Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 16-01-2019 01 Uruchomiony przez dell (administrator) DELL-KOMPUTER (25-01-2019 13:00:06) Uruchomiony z F:\apb Załadowane profile: dell (Dostępne profile: dell) Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: IE) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft) C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Rejestr (filtrowane) =========================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2011-02-24] (Analog Devices, Inc.) HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKU\S-1-5-21-3082829454-3764931558-279616392-1000\...\MountPoints2: {63c828d2-aa6a-11e6-9e05-842b2bb3df08} - G:\LaunchU3.exe -a HKU\S-1-5-21-3082829454-3764931558-279616392-1000\...\MountPoints2: {7e3e6606-a4d3-11e6-91c6-806e6f6e6963} - D:\Starter.exe HKU\S-1-5-21-3082829454-3764931558-279616392-1000\...\MountPoints2: {9f5e16b8-d1c6-11e6-9c8b-842b2bb3df08} - G:\autorun.exe HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\67.0.3396.99\Installer\chrmstp.exe [2018-06-26] (Google Inc.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2017-08-10] (Adobe Systems, Inc.) Startup: C:\Users\dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Powiadomienia monitorowania tuszu - HP Photosmart 5520 series.lnk [2019-01-25] ShortcutTarget: Powiadomienia monitorowania tuszu - HP Photosmart 5520 series.lnk -> C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 194.204.152.34 194.204.159.1 Tcpip\..\Interfaces\{AE3869EE-22B9-4E05-8400-19C7C2584508}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{F786C676-7377-4F13-8239-4524EC40171D}: [DhcpNameServer] 194.204.152.34 194.204.159.1 Internet Explorer: ================== BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-06] (Google Inc.) Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2018-01-06] (Google Inc.) FireFox: ======== FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-04] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-04] (Google Inc.) FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-05-11] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default [2019-01-25] CHR Extension: (Unix Time Convert) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\iehkclicocgphcoombpnklhoilenchdh [2017-03-31] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-09] CHR Extension: (Chrome Media Router) - C:\Users\dell\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-06-26] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R2 NovaPdfServer; C:\Program Files\Softland\novaPDF 8\Server\novapdfs.exe [51112 2016-12-16] (Microsoft) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [65896 2013-10-24] (FTDI Ltd.) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-01-25 13:00 - 2019-01-25 13:00 - 000000000 ____D C:\FRST 2019-01-25 12:48 - 2019-01-25 12:48 - 000111740 _____ C:\Users\dell\Documents\net.reg 2019-01-25 11:33 - 2019-01-25 11:33 - 000064258 _____ C:\Windows\ntbtlog.txt 2019-01-25 11:04 - 2019-01-25 11:07 - 000000270 _____ C:\Windows\Tasks\AdwCleaner_onReboot.job 2019-01-25 11:04 - 2019-01-25 11:04 - 000000000 ____D C:\AdwCleaner 2019-01-25 10:58 - 2019-01-25 10:56 - 000000242 _____ C:\Users\dell\Desktop\Nowy dokument tekstowy.txt 2019-01-25 10:42 - 2009-03-31 13:58 - 000252544 _____ (Intel Corporation) C:\Windows\system32\PROUnstl.exe 2019-01-25 10:41 - 2009-07-31 11:23 - 000202408 _____ (Intel Corporation) C:\Windows\system32\Drivers\e1k6232.sys 2019-01-25 10:41 - 2009-06-03 17:39 - 000061632 _____ (Intel Corporation) C:\Windows\system32\NicInstK.dll 2019-01-25 10:41 - 2009-05-26 10:05 - 000028792 _____ (Intel Corporation) C:\Windows\system32\NicCo36.dll 2019-01-25 10:41 - 2009-04-21 17:39 - 000072288 _____ (Intel Corporation) C:\Windows\system32\e1kmsg.dll 2019-01-25 10:41 - 2009-03-07 02:08 - 000003122 _____ C:\Windows\system32\e1k6232.din 2019-01-25 10:32 - 2010-07-28 03:46 - 000266776 _____ (Intel Corporation) C:\Windows\system32\igfxsrvc.exe 2019-01-25 10:32 - 2010-07-28 03:46 - 000170520 _____ (Intel Corporation) C:\Windows\system32\igfxpers.exe 2019-01-25 10:32 - 2010-07-28 03:46 - 000136216 _____ (Intel Corporation) C:\Windows\system32\igfxtray.exe 2019-01-25 10:32 - 2010-07-28 03:45 - 000171032 _____ (Intel Corporation) C:\Windows\system32\hkcmd.exe 2019-01-25 10:32 - 2010-07-19 23:26 - 000051424 _____ C:\Windows\system32\iglhxs32.vp 2019-01-25 10:32 - 2010-07-19 23:06 - 009018368 _____ (Intel Corporation) C:\Windows\system32\Drivers\igdkmd32.sys 2019-01-25 10:32 - 2010-07-19 23:06 - 004966400 _____ (Intel Corporation) C:\Windows\system32\igdumd32.dll 2019-01-25 10:32 - 2010-07-19 23:05 - 000982240 _____ C:\Windows\system32\igkrng500.bin 2019-01-25 10:32 - 2010-07-19 23:05 - 000439308 _____ C:\Windows\system32\igcompkrng500.bin 2019-01-25 10:32 - 2010-07-19 23:05 - 000092356 _____ C:\Windows\system32\igfcg500m.bin 2019-01-25 10:32 - 2010-07-19 23:01 - 004410880 _____ (Intel Corporation) C:\Windows\system32\igd10umd32.dll 2019-01-25 10:32 - 2010-07-19 22:39 - 000194560 _____ (Intel Corporation) C:\Windows\system32\igfxpph.dll 2019-01-25 10:32 - 2010-07-19 22:38 - 000828928 _____ (Intel Corporation) C:\Windows\system32\igfxress.dll 2019-01-25 10:32 - 2010-07-19 22:33 - 001921265 _____ C:\Windows\system32\iglhxa32.cpa 2019-01-25 10:32 - 2010-07-19 22:33 - 000060254 _____ C:\Windows\system32\iglhxg32.vp 2019-01-25 10:32 - 2010-07-19 22:33 - 000060226 _____ C:\Windows\system32\iglhxc32.vp 2019-01-25 10:32 - 2010-07-19 22:33 - 000060015 _____ C:\Windows\system32\iglhxo32.vp 2019-01-25 10:32 - 2010-07-19 22:33 - 000001090 _____ C:\Windows\system32\iglhxa32.vp 2019-01-25 10:29 - 2019-01-25 10:29 - 000000000 ____D C:\Users\dell\Desktop\apb 2019-01-25 10:16 - 2019-01-25 10:16 - 000000967 _____ C:\Users\Public\Desktop\CCleaner.lnk 2019-01-25 10:16 - 2019-01-25 10:16 - 000000300 ____H C:\Windows\Tasks\CCleaner Update.job 2019-01-25 10:16 - 2019-01-25 10:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2019-01-25 10:16 - 2019-01-25 10:16 - 000000000 ____D C:\Program Files\CCleaner 2019-01-25 10:16 - 2018-02-12 08:12 - 007172032 _____ (AVAST Software) C:\Users\dell\Desktop\avast_free_antivirus_setup_online_a2b.exe 2019-01-25 09:48 - 2019-01-25 09:48 - 000000000 ____D C:\Windows\system32\Lang 2019-01-25 09:48 - 2009-09-10 12:21 - 000989720 _____ (Intel Corporation) C:\Windows\system32\heciudlg.exe 2019-01-25 09:48 - 2009-06-23 14:28 - 000040832 _____ (Intel Corporation) C:\Windows\system32\Drivers\HECI.sys 2019-01-25 09:47 - 2019-01-25 09:47 - 000000000 ____D C:\Users\dell\Desktop\clear-notification-items 2019-01-03 09:42 - 2019-01-03 09:42 - 000067717 _____ C:\Users\dell\Desktop\inwentaryzacja 2018.pdf ==================== Jeden miesiąc (zmodyfikowane) ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2019-01-25 12:59 - 2015-12-14 14:28 - 000462268 _____ C:\Windows\system32\PerfStringBackup.INI 2019-01-25 12:59 - 2009-07-14 09:07 - 000058576 _____ C:\Windows\system32\perfh015.dat 2019-01-25 12:59 - 2009-07-14 09:07 - 000027420 _____ C:\Windows\system32\perfc015.dat 2019-01-25 12:59 - 2009-07-14 03:37 - 000000000 ____D C:\Windows\inf 2019-01-25 12:56 - 2009-07-14 05:34 - 000014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-01-25 12:56 - 2009-07-14 05:34 - 000014960 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-01-25 12:49 - 2009-07-14 05:53 - 000032604 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2019-01-25 12:49 - 2009-07-14 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-01-25 11:02 - 2017-02-14 12:06 - 000000000 ____D C:\Users\dell\AppData\Local\ElevatedDiagnostics 2019-01-25 10:39 - 2015-12-14 16:23 - 000015642 _____ C:\Windows\system32\results.xml 2019-01-25 10:33 - 2015-12-14 14:36 - 000000000 ____D C:\Program Files\Intel 2019-01-25 10:32 - 2015-12-14 14:36 - 000000000 ____D C:\Intel 2019-01-25 10:19 - 2017-01-03 16:58 - 000000000 ____D C:\Program Files\Airbox 2019-01-25 09:47 - 2015-12-14 14:36 - 000000000 ____D C:\Users\dell\AppData\Local\dell 2019-01-25 09:43 - 2018-01-06 15:30 - 000000000 ____D C:\ProgramData\AVAST Software 2019-01-25 09:42 - 2018-06-30 08:19 - 000000000 _____ C:\Windows\system32\last.dump ==================== Pliki w katalogu głównym wybranych folderów ======= 2016-11-07 11:19 - 2016-11-07 11:19 - 007065600 _____ () C:\Program Files\GUTA5D0.tmp Niektóre pliki w TEMP: ==================== 2017-11-18 09:01 - 2018-05-11 15:25 - 060875352 _____ (Softland) C:\Users\dell\AppData\Local\Temp\dopdf-full.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2018-06-27 08:21 ==================== Koniec FRST.txt ============================