Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 14-11-2021 Uruchomiony przez Julia (administrator) DESKTOP-1FJU9UE (Acer Aspire E5-573) (17-11-2021 22:20:15) Uruchomiony z C:\Users\Julia\Downloads Załadowane profile: Julia Platform: Microsoft Windows 10 Home Wersja 21H1 19043.1348 (X64) Język: Polski (Polska) Domyślna przeglądarka: Edge Tryb startu: Normal ==================== Procesy (filtrowane) ================= (Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.) (Fortemedia Inc. -> ) C:\Program Files\Realtek\Audio\HDA\FMAPP.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.112\GoogleCrashHandler64.exe (Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <31> (Microsoft Corporation -> Microsoft Corporation) C:\Users\Julia\AppData\Local\Microsoft\Teams\current\Teams.exe <9> (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Spotify AB) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe <6> ==================== Rejestr (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14049536 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKU\S-1-5-21-3963807910-1379391247-3794110683-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Julia\AppData\Local\Microsoft\Teams\Update.exe [2459280 2021-11-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-3963807910-1379391247-3794110683-1001\...\Run: [MicrosoftEdgeAutoLaunch_B2B9BAC13390D1203396D49F32520FFB] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 HKU\S-1-5-21-3963807910-1379391247-3794110683-1001\...\MountPoints2: {4d11930b-5524-11e8-ab30-184f32444ea2} - "E:\HiSuiteDownLoader.exe" HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\96.0.4664.45\Installer\chrmstp.exe [2021-11-17] (Google LLC -> Google LLC) ==================== Zaplanowane zadania (filtrowane) ============ (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) Task: {118A61B2-D30A-44D7-AA8B-08886C071683} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {18B1C6CE-F0D8-443E-B91C-1DD057504186} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe (Brak pliku) Task: {38FB12AD-1576-477A-A47F-AA5F34835109} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {3A75D287-E788-4F36-9108-2F5C239D03C7} - System32\Tasks\Microsoft\Windows\WaaSMedic\MaintenanceWork => {72566E27-1ABB-4EB3-B4F0-EB431CB1CB32} Task: {3C106C0C-01E3-4AED-BD2C-7B63EA4146DE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {8503CB41-AD40-4F26-BA2B-F8172EA4E27D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-12] (Google Inc -> Google LLC) Task: {881EE501-CD6B-4AC5-A44B-9FC289D36DD1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E5475EE7-5D4F-4074-8080-35A9E0739187} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156456 2019-04-12] (Google Inc -> Google LLC) (Załączenie wejścia w fixlist spowoduje przesunięcie pliku zadania (.job). Plik uruchamiany docelowo przez zadanie nie zostanie przeniesiony.) ==================== Internet (filtrowane) ==================== (Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.) Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 195.150.77.18 Tcpip\..\Interfaces\{36559e10-453f-4cfd-9ea9-7f9c67c5fb9d}: [DhcpNameServer] 192.168.88.254 10.158.253.1 Tcpip\..\Interfaces\{66107cdc-6a0e-47b8-8dbd-bd2335916b47}: [DhcpNameServer] 192.168.1.1 195.150.77.18 Edge: ======= Edge Notifications: HKU\S-1-5-21-3963807910-1379391247-3794110683-1001 -> hxxps://anonfile.com; hxxps://v1.notification-browser.com; hxxps://www.pkobp.pl Edge Extension: (Brak nazwy) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nie znaleziono] Edge Extension: (Brak nazwy) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nie znaleziono] Edge Extension: (Brak nazwy) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nie znaleziono] Edge Extension: (Brak nazwy) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nie znaleziono] Edge DefaultProfile: Default Edge Profile: C:\Users\Julia\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-17] Edge Notifications: Default -> hxxps://anonfile.com; hxxps://v1.notification-browser.com; hxxps://www.pkobp.pl Chrome: ======= CHR Profile: C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default [2021-06-27] CHR Extension: (Prezentacje) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-04-12] CHR Extension: (Dokumenty) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-04-12] CHR Extension: (Dysk Google) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-06-27] CHR Extension: (YouTube) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-04-12] CHR Extension: (Arkusze) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-04-12] CHR Extension: (Dokumenty Google offline) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-01-20] CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-06-27] CHR Extension: (Gmail) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-06-27] CHR Extension: (Chrome Media Router) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-06-27] ==================== Usługi (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-04] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Sterowniki (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Brak podpisu cyfrowego] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Brak podpisu cyfrowego] R3 MpKsl87c4bb54; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{F496A03F-73A9-42F4-ABEE-4AD4FB2F68A6}\MpKslDrv.sys [130296 2021-11-17] (Microsoft Windows -> Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-04] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-04] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (filtrowane) =================== (Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.) ==================== Jeden miesiąc (utworzone) (filtrowane) ========= (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2021-11-17 22:20 - 2021-11-17 22:23 - 000010878 _____ C:\Users\Julia\Downloads\FRST.txt 2021-11-17 22:17 - 2021-11-17 22:21 - 000000000 ____D C:\FRST 2021-11-17 22:14 - 2021-11-17 22:14 - 002311680 _____ (Farbar) C:\Users\Julia\Downloads\Niepotwierdzony 55691.crdownload 2021-11-17 22:13 - 2021-11-17 22:16 - 002311680 _____ (Farbar) C:\Users\Julia\Downloads\FRST64.exe 2021-11-16 15:46 - 2021-11-16 15:46 - 000000000 ___HD C:\$WinREAgent 2021-11-16 15:23 - 2021-11-16 15:23 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2021-11-16 15:22 - 2021-11-16 15:22 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe 2021-11-16 15:22 - 2021-11-16 15:22 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2021-11-16 15:21 - 2021-11-16 15:21 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe 2021-11-16 14:05 - 2021-11-16 14:07 - 000000000 ____D C:\Users\Julia\Desktop\Młodość w bezdomności 2021-11-10 15:25 - 2021-11-10 15:25 - 000091452 _____ C:\Users\Julia\Downloads\SKM_C22721111015230.pdf 2021-11-10 10:58 - 2021-11-10 10:58 - 010354688 ____H C:\Users\Julia\Desktop\_DSC1408.jpg.~tmp 2021-11-10 09:21 - 2021-11-10 09:21 - 000001150 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk 2021-11-10 09:21 - 2021-11-10 09:21 - 000000000 ____D C:\Program Files\PCHealthCheck 2021-11-04 13:06 - 2021-11-04 13:06 - 001890191 _____ C:\Users\Julia\Downloads\J.Kisiel, diagnoza społeczna, met prac z społ lok, AIK.pdf 2021-11-04 13:06 - 2021-11-04 13:06 - 001890191 _____ C:\Users\Julia\Downloads\J.Kisiel, diagnoza społeczna, met prac z społ lok, AIK (1).pdf 2021-10-30 13:26 - 2021-10-30 13:26 - 000716172 _____ C:\Users\Julia\Downloads\1381_zarz PMK 3059_16_zał (3).pdf 2021-10-19 16:26 - 2021-10-23 11:45 - 000000000 ____D C:\Users\Julia\Desktop\Płatne staże ==================== Jeden miesiąc (zmodyfikowane) ================== (Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.) 2021-11-17 22:19 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-11-17 22:09 - 2020-10-06 21:05 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-11-17 21:32 - 2019-04-12 16:02 - 000000000 ____D C:\Program Files (x86)\Google 2021-11-17 21:23 - 2020-10-06 21:35 - 000004226 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{D1FB125E-823D-48F6-926F-53D1A34E02BA} 2021-11-17 20:55 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2021-11-17 19:52 - 2018-05-03 23:05 - 000000000 __SHD C:\Users\Julia\IntelGraphicsProfiles 2021-11-17 19:52 - 2018-05-03 17:38 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2021-11-17 18:18 - 2020-10-06 21:23 - 001678234 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-11-17 18:18 - 2019-12-07 16:08 - 000748784 _____ C:\WINDOWS\system32\perfh015.dat 2021-11-17 18:18 - 2019-12-07 16:08 - 000144494 _____ C:\WINDOWS\system32\perfc015.dat 2021-11-17 16:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-11-17 16:15 - 2020-10-06 21:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-11-17 16:15 - 2020-10-06 21:04 - 000008192 ___SH C:\DumpStack.log.tmp 2021-11-17 15:44 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-11-17 15:42 - 2020-10-06 21:05 - 000290352 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-11-17 15:39 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-11-17 15:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-11-17 15:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-11-17 15:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2021-11-17 15:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2021-11-17 15:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-11-17 15:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-11-17 15:38 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-11-17 15:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2021-11-17 15:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-11-17 15:38 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2021-11-17 14:41 - 2019-04-12 16:03 - 000002311 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-11-17 14:41 - 2019-04-12 16:03 - 000002270 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2021-11-17 14:35 - 2020-10-06 21:35 - 000003510 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-11-17 14:35 - 2020-10-06 21:35 - 000003386 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-11-16 19:47 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2021-11-16 18:01 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-11-16 13:43 - 2018-05-04 00:10 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-11-16 13:42 - 2020-06-23 15:09 - 000002452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-11-16 13:42 - 2020-06-23 15:09 - 000002290 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2021-11-16 13:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2021-11-16 13:18 - 2018-05-04 00:09 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-11-16 13:10 - 2016-11-21 10:19 - 000000000 __RHD C:\Users\Public\AccountPictures 2021-11-10 11:23 - 2018-05-04 15:07 - 000000000 ____D C:\Users\Julia\Desktop\Stare pliki 2021-11-10 10:45 - 2018-05-03 23:08 - 000000000 ___RD C:\Users\Julia\OneDrive 2021-11-09 12:46 - 2020-10-06 21:12 - 000000000 ____D C:\Users\Julia 2021-11-08 11:36 - 2020-03-23 07:43 - 000002364 _____ C:\Users\Julia\Desktop\Microsoft Teams.lnk 2021-11-08 11:36 - 2020-03-19 19:01 - 000002372 _____ C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk 2021-11-08 11:22 - 2021-06-01 14:34 - 000002431 _____ C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-11-08 11:22 - 2020-10-06 21:35 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3963807910-1379391247-3794110683-1001 2021-11-05 22:04 - 2020-09-29 18:22 - 000000000 ____D C:\Users\Julia\Desktop\rachubki grochowska 2021-11-04 11:38 - 2018-05-04 01:42 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-11-03 16:52 - 2018-05-04 09:09 - 000000000 ____D C:\Users\Julia\AppData\Local\Packages 2021-10-23 12:26 - 2021-03-25 10:48 - 000000000 ____D C:\Users\Julia\Desktop\lektura 2021-10-23 11:46 - 2021-10-17 12:58 - 000000000 ____D C:\Users\Julia\Desktop\zofijówka arte ==================== Pliki w katalogu głównym wybranych folderów ======== 2021-06-09 10:27 - 2021-06-09 10:27 - 000000000 _____ () C:\Users\Julia\AppData\Local\{5A193236-8D75-4CEE-92A5-43ED8E99A7D9} ==================== SigCheck ============================ (Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.) ==================== Koniec FRST.txt ========================