Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 14-08-2019
Uruchomiony przez pc (administrator)  PC-KOMPUTER (Dell Inc. OptiPlex 760) (16-08-2019 15:03:32)
Uruchomiony z C:\Users\pc\Downloads
Załadowane profile: pc (Dostępne profile: pc)
Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 8 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

() [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\Client\CBP\DCSchdler.exe
() [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\Client\DCNTranProc.exe
(Farstone Technology Inc.) [Brak podpisu cyfrowego] C:\Program Files (x86)\FarStone\TotalRecovery Pro\Client\Efb\FBPAgent.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe
(Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\AMT\LMS.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL12.INSERTGT\MSSQL\Binn\sqlservr.exe
(Microsoft Dynamic Code Publisher -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Dynamic Code Publisher -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Microsoft Windows Hardware Compatibility Publisher -> Analog Devices, Inc.) C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe

==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [picon] => C:\Program Files (x86)\Common Files\Intel\Privacy Icon\PIconStartup.exe [111640 2010-05-21] (Intel Corporation -> )
HKLM-x32\...\Run: [SoundMAXPnP] => C:\Program Files (x86)\Analog Devices\Core\smax4pnp.exe [1314816 2009-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Analog Devices, Inc.)
HKU\S-1-5-21-295513338-1314500799-3190581100-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [22515488 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-295513338-1314500799-3190581100-1000\...\MountPoints2: E - E:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-295513338-1314500799-3190581100-1000\...\MountPoints2: {035edd01-2a45-11e7-8871-0024e805f73c} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-295513338-1314500799-3190581100-1000\...\MountPoints2: {4ae7d2f2-3938-11e7-872e-0024e805f73c} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-295513338-1314500799-3190581100-1000\...\MountPoints2: {d83930ec-ec45-11e6-a35a-0024e805f73c} - E:\ZTE_Handset_USB_Driver.exe
HKU\S-1-5-21-295513338-1314500799-3190581100-1000\...\MountPoints2: {db650fcf-b7e4-11e8-9dbd-0024e805f73c} - E:\HTC_Sync_Manager_PC.exe

==================== Zaplanowane zadania (filtrowane) =============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {27C4F8D2-F200-46CB-A1AA-FC94E50FC79F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [16509040 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {582C6245-7B4A-44BC-ACC7-ECE14E7EF1C7} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [619416 2019-04-04] (Piriform Software Ltd -> Piriform Software Ltd)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{B8090C45-3B3B-4029-B046-0BA0D4C80204}: [DhcpNameServer] 192.168.1.1 192.168.1.1

Internet Explorer:
==================
HKU\S-1-5-21-295513338-1314500799-3190581100-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-295513338-1314500799-3190581100-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: xiapx69h.default
FF ProfilePath: C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\2j8aizzc.default-release [2019-08-16]
FF ProfilePath: C:\Users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\xiapx69h.default [2019-08-14]

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S2 DCScheduler; C:\Program Files (x86)\FarStone\TotalRecovery Pro\Client\cbp\DCSchdlerSRVC.exe [104976 2009-11-26] (Farstone Technology Inc -> )
R2 FBAgent; C:\Program Files (x86)\FarStone\TotalRecovery Pro\Client\Efb\FBPAgent.exe [86016 2009-11-26] (Farstone Technology Inc.) [Brak podpisu cyfrowego]
R2 LMS; C:\Program Files (x86)\Intel\AMT\LMS.exe [174616 2010-05-21] (Intel Corporation -> Intel Corporation)
R2 MSSQL$INSERTGT; C:\Program Files\Microsoft SQL Server\MSSQL12.INSERTGT\MSSQL\Binn\sqlservr.exe [372416 2016-06-18] (Microsoft Corporation -> Microsoft Corporation)
S4 SQLAgent$INSERTGT; C:\Program Files\Microsoft SQL Server\MSSQL12.INSERTGT\MSSQL\Binn\SQLAGENT.EXE [613056 2016-06-18] (Microsoft Corporation -> Microsoft Corporation)
R2 Tran_Process_Proc; C:\Program Files (x86)\FarStone\TotalRecovery Pro\Client\DCNTranProc.exe [77824 2009-11-26] () [Brak podpisu cyfrowego]
R2 UNS; C:\Program Files (x86)\Common Files\Intel\Privacy Icon\UNS\UNS.exe [2071064 2010-05-21] (Intel Corporation -> Intel Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R3 ADIHdAudAddService; C:\Windows\System32\drivers\ADIHdAud.sys [497152 2009-04-23] (Microsoft Windows Hardware Compatibility Publisher -> Analog Devices, Inc.)
R0 dcsnap; C:\Windows\System32\Drivers\dcsnap.sys [90712 2010-06-08] (Farstone Technology Inc -> )
R3 e1kexpress; C:\Windows\System32\DRIVERS\e1k60x64.sys [220672 2009-06-10] (Microsoft Windows -> Intel Corporation)
S3 FARMNTIO; c:\windows\system32\drivers\farmntio.sys [24152 2010-06-04] (Farstone Technology Inc -> )
S3 nusb3hub; C:\Windows\system32\drivers\nusb3hub.sys [80384 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
S3 nusb3xhc; C:\Windows\system32\drivers\nusb3xhc.sys [180736 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation)
R1 RsFx0320; C:\Windows\System32\DRIVERS\RsFx0320.sys [250048 2016-06-18] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc (utworzone) ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2019-08-16 15:00 - 2019-08-16 15:05 - 000009065 _____ C:\Users\pc\Downloads\FRST.txt
2019-08-16 14:52 - 2019-08-16 14:52 - 001612800 _____ (Farbar) C:\Users\pc\Downloads\FRST64(1).exe
2019-08-16 14:20 - 2019-08-16 14:20 - 000000000 ____D C:\Users\pc\AppData\Local\InsERT
2019-08-16 14:19 - 2019-08-16 14:20 - 000000000 ____D C:\Program Files (x86)\InsERT
2019-08-16 14:19 - 2019-08-16 14:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\InsERT
2019-08-16 14:19 - 2019-08-16 14:19 - 000000000 ____D C:\ProgramData\InsERT
2019-08-16 14:05 - 2019-08-16 14:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Analysis Services
2019-08-16 14:02 - 2014-02-21 06:20 - 000056000 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL12.INSERTGT-sqlagtctr.dll
2019-08-16 14:02 - 2014-02-21 06:20 - 000046784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL12.INSERTGT-sqlagtctr.dll
2019-08-16 14:01 - 2016-06-18 01:49 - 000178872 _____ (Microsoft Corporation) C:\Windows\system32\hadrres.dll
2019-08-16 14:01 - 2016-06-18 01:45 - 000104640 _____ (Microsoft Corporation) C:\Windows\system32\perf-MSSQL$INSERTGT-sqlctr12.2.5000.0.dll
2019-08-16 14:01 - 2016-06-18 01:45 - 000090304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\perf-MSSQL$INSERTGT-sqlctr12.2.5000.0.dll
2019-08-16 14:01 - 2014-02-21 06:27 - 000081088 _____ (Microsoft Corporation) C:\Windows\system32\fssres.dll
2019-08-16 14:00 - 2019-08-16 14:00 - 000000000 ____D C:\Windows\system32\RsFx
2019-08-16 14:00 - 2019-08-16 14:00 - 000000000 ____D C:\Program Files\Microsoft Visual Studio 10.0
2019-08-16 13:59 - 2019-08-16 14:18 - 000000000 ____D C:\Windows\SysWOW64\1033
2019-08-16 13:59 - 2019-08-16 14:18 - 000000000 ____D C:\Windows\system32\1033
2019-08-16 13:59 - 2019-08-16 13:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008
2019-08-16 13:58 - 2019-08-16 14:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2014
2019-08-16 13:58 - 2019-08-16 13:59 - 000000000 ____D C:\Program Files (x86)\Microsoft SQL Server
2019-08-16 13:56 - 2019-08-16 14:00 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2019-08-16 13:39 - 2019-08-16 14:15 - 001928978 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2019-08-16 13:22 - 2019-08-16 13:30 - 303168152 _____ C:\Users\pc\Downloads\InsERT_GT_1_56.exe
2019-08-16 13:20 - 2019-08-16 14:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-08-14 11:14 - 2019-08-16 15:03 - 000000000 ____D C:\FRST
2019-08-14 11:14 - 2019-08-14 11:14 - 002097664 _____ (Farbar) C:\Users\pc\Downloads\FRST64.exe
2019-08-14 10:47 - 2019-08-16 14:50 - 000000000 ____D C:\Users\pc\AppData\LocalLow\Mozilla
2019-08-14 10:47 - 2019-08-16 14:50 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-08-14 10:47 - 2019-08-14 10:47 - 000000936 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-08-14 10:47 - 2019-08-14 10:47 - 000000924 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-08-14 10:47 - 2019-08-14 10:47 - 000000000 ____D C:\ProgramData\Mozilla
2019-08-12 16:00 - 2019-08-12 16:00 - 000055096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\w95scm.DLL

==================== Jeden miesiąc (zmodyfikowane) ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2019-08-16 14:56 - 2009-07-14 06:45 - 000028496 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-08-16 14:56 - 2009-07-14 06:45 - 000028496 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-08-16 14:53 - 2015-09-09 02:05 - 000841328 _____ C:\Windows\system32\perfh015.dat
2019-08-16 14:53 - 2015-09-09 02:05 - 000196110 _____ C:\Windows\system32\perfc015.dat
2019-08-16 14:53 - 2009-07-14 07:13 - 001958404 _____ C:\Windows\system32\PerfStringBackup.INI
2019-08-16 14:53 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-08-16 14:48 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-08-16 14:48 - 2009-07-14 06:45 - 000289920 _____ C:\Windows\system32\FNTCACHE.DAT
2019-08-16 14:00 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2019-08-14 10:47 - 2016-01-04 12:17 - 000000000 ____D C:\Users\pc\AppData\Roaming\Mozilla
2019-08-13 16:01 - 2015-09-08 16:24 - 000058104 _____ C:\Users\pc\AppData\Local\GDIPFONTCACHEV1.DAT

==================== SigCheck ===============================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)


LastRegBack: 2019-08-14 11:33
==================== Koniec  FRST.txt ============================