Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 06.10.2018 Uruchomiony przez SYSTEM MININT-T3CEO0L (06-10-2018 11:45:54) Uruchomiony z G:\ Platform: Windows 7 Ultimate (X64) Język: Polski (Polska) Internet Explorer Wersja 8 Tryb startu: Recovery Domyślne: ControlSet001 [b]UWAGA!:=====> Jeśli system uruchamia się, FRST należy uruchomić z poziomu Trybu awaryjnego lub normalnego w celu utworzenia kompletnego raportu.[/b] Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Smart Security\ecmds.exe [177928 2018-09-15] (ESET) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKLM\...26dfa299cadb\InprocServer32: [Authentication UI Logon UI] authuitu.dll <==== UWAGA HKU\Marcin\...\Run: [Spotify Web Helper] => C:\Users\Marcin\AppData\Roaming\Spotify\SpotifyWebHelper.exe [2023480 2015-06-18] (Spotify Ltd) IFEO\spotify.exe: [Debugger] "D:\Programy zainst\Tuneup utility\TUAutoReactivator64.exe" ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2260144 2018-09-15] (ESET) S4 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) S2 pproupd; "D:\Multimedia-Programy\Programy\pit pro 2017\PIT pro 2017\pproupd.exe" [X] S2 TuneUp.UtilitiesSvc; "D:\Programy zainst\Tuneup utility\TuneUpUtilitiesService64.exe" [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [141512 2018-09-15] (ESET) S1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [188824 2018-09-15] (ESET) S4 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [50144 2018-09-15] (ESET) S4 epfw; C:\Windows\System32\DRIVERS\epfw.sys [82304 2018-09-15] (ESET) S4 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [61016 2018-09-15] (ESET) S1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [109864 2018-09-15] (ESET) S0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [27456 2012-08-16] (Intel Corporation) S0 edevmon; system32\DRIVERS\edevmon.sys [X] S3 MSICDSetup; \??\E:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\E:\NTIOLib_X64.sys [X] S3 TuneUpUtilitiesDrv; \??\D:\Programy zainst\Tuneup utility\TuneUpUtilitiesDriver64.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2018-10-06 11:45 - 2015-10-22 13:35 - 000000000 ____D C:\FRST 2018-09-29 10:07 - 2009-07-14 05:45 - 000010096 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-09-29 10:07 - 2009-07-14 05:45 - 000010096 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-09-29 10:07 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-09-29 09:55 - 2009-07-14 18:55 - 000697674 _____ C:\Windows\System32\perfh015.dat 2018-09-29 09:55 - 2009-07-14 18:55 - 000134784 _____ C:\Windows\System32\perfc015.dat 2018-09-29 09:55 - 2009-07-14 06:13 - 001549696 _____ C:\Windows\System32\PerfStringBackup.INI 2018-09-29 09:50 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-09-28 06:20 - 2016-11-15 17:33 - 000000000 ____D C:\Users\Marcin\AppData\LocalLow\Mozilla 2018-09-24 16:41 - 2016-06-10 14:28 - 000000000 ____D C:\Users\Marcin\AppData\Roaming\AIMP 2018-09-21 06:59 - 2009-07-14 06:08 - 000032608 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-09-16 10:21 - 2016-11-28 16:00 - 000004566 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier 2018-09-16 10:21 - 2016-11-28 14:02 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-09-16 10:21 - 2016-11-28 14:02 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-09-16 10:21 - 2012-11-09 17:06 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-09-16 10:21 - 2012-11-09 17:05 - 000000000 ____D C:\Windows\System32\Macromed 2018-09-16 10:20 - 2014-10-22 13:34 - 000000000 ____D C:\Users\Marcin\AppData\Local\Adobe 2018-09-15 11:16 - 2016-11-28 14:05 - 000003894 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1480338337 2018-09-15 11:14 - 2017-05-04 12:18 - 000050144 _____ (ESET) C:\Windows\System32\Drivers\ekbdflt.sys 2018-09-15 11:14 - 2012-03-14 08:40 - 000188824 _____ (ESET) C:\Windows\System32\Drivers\ehdrv.sys 2018-09-15 11:14 - 2012-03-14 08:40 - 000141512 _____ (ESET) C:\Windows\System32\Drivers\eamonm.sys 2018-09-15 11:14 - 2012-03-14 08:40 - 000109864 _____ (ESET) C:\Windows\System32\Drivers\epfwwfp.sys 2018-09-15 11:14 - 2012-03-14 08:40 - 000082304 _____ (ESET) C:\Windows\System32\Drivers\epfw.sys 2018-09-15 11:14 - 2012-03-14 08:40 - 000061016 _____ (ESET) C:\Windows\System32\Drivers\EpfwLWF.sys ==================== Known DLLs (filtrowane) ========================= ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\System32\winlogon.exe => MD5 jest poprawne C:\Windows\System32\wininit.exe => MD5 jest poprawne C:\Windows\SysWOW64\wininit.exe => MD5 jest poprawne C:\Windows\explorer.exe => MD5 jest poprawne C:\Windows\SysWOW64\explorer.exe => MD5 jest poprawne C:\Windows\System32\svchost.exe => MD5 jest poprawne C:\Windows\SysWOW64\svchost.exe => MD5 jest poprawne C:\Windows\System32\services.exe => MD5 jest poprawne C:\Windows\System32\User32.dll => MD5 jest poprawne C:\Windows\SysWOW64\User32.dll => MD5 jest poprawne C:\Windows\System32\userinit.exe => MD5 jest poprawne C:\Windows\SysWOW64\userinit.exe => MD5 jest poprawne C:\Windows\System32\rpcss.dll => MD5 jest poprawne C:\Windows\System32\dnsapi.dll => MD5 jest poprawne C:\Windows\SysWOW64\dnsapi.dll => MD5 jest poprawne C:\Windows\System32\Drivers\volsnap.sys => MD5 jest poprawne ==================== Powiązania plików (filtrowane) ============= ==================== Punkty Przywracania systemu ========================= ==================== Statystyki pamięci =========================== Procent pamięci w użyciu: 15% Całkowita pamięć fizyczna: 3761.79 MB Dostępna pamięć fizyczna: 3169.7 MB Całkowita pamięć wirtualna: 3759.93 MB Dostępna pamięć wirtualna: 3161.07 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:34.08 GB) (Free:10.44 GB) NTFS Drive e: () (Fixed) (Total:85.06 GB) (Free:75.95 GB) NTFS Drive g: (Toshiba USB) (Removable) (Total:7.22 GB) (Free:7.15 GB) NTFS Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: ED54A47C) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=34.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=85.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 7.2 GB) (Disk ID: 000A7ABA) Partition 1: (Active) - (Size=7.2 GB) - (Type=07 NTFS) LastRegBack: 2018-04-29 09:37 ==================== Koniec FRST.txt ============================