Wkurzający wirus

[Corragi0]

Elo, ostatnimi czasy wyświetlają mi się po włączeniu kompa reklamy w cs go, steamie i przeglądarce typu to: http://scr.hu/2mry/ckzgp, jakieś d1001games.com, utrack.pw/sh/. W przeglądarce działa to na zasadzie, że gdy chcę wejść na jakąś stronę to najpierw wyświetli mi się jedna z tych reklam zamiast strony, gdy ją zamknę i włączę na innej karcie to jest wszystko ok. Po włączeniu steama na stronie głównej jest jakaś reklama, po włączeniu csa też jest jakiś syf, po wejściu w ekwipunek i na stronę główną z powrotem to znika. Mbam, ccleaner nic nie pomogły. Format robiłem miech temu, więc format i przywracanie systemu nie wchodzi w grę. Nie będę pobierał programów do skanowania, bo pobierałem takie i również gówno pomogły. W panelu sterowania nie ma nic co byłoby do odinstalowania. Z góry dzięki za pomoc

[Raigeki]

MPCForum nadal posiada najlepszych specjalistów dot. malwareu. Pogratulować 

 

 

http://www.mpcforum.pl/topic/1364875-logi/

otl + frst jeszcze raz, wrzuć najlepiej na pastebin, jak nie odpiszę jutro do 16 w temacie to wyślij mi w wiadomości

[WcaleNieJanuzs]

MPCForum nadal posiada najlepszych specjalistów dot. malwareu. Pogratulować 

 

 

http://www.mpcforum.pl/topic/1364875-logi/

otl + frst jeszcze raz, wrzuć najlepiej na pastebin, jak nie odpiszę jutro do 16 w temacie to wyślij mi w wiadomości

Posiadało, ale teraz każdy się przesiadł na rakzestaw mbam+adw Poziom tego działu spadł 

[Sancte]

Pobierz program:

 

 

ADW Cleaner

 

Powinien załatwić sprawę bez problemu.

[Aranthor]

Wykonaj logi FRST.

[Corragi0]

@Arkzyw Nie wiem czy zauważyłeś, ale pisalem na początku że mbam nic nie pomógł, dzisiaj również skanowałem i nic nie wykrył.

 

@Sancte jakim cudem mam wykonać usuwanie ręczne, jeżeli nie da sie?

[WcaleNieJanuzs]

Po pierwsze, głupota ludzi nie zna granic. Jakim k***a prawem piszesz żeby użył combofixa? Wiesz jak to narzędzie działa? Wiesz jak bardo inwazyjne ono jest? @Sancte

Po drugie, zrób nowe logi fRST i wstaw je na hosting (wklej.org, speedy.sh)

Po trzzecie, adwcleaner nie jest narzędziem do usuwania, jest to narzędzie do usuwanie szczątków których "nasze oko" nie widzi. MBAM to inna sprawa, bo "czyści" on w całkiem inny sposób. 

[Corragi0]

@WcaleNieJanuzs http://speedy.sh/Chppg/Nowy-dokument-tekstowy.txt

[Corragi0]

Pobierz program:

 

 

Wykonaj logi FRST.

ADW Cleaner

Powinien załatwić sprawę bez problemu.

Używałem, nic nie pomógł.

 

A co do logów:

 

Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x64) Wersja:30-09-2015

Uruchomiony przez Emek (administrator)  EMEK-KOMPUTER (01-10-2015 19:40:06)

Uruchomiony z C:\Users\Emek\Downloads

Załadowane profile: Emek (Dostępne profile: Emek)

Platform: Windows 7 Ultimate Service Pack 1 (X64) Język: Polski (Polska)

Internet Explorer Wersja 11 (Domyślna przeglądarka: FF)

Tryb startu: Normal

Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

 

==================== Procesy (filtrowane) =================

 

(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)

 

(AMD) C:\Windows\System32\atiesrxx.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe

() C:\Program Files (x86)\screenSHU\screenSHU.exe

(© 2015 Microsoft Corporation) C:\Users\Emek\AppData\Local\Microsoft\BingSvc\BingSvc.exe

(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe

(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe

(Raptr, Inc) C:\Program Files (x86)\Raptr\raptr.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe

(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe

(Raptr, Inc) C:\Program Files (x86)\Raptr\raptr_im.exe

(Raptr Inc.) C:\Program Files (x86)\Raptr\raptr_ep64.exe

(Valve Corporation) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

 

 

==================== Rejestr (filtrowane) ===========================

 

(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)

 

HKLM-x32\...\Run: [Raptr] => C:\Program Files (x86)\Raptr\raptrstub.exe [56080 2015-07-27] (Raptr, Inc)

HKLM-x32\...\Run: [startCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)

HKU\S-1-5-21-797454529-2829112709-3063877152-1000\...\Run: [screenSHU] => C:\Program Files (x86)\screenSHU\screenSHU.exe [2112000 2013-09-04] ()

HKU\S-1-5-21-797454529-2829112709-3063877152-1000\...\Run: [skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [53282944 2015-06-29] (Skype Technologies S.A.)

HKU\S-1-5-21-797454529-2829112709-3063877152-1000\...\Run: [bingSvc] => C:\Users\Emek\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-04-07] (© 2015 Microsoft Corporation)

HKU\S-1-5-21-797454529-2829112709-3063877152-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [4468056 2015-06-18] (Disc Soft Ltd)

HKU\S-1-5-21-797454529-2829112709-3063877152-1000\...\Run: [steam] => C:\Program Files (x86)\Steam\steam.exe [2899136 2015-08-19] (Valve Corporation)

HKU\S-1-5-21-797454529-2829112709-3063877152-1000\...\MountPoints2: E - E:\setup.exe

HKU\S-1-5-21-797454529-2829112709-3063877152-1000\...\MountPoints2: {d6a8f441-1de1-11e5-9cb1-001a4d920abd} - F:\setup.exe

 

==================== Internet (filtrowane) ====================

 

(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)

 

Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt

Tcpip\Parameters: [DhcpNameServer] 208.67.220.220 8.8.4.4 192.168.1.252

Tcpip\..\Interfaces\{52DFDBE3-7B42-4EA4-B0D2-1B3D5020737A}: [DhcpNameServer] 208.67.220.220 8.8.4.4 192.168.1.252

 

Internet Explorer:

==================

HKU\S-1-5-21-797454529-2829112709-3063877152-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/pl-pl/?ocid=iehp

BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)

BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2015-05-01] (Microsoft Corporation)

Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2015-05-01] (Microsoft Corporation)

 

FireFox:

========

FF ProfilePath: C:\Users\Emek\AppData\Roaming\Mozilla\Firefox\Profiles\5bjwkkco.default

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_19_0_0_185.dll [2015-09-22] ()

FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_19_0_0_185.dll [2015-09-22] ()

FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]

FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)

FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.28.15\npGoogleUpdate3.dll [2015-09-15] (Google Inc.)

FF Extension: Adblock Plus - C:\Users\Emek\AppData\Roaming\Mozilla\Firefox\Profiles\5bjwkkco.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-06-24]

 

Chrome:

=======

CHR HomePage: Default -> hxxp://www.msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=pl-pl

CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}

CHR DefaultSearchKeyword: Default -> bing.com

CHR Profile: C:\Users\Emek\AppData\Local\Google\Chrome\User Data\Default

CHR Extension: (Prezentacje Google) - C:\Users\Emek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-06-23]

CHR Extension: (Dokumenty Google) - C:\Users\Emek\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-06-23]

CHR Extension: (Dysk Google) - C:\Users\Emek\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-06-23]

CHR Extension: (YouTube) - C:\Users\Emek\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-06-23]

CHR Extension: (Adblock Plus) - C:\Users\Emek\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2015-06-23]

CHR Extension: (Google Search) - C:\Users\Emek\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-06-23]

CHR Extension: (Arkusze Google) - C:\Users\Emek\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-06-23]

CHR Extension: (Dokumenty Google offline) - C:\Users\Emek\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2015-09-05]

CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Emek\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-06-23]

CHR Extension: (Gmail) - C:\Users\Emek\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-23]

CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-05-01]

 

==================== Usługi (filtrowane) ========================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [brak podpisu cyfrowego]

S4 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1394816 2015-05-01] (Microsoft Corporation)

S4 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1772672 2015-05-01] (Microsoft Corporation)

R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1268568 2015-06-18] (Disc Soft Ltd)

S4 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2015-06-18] (Malwarebytes Corporation)

S4 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1133880 2015-06-18] (Malwarebytes Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2015-01-12] (Microsoft Corporation)

 

===================== Sterowniki (filtrowane) ==========================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-06-29] (Disc Soft Ltd)

S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)

S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-06-18] (Malwarebytes Corporation)

S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [113880 2015-09-24] (Malwarebytes Corporation)

S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [63704 2015-06-18] (Malwarebytes Corporation)

S1 tcfd_vt_1_10_0_24; system32\drivers\tcfd_vt_1_10_0_24.sys [X]

S3 VGPU; System32\drivers\rdvgkmd.sys [X]

 

==================== NetSvcs (filtrowane) ===================

 

(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)

 

 

==================== Jeden miesiąc - utworzone pliki i foldery ========

 

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

 

2015-10-01 19:40 - 2015-10-01 19:40 - 00010021 _____ C:\Users\Emek\Downloads\FRST.txt

2015-10-01 19:39 - 2015-10-01 19:40 - 00000000 ____D C:\FRST

2015-10-01 19:39 - 2015-10-01 19:39 - 02192384 _____ (Farbar) C:\Users\Emek\Downloads\FRST64.exe

2015-10-01 16:00 - 2015-10-01 17:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2015-09-23 12:23 - 2015-09-23 12:23 - 00000000 ____D C:\Users\Emek\AppData\Roaming\AMD

2015-09-23 08:16 - 2015-09-23 09:19 - 00000000 ____D C:\Users\Emek\Downloads\SOMA-RELOADED

2015-09-22 03:34 - 2015-09-22 06:20 - 00000000 ____D C:\Program Files (x86)\Pro Evolution Soccer 2016

2015-09-22 03:34 - 2015-09-22 03:34 - 00000914 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pro Evolution Soccer 2016.lnk

2015-09-22 00:35 - 2015-09-22 00:35 - 00149726 _____ C:\Users\Emek\Downloads\DXTweak2.rar

2015-09-22 00:35 - 2015-09-22 00:35 - 00000000 ____D C:\Users\Emek\Downloads\DXTweak2

2015-09-21 23:24 - 2015-09-22 00:37 - 00000000 ____D C:\Users\Emek\Downloads\Pro.Evolution.Soccer.2016-RELOADED

2015-09-16 14:42 - 2015-09-16 14:42 - 00000000 ____D C:\Users\Emek\AppData\Roaming\LolClient

2015-09-16 13:03 - 2015-09-16 13:03 - 00000000 ____D C:\ProgramData\Riot Games

2015-09-16 13:01 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_39.dll

2015-09-16 13:01 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DCompiler_39.dll

2015-09-16 13:01 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_39.dll

2015-09-16 13:00 - 2015-09-16 13:00 - 00001613 _____ C:\Users\Public\Desktop\League of Legends.lnk

2015-09-16 13:00 - 2015-09-16 13:00 - 00000000 ____D C:\Riot Games

2015-09-16 13:00 - 2015-09-16 13:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends

2015-09-16 12:57 - 2015-09-16 13:02 - 00000000 ____D C:\Users\Emek\AppData\Roaming\Riot Games

2015-09-16 12:57 - 2015-09-16 12:57 - 30993712 _____ (Riot Games) C:\Users\Emek\Downloads\LeagueofLegends_EUNE_Installer_9_15_2014.exe

2015-09-11 01:57 - 2015-09-11 01:57 - 11649226 _____ C:\Users\Emek\Downloads\orc1.21.rar

2015-09-11 01:57 - 2015-09-11 01:57 - 00000000 ____D C:\Users\Emek\Downloads\orc1.21

2015-09-11 01:13 - 2015-10-01 16:07 - 00000000 ____D C:\Users\Emek\Documents\CAPCOM

2015-09-11 01:13 - 2015-10-01 16:07 - 00000000 ____D C:\Users\Emek\AppData\Local\SKIDROW

2015-09-11 00:42 - 2015-10-01 16:08 - 00000000 ____D C:\Program Files (x86)\R.G. Mechanics

2015-09-10 19:46 - 2015-09-10 19:46 - 00001101 _____ C:\Users\Emek\Desktop\hldj — skrót.lnk

2015-09-09 18:55 - 2015-09-09 18:55 - 01855815 _____ C:\Users\Emek\Downloads\hldj64_1.6.02.zip

2015-09-05 13:01 - 2015-09-05 13:01 - 00000000 ____D C:\Users\Emek\Desktop\hldj64_1.6.02

2015-09-04 23:18 - 2015-09-04 23:18 - 00243934 _____ C:\Users\Emek\Documents\ts3_clientui-win32-1407159763-2015-09-04 23_18_11.811800.dmp

2015-09-04 18:07 - 2015-09-07 17:01 - 00000219 _____ C:\Users\Emek\Desktop\Counter-Strike Global Offensive.url

2015-09-04 17:29 - 2015-09-04 17:31 - 00000000 ____D C:\Users\Emek\AppData\Local\Opera Software

2015-09-04 17:28 - 2015-09-04 17:31 - 00000000 ____D C:\Users\Emek\AppData\Roaming\Opera Software

2015-09-04 17:28 - 2015-09-04 17:28 - 00002798 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC

2015-09-04 17:28 - 2015-09-04 17:28 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk

2015-09-04 17:28 - 2015-09-04 17:28 - 00000000 ____D C:\Users\Emek\AppData\Roaming\Shortcut

2015-09-04 17:28 - 2015-09-04 17:28 - 00000000 ____D C:\Program Files\CCleaner

2015-09-04 17:27 - 2015-09-04 17:31 - 00000000 ____D C:\Program Files (x86)\Opera

2015-09-04 17:26 - 2015-09-04 17:26 - 06667640 _____ (Piriform Ltd) C:\Users\Emek\Downloads\ccsetup509.exe

2015-09-04 17:25 - 2015-09-04 17:25 - 00866744 _____ (Web Installer generic ) C:\Users\Emek\Downloads\CCleaner-13061-dp.exe

2015-09-04 16:33 - 2015-10-01 19:12 - 00000000 ____D C:\Program Files (x86)\Steam

2015-09-04 16:33 - 2015-09-04 16:33 - 01476720 _____ C:\Users\Emek\Downloads\SteamSetup(1).exe

2015-09-04 16:33 - 2015-09-04 16:33 - 00000973 _____ C:\Users\Public\Desktop\Steam.lnk

2015-09-04 16:33 - 2015-09-04 16:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2015-09-04 11:23 - 2015-09-04 11:33 - 00000000 ____D C:\Program Files (x86)\Pro Evolution Soccer 2015

2015-09-04 11:17 - 2015-09-04 11:17 - 01758688 _____ C:\Users\Emek\Downloads\wrar521.exe

2015-09-04 11:17 - 2015-09-04 11:17 - 00000000 ____D C:\Users\Emek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR

2015-09-04 11:17 - 2015-09-04 11:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR

2015-09-04 11:17 - 2015-09-04 11:17 - 00000000 ____D C:\Program Files (x86)\WinRAR

2015-09-04 11:09 - 2015-09-04 11:09 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf

2015-09-02 14:55 - 2015-09-02 14:56 - 00000000 ____D C:\EEK

2015-09-02 14:55 - 2015-09-02 14:55 - 00000743 _____ C:\Users\Emek\Desktop\Start Emsisoft Emergency Kit.lnk

2015-09-02 14:50 - 2015-09-02 14:51 - 165836136 _____ C:\Users\Emek\Downloads\EmsisoftEmergencyKit.exe

 

==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========

 

(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)

 

2015-10-01 19:40 - 2015-06-23 13:26 - 00000000 ____D C:\Users\Emek\AppData\Local\screenSHU

2015-10-01 19:34 - 2015-06-23 14:44 - 00000000 ____D C:\Users\Emek\AppData\Roaming\TS3Client

2015-10-01 19:19 - 2015-06-23 12:49 - 00001048 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

2015-10-01 19:11 - 2015-06-25 14:20 - 00000930 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job

2015-10-01 18:33 - 2009-07-14 06:45 - 00020864 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2015-10-01 18:33 - 2009-07-14 06:45 - 00020864 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2015-10-01 17:28 - 2015-06-23 12:10 - 00545150 _____ C:\Windows\WindowsUpdate.log

2015-10-01 17:24 - 2015-06-24 15:24 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2015-10-01 14:40 - 2015-06-23 13:26 - 00000000 ____D C:\Users\Emek\AppData\Roaming\Skype

2015-10-01 14:37 - 2015-08-21 02:57 - 00000000 ____D C:\Users\Emek\AppData\Roaming\Raptr

2015-10-01 14:33 - 2015-06-23 12:49 - 00001044 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

2015-10-01 14:33 - 2015-02-13 00:59 - 00036627 _____ C:\Windows\setupact.log

2015-10-01 14:33 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-09-29 18:54 - 2015-08-26 11:43 - 00000000 ____D C:\Users\Emek\Desktop\BINDY

2015-09-26 16:23 - 2015-06-23 12:50 - 00002199 _____ C:\Users\Public\Desktop\Google Chrome.lnk

2015-09-24 22:25 - 2015-07-06 18:28 - 00113880 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2015-09-24 16:26 - 2015-06-23 14:44 - 00000000 ____D C:\Users\Emek\AppData\Local\TeamSpeak 3 Client

2015-09-24 14:42 - 2015-06-24 10:42 - 00005640 _____ C:\Windows\PFRO.log

2015-09-23 12:23 - 2015-06-29 01:02 - 00000000 ____D C:\Users\Emek\Documents\My Games

2015-09-23 11:43 - 2015-06-29 00:08 - 00000000 ____D C:\Users\Emek\AppData\Roaming\uTorrent

2015-09-22 19:12 - 2015-06-25 14:20 - 00003868 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2015-09-22 19:11 - 2015-06-25 14:20 - 00780488 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2015-09-22 19:11 - 2015-06-25 14:20 - 00142536 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2015-09-22 06:21 - 2015-08-21 05:42 - 00000000 ____D C:\ProgramData\KONAMI

2015-09-22 06:21 - 2015-08-21 05:41 - 00000000 ____D C:\Users\Emek\Documents\KONAMI

2015-09-22 06:18 - 2015-06-23 12:42 - 00239999 _____ C:\Windows\DirectX.log

2015-09-22 01:34 - 2015-06-29 00:40 - 00000000 ____D C:\Users\Emek\AppData\Roaming\DAEMON Tools Lite

2015-09-17 17:18 - 2015-08-26 11:47 - 00000911 _____ C:\Users\Emek\Desktop\dBpoweramp Batch Converter.lnk

2015-09-17 17:18 - 2015-08-26 11:47 - 00000906 _____ C:\Users\Emek\Desktop\dBpoweramp Music Converter.lnk

2015-09-17 17:18 - 2015-08-26 11:47 - 00000864 _____ C:\Users\Emek\Desktop\dBpoweramp CD Ripper.lnk

2015-09-15 11:14 - 2015-06-23 12:49 - 00004044 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA

2015-09-15 11:14 - 2015-06-23 12:49 - 00003792 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

2015-09-12 21:19 - 2015-06-23 12:49 - 00000000 ____D C:\Users\Emek\AppData\Local\Google

2015-09-06 11:05 - 2009-07-14 07:08 - 00032520 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2015-09-04 19:51 - 2015-08-29 22:06 - 00000300 _____ C:\Users\Emek\Desktop\zwycięski skład.txt

2015-09-04 17:31 - 2015-06-23 12:26 - 00001433 _____ C:\Users\Emek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-09-04 11:17 - 2015-08-21 03:13 - 00000000 ____D C:\Users\Emek\AppData\Roaming\WinRAR

2015-09-04 11:13 - 2011-04-12 15:21 - 00739694 _____ C:\Windows\system32\perfh015.dat

2015-09-04 11:13 - 2011-04-12 15:21 - 00155268 _____ C:\Windows\system32\perfc015.dat

2015-09-04 11:13 - 2009-07-14 07:13 - 01668226 _____ C:\Windows\system32\PerfStringBackup.INI

 

Niektóre pliki w TEMP:

====================

C:\Users\Emek\AppData\Local\Temp\SkypeSetup.exe

 

 

==================== Bamital & volsnap =================

 

(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)

 

C:\Windows\system32\winlogon.exe => Plik podpisany cyfrowo

C:\Windows\system32\wininit.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\wininit.exe => Plik podpisany cyfrowo

C:\Windows\explorer.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\explorer.exe => Plik podpisany cyfrowo

C:\Windows\system32\svchost.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\svchost.exe => Plik podpisany cyfrowo

C:\Windows\system32\services.exe => Plik podpisany cyfrowo

C:\Windows\system32\User32.dll => Plik podpisany cyfrowo

C:\Windows\SysWOW64\User32.dll => Plik podpisany cyfrowo

C:\Windows\system32\userinit.exe => Plik podpisany cyfrowo

C:\Windows\SysWOW64\userinit.exe => Plik podpisany cyfrowo

C:\Windows\system32\rpcss.dll => Plik podpisany cyfrowo

C:\Windows\system32\dnsapi.dll => Plik podpisany cyfrowo

C:\Windows\SysWOW64\dnsapi.dll => Plik podpisany cyfrowo

C:\Windows\system32\Drivers\volsnap.sys => Plik podpisany cyfrowo

 

 

LastRegBack: 2015-09-22 04:21

 

==================== Koniec  FRST.txt ============================

[Corragi0]

@Raigeki Od 2 dni zauważyłem, że nic mi już nie wyskakuje, miałem kiedyś podobny problem który po kilku dniach ustąpił. Myślę, że temat mogę ''zawiesić'' na wszelki wypadek, gdybym miał coś kiedyś podobnego.

[Arkzyw]

Przeskanuj jeszcze za pomocą MBAM - https://www.malwarebytes.org/mwb-download/

Jeśli problem nadal będzie występował wykonaj nowe logi(FRST.txt i Addition.txt) i wrzuć jako załącznik, lub jakiś hosting np. speedyshare

[Sancte]

Zostaje Ci spróbować innych programów, np. Anti-Malware, albo ComboFix <-- On powinien pomóc.

 

W przeciwnym wypadku usuwanie ręczne.