Anonim / 2 lata, 1 miesiąc temu | Download | Plaintext | Odpowiedz |

 1
 2
 3
 4
 5
 6
 7
 8
 9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja:17-02-2016
Uruchomiony przez Pacjent (administrator) TERAPIA-F0DEFD5 (18-02-2016 10:50:02)
Uruchomiony z C:\Documents and Settings\Pacjent\Moje dokumenty\Pobrane
Załadowane profile: Pacjent (Dostępne profile: Pacjent & mieszkańcy & Administrator)
Platform: Microsoft Windows XP Home Edition Dodatek Service Pack 3 (X86) Język: Polski
Internet Explorer Wersja 8 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Intel Corporation) C:\WINDOWS\system32\igfxtray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Microsoft Corporation) C:\Program Files\Messenger\msmsgs.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Analog Devices, Inc.) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(ESET) C:\Program Files\ESET\ESET Online Scanner\OnlineScannerApp.exe
() C:\Program Files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe


==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21] (Intel Corporation)
HKU\S-1-5-21-507921405-562591055-1801674531-1004\...\Run: [MSMSGS] => C:\Program Files\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-507921405-562591055-1801674531-1004\...\Run: [GoogleChromeAutoLaunch_5A510DF4C634D971754260DA9C3D9E70] => C:\Program Files\Google\Chrome\Application\chrome.exe [748872 2016-02-09] (Google Inc.)
HKU\S-1-5-21-507921405-562591055-1801674531-1004\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [50378880 2015-12-17] (Skype Technologies S.A.)
HKU\S-1-5-21-507921405-562591055-1801674531-1004\...\MountPoints2: {5d7edef6-f087-11e3-b4dd-000c76072e14} - F:\LGAutoRun.exe

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 194.204.152.34 194.204.159.1
Tcpip\..\Interfaces\{1B238626-85C7-4A3F-A9F1-C25B73670910}: [DhcpNameServer] 194.204.152.34 194.204.159.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-507921405-562591055-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-507921405-562591055-1801674531-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems Incorporated)
Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Pacjent\Dane aplikacji\Mozilla\Firefox\Profiles\785dmlro.default
FF Homepage: google.pl
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_306.dll [2016-02-10] ()
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.29.5\npGoogleUpdate3.dll [2016-02-02] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default
CHR Extension: (Prezentacje Google) - C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-11-16]
CHR Extension: (Dokumenty Google) - C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-11-16]
CHR Extension: (Dysk Google) - C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-11-16]
CHR Extension: (YouTube) - C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-11-16]
CHR Extension: (Google Search) - C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-16]
CHR Extension: (Arkusze Google) - C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-11-16]
CHR Extension: (Dokumenty Google offline) - C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-11-16]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-11-16]
CHR Extension: (Gmail) - C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-16]

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S2 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)
R2 SoundMAX Agent Service (default); C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [45056 2002-09-20] (Analog Devices, Inc.) [Brak podpisu cyfrowego]

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R3 eapihdrv; C:\Documents and Settings\Pacjent\Ustawienia lokalne\Temp\ehdrv.sys [135760 2016-02-18] (ESET)
S3 hitmanpro37; C:\WINDOWS\system32\drivers\hitmanpro37.sys [35992 2015-07-14] ()
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [23256 2015-06-18] (Malwarebytes Corporation)
S3 NAL; C:\WINDOWS\system32\Drivers\iqvw32.sys [30816 2008-05-23] (Intel Corporation )
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; Brak ImagePath

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-02-18 10:46 - 2016-02-18 10:49 - 00000000 ____D C:\FRST
2016-02-18 10:29 - 2016-02-18 10:29 - 00000000 ____D C:\Program Files\ESET
2016-02-18 10:21 - 2016-02-18 10:22 - 00000000 ____D C:\AdwCleaner
2016-02-18 09:55 - 2016-02-11 08:19 - 01508352 _____ C:\Documents and Settings\mieszkańcy\Pulpit\adwcleaner.pl 5.033.exe
2016-02-18 09:54 - 2016-02-11 08:15 - 22908888 _____ (Malwarebytes ) C:\Documents and Settings\mieszkańcy\Pulpit\mbam-setup-2.2.0.1024.exe
2016-02-15 12:01 - 2016-02-15 12:31 - 00025600 _____ C:\Documents and Settings\mieszkańcy\Moje dokumenty\Przepustki.xls
2016-02-13 11:58 - 2016-02-15 18:24 - 00000000 ____D C:\Documents and Settings\mieszkańcy\Ustawienia lokalne\Dane aplikacji\Mozilla Firefox
2016-02-04 09:04 - 2016-02-18 10:32 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-01-28 12:56 - 2016-01-28 12:56 - 00000000 ___RD C:\Program Files\Skype
2016-01-28 12:56 - 2016-01-28 12:56 - 00000000 ____D C:\Program Files\Common Files\Skype
2016-01-28 12:56 - 2016-01-28 12:56 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Skype

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-02-18 10:50 - 2014-06-04 09:16 - 00000000 ____D C:\Documents and Settings\Pacjent\Ustawienia lokalne\Temp
2016-02-18 10:47 - 2015-07-14 12:00 - 00000000 ____D C:\Documents and Settings\Pacjent\Moje dokumenty\Pobrane
2016-02-18 10:20 - 2014-06-04 09:16 - 00000000 ____D C:\Documents and Settings\Pacjent\Pulpit
2016-02-18 10:19 - 2015-09-09 10:28 - 00000000 ____D C:\Documents and Settings\Pacjent\Dane aplikacji\Skype
2016-02-18 10:18 - 2015-11-16 13:33 - 00001032 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2016-02-18 10:18 - 2014-06-06 08:33 - 00000226 _____ C:\WINDOWS\Tasks\Powiadomienie o zakończeniu obsługi systemu Microsoft Windows XP logowanie.job
2016-02-18 10:17 - 2014-06-04 09:13 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-02-18 10:16 - 2014-06-04 09:13 - 00032606 _____ C:\WINDOWS\SchedLgU.Txt
2016-02-18 10:15 - 2014-06-06 10:57 - 00000292 ___SH C:\Documents and Settings\mieszkańcy\ntuser.ini
2016-02-18 10:13 - 2014-06-06 10:57 - 00000000 ____D C:\Documents and Settings\mieszkańcy\Ustawienia lokalne\Temp
2016-02-18 10:07 - 2015-11-16 13:33 - 00001036 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2016-02-18 10:05 - 2015-01-21 12:59 - 00000000 ____D C:\Documents and Settings\mieszkańcy\Moje dokumenty\Pobrane
2016-02-18 09:57 - 2015-07-15 09:33 - 00000930 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2016-02-18 09:55 - 2014-06-06 10:57 - 00000000 ____D C:\Documents and Settings\mieszkańcy\Pulpit
2016-02-15 18:24 - 2014-06-06 10:57 - 00000000 ___HD C:\Documents and Settings\mieszkańcy\Ustawienia lokalne\Dane aplikacji
2016-02-15 13:15 - 2014-06-06 10:57 - 00000000 ___RD C:\Documents and Settings\mieszkańcy\Moje dokumenty
2016-02-10 19:10 - 2015-11-16 13:36 - 00001825 _____ C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome.lnk
2016-02-10 19:10 - 2015-11-16 13:36 - 00001819 _____ C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk
2016-02-10 06:57 - 2015-07-15 09:33 - 00796864 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2016-02-10 06:57 - 2015-07-15 09:33 - 00142528 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2016-02-10 06:29 - 2014-09-30 12:36 - 144254680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-02-04 09:40 - 2014-06-04 09:16 - 00000188 ___SH C:\Documents and Settings\Pacjent\ntuser.ini
2016-02-04 09:30 - 2014-06-04 10:26 - 00000000 ____D C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\Google
2016-01-29 07:49 - 2014-06-04 10:57 - 00000000 ___RD C:\Documents and Settings\All Users\Menu Start\Programy
2016-01-28 12:57 - 2014-06-04 12:07 - 00000000 ____D C:\Documents and Settings\Pacjent\Pulpit\fizjoterapia
2016-01-28 12:56 - 2015-09-09 10:28 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Skype
2016-01-28 12:52 - 2015-07-25 11:23 - 00000000 ____D C:\Documents and Settings\Pacjent\Pulpit\Nieużywane skróty pulpitu
2016-01-28 12:52 - 2014-06-04 10:57 - 00000000 ____D C:\Documents and Settings\All Users\Pulpit

==================== Pliki w katalogu głównym wybranych folderów =======

2014-06-05 09:17 - 2014-06-05 09:17 - 0000000 _____ () C:\Documents and Settings\Pacjent\Dane aplikacji\wklnhst.dat
2015-11-02 09:28 - 2015-11-02 09:28 - 0004608 _____ () C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2008-02-05 12:28 - 2008-02-05 12:28 - 0000051 _____ () C:\Documents and Settings\Pacjent\Ustawienia lokalne\Dane aplikacji\setup.txt

==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\WINDOWS\explorer.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\winlogon.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\svchost.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\services.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\User32.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\userinit.exe => Plik podpisany cyfrowo
C:\WINDOWS\system32\rpcss.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\dnsapi.dll => Plik podpisany cyfrowo
C:\WINDOWS\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

==================== Koniec FRST.txt ============================