Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 11.11.2018 Uruchomiony przez SYSTEM MININT-DCO1FAD (11-11-2018 21:28:46) Uruchomiony z e:\ Platform: WIN_10 (X64) Język: Polski (Polska) Tryb startu: Recovery Domyślne: ControlSet001 [b]UWAGA!:=====> Jeśli system uruchamia się, FRST należy uruchomić z poziomu Trybu awaryjnego lub normalnego w celu utworzenia kompletnego raportu.[/b] Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Winlogon: [Userinit] HKU\Default\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517120 2017-03-18] (Microsoft Corporation) HKU\Default User\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517120 2017-03-18] (Microsoft Corporation) HKU\Przezdziek\...\Run: [EPSON Stylus SX200] => C:\WINDOWS\System32\spool\drivers\x64\3\E_IATIEFE.EXE [221696 2007-12-13] (SEIKO EPSON CORPORATION) HKU\Przezdziek\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1 ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7780400 2018-07-17] (AVAST Software) S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-03-28] (AVAST Software) S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [322464 2018-07-17] (AVAST Software) S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [164984 2018-03-28] (AVAST Software) S2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1037568 2014-12-23] (Intel Corporation) S2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [333688 2018-06-13] (HP Inc.) S2 HPTouchpointAnalyticsService; C:\Program Files\HP\HP Touchpoint Analytics Client\TouchpointAnalyticsClientService.exe [332216 2017-11-22] (HP Inc.) S2 HPWMISVC; c:\Program Files (x86)\Hewlett-Packard\HP System Event\HPWMISVC.exe [608520 2015-02-17] (Hewlett-Packard Development Company, L.P.) S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18584 2014-10-09] (Intel Corporation) S2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [373720 2017-04-28] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation) S2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [132896 2014-10-10] (Intel Corporation) S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2014-10-10] (Intel Corporation) S2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [604824 2018-07-17] (McAfee, Inc.) S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [232656 2015-07-31] (McAfee, Inc.) S2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [376264 2015-08-10] (McAfee, Inc.) S2 mfevtp; C:\Windows\system32\mfevtps.exe [254792 2015-07-31] (McAfee, Inc.) S2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [237424 2014-03-31] () S2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [103424 2015-01-30] (Softex Inc.) S2 Remotr Service; C:\Program Files (x86)\Remotr\RemotrService.exe [207480 2017-02-27] (RemoteMyApp sp. z o.o.) S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] () S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [326656 2016-10-15] (Realtek Semiconductor) S2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-05-24] () S2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [278616 2017-08-18] (Synaptics Incorporated) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-07-11] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [197160 2018-07-17] (AVAST Software) S1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [229392 2018-07-17] (AVAST Software) S0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [201328 2018-07-17] (AVAST Software) S0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [346664 2018-07-17] (AVAST Software) S0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [59592 2018-07-17] (AVAST Software) S3 aswElam; C:\Windows\System32\drivers\aswElam.sys [15360 2018-07-17] (AVAST Software) S1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [239680 2018-07-17] (AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2018-07-17] (AVAST Software) S2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [159640 2018-07-17] (AVAST Software) S1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111872 2018-07-17] (AVAST Software) S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [85968 2018-07-17] (AVAST Software) S1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1027728 2018-07-17] (AVAST Software) S1 aswSP; C:\Windows\System32\drivers\aswSP.sys [465640 2018-08-25] (AVAST Software) S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [211160 2018-07-17] (AVAST Software) S0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [381584 2018-07-17] (AVAST Software) S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310728 2017-10-12] () S3 cfwids; C:\Windows\System32\drivers\cfwids.sys [80768 2015-08-10] (McAfee, Inc.) S1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91912 2013-11-12] (CyberLink) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.) S3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [38720 2014-12-23] (Intel Corporation) S3 dptf_pch; C:\Windows\System32\drivers\dptf_pch.sys [38208 2014-12-23] (Intel Corporation) S3 esif_lf; C:\Windows\System32\drivers\esif_lf.sys [216360 2014-12-23] (Intel Corporation) S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2017-10-12] () S3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-10-10] (Intel Corporation) S3 mfeaack; C:\Windows\System32\drivers\mfeaack.sys [413432 2015-08-10] (McAfee, Inc.) S3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [349096 2015-08-10] (McAfee, Inc.) S0 mfeelamk; C:\Windows\System32\drivers\mfeelamk.sys [82072 2015-08-10] (McAfee, Inc.) S3 mfefirek; C:\Windows\System32\drivers\mfefirek.sys [495856 2015-08-10] (McAfee, Inc.) S0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [839376 2015-08-10] (McAfee, Inc.) S3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [111608 2017-02-14] (McAfee, Inc.) S0 mfewfpk; C:\Windows\System32\drivers\mfewfpk.sys [244024 2015-08-10] (McAfee, Inc.) S1 MpKsla6fc0fc6; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{2FB0C561-D6DA-45D7-B77C-CD87B42BDE3A}\MpKsla6fc0fc6.sys [44928 2018-03-31] () S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] () S3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [55384 2017-08-18] (Synaptics Incorporated) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation) S3 wdm_usb; C:\Windows\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (MBB) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation) S3 WirelessButtonDriver; C:\Windows\System32\drivers\WirelessButtonDriver64.sys [20800 2013-07-22] (Hewlett-Packard Development Company, L.P.) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-11-11 21:27 - 2018-11-11 21:27 - 000000000 ___HD C:\$SysReset 2018-11-11 20:29 - 2018-11-11 20:53 - 000000000 ____D C:\FRST 2018-10-14 05:18 - 2018-10-21 20:05 - 000000000 _____ C:\Recovery.txt ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-11-11 21:12 - 2017-08-06 19:43 - 000000000 ____D C:\Users\Przezdziek\Downloads\The.Sims.4.City.Living.INTERNAL-RELOADED 2018-11-11 21:11 - 2018-03-15 16:01 - 000000000 ____D C:\ProgramData\Remotr 2018-11-11 21:11 - 2017-11-11 09:11 - 000000000 ____D C:\Users\Przezdziek\AppData\Roaming\WarThunder 2018-11-11 21:11 - 2017-11-10 18:03 - 000000000 ____D C:\Users\Przezdziek\Downloads\The Sims 4 Deluxe Edition [qoob RePack] 2018-11-11 21:11 - 2017-09-05 17:49 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software 2018-11-11 21:11 - 2017-09-05 17:27 - 000000000 ____D C:\users\Przezdziek 2018-11-11 21:11 - 2017-03-18 22:03 - 000000000 ___HD C:\Windows\ELAMBKUP 2018-11-11 21:11 - 2016-12-29 21:26 - 000000000 ____D C:\Program Files (x86)\Star Stable Online 2018-11-11 21:11 - 2016-11-28 19:26 - 000000000 ____D C:\Users\Przezdziek\AppData\Local\Gametree 2018-11-11 21:11 - 2016-08-10 23:34 - 000000000 ____D C:\Users\Przezdziek\AppData\Roaming\mp3DirectCut 2018-11-11 21:10 - 2018-09-26 10:49 - 000000000 ____D C:\Users\Przezdziek\AppData\Local\EpicGamesLauncher 2018-11-11 21:10 - 2018-09-26 10:36 - 000000000 ____D C:\Users\Przezdziek\AppData\Roaming\uTorrent 2018-11-11 21:10 - 2018-09-26 06:55 - 000000000 ____D C:\Users\Przezdziek\AppData\Local\UnrealEngine 2018-11-11 21:06 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\InfusedApps 2018-11-11 21:02 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps 2018-11-11 20:52 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\registration 2018-11-11 20:51 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2018-11-11 20:51 - 2013-08-22 16:36 - 000000000 ___HD C:\Windows\System32\GroupPolicy 2018-11-11 20:50 - 2015-04-12 19:29 - 000000000 ____D C:\ProgramData\Package Cache 2018-11-11 20:48 - 2017-06-05 17:22 - 000000000 ____D C:\PaintToolSAI 2018-11-11 20:48 - 2017-03-18 22:03 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2018-11-11 20:13 - 2017-09-05 17:49 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-11-11 16:42 - 2017-09-05 17:22 - 000000000 ____D C:\Windows\System32\SleepStudy 2018-10-21 16:08 - 2015-08-08 13:14 - 000000000 __SHD C:\Users\Przezdziek\IntelGraphicsProfiles Niektóre pliki w TEMP: ==================== 2013-08-05 07:15 - 2013-08-05 07:15 - 004292136 _____ (www.Bandisoft.com) C:\Users\Przezdziek\AppData\Local\Temp\bdfilters.dll 2017-11-10 17:41 - 2017-11-10 17:43 - 001595232 _____ ( ) C:\Users\Przezdziek\AppData\Local\Temp\ICReinstall_the-sims-4_0224672010.exe 2018-04-04 19:17 - 2018-04-04 19:17 - 002183680 _____ (Opera Software) C:\Users\Przezdziek\AppData\Local\Temp\Opera_installer_180404181708884.dll 2018-04-04 19:17 - 2018-04-04 19:17 - 002183680 _____ (Opera Software) C:\Users\Przezdziek\AppData\Local\Temp\Opera_installer_180404181709775.dll 2018-04-04 19:17 - 2018-04-04 19:17 - 002183680 _____ (Opera Software) C:\Users\Przezdziek\AppData\Local\Temp\Opera_installer_180404181711863.dll 2018-04-04 19:17 - 2018-04-04 19:17 - 002183680 _____ (Opera Software) C:\Users\Przezdziek\AppData\Local\Temp\Opera_installer_180404181712438.dll 2018-04-04 19:17 - 2018-04-04 19:17 - 002183680 _____ (Opera Software) C:\Users\Przezdziek\AppData\Local\Temp\Opera_installer_180404181714728.dll 2018-04-04 19:17 - 2018-04-04 19:17 - 002183680 _____ (Opera Software) C:\Users\Przezdziek\AppData\Local\Temp\Opera_installer_180404181716039.dll 2018-04-04 19:17 - 2018-04-04 19:17 - 002183680 _____ (Opera Software) C:\Users\Przezdziek\AppData\Local\Temp\Opera_installer_180404181726403.dll 2017-11-22 11:27 - 2017-11-22 11:27 - 000935864 _____ () C:\Users\Przezdziek\AppData\Local\Temp\TAInstaller.exe ==================== Known DLLs (filtrowane) ========================= ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\System32\winlogon.exe [2017-07-11 01:33] - [2017-07-11 01:33] - 000706560 _____ (Microsoft Corporation) 31E3287EF6D97C5864A301CEA75BBBA1 C:\Windows\System32\wininit.exe [2017-07-11 01:33] - [2017-07-11 01:33] - 000318232 _____ (Microsoft Corporation) B2DB5876B6F68D32E470F691C7088F3F C:\Windows\explorer.exe [2017-07-11 01:33] - [2017-07-11 01:33] - 004847424 _____ (Microsoft Corporation) CA3BF0F15BA4F24D511BFEE725CC89BD C:\Windows\SysWOW64\explorer.exe [2017-07-11 01:33] - [2017-07-11 01:33] - 004469840 _____ (Microsoft Corporation) FC1145751AC6E4FF1656381BB09A5AA3 C:\Windows\System32\svchost.exe => MD5 jest poprawne C:\Windows\SysWOW64\svchost.exe => MD5 jest poprawne C:\Windows\System32\services.exe => MD5 jest poprawne C:\Windows\System32\User32.dll => MD5 jest poprawne C:\Windows\SysWOW64\User32.dll => MD5 jest poprawne C:\Windows\System32\userinit.exe => MD5 jest poprawne C:\Windows\SysWOW64\userinit.exe => MD5 jest poprawne C:\Windows\System32\rpcss.dll [2017-07-11 01:33] - [2017-07-11 01:33] - 001085440 _____ (Microsoft Corporation) 0E79A4C76CAAA0CFE9CA42C13E5AA086 C:\Windows\System32\dnsapi.dll => MD5 jest poprawne C:\Windows\SysWOW64\dnsapi.dll => MD5 jest poprawne C:\Windows\System32\Drivers\volsnap.sys [2017-03-18 21:57] - [2017-03-18 21:57] - 000397216 _____ (Microsoft Corporation) E3429DBBEA3965BB96E24B16EF4A2551 ==================== Powiązania plików (filtrowane) ============= ==================== Punkty Przywracania systemu ========================= Data punktu przywracania: 2018-09-02 12:52 Data punktu przywracania: 2018-09-26 06:54 Data punktu przywracania: 2018-09-26 10:49 Data punktu przywracania: 2018-09-26 10:55 Data punktu przywracania: 2018-11-11 21:07 ==================== Statystyki pamięci =========================== Procent pamięci w użyciu: 21% Całkowita pamięć fizyczna: 4011.39 MB Dostępna pamięć fizyczna: 3149.48 MB Całkowita pamięć wirtualna: 4011.39 MB Dostępna pamięć wirtualna: 3183.23 MB ==================== Dyski ================================ Drive c: (Windows) (Fixed) (Total:906.74 GB) (Free:767.14 GB) NTFS Drive d: (RECOVERY) (Fixed) (Total:22.01 GB) (Free:2.44 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] Drive e: () (Removable) (Total:3.72 GB) (Free:3.3 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS \\?\Volume{c12103a9-0189-4666-bfb8-b3807fb2c9cb}\ (WINRE) (Fixed) (Total:0.63 GB) (Free:0.36 GB) NTFS \\?\Volume{b0f01ce7-ee60-4e42-8334-f5cbaf860134}\ () (Fixed) (Total:1.75 GB) (Free:1.02 GB) NTFS \\?\Volume{6b7ae839-72cd-4874-8226-45a54b922e76}\ () (Fixed) (Total:0.25 GB) (Free:0.15 GB) FAT32 ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: E37B3CEC) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 3.7 GB) (Disk ID: 27F8E2DE) Partition 1: (Active) - (Size=3.7 GB) - (Type=0C) LastRegBack: 2018-09-02 12:08 ==================== Koniec FRST.txt ============================