==== UWAGA GroupPolicy\User: Ograniczenia ? <==== UWAGA ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) ProxyServer: [S-1-5-21-57989841-1715567821-725345543-1003] => 101.50.1.2:80 AutoConfigURL: [S-1-5-21-57989841-1715567821-725345543-1003] => 101.50.1.2:80 Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{7198D20A-3CDC-46E6-B7C2-C12E3206F892}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{72588929-1C25-497A-A508-CF233EC84236}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome HKU\S-1-5-21-57989841-1715567821-725345543-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-01-03] (Adobe Systems Incorporated) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-10-22] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-22] (Oracle Corporation) FireFox: ======== FF DefaultProfile: 1vpocgtj.default FF ProfilePath: C:\Documents and Settings\Eryk\Dane aplikacji\Mozilla\Firefox\Profiles\1vpocgtj.default [2018-12-02] FF Homepage: C:\Documents and Settings\Eryk\Dane aplikacji\Mozilla\Firefox\Profiles\1vpocgtj.default -> hxxps://duckduckgo.com/ FF NewTab: C:\Documents and Settings\Eryk\Dane aplikacji\Mozilla\Firefox\Profiles\1vpocgtj.default -> about:newtab FF Session Restore: C:\Documents and Settings\Eryk\Dane aplikacji\Mozilla\Firefox\Profiles\1vpocgtj.default -> [funkcja włączona] FF Extension: (Popup Blocker Ultimate) - C:\Documents and Settings\Eryk\Dane aplikacji\Mozilla\Firefox\Profiles\1vpocgtj.default\Extensions\{60B7679C-BED9-11E5-998D-8526BB8E7F8B}.xpi [2017-11-14] [Przestarzałe] FF Extension: (iMacros for Firefox) - C:\Documents and Settings\Eryk\Dane aplikacji\Mozilla\Firefox\Profiles\1vpocgtj.default\Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}.xpi [2017-03-01] [Przestarzałe] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-03-28] [Przestarzałe] [Brak podpisu cyfrowego] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-10] () FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-22] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-22] (Oracle Corporation) FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation) FF Plugin: @nullsoft.com/winampDetector;version=1 -> C:\Program Files\Winamp Detect\npwachk.dll [2013-12-13] (Nullsoft, Inc.) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-09] (VideoLAN) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll [2012-01-03] (Adobe Systems Inc.) Chrome: ======= CHR DefaultProfile: Profile 3 CHR HomePage: Profile 3 -> mail.ru/cnt/11956636?rciguc__PARAM__ CHR StartupUrls: Profile 3 -> "hxxps://www.google.pl/?gws_rd=ssl" CHR Session Restore: Profile 3 -> [funkcja włączona] CHR Profile: C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default [2017-03-04] CHR Profile: C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Guest Profile [2017-01-05] CHR Profile: C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 1 [2017-01-05] CHR Profile: C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 2 [2017-01-05] CHR Profile: C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3 [2018-12-02] CHR Extension: (Steam Community SteamRep Integration) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\aaclmldkenecanphogeaacolljiphmnk [2016-12-27] CHR Extension: (Tłumacz Google) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2017-10-21] CHR Extension: (Prezentacje) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14] CHR Extension: (Search items between steam friends.) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\ajlddciniccidokpjhppahkoefohkchg [2018-07-08] CHR Extension: (Dokumenty) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14] CHR Extension: (Dysk Google) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-27] CHR Extension: (YouTube) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-27] CHR Extension: (Steam Inventory Helper) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2018-11-10] CHR Extension: (Video Downloader professional) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2018-04-08] CHR Extension: (Lounge Assistant) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\enjonnlehciedbcidabdglnnihcncbml [2016-12-27] CHR Extension: (Arkusze) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14] CHR Extension: (LoungeDestroyer) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\ghahcnmfjfckcedfajbhekgknjdplfcl [2018-09-02] CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-21] CHR Extension: (Link for Tinder) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\jleadfmmiljnjneohihjbgaekijdgcga [2018-11-27] CHR Extension: (Video DownloadHelper) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2018-08-03] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04] CHR Extension: (Enhanced Steam) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\okadibdjfemgnhjiembecghcbfknbfhg [2018-07-31] CHR Extension: (Gmail) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-27] CHR Extension: (Reddit Trading Flair Linker Enhanced) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\pnahghpneiabcncanmccahgloopbbbgp [2016-12-27] CHR Extension: (Lounge Companion (Dota 2 & CS:GO)) - C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Profile 3\Extensions\pokidbfaabncipciiigfhncfmgmdjdaj [2017-11-26] CHR Profile: C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\System Profile [2017-01-05] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1082560 2016-03-03] (Disc Soft Ltd) [Brak podpisu cyfrowego] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Ambfilt; C:\WINDOWS\System32\drivers\Ambfilt.sys [1691480 2000-01-01] (Creative) S3 ASNDIS5; C:\WINDOWS\system32\ASNDIS5.SYS [16269 2002-09-09] (Printing Communications Assoc., Inc. (PCAUSA)) [Brak podpisu cyfrowego] R3 BCM43XX; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [604928 2006-10-12] (Broadcom Corporation) S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation) R3 CLEDX; C:\WINDOWS\System32\DRIVERS\cledx.sys [33792 2005-05-09] (Team H2O) [Brak podpisu cyfrowego] R3 dtlitescsibus; C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys [26168 2016-03-28] (Disc Soft Ltd) R3 dtliteusbbus; C:\WINDOWS\System32\DRIVERS\dtliteusbbus.sys [40504 2016-03-28] (Disc Soft Ltd) R3 irsir; C:\WINDOWS\System32\DRIVERS\irsir.sys [18688 2001-08-17] (Microsoft Corporation) S3 Monfilt; C:\WINDOWS\System32\drivers\Monfilt.sys [1395800 2000-01-01] (Creative Technology Ltd.) S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation) R3 Rasirda; C:\WINDOWS\System32\DRIVERS\rasirda.sys [19584 2001-08-17] (Microsoft Corporation) R3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2004-08-03] (Realtek Semiconductor Corporation) R3 SynMini; C:\WINDOWS\System32\Drivers\SynMini.sys [1056512 2006-07-03] () R3 SynScan; C:\WINDOWS\System32\Drivers\SynScan.sys [8064 2006-06-30] () S3 catchme; \??\C:\ComboFix\catchme.sys [X] U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation) S3 SWDUMon; system32\DRIVERS\SWDUMon.sys [X] ========================== MD5 sterowników ======================= C:\WINDOWS\System32\DRIVERS\ACPI.sys 05118282F5D039595A2B92B4A4AFE197 C:\WINDOWS\System32\DRIVERS\ACPIEC.sys 66A42B7DB194E24B973BBCCE840A0F3F C:\WINDOWS\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557 C:\WINDOWS\System32\drivers\afd.sys 1E44BC1E83D8FD2305F8D452DB109CF9 C:\WINDOWS\System32\drivers\Ambfilt.sys 267FC636801EDC5AB28E14036349E3BE C:\WINDOWS\system32\ASNDIS5.SYS 05A56C3156E1B6CC7BBD8E1D54D491F2 C:\WINDOWS\System32\DRIVERS\asyncmac.sys B153AFFAC761E7F5FCFA822B9C4E97BC C:\WINDOWS\System32\DRIVERS\atapi.sys 9F3A2F5AA6875C72BF062C712CFA2674 C:\WINDOWS\System32\DRIVERS\ati2mtag.sys A1789368B4A31D2111AF7AEDA0C8D3FC C:\WINDOWS\System32\DRIVERS\atmarpc.sys 9916C1225104BA14794209CFA8012159 C:\WINDOWS\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68 C:\WINDOWS\System32\DRIVERS\bcmwl5.sys B89BCF0A25AEB3B47030AC83287F894A C:\WINDOWS\system32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9 C:\WINDOWS\system32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9 C:\WINDOWS\System32\DRIVERS\CCDECODE.sys 0BE5AEF125BE881C4F854C554F2B025C C:\WINDOWS\system32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B C:\WINDOWS\system32\Drivers\Cdfs.sys C885B02847F5D2FD45A24E219ED93B32 C:\WINDOWS\System32\DRIVERS\cdrom.sys 1F4260CC5B42272D71F79E570A27A4FE C:\WINDOWS\System32\DRIVERS\cledx.sys B53F9635457B56DCFFEF750E18AEC6CB C:\WINDOWS\System32\DRIVERS\CmBatt.sys 0F6C187D38D98F8DF904589A5F94D411 C:\WINDOWS\System32\DRIVERS\compbatt.sys 6E4C9F21F0FAE8940661144F41B13203 C:\WINDOWS\System32\DRIVERS\disk.sys 044452051F3E02E7963599FC8F4F3E25 C:\WINDOWS\System32\drivers\dmboot.sys BC9219ABC5696942E6F9AC8A9B28670F C:\WINDOWS\System32\drivers\dmio.sys 5FA232E3BA6E1346F9F5A7E519320CB0 C:\WINDOWS\System32\drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F C:\WINDOWS\System32\drivers\DMusic.sys 8A208DFCF89792A484E76C40E5F50B45 C:\WINDOWS\System32\drivers\drmkaud.sys 8F5FCFF8E8848AFAC920905FBD9D33C8 C:\WINDOWS\System32\DRIVERS\dtlitescsibus.sys 8A32FF671D452D36CC7421171B78F939 C:\WINDOWS\System32\DRIVERS\dtliteusbbus.sys 0098B71A5D28FEAF321B4AC4549765D9 C:\WINDOWS\system32\Drivers\Fastfat.sys 38D332A6D56AF32635675F132548343E C:\WINDOWS\system32\Drivers\Fdc.sys 92CDD60B6730B9F50F6A1A0C1F8CDC81 C:\WINDOWS\system32\Drivers\Fips.sys 09E2A4D33F81A06A8AAB2BA0A0B5D235 C:\WINDOWS\system32\Drivers\Flpydisk.sys 9D27E7B80BFCDF1CDD9B555862D5E7F0 C:\WINDOWS\System32\drivers\fltmgr.sys B2CF4B0786F8212CB92ED2B50C6DB6B0 C:\WINDOWS\system32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A C:\WINDOWS\System32\DRIVERS\ftdisk.sys ED6D921D8AB423138FB35BEEE6D6A6CB C:\WINDOWS\System32\DRIVERS\msgpc.sys 0A02C63C8B144BD8C86B103DEE7C86A2 C:\WINDOWS\System32\DRIVERS\HDAudBus.sys 573C7D0A32852B48F3058CFD8026F511 C:\WINDOWS\System32\DRIVERS\hidusb.sys CCF82C5EC8A7326C3066DE870C06DAF1 C:\WINDOWS\System32\Drivers\HTTP.sys F80A415EF82CD06FFAF0D971528EAD38 C:\WINDOWS\System32\DRIVERS\i8042prt.sys 177B372AF55C4460D0968B5F1D02AA1C C:\WINDOWS\System32\DRIVERS\imapi.sys 083A052659F5310DD8B6A6CB05EDCF8E C:\WINDOWS\System32\drivers\RtkHDAud.sys 1F7C55FC32919644BA9124217A612A64 C:\WINDOWS\System32\DRIVERS\intelppm.sys DA153EDC09DE8C4F846C085CAA39D1CC C:\WINDOWS\System32\drivers\ip6fw.sys 3BB22519A194418D5FEC05D800A19AD0 C:\WINDOWS\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182 C:\WINDOWS\System32\DRIVERS\ipinip.sys B87AB476DCF76E72010632B5550955F5 C:\WINDOWS\System32\DRIVERS\ipnat.sys CC748EA12C6EFFDE940EE98098BF96BB C:\WINDOWS\System32\DRIVERS\ipsec.sys 23C74D75E36E7158768DD63D92789A91 C:\WINDOWS\System32\DRIVERS\irda.sys ACA5E7B54409F9CB5EED97ED0C81120E C:\WINDOWS\System32\DRIVERS\irenum.sys C93C9FF7B04D772627A3646D89F7BF89 C:\WINDOWS\System32\DRIVERS\irsir.sys 0501F0B9AB08425F8C0EACBDCC04AA32 C:\WINDOWS\System32\DRIVERS\isapnp.sys C8EEF2E93835B81BD335DE2123121283 C:\WINDOWS\System32\DRIVERS\kbdclass.sys 2AECA45D4AEAACBDCB77AD11184E4601 C:\WINDOWS\System32\DRIVERS\kbdhid.sys F718DCDDAC2544BC693F22977D06F78B C:\WINDOWS\System32\drivers\kmixer.sys 692BCF44383D056AED41B045A323D378 C:\WINDOWS\system32\Drivers\KSecDD.sys B467646C54CC746128904E1654C750C1 C:\WINDOWS\system32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6 C:\WINDOWS\system32\Drivers\Modem.sys 4A068DB7DC37D5AFEDB6512D2931D7B3 C:\WINDOWS\System32\drivers\Monfilt.sys C7D9F9717916B34C1B00DD4834AF485C C:\WINDOWS\System32\DRIVERS\mouclass.sys FBED3DF6B884F8CF00447B73507F2C48 C:\WINDOWS\System32\DRIVERS\mouhid.sys ECEC1E6CD558AB80F944F31326E9D3B5 C:\WINDOWS\system32\Drivers\MountMgr.sys A80B9A0BAD1B73637DBCBBA7DF72D3FD C:\WINDOWS\System32\DRIVERS\mrxdav.sys 11D42BB6206F33FBB3BA0288D3EF81BD C:\WINDOWS\System32\DRIVERS\mrxsmb.sys 7D304A5EB4344EBEEAB53A2FE3FFB9F0 C:\WINDOWS\system32\Drivers\Msfs.sys C941EA2454BA8350021D774DAF0F1027 C:\WINDOWS\System32\drivers\MSKSSRV.sys D1575E71568F4D9E14CA56B7B0453BF1 C:\WINDOWS\System32\drivers\MSPCLOCK.sys 325BB26842FC7CCC1FCCE2C457317F3E C:\WINDOWS\System32\drivers\MSPQM.sys BAD59648BA099DA4A17680B39730CB3D C:\WINDOWS\System32\DRIVERS\mssmbios.sys AF5F4F3F14A8EA2C26DE30F7A1E17136 C:\WINDOWS\System32\drivers\MSTEE.sys E53736A9E30C45FA9E7B5EAC55056D1D C:\WINDOWS\system32\Drivers\Mup.sys DE6A75F5C270E756C5508D94B6CF68F5 C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys 5B50F1B2A2ED47D560577B221DA734DB C:\WINDOWS\system32\Drivers\NDIS.sys 1DF7F42665C94B825322FAE71721130D C:\WINDOWS\System32\DRIVERS\NdisIP.sys 7FF1F1FD8609C149AA432F95A8163D97 C:\WINDOWS\System32\DRIVERS\ndistapi.sys 0109C4F3850DFBAB279542515386AE22 C:\WINDOWS\System32\DRIVERS\ndisuio.sys F927A4434C5028758A842943EF1A3849 C:\WINDOWS\System32\DRIVERS\ndiswan.sys EDC1531A49C80614B2CFDA43CA8659AB C:\WINDOWS\system32\Drivers\NDProxy.sys 2F597BB467E05B1FE3830EABD821B8E0 C:\WINDOWS\System32\DRIVERS\netbios.sys 5D81CF9A2F1A3A756B66CF684911CDF0 C:\WINDOWS\System32\DRIVERS\netbt.sys 74B2B2F5BEA5E9A3DC021D685551BD3D C:\WINDOWS\system32\Drivers\Npfs.sys 3182D64AE053D6FB034F44B6DEF8034A C:\WINDOWS\system32\Drivers\Ntfs.sys 78A08DD6A8D65E697C18E1DB01C5CDCA C:\WINDOWS\system32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD C:\WINDOWS\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57 C:\WINDOWS\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9 C:\WINDOWS\System32\DRIVERS\parport.sys 2D4CDAEBCED17743AA9E25D3016DC229 C:\WINDOWS\system32\Drivers\PartMgr.sys BEB3BA25197665D82EC7065B724171C6 C:\WINDOWS\system32\Drivers\ParVdm.sys 453EC2C2A20A1382F564541918520EEB C:\WINDOWS\System32\DRIVERS\pci.sys 6862C69168D787B85A7D95CCD33C694E C:\WINDOWS\System32\DRIVERS\pciide.sys 548CF2D6369EAE441A4C6BAA75BC4F0A C:\WINDOWS\System32\DRIVERS\pcmcia.sys 8DB27F1AE9593C94095485305A583862 C:\WINDOWS\System32\DRIVERS\raspptp.sys EFEEC01B1D3CF84F16DDD24D9D9D8F99 C:\WINDOWS\System32\DRIVERS\psched.sys 09298EC810B07E5D582CB3A3F9255424 C:\WINDOWS\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD C:\WINDOWS\System32\Drivers\PxHelp20.sys E42E3433DBB4CFFE8FDD91EAB29AEA8E C:\WINDOWS\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C C:\WINDOWS\System32\DRIVERS\rasirda.sys 0207D26DDF796A193CCD9F83047BB5FC C:\WINDOWS\System32\DRIVERS\rasl2tp.sys 11B4A627BC9614B885C4969BFA5FF8A6 C:\WINDOWS\System32\DRIVERS\raspppoe.sys 5BC962F2654137C9909C3D4603587DEE C:\WINDOWS\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242 C:\WINDOWS\System32\DRIVERS\rdbss.sys 7AD224AD1A1437FE28D89CF22B17780A C:\WINDOWS\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332 C:\WINDOWS\System32\DRIVERS\rdpdr.sys 15CABD0F7C00C47C70124907916AF3F1 C:\WINDOWS\system32\Drivers\RDPWD.sys 43AF5212BD8FB5BA6EED9754358BD8F7 C:\WINDOWS\System32\DRIVERS\redbook.sys E0C7BBD18040B58651BAC700C804861D C:\WINDOWS\System32\DRIVERS\rimsptsk.sys 59F802B0741FC2F1236285367CBE2CA8 C:\WINDOWS\System32\DRIVERS\risdptsk.sys ACE2CE73D7B04EAC48FB80482E05E770 C:\WINDOWS\System32\DRIVERS\RTL8139.SYS D507C1400284176573224903819FFDA3 C:\WINDOWS\System32\DRIVERS\sdbus.sys 8D04819A3CE51B9EB47E5689B44D43C4 C:\WINDOWS\System32\DRIVERS\secdrv.sys ==> MD5 jest poprawne C:\WINDOWS\system32\Drivers\Serial.sys D07B02F88165E69B9F17162CF592C8A6 C:\WINDOWS\system32\Drivers\Sfloppy.sys 8E6B8C671615D126FDC553D1E2DE5562 C:\WINDOWS\System32\DRIVERS\SLIP.sys 866D538EBE33709A5C9F5C62B73B7D14 C:\WINDOWS\System32\DRIVERS\smserial.sys AB7BB436756E96F9F518B6DB79E900BB C:\WINDOWS\System32\drivers\splitter.sys AB8B92451ECB048A4D1DE7C3FFCB4A9F C:\WINDOWS\System32\DRIVERS\sr.sys EB032822BE406EF220D546DDFFCF0002 C:\WINDOWS\System32\DRIVERS\srv.sys 47DDFC2F003F7F9F0592C6874962A2E7 C:\WINDOWS\System32\DRIVERS\StreamIP.sys 77813007BA6265C4B6098187E6ED79D2 C:\WINDOWS\System32\DRIVERS\swenum.sys 3941D127AEF12E93ADDF6FE6EE027E0F C:\WINDOWS\System32\drivers\swmidi.sys 8CE882BCC6CF8A62F2B2323D95CB3D01 C:\WINDOWS\System32\Drivers\SynMini.sys 472B9E75DDAB952F0CD37BD9AA3E81F8 C:\WINDOWS\System32\Drivers\SynScan.sys BED9A41E66E9F038AF6D2E487A3F2757 C:\WINDOWS\System32\drivers\sysaudio.sys 8B83F3ED0F1688B4958F77CD6D2BF290 C:\WINDOWS\System32\DRIVERS\tcpip.sys 9AEFA14BD6B182D61E3119FA5F436D3D C:\WINDOWS\system32\Drivers\TDPIPE.sys 6471A66807F5E104E4885F5B67349397 C:\WINDOWS\system32\Drivers\TDTCP.sys C56B6D0402371CF3700EB322EF3AAF61 C:\WINDOWS\System32\DRIVERS\termdd.sys 88155247177638048422893737429D9E C:\WINDOWS\system32\Drivers\Udfs.sys 5787B80C2E3C5E2F56C2A233D91FA2C9 C:\WINDOWS\System32\DRIVERS\update.sys 402DDC88356B1BAC0EE3DD1580C76A31 C:\WINDOWS\System32\drivers\usbaudio.sys 65898A183FBF1D1F7759D5CCB364DCD4 C:\WINDOWS\System32\DRIVERS\usbccgp.sys 1B611611C28D2DF25BC057D79C6F13FC C:\WINDOWS\System32\DRIVERS\usbehci.sys 4BAC8DF07F1D8434FC640E677A62204E C:\WINDOWS\System32\DRIVERS\usbhub.sys 1AB3CDDE553B6E064D2E754EFE20285C C:\WINDOWS\System32\DRIVERS\usbohci.sys 0DAECCE65366EA32B162F85F07C6753B C:\WINDOWS\System32\DRIVERS\usbscan.sys F8EDE2B6928970DCE3D5614C27D9E7F6 C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS A32426D9B14A089EAA1D922E0C5801A9 C:\WINDOWS\System32\drivers\vga.sys 0D3A8FAFCEACD8B7625CD549757A7DF1 C:\WINDOWS\system32\Drivers\VolSnap.sys 56B191AC5FC0DF219949C95A6C87AFE7 C:\WINDOWS\System32\DRIVERS\wanarp.sys E20B95BAEDB550F32DD489265C1DA1F6 C:\WINDOWS\System32\drivers\wdmaud.sys 6768ACF64B18196494413695F0C3A00F C:\WINDOWS\System32\drivers\ws2ifsl.sys 6ABE6E225ADB5A751622A9CC3BC19CE8 C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS C98B39829C2BBD34E454150633C62C78 ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Trzy miesiące - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-12-02 17:26 - 2018-12-02 18:47 - 000000278 ____H C:\WINDOWS\Tasks\CCleaner Update.job 2018-12-02 17:26 - 2018-12-02 17:26 - 000000682 _____ C:\Documents and Settings\All Users\Pulpit\CCleaner.lnk 2018-12-02 17:26 - 2018-12-02 17:26 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\CCleaner 2018-12-01 13:19 - 2018-12-01 13:19 - 000090112 _____ C:\WINDOWS\Minidump\Mini120118-01.dmp 2018-11-29 00:09 - 2018-11-29 00:09 - 000090112 _____ C:\WINDOWS\Minidump\Mini112918-01.dmp 2018-11-27 11:25 - 2018-11-27 11:25 - 000007334 _____ C:\Documents and Settings\Eryk\Pulpit\Puzzle NWO.odt 2018-11-21 18:23 - 2018-11-21 18:23 - 000090112 _____ C:\WINDOWS\Minidump\Mini112118-01.dmp 2018-11-21 18:18 - 2018-11-21 18:25 - 000000000 ____D C:\Documents and Settings\Eryk\Pulpit\Nowy folder 2018-11-21 17:58 - 2018-11-29 16:57 - 000000000 ____D C:\Documents and Settings\Eryk\Pulpit\usb 2018-11-16 11:43 - 2018-11-16 11:43 - 000090112 _____ C:\WINDOWS\Minidump\Mini111618-01.dmp 2018-10-29 19:33 - 2018-10-29 19:33 - 000090112 _____ C:\WINDOWS\Minidump\Mini102918-01.dmp 2018-10-22 10:12 - 2018-10-22 10:12 - 000090112 _____ C:\WINDOWS\Minidump\Mini102218-01.dmp 2018-10-15 16:19 - 2018-10-15 16:19 - 000090112 _____ C:\WINDOWS\Minidump\Mini101518-01.dmp 2018-09-25 16:25 - 2018-12-02 13:46 - 000000000 ___RD C:\Documents and Settings\Eryk\Pulpit\  2018-09-25 16:22 - 2018-09-25 16:23 - 000000120 _____ C:\WINDOWS\Winchat.ini 2018-09-25 16:22 - 2018-09-25 16:22 - 000000000 ____D C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\Help 2018-09-25 16:22 - 2018-09-25 16:22 - 000000000 ____D C:\Documents and Settings\Eryk\Dane aplikacji\Help 2018-09-25 15:44 - 2018-09-25 16:02 - 000000145 _____ C:\WINDOWS\Eudcedit.ini 2018-09-25 15:37 - 2018-09-25 15:37 - 000000000 ___HD C:\WINDOWS\PIF 2018-09-16 11:11 - 2018-09-16 11:25 - 000026112 ___SH C:\Documents and Settings\Eryk\Moje dokumenty\Thumbs.db 2018-09-06 19:03 - 2018-09-06 19:03 - 000090112 _____ C:\WINDOWS\Minidump\Mini090618-01.dmp ==================== Trzy miesiące - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-12-02 19:07 - 2017-09-23 16:45 - 000000000 ____D C:\Documents and Settings\Eryk\Ustawienia lokalne\temp 2018-12-02 19:06 - 2016-03-29 20:16 - 000000000 ____D C:\FRST 2018-12-02 19:04 - 2016-03-27 19:17 - 000000000 ____D C:\Documents and Settings\Eryk\Pulpit 2018-12-02 19:03 - 2016-03-27 19:23 - 000000000 ___RD C:\Documents and Settings\Eryk\Moje dokumenty\Pobrane 2018-12-02 18:51 - 2017-02-13 14:01 - 000001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2018-12-02 18:51 - 2016-03-27 20:12 - 001191588 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2018-12-02 18:51 - 2007-10-29 13:00 - 000533120 _____ C:\WINDOWS\system32\perfh015.dat 2018-12-02 18:51 - 2007-10-29 13:00 - 000094386 _____ C:\WINDOWS\system32\perfc015.dat 2018-12-02 18:47 - 2017-02-13 14:01 - 000001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2018-12-02 18:46 - 2016-03-27 19:12 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2018-12-02 18:08 - 2016-03-28 15:10 - 000524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt 2018-12-02 18:08 - 2016-03-27 19:17 - 000000188 ___SH C:\Documents and Settings\Eryk\ntuser.ini 2018-12-02 18:08 - 2016-03-27 19:12 - 000032612 _____ C:\WINDOWS\SchedLgU.Txt 2018-12-02 17:26 - 2017-03-09 12:54 - 000000000 ____D C:\Program Files\CCleaner 2018-12-02 17:26 - 2016-03-27 20:12 - 000000000 ____D C:\Documents and Settings\All Users\Pulpit 2018-12-02 17:26 - 2016-03-27 20:12 - 000000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy 2018-12-02 13:45 - 2016-03-29 21:09 - 000000000 __SHD C:\WINDOWS\CSC 2018-12-02 01:12 - 2016-03-29 21:00 - 000000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Malwarebytes 2018-11-30 20:34 - 2016-03-28 17:59 - 000000000 ___RD C:\Documents and Settings\Eryk\Moje dokumenty\Moje dokumenty 2018-11-30 20:34 - 2016-03-27 19:17 - 000000000 ___RD C:\Documents and Settings\Eryk\Moje dokumenty\Moje obrazy 2018-11-30 12:29 - 2016-03-27 19:17 - 000000000 ___HD C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji 2018-11-29 00:09 - 2016-04-05 08:15 - 000000000 ____D C:\WINDOWS\Minidump 2018-11-28 23:51 - 2007-10-29 13:00 - 000012984 _____ C:\WINDOWS\system32\wpa.dbl 2018-11-18 11:30 - 2016-12-21 16:08 - 000000000 ____D C:\Program Files\Mozilla Firefox ==================== Pliki w katalogu głównym wybranych folderów ======= 2017-01-28 13:45 - 2018-09-25 15:46 - 000012288 _____ () C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2017-09-02 06:23 - 2017-09-02 06:23 - 000006535 _____ () C:\Documents and Settings\Eryk\Ustawienia lokalne\Dane aplikacji\recently-used.xbel Niektóre pliki w TEMP: ==================== 2018-04-02 11:07 - 2018-04-02 11:07 - 001864256 _____ (Oracle Corporation) C:\Documents and Settings\Eryk\Ustawienia lokalne\temp\jre-8u161-windows-au.exe 2018-09-07 10:43 - 2018-09-07 10:50 - 040210008 _____ () C:\Documents and Settings\Eryk\Ustawienia lokalne\temp\vlc-3.0.4-win32.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo ==================== Koniec FRST.txt ============================