Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 19-07-2020 Uruchomiony przez zteki (administrator) DESKTOP-4A73198 (LENOVO 80G0) (21-07-2020 20:38:51) Uruchomiony z C:\Users\zteki\Desktop Załadowane profile: zteki Platform: Windows 10 Home Wersja 1909 18363.900 (X64) Język: Polski (Polska) Domyślna przeglądarka: Chrome Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Conexant Systems, Inc.) [Brak podpisu cyfrowego] C:\Windows\SysWOW64\UIUSrv.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WaaSMedicAgent.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2006.10-0\NisSrv.exe (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Rejestr (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RtsFT] => C:\Windows\RTFTrack.exe [5060864 2015-06-16] (Realtek Semiconductor Corp -> Realtek semiconductor) HKLM\...\Run: [ForteConfig] => C:\Program Files\Conexant\ForteConfig\fmapp.exe [49056 2010-10-26] (Fortemedia Inc -> ) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [919768 2014-11-20] (Conexant Systems, Inc. -> Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1831256 2016-01-08] (Conexant Systems, Inc. -> Conexant Systems, Inc.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe" HKU\S-1-5-21-3822766033-3031037361-288704560-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [28990136 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\84.0.4147.89\Installer\chrmstp.exe [2020-07-17] (Google LLC -> Google LLC) ==================== Zaplanowane zadania (filtrowane) ============ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {2EEC4335-76D4-4D2C-B44F-A7003333D6A4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {683095BF-286E-4EE6-ACC3-1CEBA33E8CF0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd) Task: {AC48BECE-A2BD-45B1-A44D-FBFAEB203DD2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {ADAC0B47-98E1-4FE0-BA7A-3BD7533611AF} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [24584376 2020-06-17] (Piriform Software Ltd -> Piriform Software Ltd) Task: {AFE3AEFB-EAB1-464E-A77B-502BE98ABE4D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-04] (Google LLC -> Google LLC) Task: {C9E53607-4126-43A7-862C-DF6B89060E31} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E3B84092-16B1-476C-BCB3-8541420A787B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MpCmdRun.exe [512272 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {FF45AC2A-98FB-404F-8D60-AC9B26636D26} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-04-04] (Google LLC -> Google LLC) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 62.179.1.62 62.179.1.63 Tcpip\..\Interfaces\{0a820be7-bfa9-4bea-b2c7-1fd89481c179}: [DhcpNameServer] 62.179.1.62 62.179.1.63 Tcpip\..\Interfaces\{bf0c440f-64c2-4c21-ab1d-cea50998c39e}: [DhcpNameServer] 62.179.1.62 62.179.1.63 Internet Explorer: ================== HKU\S-1-5-21-3822766033-3031037361-288704560-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.msn.com/?OCID=IE11FREDHP&PC=UF01 Edge: ====== DownloadDir: C:\Users\zteki\Downloads Edge Notifications: HKU\S-1-5-21-3822766033-3031037361-288704560-1001 -> hxxps://shipgratis.eu Edge DefaultProfile: Default Edge Profile: C:\Users\zteki\AppData\Local\Microsoft\Edge\User Data\Default [2020-07-21] Edge DownloadDir: C:\Users\zteki\Downloads Edge Notifications: Default -> hxxps://shipgratis.eu; hxxps://www.apteka-leki.pl Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\zteki\AppData\Local\Google\Chrome\User Data\Default [2020-07-21] CHR Notifications: Default -> hxxps://durszlak.pl; hxxps://dziennikpolski24.pl; hxxps://gazetakrakowska.pl; hxxps://get.searchconverterz.com; hxxps://inpost.pl; hxxps://kobieceinspiracje.pl; hxxps://pacjenci.pl; hxxps://portal.abczdrowie.pl; hxxps://shipgratis.eu; hxxps://swiatbaterii.pl; hxxps://www.facebook.com; hxxps://www.joom.com; hxxps://www.lokmed.pl; hxxps://www.morele.net; hxxps://www.rynekzdrowia.pl; hxxps://www.skapiec.pl; hxxps://www.upc.pl; hxxps://zdrowie.radiozet.pl CHR DefaultSearchURL: Default -> hxxps://maps.gstatic.com/mapfiles/maps_lite/pwa/icons/maps15_bnuw3a_round_192x192.png CHR Extension: (Prezentacje) - C:\Users\zteki\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-04] CHR Extension: (Dokumenty) - C:\Users\zteki\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-04] CHR Extension: (Dysk Google) - C:\Users\zteki\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-04-04] CHR Extension: (YouTube) - C:\Users\zteki\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-04] CHR Extension: (Mapy Google) - C:\Users\zteki\AppData\Local\Google\Chrome\User Data\Default\Extensions\mnhkaebcjjhencmpkapnbdaogjamfbcj [2020-07-13] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\zteki\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-04] CHR Extension: (Gmail) - C:\Users\zteki\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-04-04] CHR Extension: (Chrome Media Router) - C:\Users\zteki\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-07-20] CHR Profile: C:\Users\zteki\AppData\Local\Google\Chrome\User Data\System Profile [2020-07-21] ==================== Usługi (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144072 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [328608 2015-07-30] (Intel Corporation - pGFX -> Intel Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13109776 2020-07-02] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) R2 UIUService; C:\Windows\SysWOW64\UIUSrv.exe [105984 2020-04-03] (Conexant Systems, Inc.) [Brak podpisu cyfrowego] R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\NisSrv.exe [2496144 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2006.10-0\MsMpEng.exe [104192 2020-07-02] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Sterowniki (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-01-09] (Microsoft Corporation) [Brak podpisu cyfrowego] R0 MBI; C:\Windows\System32\drivers\MBI.sys [41464 2015-11-19] (Intel(R) CherryTrail Windows -> Intel(R) Corporation) R3 rtsuvc; C:\Windows\system32\DRIVERS\rtsuvc.sys [3068160 2015-06-16] (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [146200 2015-10-14] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45976 2020-07-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [408816 2020-07-02] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [64224 2020-07-02] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) =================== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2020-07-21 20:38 - 2020-07-21 20:46 - 000011745 _____ C:\Users\zteki\Desktop\FRST.txt 2020-07-21 20:33 - 2020-07-21 20:42 - 000000000 ____D C:\FRST 2020-07-21 20:33 - 2020-07-21 20:32 - 002293760 _____ (Farbar) C:\Users\zteki\Desktop\FRST64.exe 2020-07-21 20:22 - 2020-07-21 20:32 - 002293760 _____ (Farbar) C:\Users\zteki\Downloads\FRST64.exe 2020-07-20 18:33 - 2020-07-20 18:33 - 000000000 ___HD C:\$SysReset 2020-07-20 17:49 - 2020-07-20 17:49 - 000000000 ____D C:\Users\zteki\AppData\Local\mbam 2020-07-20 17:44 - 2020-07-20 17:44 - 000000000 ____D C:\Program Files\Malwarebytes 2020-07-20 17:21 - 2020-07-20 17:22 - 000054936 _____ C:\Users\zteki\Documents\cc_20200720_172147.reg 2020-07-20 17:07 - 2020-07-21 11:19 - 000004210 _____ C:\Windows\system32\Tasks\CCleaner Update 2020-07-20 17:07 - 2020-07-20 17:24 - 000002296 _____ C:\Windows\system32\Tasks\CCleanerSkipUAC 2020-07-20 17:07 - 2020-07-20 17:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2020-07-20 17:07 - 2020-07-20 17:07 - 000000000 ____D C:\Program Files\CCleaner 2020-07-13 19:01 - 2020-07-13 19:01 - 000002687 _____ C:\Users\zteki\Desktop\Mapy Google.lnk 2020-07-13 19:01 - 2020-07-13 19:01 - 000000000 ____D C:\Users\zteki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome 2020-07-08 09:09 - 2020-07-08 09:09 - 000000000 ____D C:\Users\zteki\AppData\Roaming\Skype 2020-07-06 13:36 - 2020-07-06 13:36 - 000000065 _____ C:\Users\zteki\Desktop\@wp (1241) Odebrane - WP Poczta.url 2020-06-22 11:40 - 2020-06-05 23:03 - 000835480 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerApp.exe 2020-06-22 11:40 - 2020-06-05 23:03 - 000179608 _____ (Adobe) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl ==================== Jeden miesiąc (zmodyfikowane) ================== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2020-07-21 20:43 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-07-21 19:55 - 2019-03-19 06:50 - 000000000 ____D C:\Windows\INF 2020-07-21 19:46 - 2020-04-03 22:35 - 000000000 __SHD C:\Users\zteki\IntelGraphicsProfiles 2020-07-21 12:06 - 2020-04-23 12:47 - 000000000 ____D C:\Users\zteki\Documents\FeedbackHub 2020-07-21 11:31 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\NDF 2020-07-21 11:15 - 2020-04-04 18:48 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2020-07-20 18:24 - 2019-03-19 06:52 - 000000000 ___HD C:\Windows\ELAMBKUP 2020-07-20 17:24 - 2020-05-22 16:38 - 000003496 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-07-20 17:24 - 2020-05-22 16:38 - 000003272 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-07-20 17:24 - 2020-04-04 11:39 - 000003558 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2020-07-20 17:24 - 2020-04-04 11:39 - 000003334 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2020-07-20 17:18 - 2020-04-03 22:08 - 000000000 ____D C:\Windows\Panther 2020-07-20 16:25 - 2020-04-03 21:09 - 000000000 ____D C:\Windows\system32\SleepStudy 2020-07-20 12:12 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\AppReadiness 2020-07-17 17:06 - 2020-05-22 16:43 - 000002431 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-07-17 17:06 - 2020-05-22 16:43 - 000002269 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2020-07-17 16:00 - 2020-04-04 11:39 - 000002307 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2020-07-17 16:00 - 2020-04-04 11:39 - 000002266 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2020-07-13 10:56 - 2020-04-03 21:09 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2020-07-13 10:56 - 2019-03-19 06:37 - 000524288 _____ C:\Windows\system32\config\BBI 2020-07-13 10:48 - 2019-03-19 06:37 - 000000000 ____D C:\Windows\CbsTemp 2020-07-13 10:47 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2020-07-02 13:14 - 2020-04-03 21:10 - 000000000 ____D C:\Windows\system32\Drivers\wd 2020-06-29 20:01 - 2020-04-03 21:37 - 000000000 ____D C:\Users\zteki\AppData\Local\Packages 2020-06-22 11:48 - 2020-04-03 21:22 - 001678738 _____ C:\Windows\system32\PerfStringBackup.INI 2020-06-22 11:48 - 2019-03-19 14:23 - 000749138 _____ C:\Windows\system32\perfh015.dat 2020-06-22 11:48 - 2019-03-19 14:23 - 000144750 _____ C:\Windows\system32\perfc015.dat 2020-06-22 11:41 - 2020-04-03 21:37 - 000000000 __RHD C:\Users\Public\AccountPictures 2020-06-22 11:41 - 2020-04-03 21:37 - 000000000 ___RD C:\Users\zteki\3D Objects 2020-06-22 11:40 - 2020-04-03 21:09 - 000258664 _____ C:\Windows\system32\FNTCACHE.DAT 2020-06-22 11:38 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\SysWOW64\F12 2020-06-22 11:38 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\F12 2020-06-22 11:38 - 2019-03-19 06:52 - 000000000 ___SD C:\Windows\system32\DiagSvcs 2020-06-22 11:38 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\Dism 2020-06-22 11:38 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\Com 2020-06-22 11:38 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SysWOW64\AdvancedInstallers 2020-06-22 11:38 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\SystemResources 2020-06-22 11:38 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\oobe 2020-06-22 11:38 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Dism 2020-06-22 11:38 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\Com 2020-06-22 11:38 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\system32\AdvancedInstallers 2020-06-22 11:37 - 2019-03-19 14:25 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2020-06-22 11:37 - 2019-03-19 14:25 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2020-06-22 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\ShellExperiences 2020-06-22 11:37 - 2019-03-19 06:52 - 000000000 ____D C:\Windows\bcastdvr ==================== Pliki w katalogu głównym wybranych folderów ======== 2020-04-03 21:43 - 2020-04-03 21:43 - 000007605 _____ () C:\Users\zteki\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) ==================== Koniec FRST.txt ========================