Witam po przeskanowaniu laptopa różnymi programami ( MBAM, DrCureit Web, ADWCleaner .... ) pozostał mi jeden upierdliwy problem w postaci DNS Unlocker, przesyłam logi z FRST.
Rezultaty skanowania Farbar Recovery Scan Tool (FRST) (x86) Wersja: 15-02-2017 02
Uruchomiony przez Laptop (administrator) LAPTOPWIN7 (17-02-2017 20:23:53)
Uruchomiony z C:\Users\Laptop\Downloads
Załadowane profile: Laptop (Dostępne profile: Laptop)
Platform: Microsoft Windows 7 Ultimate (X86) Język: Polski (Polska)
Internet Explorer Wersja 8 (Domyślna przeglądarka: FF)
Tryb startu: Normal
Instrukcja obsługi Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Procesy (filtrowane) =================
(Załączenie wejścia w fixlist spowoduje zamknięcie procesu. Powiązany plik nie zostanie przeniesiony.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avguix.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Framework\Common\avgsvcx.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe
==================== Rejestr (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje usunięcie obiektu z rejestru lub przywrócenie jego domyślnej postaci. Powiązany plik nie zostanie przeniesiony.)
HKLM\...\Run: [AvgUi] = & gt; C:\Program Files\AVG\Framework\Common\avguirnx.exe [219856 2017-02-13] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [AVGUI.exe] = & gt; C:\Program Files\AVG\Antivirus\AVGUI.exe [9511480 2017-02-17] (AVG Technologies CZ, s.r.o.)
ShellIconOverlayIdentifiers: [00avg] - & gt; {472083B0-C522-11CF-8763-00608CC02F24} = & gt; - & gt; Brak pliku
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia & lt; ======= UWAGA
==================== Internet (filtrowane) ====================
(Załączenie wejścia w fixlist, w przypadku gdy jest to obiekt rejestru, spowoduje usunięcie go z rejestru lub przywrócenie jego domyślnej postaci.)
Tcpip\Parameters: [DhcpNameServer] 37.8.214.2 31.11.202.254 192.168.1.1
Tcpip\..\Interfaces\{98B1A0BF-81EB-4B80-8EAA-2454DFCCBB7B}: [DhcpNameServer] 37.8.214.2 31.11.202.254 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1338131215-3749178128-2451040736-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\.DEFAULT - & gt; DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT - & gt; {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
FireFox:
========
FF DefaultProfile: n6stx2yn.default
FF ProfilePath: C:\Users\Laptop\AppData\Roaming\Mozilla\Firefox\Profiles\n6stx2yn.default [2017-02-17]
FF Plugin: @adobe.com/FlashPlayer - & gt; C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-17] ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - & gt; C:\Windows\system32\npDeployJava1.dll [2013-09-03] (Oracle Corporation)
FF Plugin: @pandonetworks.com/PandoWebPlugin - & gt; C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll [Brak pliku]
FF Plugin: @tools.google.com/Google Update;version=3 - & gt; C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [Brak pliku]
FF Plugin: @tools.google.com/Google Update;version=9 - & gt; C:\Program Files\Google\Update\1.3.26.9\npGoogleUpdate3.dll [Brak pliku]
==================== Usługi (filtrowane) ====================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [260080 2017-02-17] (AVG Technologies CZ, s.r.o.)
R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [4857120 2017-02-17] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files\AVG\Framework\Common\avgsvcx.exe [1021968 2017-02-13] (AVG Technologies CZ, s.r.o.)
S2 KMService; C:\Windows\system32\srvany.exe [8192 2013-04-09] () [Brak podpisu cyfrowego]
S3 npggsvc; C:\Windows\system32\GameMon.des [3191392 2014-05-15] (INCA Internet Co., Ltd.)
S3 TrustedInstaller; %SystemRoot%\servicing\TrustedInstaller.exe [X]
===================== Sterowniki (filtrowane) ======================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW73.sys [102416 2010-09-24] (ATI Technologies, Inc.)
R1 avgbdisk; C:\Windows\system32\drivers\avgbdiskx.sys [134360 2017-02-17] (AVG Technologies CZ, s.r.o.)
R1 avgbidsdriver; C:\Windows\system32\drivers\avgbidsdriverx.sys [258528 2017-02-17] (AVG Technologies CZ, s.r.o.)
R0 avgbidsh; C:\Windows\system32\drivers\avgbidshx.sys [151048 2017-02-17] (AVG Technologies CZ, s.r.o.)
R0 avgblog; C:\Windows\system32\drivers\avgblogx.sys [272472 2017-02-17] (AVG Technologies CZ, s.r.o.)
R0 avgbuniv; C:\Windows\system32\drivers\avgbunivx.sys [44016 2017-02-17] (AVG Technologies CZ, s.r.o.)
S3 avgHwid; C:\Windows\system32\drivers\avgHwid.sys [35128 2017-02-17] (AVG Technologies CZ, s.r.o.)
R2 avgMonFlt; C:\Windows\system32\drivers\avgMonFlt.sys [107376 2017-02-17] (AVG Technologies CZ, s.r.o.)
R1 avgRdr; C:\Windows\system32\drivers\avgRdr2.sys [91328 2017-02-17] (AVG Technologies CZ, s.r.o.)
R0 avgRvrt; C:\Windows\system32\drivers\avgRvrt.sys [62112 2017-02-17] (AVG Technologies CZ, s.r.o.)
R1 avgSnx; C:\Windows\system32\drivers\avgSnx.sys [755144 2017-02-17] (AVG Technologies CZ, s.r.o.)
R1 avgSP; C:\Windows\system32\drivers\avgSP.sys [464416 2017-02-17] (AVG Technologies CZ, s.r.o.)
R2 avgStm; C:\Windows\system32\drivers\avgStm.sys [119272 2017-02-17] (AVG Technologies CZ, s.r.o.)
R0 avgVmm; C:\Windows\system32\drivers\avgVmm.sys [250160 2017-02-17] (AVG Technologies CZ, s.r.o.)
S3 EagleXNt; \??\C:\Windows\system32\drivers\EagleXNt.sys [X]
S3 ewusbmbb; system32\DRIVERS\ewusbwwan.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 JME; system32\DRIVERS\JME.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
==================== NetSvcs (filtrowane) ===================
(Załączenie wejścia w fixlist spowoduje jego usunięcie z rejestru. Powiązany plik nie zostanie przeniesiony, o ile nie zostanie załączony z osobna.)
==================== Jeden miesiąc - utworzone pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2017-02-17 20:23 - 2017-02-17 20:24 - 00006888 _____ C:\Users\Laptop\Downloads\FRST.txt
2017-02-17 20:23 - 2017-02-17 20:23 - 00000000 ____D C:\FRST
2017-02-17 20:14 - 2017-02-17 20:14 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-02-17 20:14 - 2017-02-17 20:14 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-02-17 20:12 - 2017-02-17 20:23 - 00000000 ____D C:\Users\Laptop\AppData\Local\Adobe
2017-02-17 19:58 - 2017-02-17 19:58 - 00000000 ____D C:\Users\Laptop\AppData\Local\Microsoft Help
2017-02-17 18:41 - 2017-02-17 19:35 - 00000000 ____D C:\Users\Laptop\Doctor Web
2017-02-17 16:59 - 2017-02-17 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-17 16:50 - 2017-02-17 16:50 - 01764352 _____ (Farbar) C:\Users\Laptop\Downloads\FRST.exe
2017-02-17 13:59 - 2017-02-17 13:59 - 00000000 ____D C:\Users\Laptop\AppData\Roaming\AVG
2017-02-17 13:58 - 2017-02-17 13:58 - 00755144 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgsnx.sys
2017-02-17 13:58 - 2017-02-17 13:57 - 00464416 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgSP.sys
2017-02-17 13:58 - 2017-02-17 13:57 - 00272472 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgblogx.sys
2017-02-17 13:58 - 2017-02-17 13:57 - 00258528 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidsdriverx.sys
2017-02-17 13:58 - 2017-02-17 13:57 - 00250160 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgVmm.sys
2017-02-17 13:58 - 2017-02-17 13:57 - 00151048 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbidshx.sys
2017-02-17 13:58 - 2017-02-17 13:57 - 00134360 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbdiskx.sys
2017-02-17 13:58 - 2017-02-17 13:57 - 00119272 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgStm.sys
2017-02-17 13:58 - 2017-02-17 13:57 - 00107376 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgMonFlt.sys
2017-02-17 13:58 - 2017-02-17 13:57 - 00091328 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRdr2.sys
2017-02-17 13:58 - 2017-02-17 13:57 - 00062112 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgRvrt.sys
2017-02-17 13:58 - 2017-02-17 13:57 - 00044016 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgbunivx.sys
2017-02-17 13:58 - 2017-02-17 13:57 - 00035128 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\Drivers\avgHwid.sys
2017-02-17 13:57 - 2017-02-17 13:57 - 00327656 _____ (AVG Technologies CZ, s.r.o.) C:\Windows\system32\avgBoot.exe
2017-02-17 13:52 - 2017-02-17 13:52 - 00000954 _____ C:\Users\Public\Desktop\AVG.lnk
2017-02-17 13:52 - 2017-02-17 13:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG Zen
2017-02-17 13:49 - 2017-02-17 13:53 - 00000000 ____D C:\Program Files\AVG
2017-02-17 13:49 - 2017-02-17 13:49 - 00000000 ____D C:\Users\Laptop\AppData\Local\CEF
2017-02-17 13:47 - 2017-02-17 15:03 - 00000000 ____D C:\ProgramData\Avg
2017-02-17 13:47 - 2017-02-17 13:52 - 00000000 ____D C:\Users\Laptop\AppData\Local\AvgSetupLog
2017-02-17 13:47 - 2017-02-17 13:47 - 00000000 ____D C:\Users\Laptop\AppData\Local\Avg
2017-02-17 13:38 - 2017-02-17 13:38 - 00000079 _____ C:\Windows\wininit.ini
2017-02-17 11:48 - 2017-02-17 11:48 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-02-17 11:48 - 2017-02-17 11:48 - 00000000 ____D C:\Program Files\7-Zip
2017-02-16 20:44 - 2017-02-17 13:38 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-02-16 20:06 - 2017-02-17 20:23 - 00000000 ____D C:\Users\Laptop\AppData\LocalLow\Mozilla
2017-02-16 20:06 - 2017-02-16 20:59 - 00000000 ____D C:\Users\Laptop\AppData\Local\Mozilla
2017-02-16 20:06 - 2017-02-16 20:06 - 00001109 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-02-16 20:06 - 2017-02-16 20:06 - 00000000 ____D C:\Users\Laptop\AppData\Roaming\Mozilla
2017-02-16 20:05 - 2017-02-16 20:06 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-02-16 19:59 - 2017-02-17 13:40 - 00021848 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\arcafsav.sys
2017-02-16 19:59 - 2017-02-16 19:59 - 00057016 _____ (NetFilterSDK.com) C:\Windows\system32\Drivers\arcawfp.sys
2017-02-16 19:58 - 2017-02-17 13:42 - 00000000 ____D C:\ProgramData\Arcabit
2017-02-16 19:38 - 2017-02-16 19:38 - 00109208 _____ C:\Users\Laptop\AppData\Local\GDIPFONTCACHEV1.DAT
2017-02-16 19:34 - 2017-02-17 19:52 - 00000000 ____D C:\Users\Laptop
2017-02-16 19:34 - 2017-02-16 19:34 - 00001425 _____ C:\Users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-02-16 19:34 - 2017-02-16 19:34 - 00000020 ___SH C:\Users\Laptop\ntuser.ini
2017-02-16 19:34 - 2017-02-16 19:34 - 00000000 _SHDL C:\Users\Laptop\Ustawienia lokalne
2017-02-16 19:34 - 2017-02-16 19:34 - 00000000 _SHDL C:\Users\Laptop\Szablony
2017-02-16 19:34 - 2017-02-16 19:34 - 00000000 _SHDL C:\Users\Laptop\Moje dokumenty
2017-02-16 19:34 - 2017-02-16 19:34 - 00000000 _SHDL C:\Users\Laptop\Menu Start
2017-02-16 19:34 - 2017-02-16 19:34 - 00000000 _SHDL C:\Users\Laptop\Documents\Moje wideo
2017-02-16 19:34 - 2017-02-16 19:34 - 00000000 _SHDL C:\Users\Laptop\Documents\Moje obrazy
2017-02-16 19:34 - 2017-02-16 19:34 - 00000000 _SHDL C:\Users\Laptop\Documents\Moja muzyka
2017-02-16 19:34 - 2017-02-16 19:34 - 00000000 _SHDL C:\Users\Laptop\Dane aplikacji
2017-02-16 19:34 - 2017-02-16 19:34 - 00000000 _SHDL C:\Users\Laptop\AppData\Roaming\Microsoft\Windows\Start Menu\Programy
2017-02-16 19:34 - 2017-02-16 19:34 - 00000000 _SHDL C:\Users\Laptop\AppData\Local\Historia
2017-02-16 19:34 - 2017-02-16 19:34 - 00000000 _SHDL C:\Users\Laptop\AppData\Local\Dane aplikacji
2017-02-16 19:34 - 2017-02-16 19:34 - 00000000 ____D C:\Users\Laptop\AppData\Local\VirtualStore
2017-02-16 19:34 - 2009-07-14 09:28 - 00000000 ____D C:\Users\Laptop\AppData\Roaming\Media Center Programs
2017-02-16 18:27 - 2017-02-16 18:27 - 00000000 ____D C:\Windows\system32\appmgmt
2017-02-16 17:10 - 2017-02-16 17:10 - 00000000 __SHD C:\found.001
==================== Jeden miesiąc - zmodyfikowane pliki i foldery ========
(Załączenie wejścia w fixlist spowoduje przeniesienie pliku/folderu.)
2017-02-17 20:14 - 2013-04-09 18:27 - 00000000 ____D C:\Windows\system32\Macromed
2017-02-17 20:07 - 2014-02-05 16:28 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-02-17 20:07 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-17 20:07 - 2009-07-14 05:33 - 00405568 _____ C:\Windows\system32\FNTCACHE.DAT
2017-02-17 20:06 - 2009-07-14 05:34 - 00009584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-02-17 20:06 - 2009-07-14 05:34 - 00009584 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-02-17 20:02 - 2009-07-14 03:37 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-02-17 20:01 - 2009-07-14 09:28 - 00000000 ____D C:\Windows\ShellNew
2017-02-17 19:48 - 2009-07-14 09:07 - 00686086 _____ C:\Windows\system32\perfh015.dat
2017-02-17 19:48 - 2009-07-14 09:07 - 00130326 _____ C:\Windows\system32\perfc015.dat
2017-02-17 19:48 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-02-17 17:21 - 2009-07-14 03:37 - 00000000 __RSD C:\Windows\Media
2017-02-16 19:58 - 2013-04-09 18:28 - 01637522 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-16 19:35 - 2013-04-09 18:20 - 00000000 ____D C:\Users\wika
2017-02-16 19:31 - 2013-09-12 14:05 - 00000000 ____D C:\Windows\Minidump
2017-02-16 19:31 - 2013-04-09 19:12 - 00000000 ____D C:\Windows\Panther
2017-02-16 18:54 - 2013-08-17 10:47 - 00000000 __SHD C:\Windows\system32\AI_RecycleBin
2017-02-16 18:32 - 2009-07-14 05:52 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-02-16 18:22 - 2013-06-14 11:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-02-02 16:49 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF
2017-02-02 11:09 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\registration
==================== Bamital & volsnap ======================
(Brak automatycznej naprawy dla plików które nie przeszły weryfikacji.)
C:\Windows\explorer.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\winlogon.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\wininit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\svchost.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\services.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\User32.dll
[2009-07-14 00:24] - [2009-07-14 02:16] - 0811520 ____A (Microsoft Corporation) 8626F0C30D4E3564FFDD25C90F4426F1
C:\Windows\system32\userinit.exe = & gt; Plik podpisany cyfrowo
C:\Windows\system32\rpcss.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\dnsapi.dll = & gt; Plik podpisany cyfrowo
C:\Windows\system32\Drivers\volsnap.sys = & gt; Plik podpisany cyfrowo
LastRegBack: 2017-02-17 12:11
==================== Koniec FRST.txt ============================