Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 21-04-2019 01 Uruchomiony przez User (administrator) USER-KOMPUTER (Hewlett-Packard HP Compaq nc6320 (RH569ET#ABH)) (21-04-2019 18:24:38) Uruchomiony z C:\Users\User\Downloads Załadowane profile: User (Dostępne profile: User) Platform: Microsoft Windows 7 Professional (X86) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE (Intel(R) Driver & Support Assistant -> Intel) C:\Program Files\Intel Driver and Support Assistant\DSAService.exe (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Windows Hardware Compatibility Publisher -> Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Synaptics Incorporated -> Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (Intel® Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel(R) Driver & Support Assistant -> Intel) C:\Program Files\Intel Driver and Support Assistant\DSATray.exe (TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe (Intel(R) Corporation) [Brak podpisu cyfrowego] C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe (Red Bend Ltd.) [Brak podpisu cyfrowego] C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe (Hewlett-Packard Development Company, L.P.) [Brak podpisu cyfrowego] C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (Intel Corporation -> Intel Corporation) C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Synaptics Incorporated -> Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Google LLC -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Microsoft Windows Hardware Compatibility Publisher -> Analog Devices, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1033512 2008-01-18] (Synaptics Incorporated -> Synaptics, Inc.) HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [177456 2007-10-19] (Hewlett-Packard Company -> Hewlett-Packard Development Company, L.P.) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [5078504 2013-03-21] (ESET, spol. s r.o. -> ESET) HKLM\...\Run: [IntelWirelessWiMAX] => C:\Program Files\Intel\WiMAX\Bin\WiMAXCU.exe [1425408 2009-07-30] (Intel® Corporation) [Brak podpisu cyfrowego] HKLM\...\Run: [IAAnotif] => C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [186904 2009-06-04] (Intel Corporation -> Intel Corporation) HKLM\...\Run: [DSATray] => C:\Program Files\Intel Driver and Support Assistant\DsaTray.exe [126200 2019-01-02] (Intel(R) Driver & Support Assistant -> Intel) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-11] (Google LLC -> Google Inc.) ==================== Zaplanowane zadania (filtrowane) ============= (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {114E3716-28F2-4571-9A36-0D1A885DCBA3} - System32\Tasks\{32AADA54-004E-4000-AE70-F369EDEA13C6} => C:\Windows\system32\pcalua.exe -a "E:\Win7\5.Wlan\Intel\Shirely Peak\x32\iProDifX.exe" -d "E:\Win7\5.Wlan\Intel\Shirely Peak\x32" Task: {1C650A9C-DCB9-4F40-8D7A-8B9D13995EE7} - System32\Tasks\{4CA47EE9-48EB-4AA8-A79B-96868A27D586} => C:\Windows\system32\pcalua.exe -a E:\Win7\2.VGA\Intel\x32\Setup.exe -d E:\Win7\2.VGA\Intel\x32 Task: {2B854799-0D44-4DB8-B74C-28036A1A7693} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {63432374-164B-48FC-99F8-452F1E9CB0B9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {A0B6AE51-9826-47AF-9302-C9889E89ACC7} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_171_Plugin.exe (Adobe Inc. -> Adobe) Task: {B0BA7BF5-2D16-41C2-B224-034B56C6A608} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Inc. -> Adobe) Task: {BF4F033F-4294-4981-8D1D-73FF5E1C9640} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {C407A5FC-B312-4F3D-91DD-5102FA2545B5} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_32_0_0_171_pepper.exe (Adobe Inc. -> Adobe) Task: {D2ADF6A1-F0A1-4636-AEDE-579A4CD3A443} - System32\Tasks\GoogleUpdateTaskMachineCore1d12f156d419085 => C:\Program Files\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.11.11 Tcpip\..\Interfaces\{0C35350F-5E70-4FD8-8492-EFFAC3BBFD0F}: [DhcpNameServer] 192.168.11.11 Internet Explorer: ================== HKU\S-1-5-21-1641488702-4030686172-2378855051-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp FireFox: ======== FF HKLM\...\Thunderbird\Extensions: [eplgTb@eset.com] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird FF Extension: (ESET Smart Security Extension) - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2015-11-05] [Przestarzałe] [Brak podpisu cyfrowego] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_32_0_0_171.dll [2019-04-11] (Adobe Inc. -> ) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-02-17] (Adobe Systems, Incorporated -> Adobe Systems Inc.) Chrome: ======= CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms} CHR DefaultSearchKeyword: Default -> duckduckgo.com CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2019-04-21] CHR Extension: (Adobe Acrobat) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2019-04-02] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-02-11] CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-13] CHR HKU\S-1-5-21-1641488702-4030686172-2378855051-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AEADIFilters; C:\Windows\system32\AEADISRV.EXE [69632 2007-02-06] (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation) S3 Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [110592 2007-03-05] (Hewlett-Packard Development Company, L.P.) [Brak podpisu cyfrowego] R2 DMAgent; C:\Program Files\Intel\WiMAX\Bin\DMAgent.exe [348160 2009-07-30] (Red Bend Ltd.) [Brak podpisu cyfrowego] R2 DSAService; C:\Program Files\Intel Driver and Support Assistant\DSAService.exe [23288 2019-01-02] (Intel(R) Driver & Support Assistant -> Intel) R2 ekrn; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [1341664 2013-03-21] (ESET, spol. s r.o. -> ESET) R2 hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [135168 2006-05-02] (Hewlett-Packard Development Company, L.P.) [Brak podpisu cyfrowego] R2 iprip; C:\Windows\System32\iprip.dll [29696 2009-07-14] (Microsoft Windows -> Microsoft Corporation) R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [11791704 2019-03-18] (TeamViewer GmbH -> TeamViewer GmbH) R2 WiMAXAppSrv; C:\Program Files\Intel\WiMAX\Bin\AppSrv.exe [815104 2009-07-30] (Intel(R) Corporation) [Brak podpisu cyfrowego] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Windows -> Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 ADIHdAudAddService; C:\Windows\System32\drivers\ADIHdAud.sys [309248 2007-07-23] (Microsoft Windows Hardware Compatibility Publisher -> Analog Devices, Inc.) R3 AgereSoftModem; C:\Windows\System32\DRIVERS\AGRSM.sys [1035776 2009-07-14] (Microsoft Windows -> LSI Corp) S3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146560 2007-08-28] (AuthenTec, Inc. -> AuthenTec, Inc.) S3 bpenum; C:\Windows\System32\DRIVERS\bpenum.sys [56320 2009-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [171680 2013-02-14] (ESET, spol. s r.o. -> ESET) R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [122240 2013-01-10] (ESET, spol. s r.o. -> ESET) R2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [105760 2013-01-10] (ESET, spol. s r.o. -> ESET) R3 GTIPCI21; C:\Windows\System32\DRIVERS\gtipci21.sys [88192 2006-09-14] (Microsoft Windows Hardware Compatibility Publisher -> Texas Instruments) R3 HBtnKey; C:\Windows\System32\DRIVERS\cpqbttn.sys [9472 2006-06-28] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Development Company, L.P.) R3 HpqKbFiltr; C:\Windows\System32\DRIVERS\HpqKbFiltr.sys [16768 2007-06-18] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Development Company, L.P.) R3 igfx; C:\Windows\System32\DRIVERS\igdkmd32.sys [4808192 2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) S3 RSUSBSTOR; C:\Windows\System32\Drivers\RtsUStor.sys [171520 2010-04-26] (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) R3 tifm21; C:\Windows\System32\drivers\tifm21.sys [290304 2007-01-24] (Microsoft Windows Hardware Compatibility Publisher -> Texas Instruments) U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Windows -> Microsoft Corporation) U1 eabfiltr; Brak ImagePath S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-04-21 18:24 - 2019-04-21 18:26 - 000013820 _____ C:\Users\User\Downloads\FRST.txt 2019-04-21 18:23 - 2019-04-21 18:24 - 000000000 ____D C:\FRST 2019-04-21 18:22 - 2019-04-21 18:22 - 001793536 _____ (Farbar) C:\Users\User\Downloads\FRST.exe 2019-04-21 18:20 - 2019-04-21 18:20 - 002435072 _____ (Farbar) C:\Users\User\Downloads\Niepotwierdzony 959199.crdownload 2019-04-21 18:20 - 2019-04-21 18:20 - 002435072 _____ (Farbar) C:\Users\User\Downloads\Niepotwierdzony 582398.crdownload 2019-04-21 18:20 - 2019-04-21 18:20 - 002435072 _____ (Farbar) C:\Users\User\Downloads\Niepotwierdzony 572386.crdownload 2019-04-21 18:20 - 2019-04-21 18:20 - 002435072 _____ (Farbar) C:\Users\User\Downloads\Niepotwierdzony 168428.crdownload 2019-04-21 18:20 - 2019-04-21 18:20 - 002435072 _____ (Farbar) C:\Users\User\Downloads\Niepotwierdzony 107651.crdownload 2019-04-21 18:20 - 2019-04-21 18:20 - 002435072 _____ (Farbar) C:\Users\User\Downloads\Niepotwierdzony 104078.crdownload 2019-04-21 18:20 - 2019-04-21 18:20 - 002435072 _____ (Farbar) C:\Users\User\Downloads\FRST64 (6).exe 2019-04-12 03:58 - 2019-04-12 03:58 - 004234808 _____ (Adobe) C:\Windows\system32\FlashPlayerInstaller.exe 2019-04-06 09:25 - 2019-04-06 09:25 - 000145056 _____ C:\Windows\Minidump\040619-38687-01.dmp 2019-03-23 21:21 - 2019-03-23 21:21 - 000145056 _____ C:\Windows\Minidump\032319-17828-01.dmp ==================== Jeden miesiąc (zmodyfikowane) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-04-21 18:19 - 2015-10-23 10:57 - 000001032 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2019-04-15 21:03 - 2019-01-20 13:01 - 000000000 ____D C:\Program Files\Intel Driver and Support Assistant 2019-04-12 03:59 - 2015-10-23 11:14 - 000842296 _____ (Adobe) C:\Windows\system32\FlashPlayerApp.exe 2019-04-12 03:59 - 2015-10-23 11:14 - 000175160 _____ (Adobe) C:\Windows\system32\FlashPlayerCPLApp.cpl 2019-04-12 03:58 - 2015-10-23 11:14 - 000000000 ____D C:\Windows\system32\Macromed 2019-04-11 12:40 - 2015-10-23 10:58 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-04-11 12:40 - 2015-10-23 10:58 - 000002135 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-04-10 20:01 - 2009-07-14 06:34 - 000020688 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-04-10 20:01 - 2009-07-14 06:34 - 000020688 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-04-09 19:43 - 2015-10-23 11:00 - 001793842 _____ C:\Windows\system32\PerfStringBackup.INI 2019-04-09 19:43 - 2009-07-14 10:07 - 000788556 _____ C:\Windows\system32\perfh015.dat 2019-04-09 19:43 - 2009-07-14 10:07 - 000174052 _____ C:\Windows\system32\perfc015.dat 2019-04-09 19:43 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2019-04-09 19:41 - 2019-02-23 16:54 - 000000000 ____D C:\Program Files\TeamViewer 2019-04-09 19:36 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-04-06 09:25 - 2015-11-09 16:50 - 130559967 _____ C:\Windows\MEMORY.DMP 2019-04-06 09:25 - 2015-11-09 16:50 - 000000000 ____D C:\Windows\Minidump 2019-03-22 15:48 - 2019-02-23 16:54 - 000000929 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 14.lnk 2019-03-22 15:48 - 2019-02-23 16:54 - 000000917 _____ C:\Users\Public\Desktop\TeamViewer 14.lnk Niektóre pliki w TEMP: ==================== 2015-11-05 12:05 - 2015-11-05 12:05 - 000264880 _____ (ESET) C:\Users\User\AppData\Local\Temp\InstHelper.exe 2010-04-26 17:25 - 2010-04-26 17:25 - 000455600 ____R (Macrovision Corporation) C:\Users\User\AppData\Local\Temp\_is6FD2.exe 2010-04-26 17:23 - 2010-04-26 17:23 - 000457240 ____R (Macrovision Corporation) C:\Users\User\AppData\Local\Temp\_is71F5.exe 2010-04-26 17:25 - 2010-04-26 17:25 - 000455600 ____R (Macrovision Corporation) C:\Users\User\AppData\Local\Temp\_isE669.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) LastRegBack: 2019-04-13 22:24 ==================== Koniec FRST.txt ============================