Problemy z firefoxem, chromem i gadu gadu

**Posty:** 448 · przez **kamiledi15** 12 Lis 2016, 23:26

Witam,
niechcący ściągnąłem chyba jakiś syf z internetu. W Firefoxie wyszukiwarka uparcie zmienia mi się na http://search2.fvpimageviewer.com, a strona główna wcześniej zmieniała się na g0agle.com, czy coś podobnego, ale zrobiłem reset Firefoxa do ustawień fabrycznych i widzę, że przestała się pojawiać. Wyszukiwarkę da się zmienić chwilowo na Google (usuwając dopisek w skrócie), ale po restarcie komputera wraca z powrotem ta, której nie chcę.
Inne dziwne rzeczy - po resecie Firefoxa przez jakiś czas miałem język polski, nagle zmienił się na angielski. Po resecie nie mogę zainstalować Adblocka - niby się instaluje, ale nie pojawia się jego ikonka w Firefoxie. Od jakiegoś czasu przestało mi działać Gadu Gadu, którego często używam - po kliknięciu na ikonkę program się nie uruchamia, natomiast widzę, że jest odpalony w Menedżerze zadań. Starałem się odinstalować wszystkie syfy, przeskanowałem też system Antywirusem AVG, który, choć darmowy, przez wiele lat sprawdzał się znakomicie i wiele problemów zniknęło (było ich więcej), ale te pozostały.
Aha, jeszcze jedno - czasami Firefox zaczyna strasznie wolno działać, gdy otworzy się parę kart. W tym samym czasie mogę otworzyć Chroma i śmiga, podczas gdy Firefox jest spowolniony, więc to chyba nie jest kwestia braku pamięci. Wolę jednak Firefoxa, więc wolałbym z niego korzystać, z tym że większość wymienionych problemów dotyczy też Chroma.
Co jakiś czas włączają mi się też dźwiękowe reklamy typu ,,Wygrałeś Iphona", ale może to jest związane z brakiem Adblocka.

**Posty:** 4765 · przez **ordynat** 13 Lis 2016, 09:19

FirewallRules: [{56DB3602-770B-449C-AAB6-88F5D64C2F43}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe

Fałszywy Firefox, tylko udaje Firefoxa, a w rzeczywistości jest Trojanem.
Prawdziwy Firefox:

FirewallRules: [{8C43B093-B2A1-4339-BCDB-7CFD92CCC6BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

1) Otwórz Notatnik i wklej w nim:

Task: {133D6791-7062-4985-BCEA-EF248776CDCA} - System32\Tasks\Update Service for Youtube AdBlock => C:\Program Files (x86)\Youtube AdBlock\FzdLyW7.exe <==== UWAGA
Task: {7019B084-D4AB-4A6E-ADF6-5F6A90991609} - System32\Tasks\Update Service for Youtube AdBlock2 => C:\Program Files (x86)\Youtube AdBlock\FzdLyW7.exe <==== UWAGA
Task: {75804E74-D4E9-46E8-BB82-7C090A6A6C45} - System32\Tasks\osTip => Chrome.exe <==== UWAGA
Task: {C19158A6-5DD9-4C33-BAAE-819A2D628D5D} - System32\Tasks\84dfcb870e53030f6ecbb58e72455ebd => Rundll32.exe "C:\Program Files (x86)\MSBuild\8ghah7.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
Task: {E1BC0E89-B9C1-435A-9BCE-365C9A77850E} - System32\Tasks\Pherjight Module => C:\Program Files (x86)\Ghapoly\cerbatain.exe
Task: {FD0D7489-1FFD-4AB8-B0F7-D170D08CD911} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== UWAGA
Task: C:\Windows\Tasks\Update Service for Youtube AdBlock.job => C:\Program Files (x86)\Youtube AdBlock\FzdLyW7.exe <==== UWAGA
Task: C:\Windows\Tasks\Update Service for Youtube AdBlock2.job => C:\Program Files (x86)\Youtube AdBlock\FzdLyW7.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\Youtube AdBlock
RemoveDirectory: C:\Program Files (x86)\Ghapoly
RemoveDirectory: C:\ProgramData\ChelfNotify
RemoveDirectory: C:\Users\SONY\AppData\Roaming\eibeh
RemoveDirectory: c:\programdata\winsapsvc
RemoveDirectory: C:\Program Files (x86)\badu
RemoveDirectory: C:\Program Files (x86)\GreatMaker
RemoveDirectory: C:\Program Files (x86)\LuDaShi
RemoveDirectory: C:\Program Files (x86)\Firefox
RemoveDirectory: C:\Program Files (x86)\WinArcher
RemoveDirectory: C:\Program Files (x86)\amuleC
RemoveDirectory: C:\Program Files (x86)\EAE5C570-1477947712-11DF-8F2A-0024BED7892D
RemoveDirectory: C:\Users\SONY\AppData\Roaming\Firefox
RemoveDirectory: C:\Users\SONY\AppData\Local\Firefox
ShortcutWithArgument: C:\Users\SONY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Firefox\Firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\pcmgr
FirewallRules: [{A90A8729-6021-468F-A2D5-EAC720E9DEB4}] => (Allow) C:\Users\SONY\AppData\Local\Temp\is-ULQJ0.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{2CB74875-E74D-48F2-A09B-CA1D69D47719}] => (Allow) C:\Users\SONY\AppData\Local\Temp\00022712\inst_buychannel_07.exe
FirewallRules: [{1F8B2749-AD4D-4424-88CF-545EB1ACAB6B}] => (Allow) C:\Users\SONY\AppData\Local\Temp\00022712\inst_buychannel_07.exe
FirewallRules: [{BB599F35-53E5-4E6E-9AF7-9DAA4700C665}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\MaohaWifiSvr.exe
FirewallRules: [{AA7DC35A-BD6C-4E78-A2C3-EA45CB2B32B4}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{AE5E6329-74B8-4DCB-B5DE-1B399356CAA9}] => (Allow) C:\Program Files (x86)\LuDaShi\ComputerZTray.exe
FirewallRules: [{2AF119B9-F249-4D7C-A689-114EE6625507}] => (Allow) C:\Program Files (x86)\GreatMaker\MaohaWiFi\DrvUpdate.exe
FirewallRules: [{FB4D6042-870E-4E84-8436-73F8979F011D}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{56DB3602-770B-449C-AAB6-88F5D64C2F43}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
Winsock: Catalog9-x64 01 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 02 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 03 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 04 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 05 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 06 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 07 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 08 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 09 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 10 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 11 chtbrkg.dll Brak pliku
Winsock: Catalog9-x64 23 chtbrkg.dll Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
HKU\S-1-5-21-3030462193-1676680027-4237447751-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
HKU\S-1-5-21-3030462193-1676680027-4237447751-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3030462193-1676680027-4237447751-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3030462193-1676680027-4237447751-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3030462193-1676680027-4237447751-1000 -> {452E80D8-73B4-4E4C-A8A6-16DFDE111C84} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3030462193-1676680027-4237447751-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3030462193-1676680027-4237447751-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={F3912D96-9F8D-47F9-A14B-3FD307887D4A}&mid=d788071cda7947cdace711827e31f333-7c3c160a027a770df4469d548bfd5fcd0945cc26&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0415av&pr=fr&d=2015-05-04 18:15:07&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.amisites.com/?type=sc&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
FF Homepage: Firefox\Firefox\Profiles\5e3o7vz9.default-1478360623209 -> hxxp://www.searchinme.com/?type=hp&ts=1478770164651&z=&from=official&uid=_
FF Extension: (SimilarWeb) - C:\Users\SONY\AppData\Roaming\Firefox\Firefox\Profiles\5e3o7vz9.default-1478360623209\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2016-11-10] [Brak podpisu cyfrowego]
FF Extension: (FF Adr) - C:\Users\SONY\AppData\Roaming\Firefox\Firefox\Profiles\5e3o7vz9.default-1478360623209\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2016-11-10] [Brak podpisu cyfrowego]
FF Extension: (English (US) Language Pack) - C:\Users\SONY\AppData\Roaming\Firefox\Firefox\Profiles\5e3o7vz9.default-1478360623209\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2016-11-10] [Brak podpisu cyfrowego]
FF SearchPlugin: C:\Users\SONY\AppData\Roaming\Firefox\Firefox\Profiles\5e3o7vz9.default-1478360623209\searchplugins\searchinme.xml [2016-11-10]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2015-07-24]
FF Plugin-x32: smpmozplug -> C:\Users\SONY\AppData\Local\SigmaPlayer\Sigma\npvlc.dll [Brak pliku]
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.amisites.com/?type=sc&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxp://www.amisites.com/?type=hp&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.amisites.com/?type=hp&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
CHR DefaultSearchKeyword: ChromeDefaultData -> amisites
CHR Profile: C:\Users\SONY\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-08] <==== UWAGA
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.amisites.com/?type=sc&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
S2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [358912 2016-11-07] () [Brak podpisu cyfrowego]
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [114352 2016-11-04] ()
R2 Mosusypososy; C:\Program Files (x86)\Ghapoly\drizutainshupkCld.dll [275968 2016-10-31] () [Brak podpisu cyfrowego]
R2 UvConv; C:\Users\SONY\AppData\Roaming\eibeh\UvConverter.exe [440832 2016-11-08] () [Brak podpisu cyfrowego]
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [219648 2016-11-01] () [Brak podpisu cyfrowego]
S2 ed2kidle; "C:\Program Files (x86)\amuleC\ed2k.exe" -downloadwhenidle [X]
S2 HpSvc; C:\Program Files (x86)\LuDaShi\lpi\HpSvc.dll [X] <==== UWAGA
S2 zupodeky; C:\Program Files (x86)\EAE5C570-1477947712-11DF-8F2A-0024BED7892D\knsu7FD.tmpfs [X]
S2 ComputerZLock; \??\C:\Program Files (x86)\LdsLite\ComputerZLock_x64.sys [X]
S3 semav6msr64; \??\C:\Windows\system32\drivers\semav6msr64.sys [X]
U3 kxliipob; \??\C:\Users\SONY\AppData\Local\Temp\kxliipob.sys [X]
2016-11-10 10:26 - 2016-11-12 22:13 - 00000000 _____ C:\Users\Public\Documents\report.dat
2016-11-10 10:26 - 2016-11-10 10:29 - 00000003 _____ C:\Windows\SysWOW64\hoewmds
2016-11-10 10:26 - 2016-11-10 10:26 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2016-11-08 22:27 - 2016-11-08 22:27 - 00000000 ____D C:\Program Files (x86)\lvj3rqfy
2016-11-08 09:52 - 2016-11-08 09:52 - 00000000 ____D C:\Users\SONY\AppData\Roaming\eibeh
2016-11-08 09:52 - 2016-11-08 09:52 - 00000000 ____D C:\Program Files (x86)\UvConverter
2016-11-02 16:52 - 2016-11-10 22:33 - 00000000 ____D C:\ProgramData\ChelfNotify
2016-11-02 16:52 - 2016-11-08 22:29 - 00003438 _____ C:\Windows\System32\Tasks\ChelfNotify Task
2016-11-02 16:52 - 2016-11-08 09:52 - 00000000 ____D C:\Program Files (x86)\WinArcher
2016-11-02 16:52 - 2016-11-04 21:24 - 00000000 ____D C:\ProgramData\WinSAPSvc
2016-11-02 16:52 - 2016-11-02 16:52 - 00000000 ____D C:\Program Files (x86)\8zlu75i1
2016-11-01 00:44 - 2016-11-01 00:44 - 00250912 _____ C:\Windows\SysWOW64\kz.exe
2016-10-31 22:59 - 2016-11-05 16:33 - 00000000 ____D C:\Users\SONY\AppData\Roaming\Ludashi
2016-10-31 22:10 - 2016-11-01 16:51 - 00000000 ____D C:\Users\SONY\AppData\Roaming\lockhomepage
2016-10-31 22:09 - 2016-10-31 22:18 - 00000000 __SHD C:\ProgramData\WindowsMsg
2016-10-31 22:06 - 2016-10-31 22:09 - 00000000 ____D C:\Users\SONY\AppData\Local\app
2016-10-31 22:05 - 2016-10-31 22:32 - 00000000 __SHD C:\Users\SONY\AppData\Local\svchost
2016-10-31 22:05 - 2016-10-31 22:05 - 00092872 _____ (WinMount International Inc) C:\Windows\system32\Drivers\KuaiZipDrive.sys
2016-10-31 22:05 - 2016-10-31 22:05 - 00000000 ____D C:\Users\SONY\AppData\Roaming\Softlink
2016-10-31 22:05 - 2016-10-31 22:05 - 00000000 ____D C:\Users\SONY\AppData\Roaming\Kuaizip
2016-10-31 22:04 - 2016-10-31 22:04 - 00000000 ____D C:\Users\SONY\AppData\Roaming\UPUpdata
2016-10-31 22:04 - 2016-10-18 15:58 - 00567808 _____ C:\Windows\SysWOW64\chtbrkg.dll
2016-10-31 22:04 - 2016-10-18 15:57 - 00753152 _____ C:\Windows\system32\chtbrkg.dll
2016-10-31 22:03 - 2016-10-31 22:03 - 00000000 ____D C:\Users\SONY\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
2016-10-31 22:03 - 2016-10-31 22:03 - 00000000 ____D C:\ProgramData\Thunder Network
2016-10-31 22:02 - 2016-10-31 22:02 - 00000000 _____ C:\TOSTACK
2016-10-31 22:01 - 2016-10-31 22:01 - 00000000 ____D C:\ProgramData\AVAST Software
2016-10-31 22:00 - 2016-11-12 22:00 - 00000332 _____ C:\Windows\Tasks\Update Service for Youtube AdBlock2.job
2016-10-31 22:00 - 2016-11-12 19:01 - 00000332 _____ C:\Windows\Tasks\Update Service for Youtube AdBlock.job
2016-10-31 22:00 - 2016-11-10 22:33 - 00000000 ____D C:\Program Files (x86)\Ghapoly
2016-10-31 22:00 - 2016-11-01 16:47 - 00000000 ____D C:\Users\SONY\AppData\Roaming\Pjotion
2016-10-31 22:00 - 2016-10-31 22:19 - 00000000 ____D C:\Program Files (x86)\Youtube AdBlock
2016-10-31 22:00 - 2016-10-31 22:00 - 00000000 ____D C:\Users\SONY\AppData\Local\Viroch
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

3) Zrób nowe logi FRST - już bez Shortcut.
.

**Posty:** 448 · przez **kamiledi15** 19 Lis 2016, 21:36

Zrobiłem, co kazałeś i chyba jest ok, dziękuję. Co prawda Firefox nadal trochę muli, ale znacznie mniej, niż wcześniej.

**Posty:** 4765 · przez **ordynat** 19 Lis 2016, 21:57

Adw-Cleaner...
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

To nie zostało wykonane.

Potem dopiero zrób nowe logi FRST.

.

**Posty:** 448 · przez **kamiledi15** 19 Lis 2016, 22:01

Zrobiłem to już parę dni temu, ale chyba wstawiłem nie ten plik. O ten chodziło?

**Posty:** 4765 · przez **ordynat** 19 Lis 2016, 23:19

Coś tu się nie zgadza, bo w logach FRST są obiekty, które rzekomo były usunięte.

**Posty:** 448 · przez **kamiledi15** 20 Lis 2016, 16:03

Chciałem zrobić wszystkie punkty jeszcze raz od początku, więc uruchomiłem jeszcze raz fixlist i chyba to był błąd, bo teraz nagle nie mam internetu. Windows twierdzi:,, na tym komputerze brak co najmniej jednego protokołu sieciowego". Zrobiłem przywracanie systemu, ale nic nie dało. Co się mogło stać?

EDIT

Uruchomiłem znowu ADW Cleanera. Znalazł 30 zagrożeń, dałem ,,oczyść" i po resecie internet znowu zaczął działać. Przesyłam jeszcze raz wszystkie raporty. Czyli, podsumowując - uruchomiłem znowu fixlist, co popsuło mi internet. Potem uruchomiłem znowu Adw Cleaner, co naprawiło mi internet. I teraz daję raporty po tych działaniach.

**Posty:** 4765 · przez **ordynat** 20 Lis 2016, 18:28

CHR DefaultProfile: ChromeDefaultData

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie.

To, co usuwał Adw-Cleaner, to jest dalej w logach FRST.

Otwórz Notatnik i wklej w nim:

RemoveDirectory: C:\Program Files (x86)\Elex-tech
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3030462193-1676680027-4237447751-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3030462193-1676680027-4237447751-1000 -> {452E80D8-73B4-4E4C-A8A6-16DFDE111C84} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
FF NetworkProxy: Mozilla\Firefox\Profiles\5e3o7vz9.default-1478360623209 -> type", 4
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil cenzura!ções Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil cenzura!ções Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil cenzura!ções Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil cenzura!ções Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil cenzura!ções Ltda)
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
C:\Users\SONY\AppData\Roaming\jdgjc
C:\Users\SONY\AppData\Roaming\Elex-tech
C:\ProgramData\cgjcg
C:\Program Files (x86)\Elex-tech
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowe logi FRST.
.

**Posty:** 448 · przez **kamiledi15** 20 Lis 2016, 19:28

Proszę.
Dodałem też plik fixlog, bo widzę w nim ,,niepowodzenie, niepowodzenie, niepowodzenie...". Chyba coś nie wyszło. Pokazuje, że jest za duży, żeby go dać jako załącznik, więc daję jako link.
http://wklej.to/BtHwH

**Posty:** 4765 · przez **ordynat** 20 Lis 2016, 20:59

Tak, kompletne niepowodzenie.

Spróbuj odinstalować ten program:

YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL cenzura!ÇÕES LTDA) <==== UWAGA

**Posty:** 448 · przez **kamiledi15** 20 Lis 2016, 21:02

Usunąłem go. Co dalej?
Teoretycznie komputer działa już dobrze, ale jeśli rzeczywiście jeszcze tyle syfu w nim siedzi, to chyba dobrze by było się go pozbyć.

**Posty:** 4765 · przez **ordynat** 20 Lis 2016, 22:38

Otwórz Notatnik i wklej w nim:

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3030462193-1676680027-4237447751-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1478595122&z=8d65800e16179ee62e19b37g9z8m7b6w7tew8gdg0q&from=archer1028&uid=_&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3030462193-1676680027-4237447751-1000 -> {452E80D8-73B4-4E4C-A8A6-16DFDE111C84} URL = hxxp://services.zinio.com/search?s={searchTerms}&rf=sonyslices
SearchScopes: HKU\S-1-5-21-3030462193-1676680027-4237447751-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
SearchScopes: HKU\S-1-5-21-3030462193-1676680027-4237447751-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={F3912D96-9F8D-47F9-A14B-3FD307887D4A}&mid=d788071cda7947cdace711827e31f333-7c3c160a027a770df4469d548bfd5fcd0945cc26&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0415av&pr=fr&d=2015-05-04 18:15:07&v=4.1.0.411&pid=wtu&sg=&sap=dsp&q={searchTerms}
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [Brak pliku]
CHR Profile: C:\Users\SONY\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-20] <==== UWAGA
C:\Users\SONY\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-08-19] (Elex do Brasil cenzura!ções Ltda)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil cenzura!ções Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil cenzura!ções Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil cenzura!ções Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil cenzura!ções Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil cenzura!ções Ltda)
RemoveDirectory: C:\Program Files (x86)\Elex-tech
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Zrób nowy log FRST - bez Addition, i bez Shortcut.
.

Kto jest na forum