Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 05-02-2017 Uruchomiony przez Mimik (administrator) MIMIK-KOMPUTER (08-02-2017 01:20:37) Uruchomiony z C:\Users\Mimik\Downloads Załadowane profile: Mimik (Dostępne profile: Mimik) Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 (Domyślna przeglądarka: FF) Tryb startu: Normal Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Lenovo.) C:\Windows\System32\ibmpmsvc.exe (Authentec Inc.) C:\Program Files\ThinkVantage Fingerprint Software\upeksvr.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcPrfMgrSvc.exe (Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Program Files (x86)\Intel\Services\IPT\jhi_service.exe (Conexant Systems, Inc.) C:\Windows\SysWOW64\SASrv.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPHKSVC.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tphkload.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlkd.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\tpnumlk.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcSvc.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\micmute.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\AcDeskBandHlpr.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Lenovo Group Limited) C:\Program Files\Lenovo\ZOOM\TpScrex.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe (Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\shtctky.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe (Lenovo Group Limited) C:\Program Files (x86)\ThinkPad\Utilities\SCHTASK.EXE (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Lenovo) C:\Program Files (x86)\Lenovo\Access Connections\SvcGuiHlpr.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Lenovo) C:\Program Files (x86)\ThinkPad\Utilities\PWMDBSVC.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [AcWin7Hlpr] => C:\Program Files (x86)\Lenovo\Access Connections\AcTBenabler.exe [70672 2016-06-23] (Lenovo) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1647616 2012-06-13] (Conexant Systems, Inc.) HKLM-x32\...\Run: [PWMTRV] => rundll32 "C:\Program Files (x86)\ThinkPad\Utilities\PWMTR64V.DLL",PwrMgrBkGndMonitor HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [113656 2013-07-02] (Intel Corporation) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) Winlogon\Notify\psfus: C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll (Authentec Inc.) HKU\S-1-5-21-2400009466-40253103-3757408208-1000\...\MountPoints2: {b42a046d-9530-11e6-8893-60d819b3cf91} - E:\setup.exe Lsa: [Notification Packages] scecli C:\Program Files\ThinkVantage Fingerprint Software\psqlpwd.dll ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 62.179.1.62 62.179.1.63 Tcpip\..\Interfaces\{8FBFB13F-1C53-4ED6-8A1D-99F789C732A3}: [DhcpNameServer] 192.168.15.1 Tcpip\..\Interfaces\{D14210A3-B75D-4739-ABA9-2836F8234678}: [DhcpNameServer] 62.179.1.62 62.179.1.63 Internet Explorer: ================== FireFox: ======== FF DefaultProfile: 079tiirv.default FF ProfilePath: C:\Users\Mimik\AppData\Roaming\Mozilla\Firefox\Profiles\079tiirv.default [2017-01-23] FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIIPT.dll [2014-07-09] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Services\IPT\npIntelWebAPIUpdater.dll [2014-07-09] (Intel Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.41105.0\npctrl.dll [2015-11-04] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-20] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-20] (Google Inc.) Chrome: ======= CHR Profile: C:\Users\Mimik\AppData\Local\Google\Chrome\User Data\Default [2017-02-08] CHR Extension: (Prezentacje Google) - C:\Users\Mimik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-10-14] CHR Extension: (Dokumenty Google) - C:\Users\Mimik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-10-14] CHR Extension: (Dysk Google) - C:\Users\Mimik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-10-14] CHR Extension: (YouTube) - C:\Users\Mimik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-10-14] CHR Extension: (Adblock Plus) - C:\Users\Mimik\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-10-31] CHR Extension: (Arkusze Google) - C:\Users\Mimik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-10-14] CHR Extension: (Dokumenty Google offline) - C:\Users\Mimik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-15] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Mimik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-22] CHR Extension: (BlackBook - Black Facebook™ Theme 2016) - C:\Users\Mimik\AppData\Local\Google\Chrome\User Data\Default\Extensions\okpcdcghabcmbmiebocochplpfmhmcop [2017-02-07] CHR Extension: (Gmail) - C:\Users\Mimik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-10-14] CHR Extension: (Chrome Media Router) - C:\Users\Mimik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-20] ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1468608 2016-10-06] (Disc Soft Ltd) S3 DozeSvc; C:\Program Files (x86)\ThinkPad\Utilities\DZSVC64.EXE [326160 2016-04-14] (Lenovo.) S2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [710144 2016-09-06] (Lenovo.) S3 SUService; C:\Program Files (x86)\Lenovo\System Update\SUService.exe [23416 2016-12-10] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2015-04-13] (Microsoft Corporation) ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-10-18] (Disc Soft Ltd) R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-10-18] (Disc Soft Ltd) R3 LenovoRd; C:\Windows\System32\Drivers\LenovoRd.sys [118016 2009-05-11] (Lenovo) R3 NETwNx64; C:\Windows\System32\DRIVERS\NETwNx64.sys [8283648 2011-10-31] (Intel Corporation) R3 RtlvVga; C:\Windows\System32\DRIVERS\RtlvVga.sys [11920 2014-03-18] (Realtek Semiconductor Corporation ) S3 SmbDrv; C:\Windows\system32\drivers\Smb_driver_AMDASF.sys [42224 2014-07-28] (Synaptics Incorporated) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [45296 2014-07-28] (Synaptics Incorporated) R2 smihlp; C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys [13128 2011-05-30] (Authentec Inc.) R1 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [132120 2016-10-18] (Oracle Corporation) R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [206416 2016-10-18] (Oracle Corporation) R0 vsock; C:\Windows\System32\drivers\vsock.sys [76480 2015-05-21] (VMware, Inc.) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-08 01:20 - 2017-02-08 01:20 - 00011410 _____ C:\Users\Mimik\Downloads\FRST.txt 2017-02-08 01:17 - 2017-02-08 01:20 - 00000000 ____D C:\FRST 2017-02-08 01:17 - 2017-02-08 01:17 - 02421248 _____ (Farbar) C:\Users\Mimik\Downloads\FRST64.exe 2017-01-23 12:16 - 2017-01-23 12:18 - 00000000 ____D C:\Users\Mimik\Desktop\Projekty eagle 2017-01-23 12:15 - 2017-01-23 12:15 - 00000000 ____D C:\Users\Mimik\Desktop\przegladarki 2017-01-23 12:15 - 2017-01-23 12:15 - 00000000 ____D C:\Users\Mimik\Desktop\PROGRAMYU 2017-01-23 12:14 - 2017-01-23 12:17 - 00000000 ____D C:\Users\Mimik\Desktop\PA zbiorczy 2017-01-23 12:11 - 2017-01-23 12:17 - 00000000 ____D C:\Users\Mimik\Desktop\burdel 2017-01-23 12:10 - 2017-01-23 12:17 - 00000000 ____D C:\Users\Mimik\Desktop\pcps zbiorczy 2017-01-23 12:04 - 2017-01-23 12:05 - 07958016 _____ C:\Users\Mimik\Downloads\DominikMysłowskiArkadiuszSapekKONCOWA_PREZENTACJA.ppt 2017-01-23 02:17 - 2017-01-23 02:17 - 00011347 _____ C:\Users\Mimik\Downloads\Adafruit-PWM-Servo-Driver-Library-master.zip 2017-01-23 02:02 - 2017-01-23 02:02 - 00368634 _____ C:\Users\Mimik\Downloads\Adafruit-Eagle-Library-master.zip 2017-01-23 01:41 - 2017-01-23 01:41 - 00017091 _____ C:\Users\Mimik\Downloads\Arduino-Eagle-Cad-Library-master.zip 2017-01-21 18:46 - 2017-01-21 18:46 - 00000000 ____D C:\Users\Mimik\AppData\Local\eagle 2017-01-21 18:46 - 2017-01-21 18:46 - 00000000 ____D C:\ProgramData\Package Cache 2017-01-21 18:45 - 2017-01-21 18:45 - 00000615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EAGLE.lnk 2017-01-21 18:45 - 2017-01-21 18:45 - 00000603 _____ C:\Users\Public\Desktop\EAGLE.lnk 2017-01-21 18:45 - 2017-01-21 18:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\(Default) 2017-01-21 17:44 - 2017-01-21 18:45 - 00000000 ____D C:\EAGLE 8.0 2017-01-21 17:43 - 2017-01-21 17:43 - 93764136 _____ (Autodesk, Inc. ) C:\Users\Mimik\Downloads\Autodesk_EAGLE_8.0_English_Win_64bit.exe 2017-01-11 10:29 - 2017-01-11 12:37 - 00296836 _____ C:\Users\Mimik\Downloads\kasztanPart3.pptx 2017-01-10 13:10 - 2017-01-10 13:10 - 00040995 _____ C:\Users\Mimik\Downloads\pa8 (1).rar 2017-01-10 13:08 - 2017-01-10 13:08 - 00040995 _____ C:\Users\Mimik\Downloads\pa8.rar ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-08 00:57 - 2016-10-14 21:01 - 00002208 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-07 23:53 - 2009-07-14 05:45 - 00031904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-02-07 23:53 - 2009-07-14 05:45 - 00031904 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-02-07 23:49 - 2011-04-12 14:21 - 00743394 _____ C:\Windows\system32\perfh015.dat 2017-02-07 23:49 - 2011-04-12 14:21 - 00157462 _____ C:\Windows\system32\perfc015.dat 2017-02-07 23:49 - 2009-07-14 06:13 - 01678796 _____ C:\Windows\system32\PerfStringBackup.INI 2017-02-07 23:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-02-07 23:45 - 2016-10-18 14:39 - 00000000 ____D C:\ProgramData\VMware 2017-02-07 23:45 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-01-23 12:16 - 2016-12-10 18:56 - 00000000 ____D C:\Users\Mimik\Desktop\SYSTEMY OPERACYJNE 2017-01-23 11:37 - 2016-11-29 21:08 - 00000000 ____D C:\Users\Mimik\AppData\LocalLow\Mozilla 2017-01-23 10:47 - 2016-11-05 17:34 - 00000000 ____D C:\Users\Mimik\.VirtualBox 2017-01-23 01:41 - 2016-12-14 15:35 - 00000000 ____D C:\Users\Mimik\Documents\eagle 2017-01-21 17:41 - 2016-08-16 12:52 - 00000000 ____D C:\ProgramData\Lenovo 2017-01-11 10:26 - 2016-08-16 12:46 - 00000000 ____D C:\Program Files (x86)\Lenovo 2017-01-11 10:25 - 2017-01-02 16:53 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-01-11 10:25 - 2016-11-29 21:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-01-10 21:13 - 2016-10-15 14:52 - 00000000 ____D C:\Windows\System32\Tasks\TVT 2017-01-10 21:13 - 2016-08-16 12:52 - 00000000 ___HD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lenovo ThinkVantage Tools Niektóre pliki w TEMP: ==================== 2006-11-27 20:15 - 2006-11-27 20:15 - 0145184 ____R (Microsoft Corporation) C:\Users\Mimik\AppData\Local\Temp\ose00000.exe ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo C:\Windows\explorer.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo C:\Windows\system32\services.exe => Plik podpisany cyfrowo C:\Windows\system32\User32.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo LastRegBack: 2017-01-23 11:23 ==================== Koniec FRST.txt ============================