Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 05-12-2020 Uruchomiony przez Acer (administrator) ACER-PC (Acer Aspire 5738) (05-12-2020 16:57:18) Uruchomiony z C:\Users\Acer\Downloads Załadowane profile: Acer Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Język: Polski (Polska) Domyślna przeglądarka: Opera Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) () [Brak podpisu cyfrowego] [Plik w użyciu] C:\Program Files\Acer Bio Protection\PdtWzd.exe () [Brak podpisu cyfrowego] C:\Program Files\Acer Bio Protection\BASVC.exe () [Brak podpisu cyfrowego] C:\Program Files\Acer Bio Protection\CompPtcVUI.exe () [Brak podpisu cyfrowego] C:\Program Files\CCleaner\CCleaner.exe () [Brak podpisu cyfrowego] C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe () [Brak podpisu cyfrowego] C:\Program Files\Fingerprint Sensor\AtService.exe () [Brak podpisu cyfrowego] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe () [Brak podpisu cyfrowego] C:\Program Files\Windows Media Player\wmpnetwk.exe () [Brak podpisu cyfrowego] C:\Users\Acer\AppData\Local\Programs\Opera beta\73.0.3856.208\opera.exe <12> () [Brak podpisu cyfrowego] C:\Users\Acer\AppData\Local\Programs\Opera beta\73.0.3856.208\opera_crashreporter.exe () [Brak podpisu cyfrowego] C:\Users\Acer\Downloads\wsusoffline1092\wsusoffline\client\bin\hashdeep.exe () [Brak podpisu cyfrowego] C:\Users\Acer\Downloads\wsusoffline1092\wsusoffline\UpdateGenerator.exe () [Brak podpisu cyfrowego] C:\Windows\explorer.exe () [Brak podpisu cyfrowego] C:\Windows\System32\SearchIndexer.exe () [Brak podpisu cyfrowego] C:\Windows\System32\VSSVC.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Program Files\Common Files\microsoft shared\VS7Debug\mdm.exe (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\servicing\TrustedInstaller.exe (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\System32\audiodg.exe (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\System32\cmd.exe (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\System32\conhost.exe <2> (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\System32\lsm.exe (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\System32\spoolsv.exe (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\System32\taskeng.exe (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\System32\taskhost.exe <2> (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\System32\wbem\WmiPrvSE.exe <2> (Microsoft Corporation) [Brak podpisu cyfrowego] C:\Windows\System32\winlogon.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe ==================== Rejestr (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6609440 2008-10-31] () [Brak podpisu cyfrowego] HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-10-31] () [Brak podpisu cyfrowego] HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2017-03-28] () [Brak podpisu cyfrowego] HKLM\...\Run: [VitaKeyPdtWzd] => C:\Program Files\Acer Bio Protection\PdtWzd.exe [3568640 2009-09-25] () [Brak podpisu cyfrowego] [Plik w użyciu] HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [26624 2010-11-20] (Microsoft Corporation) [Brak podpisu cyfrowego] HKLM\...\Winlogon: [Shell] C:\Windows\explorer.exe [2616320 2010-11-20] () [Brak podpisu cyfrowego] HKU\S-1-5-19\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1174016 2010-11-20] () [Brak podpisu cyfrowego] HKU\S-1-5-19\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] HKU\S-1-5-20\...\Run: [Sidebar] => C:\Program Files\Windows Sidebar\Sidebar.exe [1174016 2010-11-20] () [Brak podpisu cyfrowego] HKU\S-1-5-20\...\RunOnce: [mctadmin] => C:\Windows\System32\mctadmin.exe [93696 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] HKU\S-1-5-21-1222054373-2244101686-718934649-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [3281600 2016-03-03] () [Brak podpisu cyfrowego] HKU\S-1-5-21-1222054373-2244101686-718934649-1000\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner.exe [26781880 2020-11-10] () [Brak podpisu cyfrowego] HKLM\...\Providers\LanMan Print Services: C:\Windows\SYSTEM32\win32spl.dll [492032 2010-11-20] () [Brak podpisu cyfrowego] HKLM\...\Windows NT x86\Print Processors\winprint: C:\Windows\System32\spool\prtprocs\W32X86\winprint.dll [30208 2010-11-20] (Microsoft Corporation) [Brak podpisu cyfrowego] HKLM\...\Print\Monitors\Local Port: C:\Windows\SYSTEM32\localspl.dll [768512 2010-11-20] () [Brak podpisu cyfrowego] HKLM\...\Print\Monitors\Standard TCP/IP Port: C:\Windows\SYSTEM32\tcpmon.dll [148992 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] HKLM\...\Print\Monitors\USB Monitor: C:\Windows\SYSTEM32\usbmon.dll [34304 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] HKLM\...\Print\Monitors\WSD Port: C:\Windows\SYSTEM32\WSDMon.dll [185344 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files\Windows Mail\WinMail.exe [2009-07-14] () [Brak podpisu cyfrowego] HKLM\Software\...\Authentication\Credential Providers: [{25CBB996-92ED-457e-B28C-4774084BD562}] -> C:\Windows\system32\authui.dll [2010-11-20] () [Brak podpisu cyfrowego] HKLM\Software\...\Authentication\Credential Providers: [{3dd6bec0-8193-4ffe-ae25-e08e39ea4063}] -> C:\Windows\system32\authui.dll [2010-11-20] () [Brak podpisu cyfrowego] HKLM\Software\...\Authentication\Credential Providers: [{5ECD2B32-EE53-4D02-8C18-089742CE5065}] -> C:\Program Files\Acer Bio Protection\CompPtcV32.dll [2008-11-20] (Egis Technology Inc.) [Brak podpisu cyfrowego] HKLM\Software\...\Authentication\Credential Providers: [{6f45dc1e-5384-457a-bc13-2cd81b0d28ed}] -> C:\Windows\system32\authui.dll [2010-11-20] () [Brak podpisu cyfrowego] HKLM\Software\...\Authentication\Credential Provider Filters: [{DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE}] -> C:\Windows\system32\authui.dll [2010-11-20] () [Brak podpisu cyfrowego] HKLM\Software\...\Authentication\Credential Provider Filters: [{f614806b-ce60-40cd-990f-e8e07df79e49}] -> Lsa: [Notification Packages] C:\Program Files\Acer Bio Protection\PwdFilter SubSystems: [Windows] => "%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16" <==== UWAGA Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2013-04-15] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Zaplanowane zadania (filtrowane) ============ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {071D41B6-8806-4EB0-B661-6CB67BE6E86E} - System32\Tasks\Microsoft\Windows\Diagnosis\Scheduled => {c1f85ef8-bcc2-4606-bb39-70c523715eb3} C:\Windows\System32\sdiagschd.dll [45056 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM => {35EF4182-F900-4632-B072-8639E4478A61} Task: {24FA84A0-E087-48EC-BC51-2B9C4C815D78} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40b4-8963-D3C761B18371} C:\Windows\System32\perftrack.dll [578048 2009-07-14] () [Brak podpisu cyfrowego] Task: {2BD05BA6-988D-4BD3-A9CD-9A39F80AF524} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\CorruptionDetector => {190BA3F6-0205-4f46-B589-95C6822899D2} C:\Windows\System32\memdiag.dll [15872 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {2C59ECAF-3A27-4640-9F4B-519B05BDD70F} - System32\Tasks\Microsoft\Windows\MUI\LPRemove => C:\Windows\system32\lpremove.exe [61952 2010-11-20] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {4040E761-8758-4007-B2FE-142B24BF4B16} - System32\Tasks\Microsoft\Windows\Ras\MobilityManager => {c463a0fc-794f-4fdf-9201-01938ceacafa} C:\Windows\system32\rasmbmgr.dll [45056 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {5266B45F-02A8-4894-817C-424DB2639CC7} - System32\Tasks\Opera scheduled Autoupdate 1441016804 => C:\Program Files\Opera\launcher.exe [1529368 2020-11-10] () [Brak podpisu cyfrowego] Task: {5B184694-64C3-4633-94C5-945B3FA561D6} - System32\Tasks\Microsoft\Windows\WindowsBackup\ConfigNotification => C:\Windows\System32\sdclt.exe [1131008 2010-11-20] () [Brak podpisu cyfrowego] Task: {6375CC1C-D975-48D2-9CD5-63DB19B10D4A} - System32\Tasks\Microsoft\Windows\WDI\ResolutionHost => {900be39d-6be8-461a-bc4d-b0fa71f5ecb1} C:\Windows\System32\wdi.dll [76288 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {65FCDF87-F8F9-4466-B321-5618F5AE5AD2} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-11-29] (Adobe Inc. -> Adobe) Task: {73259F86-29D6-42FF-B1E7-634F6E40D4F8} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\UserTask-Roam => {58fb76b9-ac85-4e55-ac04-427593b1d060} C:\Windows\system32\dimsjob.dll [33792 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {7D3C7871-A917-4EF0-82E8-5F0A96423051} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SYSTEM32\BthUdTask.exe [35328 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {8905ECD8-016F-4DC2-90E6-A5F1FA6A841A} - System32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) => {CF2CF428-325B-48D3-8CA8-7633E36E5A32} C:\Windows\system32\msdrm.dll [341504 2010-11-20] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {928A8862-BAD1-43E8-85FD-4F4C258C4528} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2020-11-10] () [Brak podpisu cyfrowego] Task: {9B75C702-EA13-406A-BADB-6C588EE4375B} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\SystemTask => {58fb76b9-ac85-4e55-ac04-427593b1d060} C:\Windows\system32\dimsjob.dll [33792 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {9EFACBE6-A797-4905-A0C6-014CD3000DBB} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask => {e7ed314f-2816-4c26-aeb5-54a34d02404c} C:\Windows\System32\kernelceip.dll [15872 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {9F54B95F-5096-4803-AE61-E9B3AC5B616D} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector => {190BA3F6-0205-4f46-B589-95C6822899D2} C:\Windows\System32\memdiag.dll [15872 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {A1CFA52F-06F2-418D-ADDB-CD6456D66F43} - System32\Tasks\Microsoft\Windows\RAC\RacTask => {42060D27-CA53-41f5-96E4-B1E8169308A6} C:\Windows\system32\RacEngn.dll [1115136 2010-11-20] () [Brak podpisu cyfrowego] Task: {A2CFB6F3-B3AE-4971-8E29-C415BE22D2E5} - System32\Tasks\Microsoft\Windows\Maintenance\WinSAT => {A9A33436-678B-4c9c-A211-7CC38785E79D} C:\Windows\system32\WinSATAPI.dll [335872 2010-11-20] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {A316E645-1C56-45A6-BD6A-7DCA79778090} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip => {c27f6b1d-fe0b-45e4-9257-38799fa69bc8} C:\Windows\System32\usbceip.dll [23552 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {A6394592-54CE-4E93-8D64-1A068F462632} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Consolidator => C:\Windows\System32\wsqmcons.exe [254976 2010-11-20] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {AB771A9F-FB0F-4FA1-8B5F-48186615901E} - System32\Tasks\Microsoft\Windows\WindowsColorSystem\Calibration Loader => {B210D694-C8DF-490d-9576-9E20CDBC20BD} C:\Windows\System32\mscms.dll [481792 2010-11-20] () [Brak podpisu cyfrowego] Task: {BBA67AD0-4BA0-4B44-827B-FF419B70C057} - System32\Tasks\Microsoft\Windows\Multimedia\SystemSoundsService => {2DEA658F-54C1-4227-AF9B-260AB5FC3543} C:\Windows\System32\PlaySndSrv.dll [77312 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {CD8F5582-CAC7-4B9F-AF41-3B1A5413279A} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [293376 2010-02-12] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {D21F6024-191F-4454-BBBC-09A650DA2549} - System32\Tasks\Microsoft\Windows\Application Experience\AitAgent => C:\Windows\SYSTEM32\aitagent.exe [119808 2010-11-20] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {D80BE106-DA4C-4FA4-AFBB-3A1C6AE5BBEC} - System32\Tasks\Opera scheduled Autoupdate 1606676846 => C:\Program Files\Opera\launcher.exe [1529368 2020-11-10] () [Brak podpisu cyfrowego] Task: {D8BB5B7F-D0CA-4F67-A3D7-73E1D05F63DA} - System32\Tasks\Microsoft\Windows\Registry\RegIdleBackup => {ca767aa8-9157-4604-b64b-40747123d5f2} C:\Windows\System32\regidle.dll [13312 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {DE8BAE53-2809-4F75-85EF-427D364B9B2C} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\UserTask => {58fb76b9-ac85-4e55-ac04-427593b1d060} C:\Windows\system32\dimsjob.dll [33792 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {E058E88D-57FA-4CD6-B874-1DB5D0E6602A} - System32\Tasks\Opera scheduled Autoupdate 1606677746 => C:\Users\Acer\AppData\Local\Programs\Opera beta\launcher.exe [1840152 2020-12-02] () [Brak podpisu cyfrowego] <==== UWAGA Task: {E6F3A527-8B0B-43FA-94EB-584032761924} - System32\Tasks\Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) => {BF5CB148-7C77-4d8a-A53E-D81C70CF743C} C:\Windows\system32\msdrm.dll [341504 2010-11-20] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {F1369A11-E983-4458-B390-712EFA1CBA44} - System32\Tasks\Microsoft\Windows\TextServicesFramework\MsCtfMonitor => {01575cfe-9a55-4003-a5e1-f38d1ebdcbe1} C:\Windows\system32\MsCtfMonitor.dll [19968 2009-07-14] (Microsoft Corporation) [Brak podpisu cyfrowego] Task: {F6E1BA59-BA43-4EFD-BB40-611E0DCFF4A6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26781880 2020-11-10] () [Brak podpisu cyfrowego] Task: {FFB8486A-9861-4B82-BE38-C7F8FB1B6605} - System32\Tasks\Microsoft\Windows\Task Manager\Interactive => {855fec53-d2e4-4999-9e87-3414e9cf0ff4} C:\Windows\system32\wdc.dll [1227776 2010-11-20] () [Brak podpisu cyfrowego] (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)