Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 04-07-2021 Uruchomiony przez Patryk (administrator) DELL-VOSTRO3550 (Dell Inc. Vostro 3550) (04-07-2021 18:35:44) Uruchomiony z C:\Users\Patryk\Downloads\farbar Załadowane profile: Patryk Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska) Domyślna przeglądarka: IE Tryb startu: Normal ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Andrea Electronics Corporation) [Brak podpisu cyfrowego] C:\Program Files\IDT\WDM\AESTSr64.exe (IDT, Inc.) [Brak podpisu cyfrowego] C:\Program Files\IDT\WDM\stacsv64.exe (IDT, Inc.) [Brak podpisu cyfrowego] C:\Program Files\IDT\WDM\sttray64.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Intel Corporation-Mobile Wireless Group -> Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe <2> (Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\btplayerctrl.exe (Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Motorola Solutions Inc. -> Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10> (Realtek Semiconductor Corp. -> ) C:\Windows\runSW.exe (Realtek Semiconductor Corp. -> Realtek) C:\Windows\SwUSB.exe (Synaptics Inc. -> Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe ==================== Rejestr (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [BLEServicesCtrl] => C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe [184112 2012-09-17] (Intel Corporation-Mobile Wireless Group -> Intel Corporation) HKLM\...\Run: [BTMTrayAgent] => C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll [7830328 2013-05-21] (Motorola Solutions Inc. -> Motorola Solutions, Inc.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1424896 2020-11-10] (IDT, Inc.) [Brak podpisu cyfrowego] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\91.0.4472.124\Installer\chrmstp.exe [2021-07-04] (Google LLC -> Google LLC) ==================== Zaplanowane zadania (filtrowane) ============ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {5F442FFE-E348-4D73-85C9-13A804332456} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-07-04] (Google LLC -> Google LLC) Task: {7406B09C-9725-40E7-BB17-C85AB145E6D3} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-26] (Mozilla Corporation -> Mozilla Foundation) Task: {B8DF3B74-5F7F-4AF8-B5B8-073942376568} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-07-04] (Google LLC -> Google LLC) Task: {E3C0752A-70BE-4EC2-B679-A35BF8A96384} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{C6349143-EC6D-4B5E-A60D-75F7A9950247}: [DhcpNameServer] 192.168.1.1 Edge: ======= Edge Profile: C:\Users\Patryk\AppData\Local\Microsoft\Edge\User Data\Default [2021-06-26] FireFox: ======== FF DefaultProfile: oqzqupfm.default FF ProfilePath: C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\oqzqupfm.default [2021-07-04] FF NewTab: Mozilla\Firefox\Profiles\oqzqupfm.default -> hxxps://securesearch.org/homepage?hp=2&pId=BC180101&iDate=2021-02-10 12:07:21&iid=dd3fccea-c12b-4ab4-a0f7-3f3931a0d5f4&bName= FF ProfilePath: C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\bb786d85.default-release [2021-07-04] FF Homepage: Mozilla\Firefox\Profiles\bb786d85.default-release -> hxxps://duckduckgo.com/ FF Notifications: Mozilla\Firefox\Profiles\bb786d85.default-release -> hxxps://www.thesun.ie FF Extension: (Adblock Plus - darmowy adblocker) - C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\bb786d85.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-05-20] Chrome: ======= CHR Profile: C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default [2021-07-04] CHR HomePage: Default -> hxxp://www.google.com/ CHR StartupUrls: Default -> "hxxp://www.google.com/" CHR Extension: (Norton Safe Web) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka [2021-07-04] CHR Extension: (AntiGameReborn) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhfbpacbhjchkjeopjfgdhckepclcfll [2021-07-04] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-07-04] CHR Extension: (Chrome Media Router) - C:\Users\Patryk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-07-04] Opera: ======= OPR Profile: C:\Users\Patryk\AppData\Roaming\Opera Software\Opera Stable [2021-07-04] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\Patryk\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-04-08] ==================== Usługi (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) R2 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [89600 2020-11-10] (Andrea Electronics Corporation) [Brak podpisu cyfrowego] R2 RunSwUSB; C:\Windows\runSW.exe [59232 2020-11-10] (Realtek Semiconductor Corp. -> ) R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [305152 2020-11-10] (IDT, Inc.) [Brak podpisu cyfrowego] R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [95016 2020-11-10] (Synaptics Inc. -> Synaptics Incorporated) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation) ===================== Sterowniki (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Acceler; C:\Windows\System32\DRIVERS\accelern.sys [27760 2011-07-22] (STMicroelectronics -> ST Microelectronics) R3 btmaudio; C:\Windows\System32\drivers\btmaud.sys [88376 2013-03-18] (Motorola Solutions Inc. -> Motorola Solutions, Inc.) R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [132920 2013-04-23] (Motorola Solutions Inc. -> Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1419576 2020-11-10] (Motorola Solutions Inc. -> Motorola Solutions, Inc.) S3 epmntdrv; C:\Windows\system32\epmntdrv.sys [18528 2014-11-18] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Brak podpisu cyfrowego] S3 EuGdiDrv; C:\Windows\system32\EuGdiDrv.sys [10848 2014-11-18] (CHENGDU YIWO Tech Development Co., Ltd. -> ) [Brak podpisu cyfrowego] S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [58280 2018-07-27] (ManyCam (VISICOM MÉDIA INC.) -> Visicom Media Inc.) S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (ManyCam LLC -> Visicom Media Inc.) S3 RtlWlanu; C:\Windows\System32\DRIVERS\rtwlanu_XP.sys [8006936 2020-11-10] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation) R3 ScpVBus; C:\Windows\System32\DRIVERS\ScpVBus.sys [39168 2013-05-19] (Bruce James -> Scarlet.Crush Productions) R0 sptd; C:\Windows\System32\Drivers\sptd.sys [560184 2021-07-04] (Duplex Secure Ltd -> Duplex Secure Ltd.) R0 stdcfltn; C:\Windows\System32\DRIVERS\stdcfltn.sys [23216 2015-01-09] (STMicroelectronics -> ST Microelectronics) R3 STHDA; C:\Windows\System32\DRIVERS\stwrt64.sys [535040 2020-11-10] (IDT, Inc.) [Brak podpisu cyfrowego] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2021-07-04 18:00 - 2021-07-04 18:02 - 000003482 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA 2021-07-04 18:00 - 2021-07-04 18:02 - 000003354 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore 2021-07-04 13:08 - 2021-07-04 13:09 - 000025382 _____ C:\Users\Patryk\Downloads\FRST.txt 2021-07-04 13:06 - 2021-07-04 15:56 - 000000000 ____D C:\Users\Patryk\Downloads\farbar 2021-07-04 03:07 - 2021-07-04 03:07 - 141289472 _____ C:\Users\Patryk\Downloads\Outlaws 1997.iso 2021-07-04 02:55 - 2021-07-04 02:55 - 000560184 _____ (Duplex Secure Ltd.) C:\Windows\system32\Drivers\sptd.sys 2021-07-04 02:06 - 2021-07-04 02:30 - 000000000 ____D C:\Users\Patryk\Downloads\outlaws 2021-07-04 02:02 - 2021-07-04 02:03 - 056141094 _____ C:\Users\Patryk\Downloads\Outlaws (1997).rar 2021-07-04 01:13 - 2021-07-04 13:03 - 000000000 ____D C:\Users\Patryk\Downloads\FRST-OlderVersion 2021-07-02 22:54 - 2021-07-04 18:36 - 000000000 ____D C:\FRST 2021-06-27 11:56 - 2021-06-27 11:56 - 000000000 ____D C:\Users\Patryk\Downloads\others 2021-06-26 23:49 - 2021-07-02 22:16 - 000000000 ____D C:\Users\Patryk\Desktop\tv 2021-06-26 22:55 - 2021-06-26 23:08 - 000000000 ____D C:\Program Files (x86)\PassFab for ZIP 2021-06-26 22:46 - 2021-06-26 22:50 - 000000000 ____D C:\Program Files (x86)\RAR Password Unlocker 2021-06-26 17:10 - 2021-06-26 17:10 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-06-26 10:42 - 2021-06-26 22:33 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-06-19 11:55 - 2021-06-19 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinCDEmu 2021-06-19 11:55 - 2021-06-19 11:55 - 000000000 ____D C:\Program Files (x86)\WinCDEmu 2021-06-19 11:49 - 2021-03-08 19:31 - 000000000 ____D C:\Users\Patryk\Downloads\The Incredibles ISO 2021-06-19 11:42 - 2021-06-19 11:49 - 576795546 _____ C:\Users\Patryk\Downloads\The-Incredibles_Win_EN_ISO-Version.zip 2021-06-19 11:36 - 2021-06-19 11:36 - 002452568 _____ ( ) C:\Users\Patryk\Downloads\the-incredibles_ZF-p891.exe 2021-06-18 15:47 - 2021-06-19 23:29 - 000000000 ____D C:\Users\Patryk\Desktop\Tor Browser 2021-06-18 15:47 - 2021-06-18 15:47 - 000000767 _____ C:\Users\Patryk\Desktop\Start Tor Browser.lnk 2021-06-18 08:12 - 2021-06-18 08:12 - 000002047 _____ C:\Users\Patryk\Downloads\Populous - The Beginning.lnk 2021-06-18 08:11 - 2013-11-16 22:19 - 000000000 ____D C:\Users\Patryk\Downloads\Populous The Beginning [GOG] 2021-06-18 08:09 - 2021-06-18 08:10 - 325552651 _____ C:\Users\Patryk\Downloads\Populous The Beginning [GOG].rar 2021-06-17 23:08 - 2021-06-17 23:08 - 000000000 ____D C:\Users\Patryk\Downloads\Bioforge 2021-06-17 09:30 - 2021-06-17 09:30 - 000002144 _____ C:\Users\Public\Desktop\Google Earth.lnk 2021-06-17 09:30 - 2021-06-17 09:30 - 000002144 _____ C:\ProgramData\Desktop\Google Earth.lnk 2021-06-17 09:30 - 2021-06-17 09:30 - 000000000 ____D C:\Users\Patryk\AppData\LocalLow\Google 2021-06-17 09:30 - 2021-06-17 09:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth 2021-06-17 09:29 - 2021-06-17 09:29 - 030589432 _____ C:\Users\Patryk\Downloads\googleearthwin.exe 2021-06-13 03:18 - 2021-06-13 03:19 - 000000000 ____D C:\Users\Patryk\Downloads\TombRaider 2021-06-13 03:16 - 2021-06-13 03:18 - 137411466 _____ C:\Users\Patryk\Downloads\tombraider_dos_win.7z ==================== Jeden miesiąc (zmodyfikowane) ================== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2021-07-04 18:10 - 2020-11-10 12:31 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-07-04 18:01 - 2009-07-14 06:45 - 000032080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2021-07-04 18:01 - 2009-07-14 06:45 - 000032080 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2021-07-04 17:57 - 2020-11-23 12:59 - 000000000 ____D C:\Users\Patryk\AppData\LocalLow\Mozilla 2021-07-04 15:53 - 2020-11-10 14:23 - 000000000 ____D C:\ProgramData\Synaptics 2021-07-04 15:53 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-07-04 14:56 - 2011-02-04 19:38 - 000741608 _____ C:\Windows\system32\perfh015.dat 2021-07-04 14:56 - 2011-02-04 19:38 - 000156190 _____ C:\Windows\system32\perfc015.dat 2021-07-04 14:56 - 2009-07-14 07:13 - 001668226 _____ C:\Windows\system32\PerfStringBackup.INI 2021-07-04 14:56 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf 2021-07-04 14:29 - 2021-02-16 16:15 - 000000000 ____D C:\Users\Patryk\AppData\LocalLow\Temp 2021-07-04 14:22 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2021-07-04 14:22 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy 2021-07-04 12:57 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared 2021-07-04 12:52 - 2020-11-10 16:32 - 000001912 _____ C:\Windows\epplauncher.mif 2021-07-04 12:46 - 2021-01-01 22:22 - 000000000 ____D C:\Windows\system32\Macromed 2021-07-04 12:45 - 2020-11-10 11:20 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2021-07-04 12:43 - 2020-11-10 12:32 - 000000000 ____D C:\Program Files (x86)\Adobe 2021-07-04 03:04 - 2021-01-06 03:49 - 000000026 _____ C:\Users\Patryk\AppData\Local\isoworkshop.ini 2021-07-04 00:44 - 2020-12-14 12:46 - 000004016 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{9E9B2B9B-2029-4E38-94FA-CF0A0474DA37} 2021-07-02 23:14 - 2020-11-12 12:56 - 000002233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-07-02 22:17 - 2020-11-23 13:03 - 000000000 ____D C:\Users\Patryk 2021-07-02 22:15 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration 2021-06-29 20:29 - 2020-11-12 12:55 - 000003410 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-06-29 20:29 - 2020-11-12 12:55 - 000003282 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-06-27 19:17 - 2021-01-02 06:34 - 000000000 ____D C:\Users\Patryk\AppData\Local\CrashDumps 2021-06-26 22:33 - 2020-11-22 16:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-06-26 22:25 - 2020-11-16 21:40 - 000000000 ____D C:\Program Files (x86)\Steam 2021-06-18 08:12 - 2021-01-06 07:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com 2021-06-18 08:11 - 2021-01-06 07:00 - 000000000 ____D C:\Program Files (x86)\GOG.com 2021-06-17 09:30 - 2020-11-10 12:31 - 000000000 ____D C:\Program Files (x86)\Google 2021-06-08 21:34 - 2020-12-29 00:29 - 000002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-06-07 18:58 - 2020-11-22 16:43 - 000000000 ____D C:\ProgramData\Mozilla ==================== Pliki w katalogu głównym wybranych folderów ======== 2021-01-06 03:49 - 2021-07-04 03:04 - 000000026 _____ () C:\Users\Patryk\AppData\Local\isoworkshop.ini 2020-12-14 13:41 - 2020-12-14 13:41 - 000000000 _____ () C:\Users\Patryk\AppData\Local\{370DA68D-0049-4B1F-B5E9-D52D7863588D} ==================== SigCheck ============================ (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) LastRegBack: 2021-07-04 15:42 ==================== Koniec 3 FRST.txt ========================