Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 21-08-2021
Uruchomiony przez Dako (administrator)  DAKOPC (27-08-2021 18:56:12)
Uruchomiony z C:\Users\Dako\Downloads
Załadowane profile: Dako
Platform: Windows 10 Pro Wersja 20H2 19042.804 (X64) Język: Polski (Polska)
Domyślna przeglądarka: FF
Tryb startu: Normal

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0360470.inf_amd64_35c64671e7fac064\B360357\atiesrxx.exe
(Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Brak podpisu cyfrowego] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(Plarium Global Ltd -> ) C:\Users\Dako\AppData\Local\Plarium\PlariumPlay\6.7.0-0.0.0\PlariumPlayClientService\PlariumPlayClientService.exe
(Plarium Global Ltd -> ) C:\Users\Dako\AppData\Local\Plarium\PlariumPlay\6.7.0-0.0.0\TrayPP.exe
(Plarium Global Ltd -> Plarium) C:\Users\Dako\AppData\Local\Plarium\PlariumPlay\6.7.0-0.0.0\PlariumPlay.exe <6>
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(Valve -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe

==================== Rejestr (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Brak podpisu cyfrowego]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Brak podpisu cyfrowego]
HKU\S-1-5-21-1718086302-4101105520-1202003018-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4110568 2021-07-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-1718086302-4101105520-1202003018-1001\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2138448 2021-03-29] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-1718086302-4101105520-1202003018-1001\...\Run: [PlariumPlay] => C:\Users\Dako\AppData\Local\Plarium\PlariumPlay\PlariumPlay --args -run-with-os
HKU\S-1-5-21-1718086302-4101105520-1202003018-1001\...\Run: [Opera Browser Assistant] => C:\Users\Dako\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4094672 2021-08-25] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1718086302-4101105520-1202003018-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [39936 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
GroupPolicy: Ograniczenia ? <==== UWAGA
Policies: C:\ProgramData\NTUSER.pol: Ograniczenia <==== UWAGA

==================== Zaplanowane zadania (filtrowane) ============

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

Task: {60DE1BAF-3246-4CAE-9159-E826521FDF22} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [673720 2021-08-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {6673ECB2-ED35-4222-9941-2632B0CEDAC1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {969B7060-6B5A-460A-B9DB-ECA5B19FCDE9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9C34092E-2F93-4D8A-B2C6-4E438B6EBBFC} - System32\Tasks\Opera scheduled Autoupdate 1615064685 => C:\Users\Dako\AppData\Local\Programs\Opera\launcher.exe [41906896 2021-08-11] (Opera Software AS -> Opera Software)
Task: {AAF5EBC3-3C4D-48B9-8741-1A1A189A03FE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AD7F8C19-3519-4BFF-9E77-3BBB14F0B87F} - System32\Tasks\Opera scheduled assistant Autoupdate 1615064687 => C:\Users\Dako\AppData\Local\Programs\Opera\launcher.exe [41906896 2021-08-11] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Dako\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {DA83609E-46DF-4EFD-8844-03DFB1465525} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MpCmdRun.exe [673816 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)

(Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.)


==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{4cee52f1-388a-428f-a8fb-f2e16a0bf485}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Profile: C:\Users\Dako\AppData\Local\Microsoft\Edge\User Data\Default [2021-08-27]

FireFox:
========
FF DefaultProfile: nbx4aegp.default
FF ProfilePath: C:\Users\Dako\AppData\Roaming\Mozilla\Firefox\Profiles\nbx4aegp.default [2021-03-06]
FF ProfilePath: C:\Users\Dako\AppData\Roaming\Mozilla\Firefox\Profiles\pr6yxy3c.default-release [2021-08-27]

Opera: 
=======
OPR Profile: C:\Users\Dako\AppData\Roaming\Opera Software\Opera Stable [2021-08-27]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Dako\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-08-23]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Dako\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-14]

==================== Usługi (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Brak podpisu cyfrowego]
R2 Plarium Play Client Service; C:\Users\Dako\AppData\Local\Plarium\PlariumPlay\6.7.0-0.0.0\PlariumPlayClientService\PlariumPlayClientService.exe [96376 2021-08-12] (Plarium Global Ltd -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-03-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\NisSrv.exe [2727416 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2107.4-0\MsMpEng.exe [136656 2021-08-04] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Sterowniki (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Brak podpisu cyfrowego]
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49568 2021-08-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [434424 2021-08-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [78072 2021-08-04] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc (utworzone) (filtrowane) =========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2021-08-27 18:56 - 2021-08-27 18:56 - 000009629 _____ C:\Users\Dako\Downloads\FRST.txt
2021-08-27 18:55 - 2021-08-27 18:56 - 000000000 ____D C:\FRST
2021-08-27 18:55 - 2021-08-27 18:55 - 002300928 _____ (Farbar) C:\Users\Dako\Downloads\FRST64.exe
2021-08-25 23:47 - 2021-08-25 23:47 - 000183252 _____ C:\Users\Dako\Downloads\1063992383.pdf
2021-08-24 21:31 - 2021-08-24 21:31 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-08-24 20:47 - 2021-08-25 07:32 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-08-10 08:41 - 2021-08-10 08:41 - 000535786 _____ C:\Users\Dako\Downloads\Flota .pdf
2021-08-10 08:41 - 2021-08-10 08:41 - 000489648 _____ C:\Users\Dako\Downloads\wykaz .pdf

==================== Jeden miesiąc (zmodyfikowane) ==================

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2021-08-27 18:50 - 2021-03-12 14:33 - 000000000 ____D C:\Program Files (x86)\Steam
2021-08-27 18:50 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-08-27 18:24 - 2021-03-06 21:33 - 000000000 ____D C:\ProgramData\Mozilla
2021-08-27 18:24 - 2021-03-06 21:27 - 001678234 _____ C:\Windows\system32\PerfStringBackup.INI
2021-08-27 18:24 - 2019-12-07 17:09 - 000747542 _____ C:\Windows\system32\perfh015.dat
2021-08-27 18:24 - 2019-12-07 17:09 - 000144288 _____ C:\Windows\system32\perfc015.dat
2021-08-27 18:24 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-08-27 18:23 - 2021-03-06 21:33 - 000000000 ____D C:\Users\Dako\AppData\LocalLow\Mozilla
2021-08-27 18:20 - 2021-03-06 19:36 - 000008192 ___SH C:\DumpStack.log.tmp
2021-08-27 18:20 - 2020-11-19 01:39 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-08-27 18:20 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-08-27 17:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\LiveKernelReports
2021-08-27 17:06 - 2021-03-06 21:28 - 000000000 ____D C:\Users\Dako\AppData\Local\D3DSCache
2021-08-26 17:48 - 2020-11-19 00:38 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-08-26 09:03 - 2021-03-06 23:04 - 000004396 _____ C:\Windows\system32\Tasks\Opera scheduled assistant Autoupdate 1615064687
2021-08-25 07:32 - 2021-03-06 21:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-08-24 21:31 - 2021-03-06 21:33 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-08-22 20:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-08-22 20:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-08-22 20:35 - 2020-11-19 01:41 - 000002448 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-08-22 20:30 - 2020-11-19 01:41 - 000003510 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-08-22 20:30 - 2020-11-19 01:41 - 000003386 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-08-22 20:28 - 2021-03-06 21:26 - 000003360 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1718086302-4101105520-1202003018-1001
2021-08-22 20:28 - 2021-03-06 21:24 - 000002424 _____ C:\Users\Dako\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-08-13 18:04 - 2021-03-06 23:04 - 000004186 _____ C:\Windows\system32\Tasks\Opera scheduled Autoupdate 1615064685
2021-08-13 18:04 - 2021-03-06 23:04 - 000001406 _____ C:\Users\Dako\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Przeglądarka Opera.lnk
2021-08-12 22:47 - 2021-03-12 16:56 - 000000000 ____D C:\ProgramData\Package Cache
2021-08-08 23:31 - 2021-03-06 21:26 - 000000000 ___RD C:\Users\Dako\OneDrive
2021-08-04 09:52 - 2020-11-19 01:39 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== Pliki w katalogu głównym wybranych folderów ========

2021-06-12 14:13 - 2021-06-12 14:14 - 000020012 _____ () C:\Users\Dako\AppData\Local\PlariumPlay.log
2021-06-06 22:12 - 2021-06-06 22:12 - 000001029 _____ () C:\Users\Dako\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

==================== Koniec  FRST.txt ========================