Na wstępie pragnę się przywitać. Mam następujący problem. Dzisiaj nastąpiła infekcja mojego komputera. Objawy są następujące: 1. Samoczynne wyłączanie się przeglądarki po wpisaniu fraz typu "malwarebyte" itp. 2. Po zostawieniu komputera w bezczynności przez kilkanaście minut, w przeglądarce wyskakuje nowa zakładka z niechcianą reklamą. 3. Proces svhost potrafi obciążyć procesor w 50 procentach (nie jest to regułą i czasem jest normalnie) 4. Uruchomienie programu FRST było niemożliwe. Poradziłem sobie z tym uruchamiając komputer w trybie awaryjnym i udało się wykonać skan. W załączniku przesyłam logi z programu FRST. Za okazaną pomoc z góry serdecznie dziękuję.
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja: 02.08.2018
Uruchomiony przez Adrian (administrator) ADRIAN-KOMPUTER (12-08-2018 18:34:41)
Uruchomiony z C:\Users\Adrian\Desktop\FRST
Załadowane profile: Adrian (Dostępne profile: Adrian)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Chrome)
Tryb startu: Safe Mode (with Networking)
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(SecureAge Technology) C:\Program Files\SecureAge\Whitelist\saappsvc.exe
(SecureAge Technology) C:\Program Files\SecureAge\AntiVirus\sascansvc.exe
(Cisco Systems, Inc.) C:\Program Files\SecureAge\AntiVirus\clamd.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Rejestr (filtrowane) ===========================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [RtHDVCpl] = & gt; C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2011-12-27] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] = & gt; C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1156712 2011-11-15] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] = & gt; C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2866960 2011-12-16] (Synaptics Incorporated)
HKLM\...\Run: [Energy Management] = & gt; C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [8076848 2018-03-21] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] = & gt; C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [6199344 2018-03-21] (Lenovo(beijing) Limited)
HKLM\...\Run: [SynLenovoGestureMgr] = & gt; C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe [410896 2011-12-16] (Synaptics)
HKLM\...\Run: [Everything] = & gt; C:\Program Files\SecureAge\Everything\Everything.exe [2197608 2017-06-07] ()
HKLM\...\Run: [SAAppWhitelistingNotifier] = & gt; C:\Program Files\SecureAge\Whitelist\sanotifier.exe [4349480 2018-08-03] (SecureAge Technology)
HKLM\...\Run: [SecureAPlus] = & gt; C:\Program Files\SecureAge\Whitelist\SecureAPlus.exe [7265904 2018-08-03] (SecureAge Technology)
HKLM-x32\...\Run: [USB3MON] = & gt; C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291096 2011-12-05] (Intel Corporation)
HKLM-x32\...\Run: [Sound Blaster Play! 3 Control Panel] = & gt; C:\Program Files (x86)\Creative\Sound Blaster Play! 3\Sound Blaster Play! 3 Control Panel\SBPlay3.exe [994304 2017-06-29] (Creative Technology Ltd)
Winlogon\Notify\igfxcui: igfxdev.dll [X]
HKU\S-1-5-18\...\RunOnce: [SPReview] = & gt; " C:\Windows\System32\SPReview\SPReview.exe " /sp:1 /errorfwlink: " hxxp://go.microsoft.com/fwlink/?LinkID=122915 " /build:7601
AppInit_DLLs: C:\Windows\system32\nvinitx.dll = & gt; C:\Windows\system32\nvinitx.dll [182600 2018-06-25] (NVIDIA Corporation)
AppInit_DLLs: ,C:\Windows\Jaksta\AC\x64\jaudcap.dll = & gt; C:\Windows\Jaksta\AC\x64\jaudcap.dll [309680 2018-06-18] (Jaksta Technologies Pty Ltd)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll = & gt; C:\Windows\SysWOW64\nvinit.dll [159712 2018-06-25] (NVIDIA Corporation)
AppInit_DLLs-x32: ,C:\Windows\Jaksta\AC\x86\jaudcap.dll = & gt; C:\Windows\Jaksta\AC\x86\jaudcap.dll [262576 2018-06-18] (Jaksta Technologies Pty Ltd)
Lsa: [Notification Packages] scecli C:\Program Files\Lenovo\Bluetooth Software\BtwProximityCP.dll
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2018-03-21]
ShortcutTarget: Bluetooth.lnk - & gt; C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{DE7E3E15-FC7B-4D98-AF50-9C65B82C15A3}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{F2CC8D66-E6D9-4193-9206-036EBA0E314D}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-422765116-1887514515-2018041253-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
FireFox:
========
FF Plugin: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.52 - & gt; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - & gt; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2011-12-01] (Intel Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin-x32: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.)
FF Plugin-x32: Adobe Reader - & gt; C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default [2018-08-12]
CHR Extension: (Prezentacje) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-03-21]
CHR Extension: (Dokumenty) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-03-21]
CHR Extension: (Dysk Google) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-03-21]
CHR Extension: (YouTube) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-03-21]
CHR Extension: (Adblock Plus) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-07-18]
CHR Extension: (Tampermonkey) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-08-12]
CHR Extension: (Arkusze) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-03-21]
CHR Extension: (Dokumenty Google offline) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-03-21]
CHR Extension: (ScriptMonkey) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\lblbnlfhhblmfconjalikamamlgoobbe [2018-08-12]
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Gmail) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-03-21]
CHR Extension: (Chrome Media Router) - C:\Users\Adrian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-08-11]
==================== Usługi (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
S2 btwdins; C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe [1086752 2011-12-22] (Broadcom Corporation.)
S2 Everything; C:\Program Files\SecureAge\Everything\Everything.exe [2197608 2017-06-07] ()
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2018-05-22] (Futuremark)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [161560 2011-12-16] (Intel Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()
S2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [764896 2018-05-20] (NVIDIA Corporation)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
R2 saappsvc; C:\Program Files\SecureAge\Whitelist\saappsvc.exe [1056552 2018-08-03] (SecureAge Technology)
S2 SAEverythingServer; C:\Program Files\SecureAge\Everything\EverythingServer.exe [214000 2018-04-19] (SecureAge Technology)
R2 sascansvc; C:\Program Files\SecureAge\AntiVirus\sascansvc.exe [1136856 2018-08-03] (SecureAge Technology)
S2 SAUAVSvc; C:\Program Files\SecureAge\UniversalAV\UniversalAVService.exe [1288784 2018-08-03] (SecureAge Technology)
S2 SecureAPlusService; C:\Program Files\SecureAge\Whitelist\SecureAPlusService.exe [1114744 2018-08-03] (SecureAge Technology)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)
S2 NVDisplay.ContainerLocalSystem; " C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe " -s NVDisplay.ContainerLocalSystem -f " C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log " -l 3 -d " C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem " -r -p 30000
S2 NvTelemetryContainer; " C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe " -s NvTelemetryContainer -f " C:\ProgramData\NVIDIA\NvTelemetryContainer.log " -l 3 -d " C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins " -r
===================== Sterowniki (filtrowane) ======================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
S3 BTWDPAN; C:\Windows\System32\DRIVERS\btwdpan.sys [89640 2011-12-23] (Broadcom Corporation.)
S3 cpuz145; C:\Windows\temp\cpuz147\cpuz145_x64.sys [49968 2018-07-11] (CPUID)
S3 jakstaVA; C:\Windows\System32\DRIVERS\jaksta_va.sys [103816 2017-02-23] (e2eSoft)
S3 KsUSBa64; C:\Windows\System32\drivers\ksUSBa64.sys [1671680 2017-09-13] (Creative Technology Ltd.)
S2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31200 2018-05-20] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [67432 2018-03-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [68112 2018-04-28] (NVIDIA Corporation)
S3 rtsuvc; C:\Windows\System32\DRIVERS\rtsuvc.sys [8208488 2011-09-06] (Realtek Semiconductor Corp.)
R0 SAAppCtl; C:\Windows\System32\DRIVERS\saappctl.sys [283592 2018-07-19] (SecureAge Technology)
R0 sascan; C:\Windows\System32\DRIVERS\sascan.sys [94120 2018-05-29] (SecureAge Technology)
S3 GPUZ; \??\C:\Windows\TEMP\GPUZ.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2018-08-12 17:50 - 2018-08-12 18:34 - 000000000 ____D C:\Users\Adrian\Desktop\FRST
2018-08-12 17:44 - 2018-08-12 18:31 - 000000000 ____D C:\FRST
2018-08-12 17:40 - 2018-08-12 18:33 - 000416110 _____ C:\Windows\ntbtlog.txt
2018-08-12 16:48 - 2018-08-12 16:49 - 000000000 ____D C:\AdwCleaner
2018-08-12 16:17 - 2018-08-12 18:17 - 000000000 ____D C:\Windows\{6CD4963C-603E-45BC-A07A-EB9A6137CC9A}
2018-08-12 14:17 - 2018-08-12 14:19 - 000000000 ____D C:\Users\Adrian\Downloads\No Man's Sky
2018-08-12 14:17 - 2018-08-12 14:17 - 000003768 _____ C:\Windows\System32\Tasks\{8E9A4B1B-30A1-372F-B13A-41F1C1058238}
2018-08-12 14:17 - 2018-08-12 14:17 - 000003612 _____ C:\Windows\System32\Tasks\{CDC4353F-DA78-4680-E894-B1A703DA821A}
2018-08-12 14:17 - 2018-08-12 14:17 - 000003446 _____ C:\Windows\System32\Tasks\{5582830B-3E7A-3E3B-77DB-42C59874DB72}
2018-08-12 14:17 - 2018-08-12 14:17 - 000000002 _____ C:\Users\Adrian\AppData\Local\imw.ini
2018-08-12 14:13 - 2018-08-12 14:13 - 000000000 ____D C:\Users\Adrian\AppData\Local\qBittorrent
2018-07-23 18:22 - 2018-08-12 18:32 - 000000000 ____D C:\Users\Adrian\AppData\Local\CrashDumps
2018-07-19 18:59 - 2018-07-19 18:59 - 000000000 ____D C:\ProgramData\Energy Management
2018-07-19 17:19 - 2018-07-13 21:19 - 001894080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-07-19 17:19 - 2018-07-13 21:19 - 000377024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-07-19 17:19 - 2018-07-13 21:19 - 000287936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-07-19 17:19 - 2018-06-21 05:33 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-07-19 17:19 - 2018-06-21 05:09 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-07-19 17:01 - 2018-07-19 17:01 - 000283592 _____ (SecureAge Technology) C:\Windows\system32\Drivers\saappctl.sys
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2018-08-12 18:34 - 2018-03-21 23:31 - 036756731 _____ C:\Windows\system32\Drivers\whitelist2.sa
2018-08-12 17:59 - 2009-07-14 06:45 - 000010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-08-12 17:59 - 2009-07-14 06:45 - 000010240 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-08-12 17:57 - 2009-07-14 19:55 - 000740348 _____ C:\Windows\system32\perfh015.dat
2018-08-12 17:57 - 2009-07-14 19:55 - 000155890 _____ C:\Windows\system32\perfc015.dat
2018-08-12 17:57 - 2009-07-14 07:13 - 001669190 _____ C:\Windows\system32\PerfStringBackup.INI
2018-08-12 17:57 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-08-12 17:53 - 2018-03-21 22:58 - 000000000 ____D C:\ProgramData\NVIDIA
2018-08-12 17:51 - 2018-03-22 02:29 - 000000000 __SHD C:\Users\Adrian\IntelGraphicsProfiles
2018-08-12 17:51 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-08-12 14:56 - 2018-07-11 22:12 - 000000000 ____D C:\GOG Games
2018-08-12 14:56 - 2018-07-04 20:48 - 000000000 ____D C:\Users\Adrian\AppData\Roaming\HelloGames
2018-08-12 14:56 - 2018-07-04 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2018-08-12 11:50 - 2018-04-19 19:29 - 000000000 ____D C:\Users\Adrian\Desktop\Vid
2018-08-10 17:18 - 2018-03-21 22:09 - 000002230 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-08-06 18:00 - 2018-03-21 23:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SecureAge
2018-07-24 18:51 - 2018-07-08 07:57 - 000000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2018-07-24 18:51 - 2018-07-04 20:17 - 000000000 ____D C:\Program Files (x86)\MSI Afterburner
2018-07-20 18:10 - 2018-03-25 03:29 - 000000000 ____D C:\Users\Adrian\AppData\Local\Applian
2018-07-20 18:07 - 2018-03-25 03:27 - 000001301 _____ C:\Users\Public\Desktop\Replay Media Catcher 7.lnk
2018-07-20 18:07 - 2018-03-25 03:21 - 000000000 ____D C:\Users\Adrian\Downloads\Replay.Media.Catcher.7.0.0.43.KaranPC
2018-07-19 18:15 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-07-17 00:02 - 2018-07-04 17:22 - 000563832 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-07-13 17:45 - 2018-03-22 01:32 - 001641796 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-07-13 17:44 - 2018-07-12 16:56 - 000000213 ___RH C:\Windows\ctfile.rfc
2018-07-13 17:35 - 2018-03-25 20:05 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-07-13 17:35 - 2018-03-25 20:05 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Pliki w katalogu głównym wybranych folderów =======
2009-07-14 03:14 - 2009-07-14 03:14 - 000186368 ____N (Microsoft Corporation) C:\Users\Adrian\AppData\Roaming\iIyiwYIAoUo.exe
2018-08-12 14:17 - 2018-08-12 14:17 - 000000002 _____ () C:\Users\Adrian\AppData\Local\imw.ini
Niektóre pliki w TEMP:
====================
2018-02-15 06:12 - 2018-02-15 06:12 - 000208100 _____ () C:\Users\Adrian\AppData\Local\Temp\license.exe
==================== Bamital & volsnap ======================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\Windows\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\SysWOW64\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo
LastRegBack: 2018-08-06 22:30
==================== Koniec FRST.txt ============================