Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 10-02-2017 Uruchomiony przez SYSTEM MININT-MPC3QBH (11-02-2017 11:40:10) Uruchomiony z F:\ Platform: Windows 7 Professional Service Pack 1 (X64) Język: Polski (Polska) Internet Explorer Wersja 11 Tryb startu: Recovery Domyślne: ControlSet001 [b]UWAGA!:=====> Jeśli system uruchamia się, FRST należy uruchomić z poziomu Trybu awaryjnego lub normalnego w celu utworzenia kompletnego raportu.[/b] Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Rejestr (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch HKLM\...\Run: [VMware Netlink 3 HV Install Utility] => C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnliu.exe [70080 2015-11-04] () HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [176952 2016-07-26] (Apple Inc.) HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Endpoint Antivirus\egui.exe [4148664 2013-10-07] (ESET) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [596528 2015-11-09] (Oracle Corporation) HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [766464 2016-02-29] (Cisco Systems, Inc.) GroupPolicy: Ograniczenia <======= UWAGA ==================== Usługi (filtrowane) ==================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [87384 2014-03-27] (Alps Electric Co., Ltd.) S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.) S2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042032 2016-12-13] (Microsoft Corporation) S2 client_service; C:\Program Files (x86)\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe [531528 2016-06-06] (VMware, Inc.) S3 EhttpSrv; C:\Program Files\ESET\ESET Endpoint Antivirus\EHttpSrv.exe [42048 2013-10-07] (ESET) S2 ekrn; C:\Program Files\ESET\ESET Endpoint Antivirus\x86\ekrn.exe [1025584 2013-10-07] (ESET) S3 ESHASRV; C:\Program Files\ESET\ESET Endpoint Antivirus\EShaSrv.exe [191368 2013-10-07] (ESET) S2 ftnlsv3hv; C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\ftnlsv.exe [233920 2015-11-04] () S2 ftscanmgrhv; C:\Program Files (x86)\VMware\ScannerRedirection\ftscanmgrhv.exe [6316960 2016-05-19] () S3 HP DS Service; C:\Program Files (x86)\HP\HPBDSService\HPBDSService.exe [13824 2011-10-17] (Hewlett-Packard Company) S2 Huawei E3372; C:\ProgramData\MobileBrServ\mbbservice.exe [240720 2014-03-07] () S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [315376 2014-05-06] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-11-13] (Intel Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [284912 2014-01-17] () S2 O2FLASH; C:\Windows\system32\DRIVERS\o2flash.exe [65536 2014-03-07] (BayHubTech/O2Micro International) S2 O2SDIOAssist; C:\Windows\SysWOW64\srvany.exe [8192 2012-03-09] () S2 PLAY ONLINE. RunOuc; C:\Program Files (x86)\PLAY ONLINE\UpdateDog\ouc.exe [651856 2013-10-26] () S4 Tomcat8; C:\Program Files\Apache Software Foundation\Tomcat 8.0\bin\Tomcat8.exe [109696 2015-05-19] (Apache Software Foundation) S2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [35328 2013-08-29] (Validity Sensors, Inc.) S2 vmware-view-usbd; C:\Program Files (x86)\VMware\VMware Horizon View Client\vmware-view-usbd.exe [1169992 2016-05-15] (VMware, Inc.) S2 vmwsprrdpwks; C:\Program Files (x86)\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe [275872 2016-04-19] (VMware) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S4 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1525248 2010-11-21] () S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3816176 2014-01-17] (Intel® Corporation) S3 MySQL; C:\mysql-5.6.23-winx64\bin\mysqld MySQL [X] ===================== Sterowniki (filtrowane) ====================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 ApfiltrService; C:\Windows\System32\DRIVERS\Apfiltr.sys [560944 2014-04-04] () S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30352 2015-04-02] (Disc Soft Ltd) S1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [219184 2013-10-28] (ESET) S5 edevmon; C:\Windows\System32\Drivers\edevmon.sys [185224 2013-09-09] (ESET) S1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [155896 2013-09-09] (ESET) S2 epfwwfpr; C:\Windows\System32\DRIVERS\epfwwfpr.sys [147096 2013-09-09] (ESET) S3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-11-13] (Intel Corporation) S3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3429344 2014-02-18] () S3 O2FJ2RDR; C:\Windows\System32\DRIVERS\O2FJ2w7x64.sys [210592 2014-05-14] (BayHubTech/O2Micro ) S3 ST_ACCEL; C:\Windows\System32\DRIVERS\ST_Accel.sys [89312 2013-03-27] (STMicroelectronics) S3 TDTCP; C:\Windows\System32\drivers\tdtcp.sys [23552 2012-02-17] () S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2014-03-12] (Cisco Systems, Inc.) S5 WUDFRd; C:\Windows\System32\Drivers\WUDFRd.sys [198656 2012-07-26] (Microsoft Corporation) S0 aswVmm; Brak ImagePath S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc - utworzone pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-11 11:39 - 2017-02-11 11:40 - 00000000 ____D C:\FRST 2017-02-11 01:51 - 2017-02-11 01:53 - 00391662 _____ C:\Windows\ntbtlog.txt 2017-02-11 01:48 - 2017-02-11 01:48 - 00000000 ____D C:\Windows\LastGood.Tmp 2017-02-06 21:58 - 2017-02-06 21:58 - 00005915 _____ C:\Users\user\AppData\Local\recently-used.xbel 2017-01-15 12:36 - 2017-01-15 12:36 - 00697733 _____ C:\Users\user\Downloads\order-150117123747703.pdf 2017-01-13 14:57 - 2017-01-13 14:58 - 00941048 _____ C:\Users\user\Downloads\2123_2123001-2120_alle.xlsx ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ======== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2017-02-11 02:07 - 2010-11-21 04:24 - 00000000 _____ C:\Windows\SysWOW64\sqmapi.dll 2017-02-11 02:06 - 2016-10-12 07:22 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2017-02-11 02:06 - 2016-10-12 07:22 - 00000000 _____ C:\Windows\SysWOW64\sspicli.dll 2017-02-11 02:05 - 2010-11-21 04:23 - 00000000 _____ C:\Windows\System32\sqmapi.dll 2017-02-11 02:04 - 2016-10-12 07:21 - 01941504 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll 2017-02-11 02:00 - 2011-04-12 14:21 - 00740348 _____ C:\Windows\System32\perfh015.dat 2017-02-11 02:00 - 2011-04-12 14:21 - 00155890 _____ C:\Windows\System32\perfc015.dat 2017-02-11 02:00 - 2009-07-14 06:13 - 01669190 _____ C:\Windows\System32\PerfStringBackup.INI 2017-02-11 02:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2017-02-11 01:56 - 2014-10-24 12:44 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3178999424-1828188964-993068093-1000UA1cfef7fd7045121.job 2017-02-11 01:55 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-02-11 01:50 - 2009-07-14 05:45 - 00031904 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-02-11 01:50 - 2009-07-14 05:45 - 00031904 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-02-11 01:49 - 2014-10-09 14:38 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3178999424-1828188964-993068093-1000UA.job 2017-02-11 01:48 - 2015-11-01 18:11 - 00000448 __RSH C:\ProgramData\ntuser.pol 2017-02-11 01:48 - 2014-09-01 07:08 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2017-02-10 18:55 - 2015-08-31 10:50 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3178999424-1828188964-993068093-1000UA1d0e3d26a1cd768.job 2017-02-10 18:55 - 2015-07-15 19:50 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3178999424-1828188964-993068093-1000UA1d0bf2f1141b6f3.job 2017-02-10 18:55 - 2015-05-15 21:49 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3178999424-1828188964-993068093-1000UA1d08f50b377381a.job 2017-02-10 18:54 - 2015-02-06 22:51 - 00001054 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3178999424-1828188964-993068093-1000UA1d0425711aa3c4d.job 2017-02-10 18:54 - 2014-09-01 07:58 - 00000000 ____D C:\Users\user\AppData\Roaming\.purple 2017-02-10 18:45 - 2014-10-22 20:34 - 00000000 ____D C:\Users\user\AppData\Roaming\Skype 2017-02-10 18:30 - 2015-08-28 06:20 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0e1513ec435d1.job 2017-02-10 18:28 - 2014-10-23 21:14 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1cfeefdef32b9ac.job 2017-02-10 18:25 - 2015-05-17 11:19 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d0908afdd52d46.job 2017-02-10 18:24 - 2015-02-07 04:23 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA1d04285814db699.job 2017-02-10 18:19 - 2014-09-01 07:08 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2017-02-10 18:06 - 2014-08-06 15:29 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-02-10 11:55 - 2015-07-15 19:50 - 00001002 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3178999424-1828188964-993068093-1000Core1d0bf2f111f1341.job 2017-02-10 09:27 - 2015-01-13 09:34 - 00002072 ____H C:\Users\user\Documents\Default.rdp 2017-02-10 08:14 - 2015-08-31 10:50 - 00001002 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3178999424-1828188964-993068093-1000Core1d0e3d269f9bf04.job 2017-02-10 08:14 - 2015-02-07 04:23 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0428581317c07.job 2017-02-09 22:56 - 2014-10-09 14:38 - 00001002 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3178999424-1828188964-993068093-1000Core.job 2017-02-09 22:54 - 2015-02-06 22:51 - 00001002 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3178999424-1828188964-993068093-1000Core1d04257118bb7ca.job 2017-02-09 22:30 - 2015-08-28 06:20 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore1d0e1513e9e102e.job 2017-02-09 22:09 - 2014-09-01 08:53 - 00000000 ____D C:\Users\user\git 2017-02-09 20:55 - 2015-05-15 21:49 - 00001002 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3178999424-1828188964-993068093-1000Core1d08f50b3541fb7.job 2017-02-09 11:07 - 2015-01-14 14:34 - 00003878 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1421242489 2017-02-09 11:07 - 2014-08-01 14:24 - 00000000 ____D C:\Program Files (x86)\Opera 2017-02-09 10:50 - 2014-07-31 09:05 - 00000000 ___HD C:\Windows\System32\WLANProfiles 2017-02-06 21:59 - 2016-05-07 20:49 - 00000000 ____D C:\Users\user\.gimp-2.8 2017-02-06 21:58 - 2014-09-30 08:04 - 00000000 ____D C:\Users\user\AppData\Local\gtk-2.0 2017-02-06 09:12 - 2014-09-01 08:08 - 00000000 ____D C:\Users\user\Desktop\eclipse 2017-02-06 09:03 - 2015-05-20 09:55 - 00000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2017-02-06 09:03 - 2014-08-04 11:58 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-06 07:31 - 2014-11-30 22:50 - 00000000 ____D C:\Users\user\AppData\Roaming\Grindstone 2 2017-01-26 12:44 - 2014-09-01 08:42 - 00000000 ____D C:\Users\user\AppData\Local\TGitCache 2017-01-25 08:39 - 2016-04-21 14:56 - 00000000 ____D C:\Users\user\AppData\Local\TSVNCache 2017-01-24 23:39 - 2016-03-30 15:40 - 00000274 _____ C:\Users\user\Desktop\SoapUI_tutorial-workspace.xml 2017-01-24 23:39 - 2015-02-03 13:39 - 01584688 _____ C:\Users\user\Desktop\ws-soapui-project.xml 2017-01-24 23:39 - 2014-12-03 01:42 - 00002762 _____ C:\Users\user\soapui-settings.xml 2017-01-20 09:06 - 2015-01-19 09:08 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-01-20 09:05 - 2015-01-19 09:03 - 00000000 ____D C:\Program Files\Microsoft Office 15 Niektóre pliki w TEMP: ==================== 2017-02-10 11:49 - 2017-02-10 11:49 - 0043520 ____N () C:\Users\user\AppData\Local\Temp\proxy_vole3691778674280188290.dll ==================== Known DLLs (filtrowane) ========================= ==================== Bamital & volsnap ====================== (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) C:\Windows\System32\winlogon.exe => MD5 jest poprawne C:\Windows\System32\wininit.exe => MD5 jest poprawne C:\Windows\SysWOW64\wininit.exe => MD5 jest poprawne C:\Windows\explorer.exe [2016-10-12 07:21] - [2016-08-29 16:04] - 3229696 ____A (Microsoft Corporation) 38AE1B3C38FAEF56FE4907922F0385BA C:\Windows\SysWOW64\explorer.exe [2016-10-12 07:21] - [2016-08-29 15:55] - 2972672 ____A (Microsoft Corporation) 6DDCA324434FFA506CF7DC4E51DB7935 C:\Windows\System32\svchost.exe => MD5 jest poprawne C:\Windows\SysWOW64\svchost.exe => MD5 jest poprawne C:\Windows\System32\services.exe => MD5 jest poprawne C:\Windows\System32\User32.dll [2016-09-15 00:58] - [2016-08-16 18:36] - 1009152 ____A (Microsoft Corporation) 8F4B991E7837E8E0F90C856659456652 C:\Windows\SysWOW64\User32.dll [2016-09-15 00:58] - [2016-08-16 03:48] - 0833024 ____A (Microsoft Corporation) 0FBC0E335B65EE5A0175631237817510 C:\Windows\System32\userinit.exe => MD5 jest poprawne C:\Windows\SysWOW64\userinit.exe => MD5 jest poprawne C:\Windows\System32\rpcss.dll => MD5 jest poprawne C:\Windows\System32\dnsapi.dll => MD5 jest poprawne C:\Windows\SysWOW64\dnsapi.dll => MD5 jest poprawne C:\Windows\System32\Drivers\volsnap.sys => MD5 jest poprawne ==================== Powiązania plików (filtrowane) ============= ==================== Punkty Przywracania systemu ========================= ==================== Statystyki pamięci =========================== Procent pamięci w użyciu: 7% Całkowita pamięć fizyczna: 16289.61 MB Dostępna pamięć fizyczna: 15094.88 MB Całkowita pamięć wirtualna: 16287.8 MB Dostępna pamięć wirtualna: 15090.51 MB ==================== Dyski ================================ Drive c: () (Fixed) (Total:119.14 GB) (Free:13.66 GB) NTFS Drive e: (Data) (Fixed) (Total:465.37 GB) (Free:402.93 GB) NTFS Drive f: (GRMCPRXFRER) (Removable) (Total:14.92 GB) (Free:14.52 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (Zastrzeżone przez system) (Fixed) (Total:0.1 GB) (Free:0.04 GB) NTFS ==>[system z komponentami startowymi (pozyskano odczytując dysk)] ==================== MBR & Tablica partycji ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 84D65753) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 465.8 GB) (Disk ID: FB723874) Partition 1: (Not Active) - (Size=400 MB) - (Type=DE) Partition 2: (Not Active) - (Size=465.4 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 14.9 GB) (Disk ID: CCD4EBEA) Partition 1: (Active) - (Size=14.9 GB) - (Type=0C) LastRegBack: 2017-02-02 12:14 ==================== Koniec FRST.txt ============================