Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 12.02.2018 Uruchomiony przez SYSTEM MININT-A6B1NH2 (13-02-2018 13:14:14) Uruchomiony z G:\ Platform: Windows 7 Home Premium Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 Tryb startu: Recovery Domyślne: ControlSet001 [b]UWAGA!:=====> Jeśli system uruchamia się, FRST należy uruchomić z poziomu Trybu awaryjnego lub normalnego w celu utworzenia kompletnego raportu.[/b] Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2018-01-05] (AVAST Software) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [FS Camera Monitor] => C:\Program Files (x86)\FLIR Systems\FLIR QuickReport\bin\T3Mon.exe [275832 2008-11-13] (FLIR Systems) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKLM\...\Winlogon: [Userinit] E:\Windows\system32\userinit.exe, Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\tomek\...\Run: [DAEMON Tools Lite] => C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3696912 2014-03-04] (Disc Soft Ltd) ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2018-01-05] (AVAST Software) S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2018-01-05] (AVAST Software) S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation) S2 T3Srv; C:\Program Files (x86)\FLIR Systems\FLIR QuickReport\bin\T3Srv.exe [140664 2008-11-13] (FLIR Systems) S2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S3 McComponentHostService; "C:\Program Files\McAfee Security Scan\3.11.599\McCHSvc.exe" [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [185096 2018-01-05] (AVAST Software) S1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2018-01-05] (AVAST Software) S0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2018-01-05] (AVAST Software) S0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2018-01-05] (AVAST Software) S0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2018-01-05] (AVAST Software) S1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [149344 2018-01-05] (AVAST Software) S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2018-01-05] (AVAST Software) S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-09-07] (AVAST Software) S2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146648 2018-01-10] (AVAST Software) S1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110336 2018-01-05] (AVAST Software) S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84384 2018-01-05] (AVAST Software) S1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1025176 2018-01-05] (AVAST Software) S1 aswSP; C:\Windows\System32\drivers\aswSP.sys [457896 2018-01-10] (AVAST Software) S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [204456 2018-01-05] (AVAST Software) S0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [358672 2018-01-05] (AVAST Software) S1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283064 2014-04-03] (Disc Soft Ltd) S3 RTLE8023x64; C:\Windows\System32\DRIVERS\Rtenic64.sys [399464 2011-12-08] (Realtek Semiconductor Corporation ) S3 BCM42RLY; system32\drivers\BCM42RLY.sys [X] S3 cpuz136; \??\C:\Users\tomek\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] <==== UWAGA ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-02-13 13:14 - 2018-02-13 13:14 - 000000000 ____D C:\FRST 2018-02-08 10:53 - 2018-02-08 10:53 - 000007362 _____ C:\Users\tomek\Desktop\nowyreg.reg 2018-02-05 15:57 - 2018-02-05 15:57 - 000009800 ____N C:\bootsqm.dat 2018-02-05 07:15 - 2018-02-05 07:15 - 000000000 ____D C:\ProgramData\SWCUTemp 2018-01-29 14:52 - 2018-01-29 14:52 - 000001924 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk 2018-01-29 14:52 - 2018-01-29 14:52 - 000001924 _____ C:\ProgramData\Desktop\McAfee Security Scan Plus.lnk 2018-01-29 14:52 - 2018-01-29 14:52 - 000000000 ____D C:\ProgramData\McAfee Security Scan ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-02-09 09:18 - 2017-02-11 11:15 - 001007628 _____ C:\Windows\ntbtlog.txt 2018-02-08 14:00 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\lv-LV 2018-02-08 13:55 - 2010-11-21 04:24 - 000017408 _____ (Microsoft Corporation) C:\Windows\System32\syssetup.dll 2018-02-05 18:31 - 2009-07-14 05:45 - 000021024 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-02-05 18:31 - 2009-07-14 05:45 - 000021024 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-02-05 17:31 - 2017-04-05 09:56 - 000000000 __SHD C:\Users\tomek\IntelGraphicsProfiles 2018-02-05 17:31 - 2016-11-18 07:46 - 000000000 ____D C:\Users\tomek\AppData\LocalLow\Mozilla 2018-02-05 17:30 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-02-05 15:37 - 2009-07-14 06:08 - 000032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-02-03 19:57 - 2016-09-05 20:50 - 000000000 ____D C:\Users\tomek\AppData\Roaming\TeamViewer 2018-01-30 08:00 - 2016-11-18 06:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-01-30 08:00 - 2014-04-03 13:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-01-29 14:52 - 2015-11-16 15:15 - 000000000 ____D C:\Program Files\McAfee Security Scan 2018-01-24 07:01 - 2015-01-15 18:49 - 000000000 ____D C:\Program Files (x86)\TeamViewer ==================== Known DLLs (filtrowane) ========================= ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\System32\winlogon.exe => MD5 jest poprawne C:\Windows\System32\wininit.exe => MD5 jest poprawne C:\Windows\SysWOW64\wininit.exe => MD5 jest poprawne C:\Windows\explorer.exe => MD5 jest poprawne C:\Windows\SysWOW64\explorer.exe => MD5 jest poprawne C:\Windows\System32\svchost.exe => MD5 jest poprawne C:\Windows\SysWOW64\svchost.exe => MD5 jest poprawne C:\Windows\System32\services.exe => MD5 jest poprawne C:\Windows\System32\User32.dll => MD5 jest poprawne C:\Windows\SysWOW64\User32.dll => MD5 jest poprawne C:\Windows\System32\userinit.exe => MD5 jest poprawne C:\Windows\SysWOW64\userinit.exe => MD5 jest poprawne C:\Windows\System32\rpcss.dll => MD5 jest poprawne C:\Windows\System32\dnsapi.dll => MD5 jest poprawne C:\Windows\SysWOW64\dnsapi.dll => MD5 jest poprawne C:\Windows\System32\Drivers\volsnap.sys => MD5 jest poprawne ==================== Powiązania plików (filtrowane) ============= ==================== Punkty Przywracania systemu ========================= ==================== Statystyki pamięci =========================== Procent pamięci w użyciu: 15% Całkowita pamięć fizyczna: 3989.45 MB Dostępna pamięć fizyczna: 3378.21 MB Całkowita pamięć wirtualna: 3987.64 MB Dostępna pamięć wirtualna: 3375.9 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:103.32 GB) (Free:47.5 GB) NTFS Drive d: () (Fixed) (Total:88.57 GB) (Free:80.95 GB) NTFS Drive g: (A1S) (Removable) (Total:7.2 GB) (Free:7.19 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: () (Fixed) (Total:273.87 GB) (Free:250.42 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 623CAE57) Partition 1: (Active) - (Size=273.9 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=191.9 GB) - (Type=OF Extended) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 7.2 GB) (Disk ID: 201194BF) Partition 1: (Active) - (Size=7.2 GB) - (Type=0C) LastRegBack: 2018-01-28 12:52 ==================== Koniec FRST.txt ============================