Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 12-06-2017 Uruchomiony przez Julia (administrator) E5410 (13-06-2017 22:34:14) Uruchomiony z C:\Users\Julia\Downloads Załadowane profile: Julia (Dostępne profile: Julia) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: IE) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (IDT, Inc.) C:\Program Files\IDT\WDM\stacsv.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AEstSrv.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Dell) C:\Users\Julia\AppData\Local\Apps\2.0\D60NLA76.KT6\MCZKTTT0.900\dell..tion_6d0a76327dca4869_0007.0009_d84bde3ab35e468d\DellSystemDetect.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray.exe [495708 2010-08-16] (IDT, Inc.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation) HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [3445488 2013-07-17] (Intel(R) Corporation) HKU\S-1-5-21-3423905981-63809410-1667830998-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7347928 2017-02-08] (Piriform Ltd) HKU\S-1-5-21-3423905981-63809410-1667830998-1000\...\Run: [DellSystemDetect] => C:\Users\Julia\AppData\Local\Apps\2.0\D60NLA76.KT6\MCZKTTT0.900\dell..tion_6d0a76327dca4869_0007.0009_d84bde3ab35e468d\DellSystemDetect.exe [313800 2016-10-23] (Dell) HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-09-28] (Microsoft Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1 Tcpip\..\Interfaces\{0A1F24F4-30B9-4EF6-A2CE-04DD9EA0D1DF}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{CBEBC96F-FE96-4E59-B85A-754DFE10ED40}: [DhcpNameServer] 192.168.1.1 192.168.1.1 Internet Explorer: ================== Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-10-19] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: oj19pwh6.default FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\oj19pwh6.default [2017-06-13] FF Session Restore: Mozilla\Firefox\Profiles\oj19pwh6.default -> [funkcja włączona] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_148.dll [2017-05-04] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2016-10-19] (Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-3423905981-63809410-1667830998-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-21] (Tracker Software Products (Canada) Ltd.) ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2167696 2016-11-21] (ESET) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [242928 2013-07-17] () R2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX86\integratedoffice.exe [1256536 2012-11-22] (Microsoft Corporation) R2 STacSV; C:\Program Files\IDT\WDM\STacSV.exe [245842 2010-08-16] (IDT, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [2525936 2013-07-17] (Intel® Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [206472 2016-11-21] (ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [156288 2016-11-21] (ESET) R2 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [141448 2016-11-21] (ESET) R0 iaStorA; C:\Windows\System32\DRIVERS\iaStorA.sys [489832 2013-11-21] (Intel Corporation) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [24424 2013-11-21] (Intel Corporation) R3 NETwNs32; C:\Windows\System32\DRIVERS\NETwsn00.sys [10375680 2013-05-29] (Intel Corporation) R2 risdpcie; C:\Windows\System32\DRIVERS\risdpe86.sys [59392 2010-05-07] (REDC) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-06-13 22:34 - 2017-06-13 22:34 - 00007419 _____ C:\Users\Julia\Downloads\FRST.txt 2017-06-13 22:34 - 2017-06-13 22:34 - 00000000 ____D C:\FRST 2017-06-13 22:32 - 2017-06-13 22:32 - 01777152 _____ (Farbar) C:\Users\Julia\Downloads\FRST.exe ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-06-13 22:29 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf 2017-06-13 22:19 - 2009-07-14 06:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-06-13 22:19 - 2009-07-14 06:34 - 00014928 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-06-13 22:04 - 2017-03-26 22:24 - 00000000 ____D C:\Users\Julia\AppData\LocalLow\Mozilla 2017-06-01 07:33 - 2016-09-28 20:38 - 00000000 ____D C:\Windows\system32\MRT 2017-06-01 07:29 - 2016-09-28 20:38 - 129479984 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-05-21 22:27 - 2017-03-26 22:13 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service 2017-05-21 22:27 - 2017-03-26 22:13 - 00000000 ____D C:\Program Files\Mozilla Firefox 2017-05-18 21:50 - 2016-09-28 16:44 - 01672612 _____ C:\Windows\system32\PerfStringBackup.INI 2017-05-18 21:50 - 2009-07-14 10:07 - 00741386 _____ C:\Windows\system32\perfh015.dat 2017-05-18 21:50 - 2009-07-14 10:07 - 00156426 _____ C:\Windows\system32\perfc015.dat 2017-05-16 22:30 - 2016-09-28 22:28 - 00000174 _____ C:\Windows\hpbafd.ini 2017-05-16 22:30 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-05-15 22:17 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache 2017-05-15 21:11 - 2009-07-14 06:33 - 00341720 _____ C:\Windows\system32\FNTCACHE.DAT 2017-05-15 21:08 - 2016-10-23 12:36 - 00000000 ___HD C:\Windows\system32\WLANProfiles 2017-05-15 21:08 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\PolicyDefinitions ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2017-06-05 22:21 ==================== Koniec FRST.txt ============================