Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:09-05-2016 Uruchomiony przez a (administrator) DESKTOP-PC7HILD (19-01-2016 15:43:15) Uruchomiony z C:\Users\a\Desktop Załadowane profile: a (Dostępne profile: a) Platform: Windows 10 Home (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUS) C:\Program Files\ASUS\ASUS FlipLock\FlipService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (ASUS) C:\Program Files (x86)\ASUS\ASUS GIFTBOX Desktop\ASUSGiftBoxDesktop.exe (Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe (Zhuhai Kingsoft Office Software Co.,Ltd) C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe () C:\Program Files\ASUS\ASUS FlipLock\FlipController.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe () C:\Program Files\ASUS\ASUS FlipLock\WifiPowerManager.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Intel Corporation) C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe () C:\Program Files\ASUS\ASUS FlipLock\FlipController.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (ASUSTek Computer INC.) C:\ProgramData\AsTouchPanel\AsPatchTouchPanel64.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\APRP\aprp.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel Corporation) C:\Windows\System32\igfxHK.exe () C:\Windows\System32\igfxTray.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe () C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe (Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{da9b72ef-1a37-4cdf-b03b-d356f270ac55}: [DhcpNameServer] 40.52.1.13 Tcpip\..\Interfaces\{f8322149-7927-4912-bf8a-e2a81c233403}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-3879960209-827561337-280892927-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus15.msn.com/?pc=ASTE HKU\S-1-5-21-3879960209-827561337-280892927-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-3879960209-827561337-280892927-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3879960209-827561337-280892927-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_60\bin\ssv.dll [2015-11-12] (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-11-12] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-04-30] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) FireFox: ======== FF ProfilePath: C:\Users\a\AppData\Roaming\Mozilla\Firefox\Profiles\jzun6lbb.default FF Homepage: google.pl FF Session Restore: -> [funkcja włączona] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_18_0_0_232.dll [2015-11-12] () FF Plugin: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-11-12] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-11-12] (Oracle Corporation) FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2015-04-16] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_18_0_0_232.dll [2015-11-12] () FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIIPT.dll [2014-07-01] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\TXE Components\IPT\npIntelWebAPIUpdater.dll [2014-07-01] (Intel Corporation) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () ==================== Usługi (filtrowane) ======================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 ASUS Flip Service; C:\Program Files\ASUS\ASUS FlipLock\FlipService.exe [17688 2015-08-25] (ASUS) R2 ASUSGiftBoxDekstop; C:\Program Files (x86)\ASUS\ASUS GIFTBOX Desktop\ASUSGIFTBOXDesktop.exe [313488 2015-06-12] (ASUS) [Brak podpisu cyfrowego] R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [315472 2015-08-18] (Windows (R) Win 7 DDK provider) R2 esifsvc; C:\Windows\SysWOW64\esif_uf.exe [1385640 2015-07-13] (Intel Corporation) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [350312 2015-08-15] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Brak podpisu cyfrowego] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Brak podpisu cyfrowego] R2 jhi_service; C:\Program Files (x86)\Intel\TXE Components\DAL\jhi_service.exe [174368 2015-04-21] (Intel Corporation) R2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\wtoolex\wpsupdatesvr.exe [133480 2015-08-15] (Zhuhai Kingsoft Office Software Co.,Ltd) S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [362928 2015-07-10] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-07-10] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ========================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 AsusSGDrv; C:\Windows\system32\DRIVERS\AsusSGDrv.sys [138744 2015-08-17] (ASUS Corporation) S3 AX88772; C:\Windows\System32\drivers\ax88772.sys [111616 2015-07-10] (ASIX Electronics Corp.) R3 dptf_cpu; C:\Windows\System32\drivers\dptf_cpu.sys [43512 2015-07-13] (Intel Corporation) R3 esif_lf; C:\Windows\system32\DRIVERS\esif_lf.sys [251384 2015-07-13] (Intel Corporation) R3 iagpioe; C:\Windows\System32\drivers\iagpioe.sys [41984 2015-06-03] (Intel(R) Corporation) R3 iai2ce; C:\Windows\System32\drivers\iai2ce.sys [89592 2015-06-03] (Intel(R) Corporation) R3 igfxLP; C:\Windows\system32\DRIVERS\igdkmd64lp.sys [5864696 2015-08-15] (Intel Corporation) R3 INVN_MotionApps; C:\Windows\system32\DRIVERS\WUDFRd.sys [214016 2015-07-10] (Microsoft Corporation) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation) S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-06-18] (Malwarebytes Corporation) S3 Qcamain; C:\Windows\System32\drivers\Qcamainx64.sys [2276352 2015-07-10] (Qualcomm Atheros, Inc.) R3 Qcamain10x64; C:\Windows\system32\DRIVERS\Qcamain10x64.sys [2339192 2015-08-03] (Qualcomm Atheros, Inc.) R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation) S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [44032 2015-07-10] () S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-07-10] (Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [291680 2015-07-10] (Microsoft Corporation) R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119648 2015-07-10] (Microsoft Corporation) U0 msahci; system32\drivers\msahci.sys [X] S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-01-19 15:43 - 2016-01-19 15:43 - 00010964 _____ C:\Users\a\Desktop\FRST.txt 2016-01-19 15:43 - 2016-01-19 15:43 - 00000000 ____D C:\FRST 2016-01-19 15:41 - 2016-05-10 19:01 - 02381312 _____ (Farbar) C:\Users\a\Desktop\FRST64.exe 2016-01-19 15:41 - 2016-05-10 19:01 - 00380928 _____ C:\Users\a\Desktop\GMER0rjlcm0e.exe 2016-01-19 15:29 - 2016-01-19 15:29 - 00016148 _____ C:\Windows\system32\DESKTOP-PC7HILD_a_HistoryPrediction.bin 2016-01-18 10:58 - 2016-01-18 17:28 - 00000000 ____D C:\Windows\System32\Tasks\McAfee 2016-01-18 10:47 - 2016-01-18 10:47 - 00000000 ____D C:\Users\a\AppData\Local\NetworkTiles ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-01-19 15:42 - 2015-11-12 09:37 - 00000000 ____D C:\Users\a\AppData\Roaming\Skype 2016-01-19 15:33 - 2015-08-15 06:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS 2016-01-19 15:29 - 2015-11-12 09:22 - 00000164 _____ C:\Users\a\AppData\Roaming\sp_data.sys 2016-01-19 15:29 - 2015-11-12 09:21 - 00000000 __SHD C:\Users\a\IntelGraphicsProfiles 2016-01-19 15:29 - 2015-11-12 09:19 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2016-01-19 15:29 - 2015-08-15 14:33 - 00749310 _____ C:\Windows\system32\perfh00E.dat 2016-01-19 15:29 - 2015-08-15 14:33 - 00166990 _____ C:\Windows\system32\perfc00E.dat 2016-01-19 15:29 - 2015-08-15 14:26 - 00738894 _____ C:\Windows\system32\perfh005.dat 2016-01-19 15:29 - 2015-08-15 14:26 - 00149840 _____ C:\Windows\system32\perfc005.dat 2016-01-19 15:29 - 2015-08-15 14:20 - 00815198 _____ C:\Windows\system32\perfh015.dat 2016-01-19 15:29 - 2015-08-15 14:20 - 00156680 _____ C:\Windows\system32\perfc015.dat 2016-01-19 15:29 - 2015-08-15 06:21 - 03637994 _____ C:\Windows\system32\PerfStringBackup.INI 2016-01-19 15:29 - 2015-07-10 12:02 - 00000000 ____D C:\Windows\INF 2016-01-19 15:29 - 2015-07-10 11:55 - 00000000 ____D C:\Windows\CbsTemp 2016-01-18 19:14 - 2015-11-12 08:30 - 00000000 ____D C:\ProgramData\McAfee 2016-01-18 19:14 - 2015-11-12 08:30 - 00000000 ____D C:\Program Files\mcafee 2016-01-18 19:14 - 2015-11-12 08:30 - 00000000 ____D C:\Program Files\Common Files\McAfee 2016-01-18 19:14 - 2015-11-12 08:30 - 00000000 ____D C:\Program Files (x86)\McAfee 2016-01-18 19:14 - 2015-07-10 13:21 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-01-18 19:14 - 2015-07-10 10:05 - 00131072 ___SH C:\Windows\system32\config\BBI 2016-01-18 17:39 - 2015-07-10 12:04 - 00000000 ___HD C:\Windows\ELAMBKUP 2016-01-18 17:39 - 2015-07-10 10:05 - 00032768 ___SH C:\Windows\system32\config\ELAM 2016-01-18 16:08 - 2015-11-12 08:24 - 00003544 _____ C:\Windows\System32\Tasks\ASUS Live Update1 2016-01-18 16:08 - 2015-11-12 08:24 - 00003534 _____ C:\Windows\System32\Tasks\ASUS Live Update2 2016-01-18 15:58 - 2015-11-12 09:21 - 00000000 ____D C:\Users\a\AppData\Local\Packages 2016-01-18 10:50 - 2015-11-12 09:23 - 00000000 ____D C:\Users\a\AppData\Roaming\DropboxOEM 2016-01-18 10:48 - 2015-11-14 11:32 - 00004214 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{81F18CAF-BC7F-4E88-8048-F510E123ED4C} 2016-01-18 10:47 - 2015-07-10 12:04 - 00000000 ____D C:\Windows\appcompat ==================== Pliki w katalogu głównym wybranych folderów ======= 2015-11-12 09:22 - 2016-01-19 15:29 - 0000164 _____ () C:\Users\a\AppData\Roaming\sp_data.sys 2015-11-12 08:15 - 2015-11-12 08:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl Niektóre pliki w TEMP: ==================== C:\Users\a\AppData\Local\Temp\McCSPInstall.dll C:\Users\a\AppData\Local\Temp\mccspuninstall.exe ==================== Bamital & volsnap ================= (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2015-08-15 06:04 ==================== Koniec FRST.txt ============================