Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 06.06.2018 01
Uruchomiony przez SYSTEM  MININT-RVDP61K (18-06-2018 13:44:52)
Uruchomiony z G:\
Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11
Tryb startu: Recovery
Domyślne: ControlSet002
[b]UWAGA!:=====> Jeśli system uruchamia się, FRST należy uruchomić z poziomu Trybu awaryjnego lub normalnego w celu utworzenia kompletnego raportu.[/b]

Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\Default\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\Default User\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)
S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] ()
S2 RapiMgr; C:\Windows\WindowsMobile\rapimgr.dll [225672 2007-05-31] (Microsoft Corporation)
S2 WcesComm; C:\Windows\WindowsMobile\wcescomm.dll [443784 2007-05-31] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2016-07-17] (The OpenVPN Project)
S1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152184 2018-06-07] (Malwarebytes)
S2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [190696 2018-06-18] (Malwarebytes)
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112872 2018-06-18] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-06-18] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-06-18] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [94840 2018-06-18] (Malwarebytes)
S3 RTL8187B; C:\Windows\System32\DRIVERS\RTL8187B.sys [416768 2009-06-10] (Realtek Semiconductor Corporation )
S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [14368 1968-04-08] ()

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2018-06-17 11:45 - 2018-06-17 11:47 - 050602816 _____ C:\Users\ja\Downloads\sjtsetup_x64.exe
2018-06-15 20:13 - 2018-06-15 20:13 - 000000000 ___SD C:\Users\ja\Documents\Moje źródła danych
2018-06-08 22:46 - 2018-06-08 22:46 - 000000000 ____D C:\Users\ja\AppData\Roaming\SmartSteamEmu
2018-06-08 22:46 - 2010-06-02 03:55 - 000527192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_7.dll
2018-06-08 22:46 - 2010-06-02 03:55 - 000518488 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_7.dll
2018-06-08 22:46 - 2010-06-02 03:55 - 000239960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_7.dll
2018-06-08 22:46 - 2010-06-02 03:55 - 000176984 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_7.dll
2018-06-08 22:46 - 2010-06-02 03:55 - 000077656 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_5.dll
2018-06-08 22:46 - 2010-06-02 03:55 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_5.dll
2018-06-08 22:46 - 2010-05-26 10:41 - 002526056 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_43.dll
2018-06-08 22:46 - 2010-05-26 10:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_43.dll
2018-06-08 22:46 - 2010-05-26 10:41 - 002106216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_43.dll
2018-06-08 22:46 - 2010-05-26 10:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2018-06-08 22:46 - 2010-05-26 10:41 - 001907552 _____ (Microsoft Corporation) C:\Windows\System32\d3dcsx_43.dll
2018-06-08 22:46 - 2010-05-26 10:41 - 001868128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_43.dll
2018-06-08 22:46 - 2010-05-26 10:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_43.dll
2018-06-08 22:46 - 2010-05-26 10:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2018-06-08 22:46 - 2010-05-26 10:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\System32\d3dx11_43.dll
2018-06-08 22:46 - 2010-05-26 10:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2018-06-08 22:46 - 2010-02-04 09:01 - 000530776 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_6.dll
2018-06-08 22:46 - 2010-02-04 09:01 - 000528216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_6.dll
2018-06-08 22:46 - 2010-02-04 09:01 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_6.dll
2018-06-08 22:46 - 2010-02-04 09:01 - 000176984 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_6.dll
2018-06-08 22:46 - 2010-02-04 09:01 - 000078680 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_4.dll
2018-06-08 22:46 - 2010-02-04 09:01 - 000074072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_4.dll
2018-06-08 22:46 - 2010-02-04 09:01 - 000024920 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_7.dll
2018-06-08 22:46 - 2010-02-04 09:01 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_7.dll
2018-06-08 22:46 - 2009-09-04 16:44 - 000517960 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_5.dll
2018-06-08 22:46 - 2009-09-04 16:44 - 000515416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_5.dll
2018-06-08 22:46 - 2009-09-04 16:44 - 000238936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_5.dll
2018-06-08 22:46 - 2009-09-04 16:44 - 000176968 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_5.dll
2018-06-08 22:46 - 2009-09-04 16:44 - 000073544 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_3.dll
2018-06-08 22:46 - 2009-09-04 16:44 - 000069464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_3.dll
2018-06-08 22:46 - 2009-09-04 16:29 - 005554512 _____ (Microsoft Corporation) C:\Windows\System32\d3dcsx_42.dll
2018-06-08 22:46 - 2009-09-04 16:29 - 005501792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dcsx_42.dll
2018-06-08 22:46 - 2009-09-04 16:29 - 002582888 _____ (Microsoft Corporation) C:\Windows\System32\D3DCompiler_42.dll
2018-06-08 22:46 - 2009-09-04 16:29 - 002475352 _____ (Microsoft Corporation) C:\Windows\System32\D3DX9_42.dll
2018-06-08 22:46 - 2009-09-04 16:29 - 001974616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_42.dll
2018-06-08 22:46 - 2009-09-04 16:29 - 001892184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_42.dll
2018-06-08 22:46 - 2009-09-04 16:29 - 000523088 _____ (Microsoft Corporation) C:\Windows\System32\d3dx10_42.dll
2018-06-08 22:46 - 2009-09-04 16:29 - 000453456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_42.dll
2018-06-08 22:46 - 2009-09-04 16:29 - 000285024 _____ (Microsoft Corporation) C:\Windows\System32\d3dx11_42.dll
2018-06-08 22:46 - 2009-09-04 16:29 - 000235344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_42.dll
2018-06-08 22:46 - 2008-10-27 09:04 - 000518480 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_3.dll
2018-06-08 22:46 - 2008-10-27 09:04 - 000514384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_3.dll
2018-06-08 22:46 - 2008-10-27 09:04 - 000235856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_3.dll
2018-06-08 22:46 - 2008-10-27 09:04 - 000175440 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_3.dll
2018-06-08 22:46 - 2008-10-27 09:04 - 000074576 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_2.dll
2018-06-08 22:46 - 2008-10-27 09:04 - 000070992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_2.dll
2018-06-08 22:46 - 2008-10-27 09:04 - 000025936 _____ (Microsoft Corporation) C:\Windows\System32\X3DAudio1_5.dll
2018-06-08 22:46 - 2008-10-27 09:04 - 000023376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\X3DAudio1_5.dll
2018-06-08 22:46 - 2008-07-31 09:41 - 000238088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\xactengine3_2.dll
2018-06-08 22:46 - 2008-07-31 09:41 - 000177672 _____ (Microsoft Corporation) C:\Windows\System32\xactengine3_2.dll
2018-06-08 22:46 - 2008-07-31 09:41 - 000072200 _____ (Microsoft Corporation) C:\Windows\System32\XAPOFX1_1.dll
2018-06-08 22:46 - 2008-07-31 09:41 - 000068616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAPOFX1_1.dll
2018-06-08 22:46 - 2008-07-31 09:40 - 000513544 _____ (Microsoft Corporation) C:\Windows\System32\XAudio2_2.dll
2018-06-08 22:46 - 2008-07-31 09:40 - 000509448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XAudio2_2.dll
2018-06-08 22:43 - 2018-06-08 22:46 - 000000000 ____D C:\Windows\SysWOW64\directx
2018-06-08 22:43 - 2018-06-08 22:45 - 000000000 ___HD C:\Windows\msdownld.tmp
2018-06-08 22:43 - 2018-06-08 22:43 - 000292184 _____ (Microsoft Corporation) C:\Users\ja\Downloads\dxwebsetup.exe
2018-06-08 21:12 - 2018-06-08 22:18 - 000000000 ____D C:\Users\ja\Desktop\Nowy folder (2)
2018-06-07 16:02 - 2018-06-07 16:02 - 000384114 _____ C:\Users\ja\Downloads\15.pdf
2018-06-07 15:09 - 2018-06-18 12:38 - 000112872 _____ (Malwarebytes) C:\Windows\System32\Drivers\farflt.sys
2018-06-07 15:09 - 2018-06-18 12:38 - 000044768 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbam.sys
2018-06-07 15:09 - 2018-06-18 12:02 - 000190696 _____ (Malwarebytes) C:\Windows\System32\Drivers\MbamChameleon.sys
2018-06-04 16:37 - 2018-06-18 12:38 - 000253664 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbamswissarmy.sys
2018-06-04 16:37 - 2018-06-18 12:38 - 000094840 _____ (Malwarebytes) C:\Windows\System32\Drivers\mwac.sys
2018-06-04 16:37 - 2018-06-07 15:08 - 000152184 _____ (Malwarebytes) C:\Windows\System32\Drivers\mbae64.sys
2018-06-04 16:37 - 2018-06-04 16:37 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2018-06-18 13:44 - 2018-02-28 12:23 - 000000000 ____D C:\FRST
2018-06-18 12:40 - 2009-07-14 06:08 - 000032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-06-18 12:40 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-06-18 12:40 - 2009-07-14 05:45 - 000010240 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-06-18 12:40 - 2009-07-14 05:45 - 000010240 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-06-18 12:38 - 2013-08-15 13:49 - 000000000 ____D C:\Users\ja\AppData\Local\CrashDumps
2018-06-18 12:30 - 2009-07-14 18:55 - 000739932 _____ C:\Windows\System32\perfh015.dat
2018-06-18 12:30 - 2009-07-14 18:55 - 000155474 _____ C:\Windows\System32\perfc015.dat
2018-06-18 12:30 - 2009-07-14 06:13 - 001668226 _____ C:\Windows\System32\PerfStringBackup.INI
2018-06-18 12:30 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-06-18 12:10 - 2018-02-28 18:17 - 000710348 _____ C:\Windows\ntbtlog.txt
2018-06-17 11:51 - 2018-03-01 12:50 - 000000000 ____D C:\Program Files\Slimjet
2018-06-16 12:24 - 2018-05-10 17:21 - 000028225 _____ C:\Users\ja\Desktop\PGNIG.xlsx
2018-06-12 05:07 - 2014-03-07 20:58 - 000000000 ____D C:\Users\ja\AppData\Local\Paint.NET
2018-06-11 12:58 - 2018-03-22 20:59 - 000000000 ____D C:\Users\ja\Desktop\materiały
2018-06-09 22:02 - 2017-10-23 17:36 - 000000000 ____D C:\Users\ja\Desktop\analiza sprawozdań finansowych, Micherda, Górka
2018-06-09 19:11 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\System32\NDF
2018-06-08 23:08 - 2014-04-12 15:40 - 000000000 ____D C:\Users\ja\AppData\Local\ElevatedDiagnostics
2018-06-08 22:43 - 2013-11-25 19:23 - 000000000 ____D C:\Temp
2018-06-08 18:12 - 2012-10-13 12:11 - 000109136 _____ C:\Users\ja\AppData\Local\GDIPFONTCACHEV1.DAT
2018-06-07 20:34 - 2018-03-17 22:24 - 000004572 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-06-07 20:34 - 2015-05-30 17:11 - 000004412 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-06-07 20:34 - 2012-10-12 21:40 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-06-07 20:34 - 2012-10-12 21:40 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-06-07 20:34 - 2012-10-12 21:40 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-06-07 20:34 - 2012-10-12 21:40 - 000000000 ____D C:\Windows\System32\Macromed
2018-06-07 19:34 - 2018-03-13 22:34 - 000004560 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-06-07 14:58 - 2017-12-07 11:03 - 000000000 ____D C:\Users\ja\Desktop\Magisterka
2018-06-07 13:06 - 2015-11-18 13:26 - 000000000 ____D C:\Users\ja\Desktop\CV
2018-06-07 09:59 - 2009-07-14 05:45 - 000408376 _____ C:\Windows\System32\FNTCACHE.DAT
2018-06-06 20:08 - 2012-10-13 12:07 - 000000000 ____D C:\Users\ja\AppData\Roaming\DAEMON Tools Lite
2018-06-03 12:59 - 2018-04-23 19:49 - 000000000 ____D C:\Users\ja\Desktop\angol

Niektóre pliki w TEMP:
====================
2018-04-26 18:09 - 2018-04-26 18:09 - 049842838 _____ (Igor Pavlov) C:\Users\ja\AppData\Local\Temp\sjt7z_x64_console.exe

==================== Known DLLs (filtrowane) =========================


==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\System32\winlogon.exe => MD5 jest poprawne
C:\Windows\System32\wininit.exe => MD5 jest poprawne
C:\Windows\SysWOW64\wininit.exe => MD5 jest poprawne
C:\Windows\explorer.exe => MD5 jest poprawne
C:\Windows\SysWOW64\explorer.exe => MD5 jest poprawne
C:\Windows\System32\svchost.exe => MD5 jest poprawne
C:\Windows\SysWOW64\svchost.exe => MD5 jest poprawne
C:\Windows\System32\services.exe => MD5 jest poprawne
C:\Windows\System32\User32.dll => MD5 jest poprawne
C:\Windows\SysWOW64\User32.dll => MD5 jest poprawne
C:\Windows\System32\userinit.exe => MD5 jest poprawne
C:\Windows\SysWOW64\userinit.exe => MD5 jest poprawne
C:\Windows\System32\rpcss.dll => MD5 jest poprawne
C:\Windows\System32\dnsapi.dll => MD5 jest poprawne
C:\Windows\SysWOW64\dnsapi.dll => MD5 jest poprawne
C:\Windows\System32\Drivers\volsnap.sys => MD5 jest poprawne

==================== Powiązania plików (filtrowane) =============


==================== Punkty Przywracania systemu  =========================

Data punktu przywracania: 2018-05-17 13:48
Data punktu przywracania: 2018-05-26 13:35
Data punktu przywracania: 2018-06-01 18:00
Data punktu przywracania: 2018-06-08 22:46
Data punktu przywracania: 2018-06-17 11:24

==================== Statystyki pamięci =========================== 

Procent pamięci w użyciu: 16%
Całkowita pamięć fizyczna: 3964 MB
Dostępna pamięć fizyczna: 3327.47 MB
Całkowita pamięć wirtualna: 3962.15 MB
Dostępna pamięć wirtualna: 3321.65 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:239.2 GB) (Free:159.62 GB) NTFS
Drive d: () (Fixed) (Total:226.46 GB) (Free:93.46 GB) NTFS
Drive g: () (Removable) (Total:7.45 GB) (Free:7.28 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS
Drive y: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)]


==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: E05864FF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=226.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=239.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Protective MBR) (Size: 7.5 GB) (Disk ID: 00000000)

Partition: GPT.

LastRegBack: 2018-06-08 17:44

==================== Koniec  FRST.txt ============================