Tak jak w temacie. Z góry dziękuję :). OTL 854530 854531 FRST 854532 854533
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 08-09-2017
Uruchomiony przez jarzzz (administrator) JARZZZ (10-09-2017 16:40:17)
Uruchomiony z C:\Users\jaros\Desktop
Załadowane profile: jarzzz (Dostępne profile: jarzzz)
Platform: Windows 10 Pro Wersja 1703 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(FreeDownloadManager.org) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\winwfpmonitor.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe
(Valve Corporation) E:\Steam\Steam.exe
(Spotify Ltd) C:\Users\jaros\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Valve Corporation) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AIMP DevTeam) C:\Program Files (x86)\AIMP\AIMP.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
() C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\browsernativehost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(FreeDownloadManager.org) C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Rejestr (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [SecurityHealth] = & gt; C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] = & gt; C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9197568 2017-01-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] = & gt; C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1 [0 2017-08-09] ()
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1 [0 2017-08-09] ()
HKU\S-1-5-21-2891248489-3707678788-4120428021-1001\...\Run: [Bloody2] = & gt; C:\Program Files (x86)\Bloody6\Bloody6\Bloody6.exe [19407360 2017-03-24] ()
HKU\S-1-5-21-2891248489-3707678788-4120428021-1001\...\Run: [Steam] = & gt; E:\Steam\steam.exe [3071776 2017-09-07] (Valve Corporation)
HKU\S-1-5-21-2891248489-3707678788-4120428021-1001\...\Run: [Spotify Web Helper] = & gt; C:\Users\jaros\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1579120 2017-07-21] (Spotify Ltd)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
Tcpip\..\Interfaces\{3e9502d6-0ef6-454d-825c-8f0721afe7d1}: [DhcpNameServer] 192.168.1.1 192.168.1.1
Internet Explorer:
==================
BHO: Brak nazwy - & gt; {13D67BB7-DB5F-48AA-884D-7A5D94168509} - & gt; Brak pliku
BHO: Java(tm) Plug-In SSV Helper - & gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - & gt; C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-07-28] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - & gt; {DBC80044-A445-435b-BC74-9C25C1C588A9} - & gt; C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-28] (Oracle Corporation)
BHO-x32: Brak nazwy - & gt; {13D67BB7-DB5F-48AA-884D-7A5D94168509} - & gt; Brak pliku
FireFox:
========
FF DefaultProfile: 5qr5hnc5.default
FF ProfilePath: C:\Users\jaros\AppData\Roaming\Mozilla\Firefox\Profiles\5qr5hnc5.default [2017-09-07]
FF Extension: (Adblock Plus) - C:\Users\jaros\AppData\Roaming\Mozilla\Firefox\Profiles\5qr5hnc5.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-06-09]
FF Plugin: @adobe.com/FlashPlayer - & gt; C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_205.dll [2017-06-23] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 - & gt; C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 - & gt; C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-28] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - & gt; C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_205.dll [2017-06-23] ()
FF Plugin-x32: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\jaros\AppData\Local\Google\Chrome\User Data\Default [2017-09-10]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\jaros\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2017-08-23]
CHR Extension: (Free Download Manager Chrome extension) - C:\Users\jaros\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahmpjcflkgiildlgicmcieglgoilbfdp [2017-04-23]
CHR Extension: (Slither.io Mods, Zoom, Unlock Skins, Bots) - C:\Users\jaros\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogeabecipmckmihpmkgjbghbffcebcf [2017-09-07]
CHR Extension: (AdBlock) - C:\Users\jaros\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-08-03]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\jaros\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Enhanced Steam) - C:\Users\jaros\AppData\Local\Google\Chrome\User Data\Default\Extensions\okadibdjfemgnhjiembecghcbfknbfhg [2017-09-01]
CHR Extension: (Chrome Media Router) - C:\Users\jaros\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-08]
==================== Usługi (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1522184 2017-05-27] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [383016 2017-06-28] (EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [2625368 2017-07-31] (ESET)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-07-19] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-07-19] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2098528 2017-08-23] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2977640 2017-08-23] (Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2017-05-07] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)
===================== Sterowniki (filtrowane) ======================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [132824 2017-07-31] (ESET)
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [107344 2017-03-09] (ESET)
S0 eelam; C:\Windows\System32\DRIVERS\eelam.sys [14880 2017-03-09] (ESET)
R1 ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [178056 2017-03-09] (ESET)
R2 ekbdflt; C:\Windows\system32\DRIVERS\ekbdflt.sys [50752 2017-03-09] (ESET)
R1 epfw; C:\Windows\system32\DRIVERS\epfw.sys [78192 2017-03-09] (ESET)
R1 epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [101648 2017-03-09] (ESET)
S3 FairplayKD; C:\ProgramData\MTA San Andreas All\Common\temp\FairplayKD.sys [82440 2017-08-29] (Multi Theft Auto)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2017-05-22] (LogMeIn Inc.)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-07-28] (Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_24ddebfb518b5a55\nvlddmkm.sys [15668664 2017-07-19] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2017-09-10 16:40 - 2017-09-10 16:40 - 000011853 _____ C:\Users\jaros\Desktop\FRST.txt
2017-09-10 16:38 - 2017-09-10 16:38 - 000158844 _____ C:\Users\jaros\Desktop\OTL.Txt
2017-09-10 16:38 - 2017-09-10 16:38 - 000065352 _____ C:\Users\jaros\Desktop\Extras.Txt
2017-09-10 16:34 - 2017-09-10 16:40 - 000000000 ____D C:\FRST
2017-09-10 16:29 - 2017-09-10 16:29 - 000602112 _____ (OldTimer Tools) C:\Users\jaros\Desktop\OTL.exe
2017-09-10 16:28 - 2017-09-10 16:28 - 002396160 _____ (Farbar) C:\Users\jaros\Desktop\FRST64.exe
2017-09-05 19:20 - 2017-09-05 19:20 - 000000000 ____D C:\Users\jaros\AppData\Roaming\ESET
2017-08-30 17:47 - 2017-08-30 17:47 - 000466456 _____ (Creative Labs) C:\Windows\system32\wrap_oal.dll
2017-08-30 17:47 - 2017-08-30 17:47 - 000444952 _____ (Creative Labs) C:\Windows\SysWOW64\wrap_oal.dll
2017-08-30 17:47 - 2017-08-30 17:47 - 000122904 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\system32\OpenAL32.dll
2017-08-30 17:47 - 2017-08-30 17:47 - 000109080 _____ (Portions (C) Creative Labs Inc. and NVIDIA Corp.) C:\Windows\SysWOW64\OpenAL32.dll
2017-08-30 17:47 - 2017-08-30 17:47 - 000000000 ____D C:\Users\jaros\Documents\Ubisoft
2017-08-30 17:47 - 2017-08-30 17:47 - 000000000 ____D C:\Program Files (x86)\OpenAL
2017-08-28 20:39 - 2017-08-29 13:09 - 000000000 ____D C:\Users\jaros\AppData\Roaming\Skype
2017-08-28 20:39 - 2017-08-28 20:39 - 000002642 _____ C:\Users\Public\Desktop\Skype.lnk
2017-08-28 20:39 - 2017-08-28 20:39 - 000000000 ___RD C:\Program Files (x86)\Skype
2017-08-28 20:39 - 2017-08-28 20:39 - 000000000 ____D C:\Users\jaros\Tracing
2017-08-28 20:39 - 2017-08-28 20:39 - 000000000 ____D C:\ProgramData\Skype
2017-08-28 20:39 - 2017-08-28 20:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-08-27 13:38 - 2017-08-27 13:38 - 000000000 ____D C:\Users\jaros\AppData\Local\Rockstar Games
2017-08-20 23:16 - 2017-08-20 23:16 - 000000000 ____D C:\Users\jaros\AppData\LocalLow\Hinterland
2017-08-20 23:16 - 2017-08-20 23:16 - 000000000 ____D C:\Users\jaros\AppData\Local\Hinterland
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2017-09-10 16:29 - 2017-07-28 14:30 - 000000000 ____D C:\Users\jaros\AppData\Local\Free Download Manager
2017-09-10 16:17 - 2017-04-23 12:17 - 000000000 ____D C:\Users\jaros\AppData\Roaming\AIMP
2017-09-10 16:03 - 2017-04-23 11:22 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-09-09 17:42 - 2017-04-23 12:07 - 000000000 ____D C:\ProgramData\NVIDIA
2017-09-09 02:04 - 2017-04-23 11:36 - 000000000 ____D C:\Users\jaros
2017-09-07 20:41 - 2017-04-23 12:11 - 000000000 ____D C:\Users\jaros\AppData\LocalLow\Mozilla
2017-09-05 23:11 - 2017-05-09 16:00 - 000000000 ____D C:\Users\jaros\AppData\Roaming\TS3Client
2017-09-05 17:29 - 2017-04-24 22:55 - 000000000 ____D C:\Users\jaros\AppData\Local\CrashDumps
2017-09-03 18:18 - 2017-04-23 11:31 - 003009844 _____ C:\Windows\system32\PerfStringBackup.INI
2017-09-03 18:18 - 2017-03-20 05:58 - 001406742 _____ C:\Windows\system32\perfh015.dat
2017-09-03 18:18 - 2017-03-20 05:58 - 000338898 _____ C:\Windows\system32\perfc015.dat
2017-09-03 18:12 - 2017-04-23 11:22 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-09-03 18:11 - 2017-03-18 13:40 - 001048576 _____ C:\Windows\system32\config\BBI
2017-08-30 17:25 - 2017-05-07 16:06 - 000000000 ____D C:\Program Files (x86)\Origin
2017-08-30 17:09 - 2017-04-23 12:20 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-08-29 20:59 - 2017-03-18 23:01 - 000000000 ____D C:\Windows\INF
2017-08-29 20:56 - 2017-05-15 22:12 - 000000000 ____D C:\ProgramData\Hi-Rez Studios
2017-08-29 20:49 - 2017-05-31 19:53 - 000000907 _____ C:\Users\jaros\Desktop\CCleaner.lnk
2017-08-29 20:49 - 2017-05-09 15:24 - 000001284 _____ C:\Users\jaros\Desktop\TeamSpeak 3 Client.lnk
2017-08-29 14:21 - 2017-05-02 19:02 - 000000000 ____D C:\Program Files\Rockstar Games
2017-08-29 14:21 - 2017-05-02 18:50 - 000000000 ____D C:\Program Files (x86)\Rockstar Games
2017-08-29 00:39 - 2017-04-23 12:04 - 000002278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-29 00:39 - 2017-04-23 12:04 - 000002266 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-08-28 20:42 - 2017-04-23 11:37 - 000000000 ____D C:\Users\jaros\AppData\Local\Packages
2017-08-27 13:38 - 2017-05-02 19:18 - 000000000 ____D C:\Users\jaros\Documents\Rockstar Games
2017-08-24 15:29 - 2017-05-09 15:24 - 000000000 ____D C:\Users\jaros\AppData\Local\TeamSpeak 3 Client
2017-08-24 00:55 - 2017-05-15 22:14 - 000000000 ____D C:\Users\jaros\Documents\My Games
2017-08-23 16:42 - 2017-07-16 14:34 - 000000000 ____D C:\Users\jaros\AppData\Local\ElevatedDiagnostics
2017-08-20 15:58 - 2017-04-28 17:44 - 000000000 ____D C:\Users\jaros\AppData\Local\Spotify
2017-08-20 15:51 - 2017-04-28 17:42 - 000000000 ____D C:\Users\jaros\AppData\Roaming\Spotify
==================== Bamital & volsnap ======================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\Windows\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo
LastRegBack: 2017-09-07 13:44
==================== Koniec FRST.txt ============================