Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 12-12-2017 Uruchomiony przez Start (administrator) DESKTOP-FM1AAH4 (12-12-2017 21:37:44) Uruchomiony z C:\Users\Start\Downloads Załadowane profile: Start (Dostępne profile: defaultuser0 & Start & Empire) Platform: Windows 10 Pro Wersja 1607 14393.953 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (AMD) C:\Windows\System32\DriverStore\FileRepository\c0320046.inf_amd64_8e8f6af872d98101\atiesrxx.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (AMD) C:\Windows\System32\atieclxx.exe (Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9072128 2017-03-16] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320568 2016-09-20] (Intel Corporation) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\ecmdS.exe [324216 2017-10-29] (ESET) HKU\S-1-5-21-3510631341-936471260-3960969338-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-10] (Skype Technologies S.A.) HKU\S-1-5-21-3510631341-936471260-3960969338-1001\...\Run: [Steam] => D:\Program Files (x86)\Steam\steam.exe [3102496 2017-10-31] (Valve Corporation) HKU\S-1-5-21-3510631341-936471260-3960969338-1001\...\Run: [Bloody2] => C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe [19405824 2017-04-14] () HKU\S-1-5-21-3510631341-936471260-3960969338-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [806400 2016-07-16] (Microsoft Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{22dd9b3f-82ff-47be-b92c-40305fda6c9f}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{4654ed92-df5c-4161-964e-f8a78b30b9ba}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{84476e0b-0f71-47e5-9124-bed53e199bba}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Internet Explorer: ================== FireFox: ======== FF DefaultProfile: 0ra1r8bd.default-1512974990518 FF ProfilePath: C:\Users\Start\AppData\Roaming\Mozilla\Firefox\Profiles\0ra1r8bd.default-1512974990518 [2017-12-12] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\Start\AppData\Local\Google\Chrome\User Data\Default [2017-12-12] CHR Extension: (Prezentacje) - C:\Users\Start\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-12-12] CHR Extension: (Dokumenty) - C:\Users\Start\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-12-12] CHR Extension: (Dysk Google) - C:\Users\Start\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-12-12] CHR Extension: (YouTube) - C:\Users\Start\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-12-12] CHR Extension: (Arkusze) - C:\Users\Start\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-12-12] CHR Extension: (Dokumenty Google offline) - C:\Users\Start\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-12-12] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Start\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-12-12] CHR Extension: (Gmail) - C:\Users\Start\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-12-12] CHR Extension: (Chrome Media Router) - C:\Users\Start\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-12-12] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0320046.inf_amd64_8e8f6af872d98101\atiesrxx.exe [472456 2017-11-02] (AMD) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1536520 2017-12-08] () R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2648184 2017-10-29] (ESET) S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [529984 2017-09-03] (GOG.com) S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8242752 2017-09-03] (GOG.com) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17976 2016-09-20] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-10-05] (Intel Corporation) S4 Origin Client Service; D:\Origin\OriginClientService.exe [2098528 2017-09-02] (Electronic Arts) S4 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [2977640 2017-09-02] (Electronic Arts) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-03-04] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.) R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0320046.inf_amd64_8e8f6af872d98101\atikmdag.sys [40034184 2017-11-02] (Advanced Micro Devices, Inc.) R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0320046.inf_amd64_8e8f6af872d98101\atikmpag.sys [536456 2017-11-02] (Advanced Micro Devices, Inc.) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [118960 2017-10-13] (Advanced Micro Devices) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132848 2017-10-29] (ESET) S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15392 2017-10-29] (ESET) R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [180088 2017-10-29] (ESET) R1 epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [77736 2017-10-29] (ESET) S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () S3 netr28ux; C:\Windows\System32\drivers\netr28ux.sys [2224128 2016-07-16] (MediaTek Inc.) S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-10-18] () S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-12-12 21:37 - 2017-12-12 21:37 - 002392064 _____ (Farbar) C:\Users\Start\Downloads\FRST64.exe 2017-12-12 21:37 - 2017-12-12 21:37 - 000009658 _____ C:\Users\Start\Downloads\FRST.txt 2017-12-12 21:31 - 2017-12-12 21:37 - 000000000 ____D C:\FRST 2017-12-12 20:54 - 2017-12-12 20:57 - 002392064 _____ (Farbar) C:\Users\Start\Desktop\FRST64.exe 2017-12-12 19:10 - 2017-12-12 19:10 - 000000000 ____D C:\Users\Start\AppData\Local\PeerDistRepub 2017-12-11 07:49 - 2017-12-11 07:49 - 000000000 ____D C:\Users\Start\Desktop\Stare dane programu Firefox 2017-12-09 13:03 - 2017-12-10 18:40 - 000000000 ____D C:\Users\Empire\AppData\Local\Arma 3 2017-12-09 13:03 - 2017-12-09 15:55 - 000000000 ____D C:\Users\Empire\Documents\Arma 3 2017-12-09 13:03 - 2017-12-09 13:03 - 000000000 ____D C:\ProgramData\Bohemia Interactive 2017-12-09 12:58 - 2017-12-10 19:56 - 000000000 ____D C:\Users\Empire\AppData\Local\Arma 3 Launcher 2017-12-09 12:58 - 2017-12-09 12:58 - 000000000 ____D C:\Users\Empire\AppData\Local\Bohemia_Interactive 2017-12-08 18:58 - 2017-12-08 18:58 - 000000222 _____ C:\Users\Empire\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url 2017-12-08 18:56 - 2017-12-08 18:56 - 000000222 _____ C:\Users\Empire\Desktop\Arma 3.url 2017-11-28 18:20 - 2017-12-02 12:25 - 000788760 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys 2017-11-28 18:20 - 2017-11-28 18:20 - 000000000 ____D C:\Users\Empire\AppData\Roaming\EasyAntiCheat 2017-11-28 18:20 - 2017-11-28 18:20 - 000000000 ____D C:\Users\Empire\AppData\Local\DeadByDaylight 2017-11-26 19:33 - 2017-11-26 19:33 - 000000219 _____ C:\Users\Empire\Desktop\Counter-Strike Global Offensive.url 2017-11-23 18:09 - 2017-12-10 15:26 - 000000000 ____D C:\Users\Start\AppData\Roaming\D3SK1NG 2017-11-20 18:38 - 2017-11-20 18:38 - 000003160 _____ C:\Windows\System32\Tasks\StartCN 2017-11-20 18:38 - 2017-11-20 18:38 - 000000198 _____ C:\LaunchURL.txt 2017-11-20 18:38 - 2017-11-20 18:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings 2017-11-20 18:38 - 2017-11-20 18:38 - 000000000 ____D C:\Program Files (x86)\AMD 2017-11-20 18:37 - 2017-11-20 18:37 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies 2017-11-20 18:36 - 2017-11-20 18:37 - 000000000 ____D C:\Windows\LastGood.Tmp 2017-11-20 18:36 - 2017-11-20 18:36 - 000000000 ____D C:\Users\Start\AppData\Local\RadeonInstaller 2017-11-20 18:07 - 2017-11-20 18:21 - 423886616 _____ (AMD Inc.) C:\Users\Empire\Desktop\whql-win10-64bit-radeon-software-crimson-relive-17.11.1-nov10.exe 2017-11-18 20:22 - 2017-12-12 16:38 - 000000000 ____D C:\Program Files\Mozilla Firefox 2017-11-18 20:22 - 2017-12-12 16:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-11-18 20:22 - 2017-12-11 07:54 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-11-18 20:22 - 2017-11-18 20:22 - 000000993 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-11-17 22:47 - 2017-12-07 16:07 - 000002278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-11-17 22:47 - 2017-12-07 16:07 - 000002266 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-11-17 22:40 - 2017-11-17 22:40 - 000003566 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2017-11-17 22:40 - 2017-11-17 22:40 - 000003442 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-12-12 21:36 - 2017-03-16 20:07 - 000000000 ____D C:\Users\Start\AppData\LocalLow\Mozilla 2017-12-12 21:34 - 2017-05-03 18:33 - 000000000 ____D C:\Users\Start\AppData\LocalLow\AMD 2017-12-12 20:52 - 2017-10-06 15:09 - 000000000 ____D C:\Users\Start\AppData\Local\Google 2017-12-12 20:50 - 2017-03-17 07:02 - 000000000 ____D C:\Users\Empire\AppData\LocalLow\Mozilla 2017-12-12 20:45 - 2017-03-16 15:00 - 000000000 ____D C:\Windows\system32\SleepStudy 2017-12-12 19:53 - 2017-03-16 21:55 - 000007597 _____ C:\Users\Start\AppData\Local\Resmon.ResmonCfg 2017-12-12 19:14 - 2017-03-16 15:07 - 003852932 _____ C:\Windows\system32\PerfStringBackup.INI 2017-12-12 19:14 - 2016-07-16 23:05 - 001697116 _____ C:\Windows\system32\perfh015.dat 2017-12-12 19:14 - 2016-07-16 23:05 - 000461432 _____ C:\Windows\system32\perfc015.dat 2017-12-12 19:12 - 2017-03-17 07:07 - 000000000 ___RD C:\Users\Empire\Desktop\Folder na aplikacje 2017-12-12 19:10 - 2017-03-16 15:07 - 000065536 _____ C:\Windows\system32\spu_storage.bin 2017-12-12 19:10 - 2017-03-16 15:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2017-12-12 19:10 - 2016-07-16 07:04 - 000262144 _____ C:\Windows\system32\config\BBI 2017-12-12 16:36 - 2017-03-16 22:20 - 000000000 ____D C:\Program Files\Rockstar Games 2017-12-12 16:36 - 2017-03-16 22:20 - 000000000 ____D C:\Program Files (x86)\Rockstar Games 2017-12-12 16:20 - 2017-09-09 10:04 - 000004226 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{22076AA4-34F3-425B-9CC0-784EFAFAE4B4} 2017-12-11 20:25 - 2017-03-16 19:50 - 000000000 ____D C:\Users\Empire 2017-12-11 07:49 - 2017-03-16 20:05 - 000000000 ____D C:\Users\Start\AppData\Roaming\Mozilla 2017-12-10 20:38 - 2017-10-04 18:05 - 000000000 ____D C:\Users\Start\AppData\Local\ElevatedDiagnostics 2017-12-10 15:13 - 2017-03-16 15:08 - 000000000 ____D C:\Users\Start\AppData\Local\AMD 2017-12-08 21:08 - 2017-03-17 07:03 - 000000000 ____D C:\Users\Empire\AppData\Roaming\Skype 2017-12-08 18:58 - 2017-03-31 16:34 - 000000000 ____D C:\Users\Empire\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2017-11-28 18:20 - 2017-10-27 18:20 - 000000000 ____D C:\Users\Empire\AppData\Local\UnrealEngine 2017-11-28 18:20 - 2017-03-16 15:07 - 000000000 ____D C:\ProgramData\Package Cache 2017-11-28 16:28 - 2017-11-07 16:19 - 000000000 ____D C:\Users\Empire\AppData\Local\Ubisoft Game Launcher 2017-11-28 16:28 - 2017-11-07 15:50 - 000000000 ____D C:\Users\Start\AppData\Local\Ubisoft Game Launcher 2017-11-22 18:31 - 2017-03-18 11:54 - 000000000 ____D C:\ProgramData\Skype 2017-11-20 18:38 - 2017-03-16 15:00 - 000194288 _____ C:\Windows\system32\FNTCACHE.DAT 2017-11-20 18:37 - 2017-03-16 15:07 - 000000000 ____D C:\AMD 2017-11-20 18:37 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF 2017-11-20 18:36 - 2017-03-19 08:26 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2017-11-17 22:47 - 2017-10-06 15:07 - 000000000 ____D C:\Program Files (x86)\Google 2017-11-17 21:31 - 2017-03-17 07:02 - 000000000 ____D C:\Users\Empire\AppData\Roaming\Mozilla ==================== Pliki w katalogu głównym wybranych folderów ======= 2017-03-16 21:55 - 2017-12-12 19:53 - 000007597 _____ () C:\Users\Start\AppData\Local\Resmon.ResmonCfg Niektóre pliki w TEMP: ==================== 2017-03-16 22:20 - 2017-03-16 22:21 - 014024704 _____ (Rockstar Games.) C:\Users\Start\AppData\Local\Temp\GTA_V_Launcher_1_0_505_2.exe 2017-03-18 11:53 - 2017-03-18 11:53 - 014456872 _____ (Microsoft Corporation) C:\Users\Start\AppData\Local\Temp\vc_redist.x86.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2017-12-08 16:04 ==================== Koniec FRST.txt ============================