Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 20.04.2019 01 Uruchomiony przez kosmos (administrator) DESKTOP-6NNCQ77 (To be filled by O.E.M. To be filled by O.E.M.) (20-04-2019 18:16:15) Uruchomiony z C:\Users\kosmos\Desktop Załadowane profile: kosmos (Dostępne profile: defaultuser0 & kosmos) Platform: Windows 10 Pro Wersja 1607 (X64) Język: Polski (Polska) Domyślna przeglądarka: Chrome Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340258.inf_amd64_8f474603c7c59494\B340192\atiesrxx.exe (ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe (ASUSTeK Computer Inc. -> ) [Brak podpisu cyfrowego] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0340258.inf_amd64_8f474603c7c59494\B340192\atieclxx.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe () [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1815.210.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\kosmos\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe () [Brak podpisu cyfrowego] C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.511.8780.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8841472 2016-06-17] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKU\S-1-5-21-2145520168-229990201-1490701519-1001\...\Run: [Steam] => D:\steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation) HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Brak podpisu cyfrowego] HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Brak podpisu cyfrowego] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-08] (Google LLC -> Google Inc.) GroupPolicy: Ograniczenia ? <==== UWAGA ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {08223B23-5134-41C7-9F7E-2CF4CF3ACE3C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {0A3D0C25-4067-4EA2-AB8F-13F5866CD337} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {2A5C2BA4-A86F-488D-AD58-854B675FCFDE} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] Task: {4DB6D2E8-BD20-4AC2-A85D-F85E27FAD34D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWoW64\Macromed\Flash\FlashUtil32_32_0_0_171_pepper.exe (Adobe Inc. -> Adobe) Task: {54771B60-B2EF-4E60-9AEF-C7C6F446D4CC} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\dvrcmd.exe Task: {85B72D75-7D85-4DBC-9990-E1B398CBC300} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {EDCBF444-F4E8-41A1-A12B-D3E4EF6BBE90} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{5271ecc9-470c-4e5e-85cf-a489f772d83e}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== FireFox: ======== FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC) Chrome: ======= CHR HomePage: Default -> hxxps://www.google.com/ CHR Profile: C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default [2019-04-20] CHR Extension: (Prezentacje) - C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-10] CHR Extension: (Dokumenty) - C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-10] CHR Extension: (Dysk Google) - C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2019-03-10] CHR Extension: (YouTube) - C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-10] CHR Extension: (uBlock Origin) - C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2019-04-03] CHR Extension: (Arkusze) - C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-10] CHR Extension: (Stylish - Custom themes for any website) - C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjnbnpbmkenffdnngjfgmeleoegfcffe [2019-03-10] CHR Extension: (Dokumenty Google offline) - C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-03-10] CHR Extension: (Detroit Metal City) - C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default\Extensions\ilffbfpomjplaebaaemmamlejggagfmd [2019-03-10] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-03-10] CHR Extension: (Gmail) - C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-03-10] CHR Extension: (Chrome Media Router) - C:\Users\kosmos\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-17] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AMD External Events Utility; C:\Windows\System32\DriverStore\FileRepository\c0340258.inf_amd64_8f474603c7c59494\B340192\atiesrxx.exe [508832 2019-03-14] (Advanced Micro Devices, Inc. -> AMD) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] (ASUSTeK Computer Inc. -> ) R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] (ASUSTeK Computer Inc. -> ) [Brak podpisu cyfrowego] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-07-17] (Microsoft Corporation -> Microsoft Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation -> Microsoft Corporation) U3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation -> Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 amdkmdag; C:\Windows\System32\DriverStore\FileRepository\c0340258.inf_amd64_8f474603c7c59494\B340192\atikmdag.sys [52884384 2019-03-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 amdkmdap; C:\Windows\System32\DriverStore\FileRepository\c0340258.inf_amd64_8f474603c7c59494\B340192\atikmpag.sys [590752 2019-03-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2015-05-08] (ASUSTeK Computer Inc. -> ) R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [107400 2018-10-03] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) S3 bcmfn; C:\Windows\System32\drivers\bcmfn.sys [9728 2016-07-16] (Microsoft Windows -> Windows (R) Win 7 DDK provider) S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-03-30] (Malwarebytes Corporation -> Malwarebytes) R1 MpKsl80e83a67; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{3871AF71-F0AD-46B9-8014-F177AB934739}\MpKsl80e83a67.sys [58120 2019-04-07] (Microsoft Corporation -> Microsoft Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Microsoft Windows -> Realtek ) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-04-20 18:16 - 2019-04-20 18:16 - 000011647 _____ C:\Users\kosmos\Desktop\FRST.txt 2019-04-20 18:15 - 2019-04-20 18:16 - 000000000 ____D C:\FRST 2019-04-20 18:15 - 2019-04-20 18:14 - 002434048 _____ (Farbar) C:\Users\kosmos\Desktop\FRST64.exe 2019-04-20 18:14 - 2019-04-20 18:14 - 002434048 _____ (Farbar) C:\Users\kosmos\Downloads\FRST64.exe 2019-03-30 14:47 - 2019-03-30 14:47 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys ==================== Jeden miesiąc (zmodyfikowane) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-04-20 16:44 - 2019-03-10 22:01 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-04-20 15:26 - 2019-03-10 23:22 - 000002590 __RSH C:\ProgramData\ntuser.pol 2019-04-20 13:11 - 2019-03-10 22:24 - 000003114 _____ C:\Windows\System32\Tasks\AMDLinkUpdate 2019-04-17 22:21 - 2019-03-10 22:12 - 000003380 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2145520168-229990201-1490701519-1001 2019-04-17 22:21 - 2019-03-10 22:08 - 000002410 _____ C:\Users\kosmos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-04-17 22:21 - 2019-03-10 22:08 - 000000000 ___RD C:\Users\kosmos\OneDrive 2019-04-14 17:55 - 2019-03-10 23:24 - 000004702 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2019-04-14 17:55 - 2019-03-10 23:24 - 000000000 ____D C:\Users\kosmos\AppData\Local\Adobe 2019-04-14 17:55 - 2016-07-16 13:47 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2019-04-14 17:55 - 2016-07-16 13:47 - 000000000 ____D C:\Windows\system32\Macromed 2019-04-08 16:57 - 2019-03-10 22:10 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-03-30 14:47 - 2019-03-17 02:58 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2019-03-28 16:16 - 2019-03-10 22:10 - 000003566 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2019-03-28 16:16 - 2019-03-10 22:10 - 000003442 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) LastRegBack: 2019-04-14 22:03 ==================== Koniec FRST.txt ============================