ADVERTISEMENT

FRST.txt

Jak usunąć wirusa żěŃą z komputera?

Utworzyłem nowy fixlist, zrobiłem tak jak wcześniejszym razem. Dołączam logi


Download file - link to post

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 25-02-2017
Uruchomiony przez Zahoo (administrator) ZAHOO-KOMPUTER (26-02-2017 09:32:17)
Uruchomiony z C:\Users\Zahoo\Desktop
Załadowane profile: Zahoo (Dostępne profile: Zahoo)
Platform: Microsoft Windows 7 Home Basic Service Pack 1 (X86) Język: Polski (Polska)
Internet Explorer Wersja 11 (Domyślna przeglądarka: Opera)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Procesy (filtrowane) =================

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\ProgramData\MobileBrServ\mbbService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Opera Software) D:\gówno z opery\43.0.2442.991\opera.exe
(Opera Software) D:\gówno z opery\43.0.2442.991\opera.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() D:\ScreenShooter5\ScreenShooter5.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Opera Software) D:\gówno z opery\43.0.2442.991\opera.exe
(Opera Software) D:\gówno z opery\43.0.2442.991\opera.exe
() C:\ProgramData\MobileBrServ\tray.exe
(Opera Software) D:\gówno z opery\43.0.2442.991\opera.exe
(Opera Software) D:\gówno z opery\43.0.2442.991\opera.exe
(Opera Software) D:\gówno z opery\43.0.2442.991\opera.exe
(Opera Software) D:\gówno z opery\43.0.2442.991\opera.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Rejestr (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

HKLM\...\Run: [SunJavaUpdateSched] = & gt; C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\Run: [AvastUI.exe] = & gt; C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-25] (AVAST Software)
HKLM\...\Run: [Malwarebytes TrayApp] = & gt; C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-2894850176-4034129973-1690062403-1000\...\Run: [ScreenShooter] = & gt; D:\ScreenShooter5\ScreenShooter5.exe [946688 2015-09-18] ()
ShellIconOverlayIdentifiers: [00asw] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-02-25] (AVAST Software)

==================== Internet (filtrowane) ====================

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{50066221-5355-4F97-970F-DB59677E6B6F}: [NameServer] 194.187.251.67,185.93.180.131
Tcpip\..\Interfaces\{50066221-5355-4F97-970F-DB59677E6B6F}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{5EBEDEEA-0D62-4236-BAEE-C9DB58D51710}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{622B46A9-A144-4DB8-9444-17AEBEB47260}: [DhcpNameServer] 192.168.8.1 192.168.8.1

Internet Explorer:
==================
HKU\S-1-5-21-2894850176-4034129973-1690062403-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper - & gt; {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - & gt; C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-01-23] (Oracle Corporation)
BHO: avast! Online Security - & gt; {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - & gt; C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-02-25] (AVAST Software)

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer - & gt; C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 - & gt; C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-01-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 - & gt; C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-01-23] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - & gt; disabled [Brak pliku]
FF Plugin: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2016-12-17] (Google Inc.)

Chrome:
=======
CHR DefaultProfile: ChromeDefaultData

Opera:
=======
StartMenuInternet: (HKLM) OperaStable - D:\gówno z opery\Launcher.exe

==================== Usługi (filtrowane) ====================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5541048 2017-02-25] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-25] (AVAST Software)
R2 Huawei E3372; C:\ProgramData\MobileBrServ\mbbservice.exe [243800 2014-11-19] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2015-01-12] (Microsoft Corporation)

===================== Sterowniki (filtrowane) ======================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-02-25] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-02-25] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-02-25] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-02-25] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-02-25] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [31064 2017-02-25] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-02-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-02-25] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [61128 2017-02-25] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [754664 2017-02-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463936 2017-02-25] (AVAST Software)
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [118288 2017-02-25] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [277176 2017-02-25] (AVAST Software)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59976 2017-01-20] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [152512 2017-02-26] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [94656 2017-02-26] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [39360 2017-02-26] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [219584 2017-02-26] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [63264 2017-02-26] (Malwarebytes)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [35288 2013-08-22] (The OpenVPN Project)
R0 videX32; C:\Windows\System32\DRIVERS\videX32.sys [13976 2000-01-01] (VIA Technologies, Inc.)
R0 xfilt; C:\Windows\System32\DRIVERS\xfilt.sys [23192 2000-01-01] (VIA Technologies, Inc.)

==================== NetSvcs (filtrowane) ===================

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)


==================== Jeden miesiąc - utworzone pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-02-26 09:17 - 2017-02-26 09:19 - 00021529 _____ C:\Users\Zahoo\Desktop\Addition.txt
2017-02-26 09:13 - 2017-02-26 09:32 - 00008215 _____ C:\Users\Zahoo\Desktop\FRST.txt
2017-02-26 08:28 - 2017-02-26 08:28 - 00000000 ____D C:\Users\Zahoo\AppData\Roaming\AVAST Software
2017-02-26 06:32 - 2017-02-26 06:32 - 00138944 _____ C:\Windows\Minidump\022617-22682-01.dmp
2017-02-25 17:55 - 2017-02-25 17:55 - 04015056 _____ C:\Users\Zahoo\Desktop\adwcleaner_6.043.exe
2017-02-25 17:20 - 2017-02-26 08:15 - 00063264 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-25 17:20 - 2017-02-26 00:19 - 00152512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-25 17:19 - 2017-02-26 08:15 - 00219584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-25 17:19 - 2017-02-26 08:15 - 00094656 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-25 17:19 - 2017-02-26 08:15 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-25 17:19 - 2017-02-25 17:19 - 00002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-25 17:19 - 2017-02-25 17:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-25 17:19 - 2017-01-20 07:47 - 00059976 _____ C:\Windows\system32\Drivers\mbae.sys
2017-02-25 17:18 - 2017-02-25 17:18 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-25 17:18 - 2017-02-25 17:18 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-25 17:13 - 2017-02-25 17:14 - 00138944 _____ C:\Windows\Minidump\022517-42401-01.dmp
2017-02-25 17:11 - 2017-02-26 09:32 - 00000000 ____D C:\FRST
2017-02-25 17:11 - 2017-02-25 17:11 - 01765376 _____ (Farbar) C:\Users\Zahoo\Desktop\FRST.exe
2017-02-25 16:04 - 2017-02-25 16:04 - 00001128 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2017-02-25 16:04 - 2017-02-25 16:04 - 00001128 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-02-25 16:03 - 2017-02-25 16:03 - 00000000 ___HD C:\$AV_ASW
2017-02-25 16:01 - 2017-02-25 16:01 - 00031064 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-02-25 15:56 - 2017-02-25 15:56 - 00002083 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-02-25 15:56 - 2017-02-25 15:56 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-02-25 15:55 - 2017-02-25 15:56 - 00277176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2017-02-25 15:55 - 2017-02-25 15:55 - 00921280 _____ (Microsoft Corporation) C:\Windows\ucrtbase.dll
2017-02-25 15:55 - 2017-02-25 15:55 - 00463936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-02-25 15:55 - 2017-02-25 15:55 - 00328208 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-02-25 15:55 - 2017-02-25 15:55 - 00118288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-02-25 15:55 - 2017-02-25 15:55 - 00106392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-02-25 15:55 - 2017-02-25 15:55 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-02-25 15:55 - 2017-02-25 15:55 - 00061128 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-02-25 15:55 - 2017-02-25 15:55 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-02-25 15:55 - 2017-02-25 15:54 - 00754664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-02-25 15:55 - 2017-02-25 15:53 - 00267016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
2017-02-25 15:55 - 2017-02-25 15:53 - 00257288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2017-02-25 15:55 - 2017-02-25 15:53 - 00148720 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
2017-02-25 15:55 - 2017-02-25 15:53 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
2017-02-25 15:50 - 2017-02-25 16:01 - 00000000 ____D C:\Program Files\AVAST Software
2017-02-25 15:05 - 2017-02-25 15:37 - 00000000 ____D C:\Users\Zahoo\Desktop\takwyszło
2017-02-25 14:44 - 2017-02-25 14:44 - 00006394 _____ C:\Users\Zahoo\Downloads\fixlist.txt
2017-02-24 13:06 - 2017-02-24 13:06 - 00137144 _____ C:\Windows\Minidump\022417-20202-01.dmp
2017-02-24 05:53 - 2017-02-24 05:53 - 00138800 _____ C:\Windows\Minidump\022417-21746-01.dmp
2017-02-23 14:31 - 2017-02-23 14:31 - 00138848 _____ C:\Windows\Minidump\022317-20482-01.dmp
2017-02-21 12:52 - 2017-02-21 12:52 - 00138800 _____ C:\Windows\Minidump\022117-20997-01.dmp
2017-02-20 13:36 - 2017-02-20 13:36 - 00138848 _____ C:\Windows\Minidump\022017-19141-01.dmp
2017-02-12 06:06 - 2017-02-12 06:06 - 00138896 _____ C:\Windows\Minidump\021217-21871-01.dmp
2017-02-05 18:01 - 2017-02-05 18:01 - 00138896 _____ C:\Windows\Minidump\020517-39795-01.dmp
2017-02-03 20:06 - 2017-02-03 20:06 - 00138896 _____ C:\Windows\Minidump\020317-21122-01.dmp
2017-02-03 20:05 - 2017-02-03 20:05 - 00138896 _____ C:\Windows\Minidump\020317-22011-01.dmp
2017-02-01 16:13 - 2017-02-01 16:13 - 00138896 _____ C:\Windows\Minidump\020117-21793-01.dmp
2017-01-29 15:47 - 2017-01-29 15:47 - 00138848 _____ C:\Windows\Minidump\012917-19609-01.dmp
2017-01-28 15:34 - 2017-01-28 15:34 - 00138896 _____ C:\Windows\Minidump\012817-22167-01.dmp
2017-01-28 15:33 - 2017-01-28 15:33 - 00138896 _____ C:\Windows\Minidump\012817-21855-01.dmp
2017-01-27 16:26 - 2017-01-27 16:26 - 00000000 ____D C:\Users\Zahoo\AppData\Local\Bluestacks

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

2017-02-26 09:30 - 2016-04-29 18:38 - 00002166 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-26 09:30 - 2016-04-29 17:21 - 00001180 _____ C:\Users\Zahoo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-02-26 09:29 - 2009-07-14 05:34 - 00016864 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-26 09:29 - 2009-07-14 05:34 - 00016864 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-26 09:24 - 2016-04-29 17:27 - 00000000 ____D C:\Users\Zahoo\AppData\Local\Google
2017-02-26 09:24 - 2016-04-29 17:27 - 00000000 ____D C:\Program Files\Google
2017-02-26 08:39 - 2016-06-19 23:36 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-02-26 08:34 - 2011-04-12 06:08 - 00739694 _____ C:\Windows\system32\perfh015.dat
2017-02-26 08:34 - 2011-04-12 06:08 - 00155268 _____ C:\Windows\system32\perfc015.dat
2017-02-26 08:34 - 2010-11-20 22:01 - 01668226 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-26 08:34 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-02-26 08:14 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-26 06:32 - 2016-05-01 13:47 - 00000000 ____D C:\Windows\Minidump
2017-02-26 02:31 - 2016-05-12 03:23 - 00000000 ____D C:\ProgramData\Ashampoo
2017-02-26 01:34 - 2016-06-19 23:36 - 00000992 _____ C:\Windows\Tasks\Adobe Flash Player PPAPI Notifier.job
2017-02-25 16:44 - 2016-04-29 17:29 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-25 16:15 - 2016-04-29 17:21 - 00000000 ____D C:\Users\Zahoo
2017-02-24 15:49 - 2016-04-29 17:58 - 00000000 ____D C:\Users\Zahoo\AppData\Roaming\TS3Client
2017-02-14 11:39 - 2016-06-19 23:36 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-02-14 11:39 - 2016-06-19 23:36 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-02-14 11:39 - 2016-06-19 23:36 - 00000000 ____D C:\Windows\system32\Macromed

==================== Bamital & volsnap ======================

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

C:\Windows\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\User32.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo

LastRegBack: 2017-02-22 16:08

==================== Koniec FRST.txt ============================