Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 31-08-2016
Uruchomiony przez SYSTEM  MINWINPC (01-09-2016 11:55:28)
Uruchomiony z F:\
Platform: Windows Vista (TM) Business (X86) Język: Polski (Polska)
Internet Explorer Wersja 9
Tryb startu: Recovery
Domyślne: ControlSet001
[b]UWAGA!:=====> Jeśli system uruchamia się, FRST należy uruchomić z poziomu Trybu awaryjnego lub normalnego w celu utworzenia kompletnego raportu.[/b]

Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Rejestr (filtrowane) ===========================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [RtHDVCpl] => C:\Windows\RtHDVCpl.exe [4669440 2007-07-06] (Realtek Semiconductor)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Endpoint Antivirus\egui.exe [3154464 2012-07-04] (ESET)
HKLM\...\InprocServer32: [Default-wbemess]  <==== UWAGA
HKLM\...D6A79037F57F\InprocServer32: [Default-fastprox]  <==== UWAGA
HKU\admin\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\Default\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-11] (Microsoft Corporation)
HKU\Default User\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-11] (Microsoft Corporation)
HKU\UpdatusUser\...\Run: [WindowsWelcomeCenter] => C:\Windows\system32\oobefldr.dll [2153472 2009-04-11] (Microsoft Corporation)

==================== Usługi (filtrowane) ========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 EhttpSrv; C:\Program Files\ESET\ESET Endpoint Antivirus\EHttpSrv.exe [31056 2012-07-04] (ESET)
S2 ekrn; C:\Program Files\ESET\ESET Endpoint Antivirus\ekrn.exe [999704 2012-07-04] (ESET)
S3 ESHASRV; C:\Program Files\ESET\ESET Endpoint Antivirus\EShaSrv.exe [183944 2012-07-04] (ESET)
S2 HP LaserJet Service; C:\Program Files\HP\HPLaserJetService\HPLaserJetService.exe [145920 2011-01-21] (HP)
S2 InCDsrv; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [1550896 2007-05-15] (Nero AG)
S2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [167936 2005-08-08] ()
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [272952 2008-01-18] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ==========================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [172704 2012-07-10] (ESET)
S1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [123760 2012-03-29] (ESET)
S2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [106720 2012-03-29] (ESET)
S3 gdrv; C:\Windows\gdrv.sys [15600 2013-03-27] (Windows (R) 2000 DDK provider)
S4 InCDfs; C:\Windows\System32\drivers\InCDFs.sys [118576 2007-05-15] (Nero AG)
S1 InCDPass; C:\Windows\System32\drivers\InCDPass.sys [37040 2007-05-15] (Nero AG)
S1 InCDrec; C:\Windows\System32\Drivers\InCDrec.sys [16304 2007-05-15] (Nero AG)
S1 incdrm; C:\Windows\System32\drivers\InCDRm.sys [38576 2007-05-15] (Nero AG)
S3 KMWDFILTER; C:\Windows\System32\DRIVERS\KMWDFILTER.sys [17408 2008-10-09] (Windows (R) Codename Longhorn DDK provider)
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S4 IpInIp; system32\DRIVERS\ipinip.sys [X]
S4 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S4 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-09-01 11:55 - 2016-09-01 11:55 - 00000000 ____D C:\FRST
2016-08-26 10:12 - 2016-08-26 10:12 - 00129256 _____ C:\Windows\ntbtlog.txt
2016-08-25 12:25 - 2016-08-25 12:25 - 19527360 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerInstaller.exe
2016-08-23 07:33 - 2016-08-23 07:33 - 00000000 ____D C:\Users\admin\Desktop\PODRĘCZNIKI -WRZESIEN 16
2016-08-23 07:22 - 2016-08-23 07:23 - 00000000 ____D C:\Users\admin\Desktop\2016-2017
2016-08-23 07:19 - 2016-08-23 07:27 - 00000000 ____D C:\Users\admin\Desktop\podręczniki  kl.I.2015

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2016-09-01 10:39 - 2006-11-02 13:47 - 00004768 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2016-09-01 10:39 - 2006-11-02 13:47 - 00004768 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2016-08-25 12:25 - 2013-04-02 13:37 - 00000000 ____D C:\Windows\System32\Macromed
2016-08-23 07:57 - 2013-04-18 14:22 - 00002625 _____ C:\Users\admin\Desktop\Projekt.lnk
2016-08-23 07:22 - 2015-09-21 15:05 - 00000000 ____D C:\Users\admin\Desktop\gazeka

Niektóre pliki w TEMP:
====================
C:\Users\admin\AppData\Local\Temp\Foxit Updater.exe


==================== Known DLLs (filtrowane) =========================


==================== Bamital & volsnap =================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\explorer.exe => MD5 jest poprawne
C:\Windows\System32\winlogon.exe => MD5 jest poprawne
C:\Windows\System32\wininit.exe => MD5 jest poprawne
C:\Windows\System32\svchost.exe => MD5 jest poprawne
C:\Windows\System32\services.exe
[2015-05-13 13:05] - [2015-04-11 00:22] - 0279552 ____A (Microsoft Corporation) 4F0A7910FC7D8A66433FA9961EEF8BB5

C:\Windows\System32\User32.dll => MD5 jest poprawne
C:\Windows\System32\userinit.exe => MD5 jest poprawne
C:\Windows\System32\rpcss.dll => MD5 jest poprawne
C:\Windows\System32\dnsapi.dll
[2013-03-29 13:38] - [2011-03-02 16:44] - 0168448 ____A (Microsoft Corporation) 85E861D0B88DB2B54ACB0839654C09F7

C:\Windows\System32\Drivers\volsnap.sys => MD5 jest poprawne

==================== Powiązania plików (filtrowane) =============



HKLM\...\.exe:  =>  <===== UWAGA
HKLM\...\exefile\DefaultIcon:  <===== UWAGA
HKLM\...\exefile\shell\open\command:  <===== UWAGA

==================== Punkty Przywracania systemu  =========================

Data punktu przywracania: 2016-06-24 08:18
Data punktu przywracania: 2016-06-30 12:12
Data punktu przywracania: 2016-08-31 16:01

==================== Statystyki pamięci =========================== 

Procent pamięci w użyciu: 44%
Całkowita pamięć fizyczna: 958.94 MB
Dostępna pamięć fizyczna: 533.89 MB
Całkowita pamięć wirtualna: 809.61 MB
Dostępna pamięć wirtualna: 673.16 MB

==================== Dyski ================================

Drive c: () (Fixed) (Total:58.59 GB) (Free:1.26 GB) NTFS ==>[dysk z komponentami startowymi (pozyskano odczytując BCD)]
Drive d: () (Fixed) (Total:90.45 GB) (Free:75.72 GB) NTFS
Drive e: (LRMCFRE_PL_DVD) (CDROM) (Total:2.4 GB) (Free:0 GB) UDF
Drive f: () (Removable) (Total:29.8 GB) (Free:28.57 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS

==================== MBR & Tablica partycji ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 149 GB) (Disk ID: BBC58B91)
Partition 1: (Active) - (Size=58.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=90.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 29.8 GB) (Disk ID: 00000000)

Partition: GPT.


LastRegBack: 2016-08-31 07:29

==================== Koniec  FRST.txt ============================