Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 27-10-2016 Uruchomiony przez SYSTEM MININT-U53AJES (28-10-2016 18:26:49) Uruchomiony z I:\ Platform: Windows 7 Ultimate (X86) Język: Polski (Polska) Internet Explorer Wersja 11 Tryb startu: Recovery Domyślne: ControlSet001 [b]UWAGA!:=====> Jeśli system uruchamia się, FRST należy uruchomić z poziomu Trybu awaryjnego lub normalnego w celu utworzenia kompletnego raportu.[/b] Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [641704 2012-11-16] (Advanced Micro Devices, Inc.) HKLM\...\Run: [AMD AVT] => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml HKLM\...\Run: [CTxfiHlp] => C:\Windows\system32\CTXFIHLP.EXE [25600 2011-08-22] (Creative Technology Ltd) HKLM\...\Run: [ApnTBMon] => C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758280 2016-06-16] (APN) HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [43848 2014-02-06] (Apple Inc.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [152392 2014-02-21] (Apple Inc.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [8900328 2016-08-19] (AVAST Software) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [91520 2010-03-13] (Microsoft Corporation) HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1838504 2016-07-11] (QIHU 360 SOFTWARE CO. LIMITED) HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2015-06-16] (Apple Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation) HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1156824 2016-09-16] (Adobe Systems Incorporated) HKLM\...\RunOnce: [20161024] => "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" "C:\Program Files\AVAST Software\Avast\bd90e552-e7b0-4fa2-95ac-24c1495ac024\6b3b2fc8-b976-49e2-bb68-591c93e475b9.dll",_stage2@16 HKLM\...\RunOnce: [*Restore] => C:\Windows\system32\rstrui.exe [262656 2015-03-17] (Microsoft Corporation) HKU\Guzik\...\Run: [DAEMON Tools Lite] => "D:\Programy\DAEMON Tools Lite\DTLite.exe" -autorun ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 Amazon 1Button App Service; C:\Program Files\Amazon\Amazon1ButtonApp\Amazon1ButtonService.Exe [409376 2016-02-17] (Amazon Inc.) S2 APNMCP; C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe [198216 2016-06-16] (APN LLC.) S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [197128 2016-07-22] (AVAST Software) S3 Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [79360 2014-01-19] (Creative Labs) S2 HWDeviceService.exe; C:\ProgramData\DatacardService\HWDeviceService.exe [271712 2011-03-14] () S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.376\McCHSvc.exe [270600 2016-07-19] (McAfee, Inc.) S2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [242264 2015-09-23] () S2 PanService; C:\Program Files\PANDORA.TV\PanService\KMPService.exe [1922600 2016-05-30] (Pandora.TV) S2 PLAY ONLINE. RunOuc; C:\Program Files\PLAY ONLINE\UpdateDog\ouc.exe [246112 2013-06-01] () S2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [913832 2016-07-11] (QIHU 360 SOFTWARE CO. LIMITED) S3 Sony PC Companion; C:\Program Files\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [135400 2016-07-11] (360.cn) S3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [66128 2016-07-11] (360.cn) S1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [212712 2016-07-11] (360.cn) S3 360Camera; C:\Windows\System32\Drivers\360Camera.sys [34888 2014-08-29] (360.cn) S1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [189160 2016-07-11] (360安全中心) S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34008 2016-07-22] (AVAST Software) S1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [35096 2016-07-22] (AVAST Software) S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [91680 2016-07-22] (AVAST Software) S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [91232 2016-07-22] (AVAST Software) S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [60424 2016-07-22] (AVAST Software) S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [816304 2016-07-22] (AVAST Software) S1 aswSP; C:\Windows\system32\drivers\aswSP.sys [438296 2016-07-22] (AVAST Software) S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118152 2016-07-22] (AVAST Software) S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [224616 2016-08-07] () S1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [177232 2015-12-11] (360.cn) S3 ctdvda2k; C:\Windows\System32\drivers\ctdvda2k.sys [347144 2011-08-22] (Creative Technology Ltd) S3 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [243128 2013-08-18] (Disc Soft Ltd) S1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [23248 2015-12-11] (360.cn) S0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [72936 2016-07-11] (360安全中心) S3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [89856 2013-06-01] (Huawei Technologies Co., Ltd.) S3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [26624 2013-06-01] (Huawei Technologies Co., Ltd.) S3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [190976 2013-06-01] (Huawei Technologies Co., Ltd.) S1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [313448 2016-07-11] (360.cn) S1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [64872 2016-07-11] (360.cn) S3 ss_bbus; C:\Windows\System32\DRIVERS\ss_bbus.sys [98432 2009-09-19] (MCCI) S3 ss_bmdfl; C:\Windows\System32\DRIVERS\ss_bmdfl.sys [14848 2009-09-19] (MCCI Corporation) S3 ss_bmdm; C:\Windows\System32\DRIVERS\ss_bmdm.sys [123648 2009-09-19] (MCCI Corporation) S3 ss_bserd; C:\Windows\System32\DRIVERS\ss_bserd.sys [100224 2009-09-19] (MCCI Corporation) S3 XENfiltv; C:\Windows\System32\drivers\XENfiltv.sys [17920 2009-07-31] (Creative Technology Ltd.) S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X] S3 tsusbhub; system32\drivers\tsusbhub.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-10-28 18:25 - 2016-10-28 18:26 - 00000000 ____D C:\FRST 2016-10-27 23:25 - 2016-10-27 23:31 - 00000000 ____D C:\Users\Guzik\Desktop\MUZA Z PULPITU 2016-10-27 18:34 - 2013-06-01 15:36 - 00861696 _____ (DiBcom SA) C:\Windows\System32\Drivers\mod7700.sys 2016-10-27 18:34 - 2013-06-01 15:36 - 00354816 _____ (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ewusbwwan.sys 2016-10-27 18:34 - 2013-06-01 15:36 - 00195200 _____ (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ewusbmdm.sys 2016-10-27 18:34 - 2013-06-01 15:36 - 00190976 _____ (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_juwwanecm.sys 2016-10-27 18:34 - 2013-06-01 15:36 - 00102784 _____ (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_hwusbdev.sys 2016-10-27 18:34 - 2013-06-01 15:36 - 00089856 _____ (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_jucdcacm.sys 2016-10-27 18:34 - 2013-06-01 15:36 - 00073984 _____ (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_jubusenum.sys 2016-10-27 18:34 - 2013-06-01 15:36 - 00066688 _____ (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_jucdcecm.sys 2016-10-27 18:34 - 2013-06-01 15:36 - 00026624 _____ (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_juextctrl.sys 2016-10-27 18:34 - 2013-06-01 15:36 - 00025856 _____ (Huawei Tech. Co., Ltd.) C:\Windows\System32\Drivers\ewdcsc.sys 2016-10-27 18:34 - 2013-06-01 15:36 - 00019200 _____ (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_hwupgrade.sys 2016-10-27 18:34 - 2013-06-01 15:36 - 00011136 _____ (Huawei Technologies Co., Ltd.) C:\Windows\System32\Drivers\ew_usbenumfilter.sys ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2016-10-28 16:08 - 2016-05-07 18:20 - 00000000 ____D C:\Program Files\Amazon Browser Settings 2016-10-28 16:08 - 2016-05-07 18:08 - 00000000 ____D C:\Program Files\Common Files\Java 2016-10-28 16:08 - 2014-02-04 14:19 - 00000000 ____D C:\Users\Guzik\Desktop\Programy,gry,instalki 2016-10-28 16:08 - 2013-11-03 19:04 - 00000000 ____D C:\ProgramData\Oracle 2016-10-28 16:08 - 2013-07-22 03:34 - 00000000 ____D C:\Program Files\Java 2016-10-28 16:08 - 2013-06-01 15:22 - 00000000 ____D C:\users\Guzik 2016-10-28 16:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration 2016-10-28 16:08 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\AppCompat 2016-10-28 00:24 - 2014-03-12 10:49 - 00000000 ____D C:\Users\Guzik\Desktop\FILMIKI Z X8 2016-10-28 00:15 - 2013-10-11 11:58 - 00000000 ____D C:\Users\Guzik\Desktop\Nowy folder 2016-10-27 23:41 - 2015-09-19 15:03 - 00000000 ____D C:\Users\Guzik\AppData\LocalLow\360WD 2016-10-27 23:32 - 2015-08-03 19:05 - 00000000 ____D C:\Users\Guzik\Desktop\części 2016-10-27 23:32 - 2014-10-05 16:39 - 00000000 ____D C:\Users\Guzik\Desktop\niemiecki dla mamy 2016-10-27 22:16 - 2014-08-10 14:26 - 00000524 _____ C:\Users\Guzik\Desktop\Nowy dokument tekstowy.txt 2016-10-27 18:43 - 2013-06-01 18:24 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe 2016-10-27 18:43 - 2013-06-01 18:24 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl 2016-10-27 18:43 - 2013-06-01 18:24 - 00000000 ____D C:\Windows\System32\Macromed 2016-10-27 18:40 - 2009-07-14 05:34 - 00010416 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-10-27 18:40 - 2009-07-14 05:34 - 00010416 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-10-27 18:37 - 2013-06-01 15:26 - 01523412 _____ C:\Windows\System32\PerfStringBackup.INI 2016-10-27 18:37 - 2009-07-14 09:07 - 00687590 _____ C:\Windows\System32\perfh015.dat 2016-10-27 18:37 - 2009-07-14 09:07 - 00131176 _____ C:\Windows\System32\perfc015.dat 2016-10-27 18:37 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2016-10-13 10:46 - 2013-06-01 17:34 - 00055828 _____ C:\Windows\System32\BMXStateBkp-{00000001-00000000-0000000A-00001102-00000005-00311102}.rfx 2016-10-13 10:46 - 2013-06-01 17:34 - 00055828 _____ C:\Windows\System32\BMXState-{00000001-00000000-0000000A-00001102-00000005-00311102}.rfx 2016-10-13 10:46 - 2013-06-01 17:34 - 00000788 _____ C:\Windows\System32\DVCState-{00000001-00000000-0000000A-00001102-00000005-00311102}.rfx 2016-10-03 17:27 - 2013-06-02 12:12 - 00000000 ____D C:\Users\Guzik\AppData\Roaming\AIMP3 Niektóre pliki w TEMP: ==================== C:\Users\Guzik\AppData\Local\Temp\bitool.dll C:\Users\Guzik\AppData\Local\Temp\jre-7u45-windows-i586-iftw.exe C:\Users\Guzik\AppData\Local\Temp\jre-7u51-windows-i586-iftw.exe C:\Users\Guzik\AppData\Local\Temp\jre-7u55-windows-i586-iftw.exe C:\Users\Guzik\AppData\Local\Temp\jre-7u67-windows-i586-iftw.exe C:\Users\Guzik\AppData\Local\Temp\jre-8u31-windows-au.exe C:\Users\Guzik\AppData\Local\Temp\jre-8u51-windows-au.exe C:\Users\Guzik\AppData\Local\Temp\jre-8u66-windows-au.exe C:\Users\Guzik\AppData\Local\Temp\jre-8u91-windows-au.exe C:\Users\Guzik\AppData\Local\Temp\KMP_3.7.0.113.exe C:\Users\Guzik\AppData\Local\Temp\ose00000.exe C:\Users\Guzik\AppData\Local\Temp\uninst1.exe C:\Users\Guzik\AppData\Local\Temp\utt6E8.tmp.exe C:\Users\Guzik\AppData\Local\Temp\{4AA088F0-3523-4AB1-BF6D-22A8A70A568C}-42.0.2311.90_41.0.2272.118_chrome_updater.exe ==================== Known DLLs (filtrowane) ========================= ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\explorer.exe => MD5 jest poprawne C:\Windows\System32\winlogon.exe => MD5 jest poprawne C:\Windows\System32\wininit.exe => MD5 jest poprawne C:\Windows\System32\svchost.exe => MD5 jest poprawne C:\Windows\System32\services.exe => MD5 jest poprawne C:\Windows\System32\User32.dll => MD5 jest poprawne C:\Windows\System32\userinit.exe => MD5 jest poprawne C:\Windows\System32\rpcss.dll => MD5 jest poprawne C:\Windows\System32\dnsapi.dll => MD5 jest poprawne C:\Windows\System32\Drivers\volsnap.sys => MD5 jest poprawne ==================== Powiązania plików (filtrowane) ============= ==================== Punkty Przywracania systemu ========================= Data punktu przywracania: 2016-10-27 23:30 ==================== Statystyki pamięci =========================== Procent pamięci w użyciu: 14% Całkowita pamięć fizyczna: 3327.24 MB Dostępna pamięć fizyczna: 2842.56 MB Całkowita pamięć wirtualna: 3323.46 MB Dostępna pamięć wirtualna: 2851.09 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:78.03 GB) (Free:8.27 GB) NTFS Drive d: () (Fixed) (Total:37.26 GB) (Free:2.65 GB) NTFS Drive f: () (Fixed) (Total:70.92 GB) (Free:8.34 GB) NTFS Drive h: () (Fixed) (Total:37.25 GB) (Free:11.18 GB) NTFS Drive i: (ADATA UFD) (Removable) (Total:7.21 GB) (Free:7.21 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 1BDA1BD9) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=78 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=70.9 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 37.3 GB) (Disk ID: 184D184C) Partition 1: (Active) - (Size=37.3 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 37.3 GB) (Disk ID: C35031A4) Partition 1: (Active) - (Size=37.3 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (MBR Code: Windows XP) (Size: 7.2 GB) (Disk ID: C3072E18) Partition 1: (Not Active) - (Size=7.2 GB) - (Type=0B) LastRegBack: 2016-10-27 19:32 ==================== Koniec FRST.txt ============================