Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 18-06-2017 01 Uruchomiony przez SYSTEM MININT-16MFVH2 (20-06-2017 11:59:10) Uruchomiony z F:\ Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 Tryb startu: Recovery Domyślne: ControlSet001 [b]UWAGA!:=====> Jeśli system uruchamia się, FRST należy uruchomić z poziomu Trybu awaryjnego lub normalnego w celu utworzenia kompletnego raportu.[/b] Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2010-12-14] () HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2473568 2010-12-10] (Synaptics Incorporated) HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9744800 2011-09-28] (Lenovo (Beijing) Limited) HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5399456 2011-09-28] (Lenovo(beijing) Limited) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation) HKLM-x32\...\Run: [332BigDog] => C:\Program Files (x86)\USB Camera2\VM332_STI.EXE [536576 2010-01-19] (Vimicro) HKLM-x32\...\Run: [NeroCheck] => C:\Windows\SysWOW64\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [507776 2014-10-07] (Oracle Corporation) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe [640376 2008-10-01] (Adobe Systems Inc.) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe GroupPolicy-x32: Ograniczenia - Chrome <======= UWAGA ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 0085711497891849mcinstcleanup; C:\Users\Tomek\AppData\Local\Temp\008571~1.EXE [883024 2017-05-26] (McAfee, Inc.) <==== UWAGA S2 Autodesk Content Service; C:\Program Files (x86)\Autodesk\Content Service\Connect.Service.ContentService.exe [18656 2011-02-02] () S2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-05-31] (TODO: <公司名>) <==== UWAGA S2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [92672 2017-05-19] () <==== UWAGA S2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) S2 terana; C:\Users\Tomek\AppData\Local\terana\terana.dll [909312 2017-05-31] (IntertSect Alliance Pty Ltd) <==== UWAGA S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 WinSAPSvc; C:\Users\Tomek\AppData\Roaming\WinSAPSvc\WinSAP.dll [1886720 2017-05-31] () <==== UWAGA ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2013-08-01] (Huawei Technologies Co., Ltd.) S0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) S1 MpKsl265dc24a; C:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{6718719A-2DC0-4396-905B-8A2E71A91226}\MpKsl265dc24a.sys [44928 2017-06-11] () S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) S3 aswbdisk; Brak ImagePath S4 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-06-20 11:58 - 2017-06-20 11:59 - 00000000 ____D C:\FRST 2017-06-19 18:52 - 2017-06-19 18:52 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-06-19 18:52 - 2017-06-19 18:52 - 00000000 ____D C:\Program Files\Malwarebytes 2017-06-19 18:25 - 2017-06-19 18:26 - 00000000 ____D C:\AdwCleaner 2017-06-19 18:13 - 2017-06-19 18:05 - 02439680 _____ (Farbar) C:\Users\Tomek\Desktop\FRST64.exe 2017-06-19 18:12 - 2017-06-19 18:07 - 04110280 _____ C:\Users\Tomek\Desktop\adwcleaner_6.047.exe 2017-06-19 18:07 - 2017-06-19 18:08 - 64232976 _____ (Malwarebytes ) C:\Users\Tomek\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.141-1.0.2092.exe 2017-06-19 18:07 - 2017-06-19 18:07 - 04110280 _____ C:\Users\Tomek\Downloads\adwcleaner_6.047.exe 2017-06-19 18:04 - 2017-06-19 18:05 - 02439680 _____ (Farbar) C:\Users\Tomek\Downloads\FRST64.exe 2017-06-19 18:01 - 2017-06-19 18:01 - 00000000 ____D C:\Users\Tomek\AppData\Roaming\Temp 2017-06-11 19:54 - 2017-06-11 19:54 - 00511026 _____ C:\Users\Tomek\Downloads\FAKTURA-F_40304408_06_17-KONTO_60855953.pdf 2017-06-10 14:06 - 2017-06-10 14:38 - 02489564 _____ C:\Users\Tomek\Desktop\KR-PW-A-L003-L009_X002_rzut pdst_2017-04-28_ec_korekta drzwi-Układ1.pdf 2017-06-08 06:45 - 2017-06-08 06:46 - 08596448 _____ C:\Users\Tomek\Downloads\V2_PS_PZT_E0 2 4 1_PWZ_11.04.2017.dwg 2017-05-31 20:40 - 2017-05-31 20:40 - 00067485 _____ C:\Users\Tomek\Downloads\TR_DETAILS_20170531214035.pdf 2017-05-27 17:02 - 2017-05-27 17:03 - 10234208 _____ C:\Users\Tomek\Downloads\KR-PW-A-L003-L009_X002-rzut pdst-04.dwg 2017-05-27 13:00 - 2017-05-27 13:02 - 00000000 ____D C:\Program Files\MK 2017-05-26 21:14 - 2017-05-26 21:14 - 11545088 _____ C:\Users\Tomek\Downloads\Prezentacja do Zacłony 2-1...ppt 2017-05-26 20:39 - 2017-06-20 11:21 - 00000000 ____D C:\Users\Tomek\AppData\Local\terana 2017-05-26 20:33 - 2017-06-20 11:21 - 00000000 ____D C:\Program Files (x86)\McAfee 2017-05-26 20:33 - 2017-06-19 18:42 - 00000000 ____D C:\ProgramData\McAfee 2017-05-26 20:33 - 2017-05-31 15:28 - 00000000 ____D C:\ProgramData\AVAST Software 2017-05-26 20:33 - 2017-05-26 20:33 - 01245896 _____ (Microsoft Corporation) C:\Users\Tomek\Downloads\Windows Movie Maker 2012 [1].exe 2017-05-26 20:32 - 2017-05-26 20:32 - 01273672 _____ C:\Users\Tomek\Downloads\Windows Movie Maker 2012.exe ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-06-20 11:21 - 2017-05-19 15:17 - 00000000 ____D C:\Users\Tomek\AppData\Roaming\Firefox 2017-06-20 11:21 - 2017-05-19 15:17 - 00000000 ____D C:\Users\Tomek\AppData\Local\Firefox 2017-06-20 11:21 - 2017-05-19 15:16 - 00000000 ____D C:\Users\Tomek\AppData\Local\Baglook 2017-06-20 11:21 - 2017-05-19 15:16 - 00000000 ____D C:\Program Files (x86)\Firefox 2017-06-20 11:21 - 2017-05-19 15:16 - 00000000 ____D C:\Program Files (x86)\Baglook 2017-06-20 11:21 - 2017-05-09 20:11 - 00000000 ____D C:\Users\Tomek\AppData\Local\background_fault 2017-06-20 11:21 - 2017-05-09 20:11 - 00000000 ____D C:\ProgramData\BIT 2017-06-20 11:21 - 2017-05-09 20:08 - 00000000 ____D C:\Users\Tomek\AppData\Roaming\WinSAPSvc 2017-06-20 11:21 - 2017-05-09 20:08 - 00000000 ____D C:\Program Files (x86)\MIO 2017-06-20 11:21 - 2016-03-04 12:36 - 00000000 ____D C:\Program Files (x86)\Ad Muncher 2017-06-20 11:21 - 2016-01-13 14:58 - 00000000 ____D C:\Program Files (x86)\chroomium Browser 2017-06-20 11:21 - 2015-08-19 17:43 - 00000000 ____D C:\ProgramData\Energy Management 2017-06-20 11:21 - 2015-07-16 16:22 - 00000000 ____D C:\Users\Tomek\AppData\Roaming\WinZipper 2017-06-20 11:21 - 2015-07-16 16:20 - 00000000 ____D C:\Users\Tomek\AppData\Roaming\MailUpdate 2017-06-20 11:21 - 2015-07-16 16:20 - 00000000 ____D C:\ProgramData\MailUpdate 2017-06-20 11:21 - 2015-05-06 22:27 - 00000000 ____D C:\Windows\System32\log 2017-06-20 11:21 - 2015-05-05 11:18 - 00000000 ____D C:\Users\Tomek\AppData\Roaming\Picexa Viewer 2017-06-20 11:21 - 2011-09-28 10:22 - 00000000 ____D C:\users\Tomek 2017-06-20 11:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\System32\NDF 2017-06-20 11:21 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\registration 2017-06-19 18:40 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\tracing 2017-06-19 18:20 - 2011-11-03 09:51 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-06-19 18:20 - 2011-11-03 09:51 - 00000000 ____D C:\ProgramData\Skype 2017-06-19 18:17 - 2009-07-14 05:45 - 00014224 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-06-19 18:17 - 2009-07-14 05:45 - 00014224 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-06-19 18:16 - 2014-10-31 18:53 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-06-19 18:16 - 2011-10-10 14:48 - 00000000 ____D C:\Windows\System32\Macromed 2017-06-19 18:15 - 2017-05-19 15:17 - 00000000 ____D C:\Users\Tomek\AppData\LocalLow\Mozilla 2017-06-19 18:14 - 2014-10-31 18:48 - 00000000 ____D C:\Program Files (x86)\Adobe 2017-06-19 18:07 - 2017-05-19 17:28 - 00003900 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1414854787 2017-06-19 18:07 - 2014-11-01 16:13 - 00000000 ____D C:\Program Files (x86)\Opera 2017-06-19 18:06 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-06-19 18:02 - 2012-04-01 16:07 - 00000000 ____D C:\Program Files (x86)\NapiProjekt 2017-06-19 17:55 - 2015-02-16 19:52 - 00065536 _____ C:\Windows\System32\Ikeext.etl 2017-06-19 17:54 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-06-11 20:06 - 2012-01-20 23:56 - 00001078 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-742174934-4146700524-2055731102-1000UA.job 2017-06-10 14:42 - 2016-08-10 22:00 - 00042085 _____ C:\Users\Tomek\Desktop\Raport.ods 2017-06-10 14:06 - 2012-01-20 23:56 - 00001056 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-742174934-4146700524-2055731102-1000Core.job 2017-06-07 20:20 - 2016-09-20 20:17 - 00019856 _____ C:\Users\Tomek\Desktop\Budowy-metraże.odt 2017-06-05 20:49 - 2017-02-09 13:28 - 00000000 ____D C:\Users\Tomek\Desktop\Budowy 2017-06-03 08:17 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\rescache 2017-06-02 10:44 - 2014-10-31 17:25 - 00000000 ____D C:\Windows\System32\MRT 2017-05-31 20:38 - 2017-05-09 20:08 - 00003604 _____ C:\Windows\System32\Tasks\Milimili 2017-05-30 21:45 - 2011-10-10 15:03 - 00565416 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe 2017-05-30 18:49 - 2014-10-31 17:25 - 132223576 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe 2017-05-30 12:58 - 2011-09-28 10:22 - 00000000 ____D C:\Users\Tomek\AppData\Local\VirtualStore 2017-05-27 16:30 - 2014-12-25 11:32 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2017-05-26 20:03 - 2009-07-14 18:55 - 00742238 _____ C:\Windows\System32\perfh015.dat 2017-05-26 20:03 - 2009-07-14 18:55 - 00156850 _____ C:\Windows\System32\perfc015.dat 2017-05-26 20:03 - 2009-07-14 06:13 - 01670518 _____ C:\Windows\System32\PerfStringBackup.INI Niektóre pliki w TEMP: ==================== 2017-06-19 18:04 - 2017-05-26 20:33 - 0883024 _____ (McAfee, Inc.) C:\Users\Tomek\AppData\Local\Temp\0085711497891849mcinst.exe 2015-11-03 12:33 - 2016-01-26 12:03 - 0021952 _____ (Autodesk, Inc.) C:\Users\Tomek\AppData\Local\Temp\AcDeltree.exe 2016-01-16 10:30 - 2016-01-16 10:30 - 0349184 _____ () C:\Users\Tomek\AppData\Local\Temp\BellowedHoot.dll 2014-12-08 12:14 - 2014-12-08 12:14 - 0038456 _____ () C:\Users\Tomek\AppData\Local\Temp\bitool.dll 2016-01-25 18:15 - 2016-01-25 18:15 - 0349184 _____ () C:\Users\Tomek\AppData\Local\Temp\CsViceless.dll 2015-11-03 12:32 - 2015-11-03 12:32 - 1976656 _____ (Flexera Software, Inc.) C:\Users\Tomek\AppData\Local\Temp\FNP_ACT_InstallerCA.dll 2016-04-24 08:11 - 2016-01-27 16:36 - 0986136 _____ () C:\Users\Tomek\AppData\Local\Temp\ggdrive-menu.exe 2016-04-24 08:11 - 2016-01-27 16:36 - 1228520 _____ () C:\Users\Tomek\AppData\Local\Temp\ggdrive-overlay.exe 2017-05-26 20:40 - 2017-05-26 20:42 - 1273672 _____ () C:\Users\Tomek\AppData\Local\Temp\ICReinstall_Windows Movie Maker 2012.exe 2016-04-24 08:12 - 2014-02-05 16:07 - 0056856 _____ () C:\Users\Tomek\AppData\Local\Temp\installstats.exe 2017-04-20 20:06 - 2017-04-20 20:06 - 0739904 _____ (Oracle Corporation) C:\Users\Tomek\AppData\Local\Temp\jre-8u131-windows-au.exe 2017-06-19 17:59 - 2006-12-02 00:26 - 1101824 _____ (Microsoft Corporation) C:\Users\Tomek\AppData\Local\Temp\mfc80.dll 2017-06-19 17:59 - 2006-12-02 00:26 - 1093120 _____ (Microsoft Corporation) C:\Users\Tomek\AppData\Local\Temp\mfc80u.dll 2017-06-19 17:59 - 2006-12-02 06:18 - 0069632 _____ (Microsoft Corporation) C:\Users\Tomek\AppData\Local\Temp\mfcm80.dll 2017-06-19 17:59 - 2006-12-02 06:22 - 0057856 _____ (Microsoft Corporation) C:\Users\Tomek\AppData\Local\Temp\mfcm80u.dll 2017-06-19 17:59 - 2006-12-02 06:22 - 0479232 _____ (Microsoft Corporation) C:\Users\Tomek\AppData\Local\Temp\msvcm80.dll 2017-06-19 17:59 - 2006-12-01 22:03 - 0548864 _____ (Microsoft Corporation) C:\Users\Tomek\AppData\Local\Temp\msvcp80.dll 2017-06-19 17:59 - 2006-12-01 22:03 - 0626688 _____ (Microsoft Corporation) C:\Users\Tomek\AppData\Local\Temp\msvcr80.dll 2017-06-19 17:59 - 2011-09-13 09:16 - 0420808 _____ () C:\Users\Tomek\AppData\Local\Temp\OSU.exe 2017-06-19 17:59 - 2017-06-19 17:59 - 0306120 _____ () C:\Users\Tomek\AppData\Local\Temp\Uninstaller.exe 2017-06-19 17:59 - 2011-09-13 09:11 - 0012800 _____ () C:\Users\Tomek\AppData\Local\Temp\WtgDriverInstallX.dll 2017-06-19 17:59 - 2011-09-13 09:15 - 0606208 _____ () C:\Users\Tomek\AppData\Local\Temp\WTGXMLUtil.dll ==================== Known DLLs (filtrowane) ========================= ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\System32\winlogon.exe => MD5 jest poprawne C:\Windows\System32\wininit.exe => MD5 jest poprawne C:\Windows\SysWOW64\wininit.exe => MD5 jest poprawne C:\Windows\explorer.exe => MD5 jest poprawne C:\Windows\SysWOW64\explorer.exe => MD5 jest poprawne C:\Windows\System32\svchost.exe => MD5 jest poprawne C:\Windows\SysWOW64\svchost.exe => MD5 jest poprawne C:\Windows\System32\services.exe => MD5 jest poprawne C:\Windows\System32\User32.dll => MD5 jest poprawne C:\Windows\SysWOW64\User32.dll => MD5 jest poprawne C:\Windows\System32\userinit.exe => MD5 jest poprawne C:\Windows\SysWOW64\userinit.exe => MD5 jest poprawne C:\Windows\System32\rpcss.dll [2017-05-09 18:39] - [2017-04-17 16:37] - 0512000 _____ (Microsoft Corporation) 5E9F8D029D9B03110D835CBFC058068B C:\Windows\System32\dnsapi.dll => MD5 jest poprawne C:\Windows\SysWOW64\dnsapi.dll => MD5 jest poprawne C:\Windows\System32\Drivers\volsnap.sys => MD5 jest poprawne ==================== Powiązania plików (filtrowane) ============= ==================== Punkty Przywracania systemu ========================= Data punktu przywracania: 2017-06-07 20:10 Data punktu przywracania: 2017-06-11 20:04 Data punktu przywracania: 2017-06-19 18:10 Data punktu przywracania: 2017-06-19 18:17 Data punktu przywracania: 2017-06-19 18:19 Data punktu przywracania: 2017-06-19 18:28 Data punktu przywracania: 2017-06-20 11:35 ==================== Statystyki pamięci =========================== Procent pamięci w użyciu: 16% Całkowita pamięć fizyczna: 4039.86 MB Dostępna pamięć fizyczna: 3372.56 MB Całkowita pamięć wirtualna: 4038.01 MB Dostępna pamięć wirtualna: 3358.01 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:97.66 GB) (Free:7.65 GB) NTFS Drive e: () (Fixed) (Total:366.92 GB) (Free:210.22 GB) NTFS Drive f: (KINGSTON) (Removable) (Total:14.4 GB) (Free:13.15 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C3FFC3FF) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=366.9 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1.1 GB) - (Type=12) ======================================================== Disk: 1 (Size: 14.4 GB) (Disk ID: 09E50ADB) Partition 1: (Active) - (Size=14.4 GB) - (Type=0B) LastRegBack: 2017-06-19 19:11 ==================== Koniec FRST.txt ============================