Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 07.11.2018
- Uruchomiony przez Adam (administrator) PRIV (08-11-2018 20:17:35)
- Uruchomiony z C:\Users\Adam\Desktop
- Załadowane profile: Adam (Dostępne profile: Adam)
- Platform: Windows 8.1 (Update) (X64) Język: Polski (Polska)
- Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
- Tryb startu: Normal
- Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
- ==================== Procesy (filtrowane) =================
- (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
- (ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
- (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
- (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
- (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BBSvc.EXE
- (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
- (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler.exe
- (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe
- (ESET) C:\Program Files\ESET\ESET Security\egui.exe
- (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
- (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
- (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
- (Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
- (Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
- (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- (Microsoft Corporation.) C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\SeaPort.EXE
- (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
- (Microsoft Corporation) C:\Windows\System32\dllhost.exe
- (Microsoft Corporation) C:\Windows\System32\dllhost.exe
- ==================== Rejestr (filtrowane) ===========================
- (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
- HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [177928 2018-11-06] (ESET)
- HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
- HKLM-x32\...\Run: [] => [X]
- HKU\S-1-5-21-1397476871-3372128559-2842951604-1001\...\MountPoints2: {130427ce-bd0b-11e8-8273-001d7dc2143d} - "J:\HiSuiteDownLoader.exe"
- Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2018-08-22]
- ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Co.)
- ==================== Internet (filtrowane) ====================
- (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
- Tcpip\Parameters: [DhcpNameServer] 192.168.1.254
- Tcpip\..\Interfaces\{9EC0BEB8-0D5D-4967-91A9-2A8B0188B8FB}: [DhcpNameServer] 192.168.43.1
- Tcpip\..\Interfaces\{A50718A4-A906-49A3-A090-F2796D56466F}: [DhcpNameServer] 192.168.1.254
- Internet Explorer:
- ==================
- HKU\S-1-5-21-1397476871-3372128559-2842951604-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
- BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
- Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.355.0\BingExt.dll [2012-01-25] (Microsoft Corporation.)
- FireFox:
- ========
- FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
- FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
- FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-08-22] (Google Inc.)
- FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-08-22] (Google Inc.)
- Chrome:
- =======
- CHR HomePage: Default -> hxxp://www.google.com/
- CHR Profile: C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default [2018-11-08]
- CHR Extension: (Prezentacje) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-08-22]
- CHR Extension: (Dokumenty) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-08-22]
- CHR Extension: (Dysk Google) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-08-22]
- CHR Extension: (YouTube) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-08-22]
- CHR Extension: (uBlock Origin) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-09-28]
- CHR Extension: (Arkusze) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-08-22]
- CHR Extension: (Dokumenty Google offline) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-22]
- CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-08-22]
- CHR Extension: (Gmail) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-08-22]
- CHR Extension: (Chrome Media Router) - C:\Users\Adam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-31]
- ==================== Usługi (filtrowane) ====================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2302152 2018-11-06] (ESET)
- R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [2302152 2018-11-06] (ESET)
- R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Brak podpisu cyfrowego]
- R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Brak podpisu cyfrowego]
- S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
- S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)
- S3 wpscloudsvr; C:\Users\Adam\AppData\Local\Kingsoft\WPS Office\wpscloudsvr.exe [242344 2018-09-19] (Zhuhai Kingsoft Office Software Co.,Ltd)
- R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
- ===================== Sterowniki (filtrowane) ======================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
- R3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-09-25] (Windows (R) Win 7 DDK provider)
- R3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-09-25] (Windows (R) Win 7 DDK provider)
- R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [143448 2018-11-06] (ESET)
- R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107896 2018-11-06] (ESET)
- S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [15872 2018-08-22] (ESET)
- R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [188832 2018-11-06] (ESET)
- R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [50144 2018-11-06] (ESET)
- R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [82304 2018-11-06] (ESET)
- R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [109864 2018-11-06] (ESET)
- S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
- S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [34760 2013-08-22] (Microsoft Corporation)
- S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [265056 2013-08-22] (Microsoft Corporation)
- S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)
- ==================== NetSvcs (filtrowane) ===================
- (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
- ==================== Jeden miesiąc - utworzone pliki i foldery ========
- (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
- 2018-11-08 20:17 - 2018-11-08 20:17 - 000009967 _____ C:\Users\Adam\Desktop\FRST.txt
- 2018-11-08 20:17 - 2018-11-08 19:58 - 002415616 _____ (Farbar) C:\Users\Adam\Desktop\FRST64.exe
- 2018-11-08 19:58 - 2018-11-08 20:17 - 000000000 ____D C:\FRST
- 2018-11-05 22:28 - 2018-11-05 22:51 - 000000000 ____D C:\Users\Adam\Desktop\pierwsze
- 2018-10-29 22:11 - 2018-10-29 22:12 - 000000000 ____D C:\Users\Adam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CodeBlocks
- 2018-10-29 22:11 - 2018-10-29 22:12 - 000000000 ____D C:\Program Files (x86)\CodeBlocks
- 2018-10-29 22:11 - 2018-10-29 22:11 - 000001107 _____ C:\Users\Adam\Desktop\CodeBlocks.lnk
- 2018-10-29 21:51 - 2018-11-05 22:51 - 000000000 ____D C:\Users\Adam\AppData\Roaming\CodeBlocks
- 2018-10-29 21:51 - 2018-10-29 22:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CodeBlocks
- 2018-10-27 20:00 - 2018-10-27 20:39 - 000000000 ____D C:\Users\Adam\Desktop\wszyskich św
- 2018-10-23 19:00 - 2018-10-23 19:00 - 000796028 _____ C:\Users\Adam\Desktop\Volvo s 40 v 40 lift lampy przód L-R. 7619759187 - Allegro.pl - Więcej niż aukcje..html
- 2018-10-23 19:00 - 2018-10-23 19:00 - 000346040 _____ C:\Users\Adam\Desktop\6b566bf449868ef25c1a95dbcbbf.webp
- 2018-10-23 18:52 - 2018-10-23 19:00 - 000000000 ____D C:\Users\Adam\Desktop\Volvo s 40 v 40 lift lampy przód L-R. 7619759187 - Allegro.pl - Więcej niż aukcje._files
- ==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
- (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
- 2018-11-08 20:05 - 2018-08-22 13:26 - 001735328 _____ C:\Windows\system32\PerfStringBackup.INI
- 2018-11-08 20:05 - 2013-08-23 00:12 - 000769288 _____ C:\Windows\system32\perfh015.dat
- 2018-11-08 20:05 - 2013-08-23 00:12 - 000155492 _____ C:\Windows\system32\perfc015.dat
- 2018-11-08 20:05 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
- 2018-11-08 20:01 - 2018-08-22 14:12 - 000000000 ____D C:\ProgramData\NVIDIA
- 2018-11-08 20:01 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
- 2018-11-08 19:13 - 2018-08-22 13:24 - 000000000 ____D C:\Users\Adam
- 2018-11-06 17:44 - 2018-04-10 15:00 - 000143448 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
- 2018-11-06 17:44 - 2017-10-11 20:46 - 000188832 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
- 2018-11-06 17:44 - 2017-09-25 08:31 - 000109864 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
- 2018-11-06 17:44 - 2017-04-07 06:18 - 000107896 _____ (ESET) C:\Windows\system32\Drivers\edevmon.sys
- 2018-11-06 17:44 - 2017-04-07 06:18 - 000082304 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
- 2018-11-06 17:44 - 2017-04-07 06:18 - 000050144 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
- 2018-11-04 18:53 - 2018-08-22 13:29 - 000003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1397476871-3372128559-2842951604-1001
- 2018-10-31 01:06 - 2018-08-22 13:35 - 000002250 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
- 2018-10-31 01:06 - 2018-08-22 13:35 - 000002209 _____ C:\Users\Public\Desktop\Google Chrome.lnk
- 2018-10-26 16:29 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
- 2018-10-19 15:24 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
- ==================== Pliki w katalogu głównym wybranych folderów =======
- 2018-09-05 23:09 - 2018-09-06 22:24 - 000007614 _____ () C:\Users\Adam\AppData\Local\Resmon.ResmonCfg
- ==================== Bamital & volsnap ======================
- (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
- C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo
- C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo
- C:\Windows\explorer.exe => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo
- C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo
- C:\Windows\system32\services.exe => Plik podpisany cyfrowo
- C:\Windows\system32\User32.dll => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo
- C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo
- C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo
- C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo
- C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo
- C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo
- ==================== BCD ================================
- Windows Boot Manager
- --------------------
- identifier {bootmgr}
- device partition=C:
- description Windows Boot Manager
- locale pl-PL
- inherit {globalsettings}
- integrityservices Enable
- default {current}
- resumeobject {ac123bf1-a60b-11e8-acdc-d542e1ccf601}
- displayorder {current}
- toolsdisplayorder {memdiag}
- timeout 30
- Windows Boot Loader
- -------------------
- identifier {current}
- device partition=C:
- path \Windows\system32\winload.exe
- description Windows 8.1
- locale pl-PL
- inherit {bootloadersettings}
- recoverysequence {ac123bf3-a60b-11e8-acdc-d542e1ccf601}
- integrityservices Enable
- recoveryenabled Yes
- allowedinmemorysettings 0x15000075
- osdevice partition=C:
- systemroot \Windows
- resumeobject {ac123bf1-a60b-11e8-acdc-d542e1ccf601}
- nx OptIn
- bootmenupolicy Standard
- Windows Boot Loader
- -------------------
- identifier {ac123bf3-a60b-11e8-acdc-d542e1ccf601}
- device ramdisk=[C:]\Recovery\WindowsRE\Winre.wim,{ac123bf4-a60b-11e8-acdc-d542e1ccf601}
- path \windows\system32\winload.exe
- description Windows Recovery Environment
- locale pl-PL
- inherit {bootloadersettings}
- displaymessage Recovery
- displaymessageoverride Recovery
- osdevice ramdisk=[C:]\Recovery\WindowsRE\Winre.wim,{ac123bf4-a60b-11e8-acdc-d542e1ccf601}
- systemroot \windows
- nx OptIn
- bootmenupolicy Standard
- winpe Yes
- Resume from Hibernate
- ---------------------
- identifier {ac123bf1-a60b-11e8-acdc-d542e1ccf601}
- device partition=C:
- path \Windows\system32\winresume.exe
- description Windows Resume Application
- locale pl-PL
- inherit {resumeloadersettings}
- recoverysequence {ac123bf3-a60b-11e8-acdc-d542e1ccf601}
- recoveryenabled Yes
- allowedinmemorysettings 0x15000075
- filedevice partition=C:
- filepath \hiberfil.sys
- bootmenupolicy Standard
- debugoptionenabled No
- Windows Memory Tester
- ---------------------
- identifier {memdiag}
- device partition=C:
- path \boot\memtest.exe
- description Diagnostyka pami�ci systemu Windows
- locale pl-PL
- inherit {globalsettings}
- badmemoryaccess Yes
- EMS Settings
- ------------
- identifier {emssettings}
- bootems No
- Debugger Settings
- -----------------
- identifier {dbgsettings}
- debugtype Serial
- debugport 1
- baudrate 115200
- RAM Defects
- -----------
- identifier {badmemory}
- Global Settings
- ---------------
- identifier {globalsettings}
- inherit {dbgsettings}
- {emssettings}
- {badmemory}
- Boot Loader Settings
- --------------------
- identifier {bootloadersettings}
- inherit {globalsettings}
- {hypervisorsettings}
- Hypervisor Settings
- -------------------
- identifier {hypervisorsettings}
- hypervisordebugtype Serial
- hypervisordebugport 1
- hypervisorbaudrate 115200
- Resume Loader Settings
- ----------------------
- identifier {resumeloadersettings}
- inherit {globalsettings}
- Device options
- --------------
- identifier {ac123bf4-a60b-11e8-acdc-d542e1ccf601}
- description Windows Recovery
- ramdisksdidevice partition=C:
- ramdisksdipath \Recovery\WindowsRE\boot.sdi
- LastRegBack: 2018-11-04 18:53
- ==================== Koniec FRST.txt ============================
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
