Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 19-07-2021 01 Uruchomiony przez Adam (administrator) ADAM-KOMPUTER (TOSHIBA Satellite L500D) (29-07-2021 14:36:07) Uruchomiony z C:\Users\Adam\Desktop Załadowane profile: Adam Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska) Domyślna przeglądarka: FF Tryb startu: Normal ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Check Point Software Technologies Ltd. -> ) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe (Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atieclxx.exe (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\atiesrxx.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe ==================== Rejestr (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-10-04] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Print\Monitors\HP C511 Status Monitor: C:\Windows\system32\hpinkstsC511LM.dll [333496 2013-01-25] (Hewlett Packard -> Hewlett-Packard Co.) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Google: Ograniczenia <==== UWAGA HKLM\SOFTWARE\Policies\Microsoft\Edge: Ograniczenia <==== UWAGA ==================== Zaplanowane zadania (filtrowane) ============ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {65BEBAF1-3F34-4084-9B56-D55C856641DD} - System32\Tasks\klcp_update => C:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1724928 2019-10-03] () [Brak podpisu cyfrowego] Task: {B5CF62DB-5A20-483F-896A-51D7B52C5252} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) Task: {BB78634D-3821-487F-8BB9-06C4BB229627} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe) Task: {EB888BC2-DAC6-4670-9C0F-9123526AA394} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2021-07-25] (Mozilla Corporation -> Mozilla Foundation) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{75CF1B73-5755-4051-92B2-45DCD26DFA09}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{7A158D24-48F5-42F1-B0B8-FDF9689DD47B}: [DhcpNameServer] 192.168.0.1 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <==== UWAGA Edge: ======= Edge Profile: C:\Users\Adam\AppData\Local\Microsoft\Edge\User Data\Default [2020-07-01] FireFox: ======== FF DefaultProfile: d8mw29og.default FF ProfilePath: C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\d8mw29og.default [2019-10-06] FF NewTab: Mozilla\Firefox\Profiles\d8mw29og.default -> hxxp://www.bing.com/?pc=COS2&ptag=D100619-N0300A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016 FF ProfilePath: C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\5mlq1180.default-release [2021-07-29] FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-06-27] (Adobe Inc. -> Adobe Systems Inc.) ==================== Usługi (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-12-09] (Adobe Inc. -> Adobe) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-02-14] (Advanced Micro Devices, Inc.) [Brak podpisu cyfrowego] R2 CPEFR; C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe [3274432 2021-04-10] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) R2 CpSbaCipolla; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33984 2021-04-19] (Check Point Software Technologies Ltd. -> ) R2 CpSbaUpdater; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe [33984 2021-04-19] (Check Point Software Technologies Ltd. -> ) R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [24376 2015-06-30] (Hewlett-Packard Company -> Hewlett-Packard Company) R2 RemediationService; C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe [18624 2021-03-29] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) R2 TESvc; C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe [137920 2021-04-09] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) R2 vsmon; C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe [4528344 2021-03-30] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation) R2 ZA NET ICM Service; C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe [42208 2020-03-13] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) R2 ZAARUpdateService; C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe [51936 2021-04-19] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) S3 ZAPrivacyService; C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe [129216 2021-03-30] (Check Point Software Technologies Ltd. -> Check Point Software Technologies, Ltd.) ===================== Sterowniki (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 cpbak; C:\Windows\System32\DRIVERS\cpbak.sys [83248 2020-09-03] (Check Point Software Technologies Ltd. -> Check Point Software Technologies) R1 CPEPMon; C:\Windows\System32\DRIVERS\CPEPMon.sys [153040 2021-04-06] (Microsoft Windows Hardware Compatibility Publisher -> Check Point Software Technologies) R1 epnetflt; C:\Windows\system32\drivers\epnetflt.sys [135984 2020-12-06] (Check Point Software Technologies Ltd. -> Check Point Software Technologies) R1 epregflt; C:\Windows\system32\drivers\epregflt.sys [133416 2020-12-02] (Check Point Software Technologies Ltd. -> Check Point Software Technologies) R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-10-04] (Martin Malik - REALiX -> REALiX(tm)) R2 ISWKL; C:\Program Files (x86)\CheckPoint\Endpoint Security\Endpoint Common\bin\ISWKL.sys [56184 2021-01-28] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) S1 klgse; C:\Windows\System32\DRIVERS\klgse.sys [633600 2021-03-30] (Kaspersky Lab -> AO Kaspersky Lab) S1 klifsdk; C:\Windows\System32\DRIVERS\klifsdk.sys [977664 2021-03-30] (Kaspersky Lab -> AO Kaspersky Lab) S3 nusb3hub; C:\Windows\system32\drivers\nusb3hub.sys [80384 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation) S3 nusb3xhc; C:\Windows\system32\drivers\nusb3xhc.sys [180736 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Renesas Electronics Corporation) U5 RTSPER; C:\Windows\System32\Drivers\RTSPER.sys [752856 2019-10-04] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation) U5 RTSUER; C:\Windows\System32\Drivers\RTSUER.sys [402136 2019-10-04] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation) S4 secdrv; C:\Windows\SysWow64\Drivers\secdrv.sys [163644 2019-10-21] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Brak podpisu cyfrowego] R1 Vsdatant; C:\Windows\System32\DRIVERS\vsdatant.sys [461240 2021-03-30] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) U3 iswSvc; Brak ImagePath ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2021-07-29 14:36 - 2021-07-29 14:37 - 000010982 _____ C:\Users\Adam\Desktop\FRST.txt 2021-07-29 14:34 - 2021-07-29 14:34 - 000000398 _____ C:\Users\Adam\Desktop\Nowy dokument tekstowyTEMAT.txt 2021-07-29 14:34 - 2021-07-29 14:34 - 000000398 _____ C:\Users\Adam\Desktop\Nowy dokument tekstowy.txt 2021-07-29 13:48 - 2021-07-29 13:48 - 067799969 _____ C:\Windows\SysWOW64\RMVR-SRVC-.1.0.0.1641_3460.full.dmp 2021-07-29 13:48 - 2021-07-29 13:48 - 000614980 _____ C:\Windows\SysWOW64\RMVR-SRVC-.1.0.0.1641_3460.mini.dmp 2021-07-29 13:48 - 2021-07-29 13:48 - 000041152 _____ C:\Windows\SysWOW64\RMVR-SRVC-.1.0.0.1641_3460.tiny.dmp 2021-07-29 13:45 - 2021-07-29 13:45 - 013960560 _____ (Kaspersky Lab ZAO) C:\Users\Adam\Downloads\kavremvr.exe 2021-07-29 13:42 - 2021-07-29 13:42 - 013960560 _____ (Kaspersky Lab ZAO) C:\Users\Adam\Desktop\kavremvr.exe 2021-07-29 13:04 - 2021-07-29 13:04 - 001503928 _____ (Adobe) C:\Users\Adam\Desktop\uninstall_flash_player.exe 2021-07-28 11:29 - 2021-07-29 14:36 - 000000000 ____D C:\FRST 2021-07-28 11:20 - 2021-07-28 11:21 - 002300416 _____ (Farbar) C:\Users\Adam\Desktop\FRST64.exe 2021-07-25 13:35 - 2021-07-25 13:35 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla 2021-07-25 07:32 - 2021-07-29 13:22 - 000000000 ____D C:\Program Files\Mozilla Firefox 2021-07-15 17:09 - 2021-07-15 17:09 - 000012820 _____ C:\Users\Adam\Desktop\Plan zajec PL.odt 2021-07-15 16:57 - 2021-07-19 14:51 - 000014148 _____ C:\Users\Adam\Desktop\wydadtki PL.odt ==================== Jeden miesiąc (zmodyfikowane) ================== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2021-07-29 14:36 - 2019-10-04 18:17 - 000000000 ____D C:\Users\Adam\AppData\LocalLow\Mozilla 2021-07-29 14:34 - 2009-07-14 06:45 - 000035648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2021-07-29 14:34 - 2009-07-14 06:45 - 000035648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2021-07-29 14:30 - 2019-10-04 18:15 - 000000000 ____D C:\ProgramData\Mozilla 2021-07-29 14:24 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2021-07-29 13:17 - 2020-03-16 10:51 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2021-07-28 16:44 - 2020-09-10 14:17 - 000000000 ___RD C:\Users\Adam\Documents\Scanned Documents 2021-07-27 17:49 - 2019-10-04 18:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2021-07-25 13:45 - 2021-02-01 22:47 - 000000223 _____ C:\Users\Adam\Desktop\dobre kawalki.txt 2021-07-15 22:21 - 2020-05-10 09:51 - 000000000 ____D C:\Windows\system32\MRT 2021-07-15 22:16 - 2020-05-10 09:51 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2021-07-15 11:13 - 2020-05-03 09:42 - 000002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-07-10 10:31 - 2021-05-27 19:45 - 000000000 ____D C:\Users\Adam\AppData\Local\ElevatedDiagnostics ==================== Pliki w katalogu głównym wybranych folderów ======== 2019-10-04 17:32 - 2019-10-04 17:32 - 009256960 _____ () C:\Program Files (x86)\GUT9740.tmp ==================== SigCheck ============================ (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) LastRegBack: 2021-07-28 12:16 ==================== Koniec FRST.txt ========================