Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Re: Win 7 i problemy - Nieznany wirus

kubaziel 13 Kwi 2016 23:47 1368 16
  • #1 13 Kwi 2016 23:47
    kubaziel
    Poziom 9  

    Witam srdecznie,
    doradźcie proszę jak temu zaradzić? Mianowicie chcąc otworzyć konkretne linki na przeglądarce mozilli w połowie przypadków otwiera nowe karty, typu bet.. itd. Najprawdopodobniej zawirusowałem system naiwnie otwierając szkołę gry w ruletkę z komentarzy jakiegoś osobnika do konkretnego artykułu. Oprócz tego dodatkowo ktoś musi pobierać coś z mojego laptopa z wykorzystaniem internetu, bowiem limit szybko dobiega końca, a co ktoś pobiera z mojego prywatnego laptopa to nie wiem, bo nie mam praktycznie żadnych danych, z których ktoś mógłby korzystać. Nie mam pojęcia co to za szkopuł.. Pomóżcie proszę

    0 16
  • Pomocny post
    #2 13 Kwi 2016 23:50
    RADU23
    Moderator - Komputery Serwis

    Wykonaj skanowanie MBAM oraz ADWcleaner i usuń wszystko co wykryją
    www.malwarebytes.org
    http://www.bleepingcomputer.com/download/adwcleaner/
    Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
    Uruchom FRST i kliknij "Scan". Wstaw raport FRST i Addition jako załączniki.

    0
  • #3 14 Kwi 2016 18:13
    kubaziel
    Poziom 9  

    Hmm teraz przy klikaniu na konkretny link otwiera się żądana strona, jednak po chwili w miejscu tej przed chwilą otwieranej, próbuje otworzyć witrynę głupich bet-ów itd ale MBAM to blokuje, czego efektem jest strona, że nie uzyskano połączenia i teraz muszę kliknąć back space, aby powrócić do żądanej strony

    0
  • Pomocny post
    #4 14 Kwi 2016 18:23
    Acorus 20
    Spec od komputerów

    Pokaż logi z FRST.

    0
  • Pomocny post
    #6 15 Kwi 2016 06:45
    krzychupar
    Poziom 40  

    Otwórz notatnik i wklej:
    Task: {2D1C5C64-DD09-49D7-96EB-8DB407B26A2E} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2016-03-05] (AVAST Software)
    Task: {F7A2B890-3F33-412E-AB5F-3DA0E597725A} - System32\Tasks\{DEDAEF42-CC74-447B-B6F9-8DDC213A192E} => Firefox.exe hxxp://www.skype.com/go/downloading?source=li...r&ver=5.8.0.154&LastError=404
    ShortcutWithArgument: C:\Users\cosworth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=5RF2K8NR_ST9160827AS&tm=1449353592 <==== UWAGA
    ShortcutWithArgument: C:\Users\cosworth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=5RF2K8NR_ST9160827AS&tm=1449353592 <==== UWAGA
    ShortcutWithArgument: C:\Users\cosworth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=5RF2K8NR_ST9160827AS&tm=1449353592 <==== UWAGA
    ShortcutWithArgument: C:\Users\cosworth\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.aqovd.com?oem=sunadplv3&uid=5RF2K8NR_ST9160827AS&tm=1449353592 <==== UWAGA
    HKU\S-1-5-21-2588669358-1729883731-305731883-1000\...\MountPoints2: {c535659d-6ac2-11e4-97b7-002268e69643} - F:\ICM_ML.exe
    HKU\S-1-5-21-2588669358-1729883731-305731883-1000\...\MountPoints2: {d87aa296-af9c-11e4-9d75-002268e69643} - F:\ICM_ML.exe
    HKU\S-1-5-21-2588669358-1729883731-305731883-1000\...\MountPoints2: {eaea0745-da51-11e5-9dc2-002268e69643} - F:\MicroLauncher.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA




    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    FF NewTab: about:blank
    FF DefaultSearchEngine: Bing
    FF SearchEngineOrder.3: Bing
    FF SelectedSearchEngine: Bing
    FF Homepage: hxxp://www.msn.com/?pc=SL5M&ocid=SL5MDHP&osmkt=pl-pl
    FF Keyword.URL: hxxp://www.bing.com/search?FORM=SL5MDF&PC=SL5M&q=
    FF Plugin: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Brak pliku]
    FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Brak pliku]
    FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [Brak pliku]
    FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.29.1\npGoogleUpdate3.dll [Brak pliku]
    FF SearchPlugin: C:\Users\cosworth\AppData\Roaming\Mozilla\Firefox\Profiles\9nnewyse.default\searchplugins\bing-.xml [2016-03-29]
    FF SearchPlugin: C:\Users\cosworth\AppData\Roaming\Mozilla\Firefox\Profiles\9nnewyse.default\searchplugins\smartsearch.xml [2015-12-06]
    FF Extension: Bing Search - C:\Users\cosworth\AppData\Roaming\Mozilla\Firefox\Profiles\9nnewyse.default\Extensions\bingsearch.full@microsoft.com.xpi [2016-03-07]
    CHR Extension: (Brak nazwy) - C:\Users\cosworth\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2015-11-30]
    CHR Extension: (obhijjefkkokfaiffkcemldacdabpeei) - C:\Users\cosworth\AppData\Local\Google\Chrome\User Data\Default\Extensions\obhijjefkkokfaiffkcemldacdabpeei [2015-08-22]
    2016-04-14 01:37 - 2015-12-06 01:19 - 00000000 ____D C:\AdwCleaner
    2015-11-26 11:34 - 2015-11-28 02:40 - 9545216 _____ () C:\Users\cosworth\AppData\Roaming\agent.dat
    2015-11-26 11:34 - 2015-11-28 02:40 - 0060000 _____ () C:\Users\cosworth\AppData\Roaming\Config.xml
    2015-11-28 04:07 - 2015-11-28 04:07 - 0005120 _____ () C:\Users\cosworth\AppData\Roaming\GiftBag.db
    2015-11-26 19:40 - 2015-11-19 15:27 - 0000428 _____ () C:\Users\cosworth\AppData\Roaming\ham.txt
    2015-11-26 11:34 - 2015-11-28 02:40 - 0017920 _____ () C:\Users\cosworth\AppData\Roaming\Main.dat
    2015-11-26 19:39 - 2015-11-26 19:39 - 0005568 _____ () C:\Users\cosworth\AppData\Roaming\md.xml
    2015-11-26 19:40 - 2015-11-19 15:26 - 0004134 _____ () C:\Users\cosworth\AppData\Roaming\shem.jpg
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #7 16 Kwi 2016 00:31
    kubaziel
    Poziom 9  

    Wielkie dzięki Krzyśku :-)

    0
  • Pomocny post
    #8 16 Kwi 2016 00:38
    RADU23
    Moderator - Komputery Serwis

    Usuń folder C:\FRST i to wszystko.

    1
  • #9 24 Wrz 2016 16:47
    kubaziel
    Poziom 9  

    Od czasu jak wczoraj pobierałem torrentem problem powrócił i ni z tego ni z owego przy wybieraniu konkretnych pól na stronie, w mozilli otwiera nowe okna np bet itd

    0
  • Pomocny post
    #11 24 Wrz 2016 17:54
    Kolobos
    Spec od komputerów

    Zamiesc nowe logi z FRST, ze skanowania.

    0
  • Pomocny post
    #13 24 Wrz 2016 19:46
    Kolobos
    Spec od komputerów

    W ZALACZNIKU! Razem z nowym addition! Uzyj ZMIEN i popraw post.

    0
  • Pomocny post
    #15 25 Wrz 2016 11:10
    Kolobos
    Spec od komputerów

    Starszej wersji FRST juz nie miales?

    Odinstaluj:
    Browser-Security
    Corner Sunshine

    Uzyj http://www.bleepingcomputer.com/download/adwcleaner/ opcja Szukaj i Usun.

    Wykonaj Fixlist.txt dla FRST:
    Task: {51E3571F-07E1-4AF4-9A13-1B86B788D16F} - System32\Tasks\Network Installer Logon => C:\Users\cosworth\AppData\Roaming\Network Installer\Network Installer.exe [2016-09-22] ()
    Task: {B75E1110-BD4F-4821-A02A-12855B7BB167} - System32\Tasks\Network Installer => C:\Users\cosworth\AppData\Roaming\Network Installer\Network Installer.exe [2016-09-22] () <==== UWAGA
    Task: {F59AE376-4EAA-47E3-ABCC-52B2C7B63D80} - System32\Tasks\Softcomp Software Viewer => C:\Program Files (x86)\Softcomp Software\swjob.exe [2016-09-24] (North CH Prog) <==== UWAGA
    ShortcutWithArgument: C:\Users\cosworth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft WSE 3.0\WSE on the Web.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://go.microsoft.com/fwlink/?linkid=10708&clcid=0x409 <==== UWAGA
    2016-09-06 16:55 - 2016-06-20 16:51 - 02548944 _____ () C:\Users\cosworth\AppData\Roaming\Browser-Security\s768.exe
    2016-09-22 19:33 - 2016-09-20 12:27 - 00419048 _____ () C:\ProgramData\UvConverter\UvConverter.exe
    AlternateDataStreams: C:\Users\cosworth\Documents\UE_Jakub_Zieliński.bmp:3or4kl4x13tuuug3Byamue2s4b
    AlternateDataStreams: C:\Users\cosworth\Documents\UE_Jakub_Zieliński.bmp:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
    AlternateDataStreams: C:\Users\cosworth\Documents\UE_Jakub_Zieliński.jpeg:3or4kl4x13tuuug3Byamue2s4b
    AlternateDataStreams: C:\Users\cosworth\Documents\UE_Jakub_Zieliński.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\24345758.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\77858145.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\24345758.sys => ""="Driver"
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\77858145.sys => ""="Driver"
    (© 2015 Microsoft Corporation) C:\Users\cosworth\AppData\Local\Microsoft\BingSvc\BingSvc.exe
    () C:\Users\cosworth\AppData\Roaming\Browser-Security\s768.exe
    () C:\ProgramData\UvConverter\UvConverter.exe
    HKU\S-1-5-21-2588669358-1729883731-305731883-1000\...\Run: [Codec Pack Update Checker] => "C:\Windows\system32\Codecs\UpdateChecker.exe"
    HKU\S-1-5-21-2588669358-1729883731-305731883-1000\...\Run: [BingSvc] => C:\Users\cosworth\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2016-03-07] (© 2015 Microsoft Corporation)
    HKU\S-1-5-21-2588669358-1729883731-305731883-1000\...\Run: [safe_urls768] => C:\Users\cosworth\AppData\Roaming\Browser-Security\s768.exe [2548944 2016-06-20] ()
    HKU\S-1-5-21-2588669358-1729883731-305731883-1000\...\MountPoints2: F - F:\LaunchU3.exe -a
    ProxyEnable: [S-1-5-21-2588669358-1729883731-305731883-1000] => Proxy [funkcja włączona]
    ProxyServer: [S-1-5-21-2588669358-1729883731-305731883-1000] => 127.0.0.1:8118
    FF user.js: detected! => C:\Users\cosworth\AppData\Roaming\Mozilla\Firefox\Profiles\9nnewyse.default\user.js [2016-09-06]
    FF Extension: Browser-Security - C:\Users\cosworth\AppData\Roaming\Mozilla\Firefox\Profiles\9nnewyse.default\Extensions\firefox@browser-security.de.xpi [2016-09-22]
    FF Extension: Brak nazwy - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-08-28] [Brak podpisu cyfrowego]
    CHR Extension: (Brak nazwy) - C:\Users\cosworth\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2015-11-30]
    CHR HKLM\...\Chrome\Extension: [iccodbepgnkhafhjajchdjkadbflkijl] - C:\Users\cosworth\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccodbepgnkhafhjajchdjkadbflkijl.crx [2015-11-15]
    CHR HKLM-x32\...\Chrome\Extension: [iccodbepgnkhafhjajchdjkadbflkijl] - C:\Users\cosworth\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccodbepgnkhafhjajchdjkadbflkijl.crx [2015-11-15]
    R2 Hkhlp; C:\Program Files (x86)\Common Files\Apps\Hkhlp.dll [280576 2016-09-05] () [Brak podpisu cyfrowego]
    R2 Sunshinesvc; C:\Program Files (x86)\Corner Sunshine\sunshinesvc.dll [336896 2016-09-20] () [Brak podpisu cyfrowego]
    R2 UvConverter; C:\ProgramData\UvConverter\UvConverter.exe [419048 2016-09-20] ()
    U3 TrueSight; C:\Windows\System32\drivers\TrueSight.sys [35064 2015-12-19] ()
    2016-09-22 19:33 - 2016-09-22 19:33 - 00000000 ____D C:\ProgramData\UvConverter
    2016-09-22 19:32 - 2016-09-22 19:33 - 00000000 ____D C:\ProgramData\corss
    2016-09-22 12:56 - 2016-09-22 18:00 - 00003326 _____ C:\Windows\System32\Tasks\Network Installer Logon
    2016-09-22 12:56 - 2016-09-22 17:59 - 00003664 _____ C:\Windows\System32\Tasks\Network Installer
    2016-09-22 12:56 - 2016-09-22 12:56 - 00000000 ____D C:\Users\cosworth\AppData\Roaming\Network Installer
    2016-09-20 18:00 - 2016-09-20 18:00 - 00000000 ____D C:\Program Files (x86)\Corner Sunshine
    C:\Users\cosworth\AppData\Local\Temp*.html
    2016-09-24 08:45 - 2016-09-24 08:45 - 00000000 ____D C:\Program Files (x86)\Softcomp Software
    EmptyTemp:

    W FRST wybierz Napraw.

    Zrob pelny skan przy pomocy mbam i usun to co wykryje.

    Zamiesc nowe logi z FRST, NAJNOWSZWEJ wersji.

    0
  • Pomocny post
    #17 30 Paź 2016 00:14
    krzychupar
    Poziom 40  

    Odinstaluj:
    YAC(Yet Another Cleaner!) (HKLM-x32\...\iSafe) (Version: - ELEX DO BRASIL PARTICIPAÇÕES LTDA) <==== UWAGA

    Otwórz notatnik systemowy i wklej:
    Hosts:
    Task: {52ACDF74-6816-4EA2-9A63-2CD0784D58F7} - System32\Tasks\psv_Sunlight => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\DaltStrong.reg" &amp; del "C:\ProgramData\Quoteex\DaltStrong.reg" &amp; SCHTASKS /Delete /TN "psv_Sunlight" /F <==== UWAGA
    Task: {6D017170-E3AA-4FE3-A0AE-5C6C18A0B11E} - System32\Tasks\psv_Toncanlax => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Siltip.reg" &amp; del "C:\ProgramData\Quoteex\Siltip.reg" &amp; SCHTASKS /Delete /TN "psv_Toncanlax" /F <==== UWAGA
    Task: {8C8B7A5E-E2D9-4BEF-92D1-6634EB604FF3} - \Softcomp Software Viewer -> Brak pliku <==== UWAGA
    Task: {8F013A9A-7203-4952-BB02-D27B939923B7} - System32\Tasks\psv_Unitouch => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Sondex.reg" &amp; del "C:\ProgramData\Quoteex\Sondex.reg" &amp; SCHTASKS /Delete /TN "psv_Unitouch" /F <==== UWAGA
    Task: {A2A4BEFC-5C52-4B67-81B7-189A6F77DEF6} - System32\Tasks\psv_Trippletaning => cmd.exe /c regedit.exe /s "C:\ProgramData\Quoteex\Hotcom.reg" &amp; del "C:\ProgramData\Quoteex\Hotcom.reg" &amp; SCHTASKS /Delete /TN "psv_Trippletaning" /F <==== UWAGA
    2016-10-25 16:13 - 2016-10-25 16:13 - 00560768 ____N () C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll
    2016-10-21 18:52 - 2016-05-23 04:37 - 00065696 ____N () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll
    2016-10-21 18:52 - 2016-05-23 04:37 - 00179200 ____N () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll
    (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
    (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
    (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
    HKU\S-1-5-21-2588669358-1729883731-305731883-1000\...\MountPoints2: F - F:\LaunchU3.exe -a
    ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll [2016-10-25] ()
    ShellIconOverlayIdentifiers-x32: [IB24SynchronizationPending] -> {08ad9864-e486-4cdb-8781-d507026cf5d6} => C:\Program Files (x86)\iBard24\\2.9.10.18637\IB24VirtualDrive.dll Brak pliku
    ShellIconOverlayIdentifiers-x32: [IB24Synchronized] -> {08ad9864-e486-4cdb-8781-d507026cf5d7} => C:\Program Files (x86)\iBard24\\2.9.10.18637\IB24VirtualDrive.dll Brak pliku
    Winsock: Catalog5 01 C:\Windows\SysWOW64\NLAapi.dll [52224 2014-12-06] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\NLAapi.dll"
    Winsock: Catalog5 02 C:\Windows\SysWOW64\napinsp.dll [52224 2009-07-14] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\napinsp.dll"
    Winsock: Catalog5 03 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\pnrpnsp.dll"
    Winsock: Catalog5 04 C:\Windows\SysWOW64\pnrpnsp.dll [65024 2009-07-14] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\system32\pnrpnsp.dll"
    Winsock: Catalog5 06 C:\Windows\SysWOW64\mswsock.dll [231424 2013-09-08] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\mswsock.dll"
    Winsock: Catalog5 07 C:\Windows\SysWOW64\winrnr.dll [20992 2009-07-14] (Microsoft Corporation)UWAGA: LibraryPath powinno kierować na "%SystemRoot%\System32\winrnr.dll"
    Hosts: W pliku Hosts jest więcej niż jedno wejście. Sprawdź sekcję Hosts w Addition.txt
    Tcpip\..\Interfaces\{846ee342-7039-11de-9d20-806e6f6e6963}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{A3EDDF0E-B320-43EE-A080-6E6152E2AE1F}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{B3D17B18-1BFB-4F50-9717-5E232077A6BD}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{E43E47EB-A50E-4D0A-862C-2C64D07A17F5}: [NameServer] 104.197.191.4
    Tcpip\..\Interfaces\{E512EDC0-7D26-495D-A4EA-CA091677A272}: [NameServer] 104.197.191.4
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKU\S-1-5-21-2588669358-1729883731-305731883-1000\Software\Microsoft\Internet Explorer\Main,Start Page =
    SearchScopes: HKLM-x32 -> DefaultScope - brak wartości
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...MnKvRmfGHi2clUt2Hf_fd-Sk8Q3h55gs45yg,,&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2588669358-1729883731-305731883-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...MnKvRmfGHi2clUt2Hf_fd-Sk8Q3h55gs45yg,,&q={searchTerms}
    FF NewTab: hxxp://www.nicesearches.com?type=hp&ts=14...;z=7d342ac727f04d6e4e87861gazam9mfcee7b1b4g0w
    FF DefaultSearchEngine: nice
    FF SelectedSearchEngine: nice
    FF Homepage: hxxp://www.nicesearches.com?type=hp&ts=14...;z=7d342ac727f04d6e4e87861gazam9mfcee7b1b4g0w
    FF Extension: Brak nazwy - C:\Users\cosworth\AppData\Roaming\Mozilla\Firefox\Profiles\9nnewyse.default\extensions\arthurj8283@gmail.com [nie znaleziono]
    CHR HomePage: ChromeDefaultData -> hxxp://www.trotux.com/?z=8006f56a5aa828ef9f4c...=ST9160827AS_5RF2K8NRXXXX5RF2K8NR&type=hp
    CHR StartupUrls: ChromeDefaultData -> "hxxp://www.trotux.com/?z=8006f56a5aa828ef9f4c803g3zcm5m7z8edwfocc4c&from=clc&uid=ST9160827AS_5RF2K8NRXXXX5RF2K8NR&type=hp"
    CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.trotux.com/search/?q={searchTerms}&z=8006f56a5aa828ef9f4c803g3zcm5m7z8edwfocc4c&from=clc&uid=ST9160827AS_5RF2K8NRXXXX5RF2K8NR&type=sp
    CHR DefaultSearchKeyword: ChromeDefaultData -> trotux
    CHR HKLM\...\Chrome\Extension: [iccodbepgnkhafhjajchdjkadbflkijl] - C:\Users\cosworth\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccodbepgnkhafhjajchdjkadbflkijl.crx <nie znaleziono>
    CHR HKLM-x32\...\Chrome\Extension: [iccodbepgnkhafhjajchdjkadbflkijl] - C:\Users\cosworth\AppData\Local\Google\Chrome\User Data\Default\Extensions\iccodbepgnkhafhjajchdjkadbflkijl.crx <nie znaleziono>
    R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-08-19] (Elex do Brasil Participações Ltda)
    S2 Citdhwa; "C:\Users\cosworth\AppData\Roaming\AzigcWig\Geeswu.exe" -cms [X]
    S2 Hkhlp; C:\Program Files (x86)\Common Files\Apps\Hkhlp.dll [X]
    S2 pizuzyso; C:\Program Files (x86)\0166F251-1477404809-CB11-A99E-D990442C66CB\kns1923.tmp [X]
    R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2016-05-23] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda)
    R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda)
    2016-10-26 02:30 - 2016-10-26 02:30 - 00000000 ____D C:\Users\cosworth\AppData\Roaming\KuaiZip
    2016-10-26 02:27 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
    2016-10-25 19:49 - 2016-10-25 19:52 - 00000000 ____D C:\Program Files\Aiduwb
    2016-10-25 19:49 - 2016-10-25 19:49 - 00000000 ____D C:\Users\cosworth\AppData\Roaming\Hemkajdoa
    2016-10-25 19:49 - 2016-10-25 19:49 - 00000000 _____ C:\Windows\SysWOW64\Number of results
    2016-10-25 17:14 - 2016-10-25 17:14 - 00000000 ____D C:\Users\cosworth\AppData\LocalLow00669218
    2016-10-25 17:14 - 2016-10-25 17:14 - 00000000 ____D C:\Users\cosworth\AppData\LocalLow0000000000331198
    2016-10-25 16:27 - 2016-10-25 16:27 - 00000000 ____D C:\Users\cosworth\AppData\LocalLow00673110
    2016-10-25 16:27 - 2016-10-25 16:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\鲁大师
    2016-10-25 16:25 - 2016-10-25 19:49 - 00000000 ____D C:\Users\cosworth\AppData\Local\Tempfolder
    2016-10-25 16:25 - 2016-10-25 16:26 - 00003548 _____ C:\Windows\System32\Tasks\ff0a5b1ee41076ae83f9da43b3f94d99
    2016-10-25 16:25 - 2016-10-25 16:25 - 00000000 ____D C:\Users\cosworth\AppData\Roaming\GowvePitpagf
    2016-10-25 16:25 - 2016-10-25 16:25 - 00000000 ____D C:\Users\cosworth\AppData\Roaming\Geunfy
    2016-10-25 16:25 - 2016-10-25 16:25 - 00000000 ____D C:\Users\cosworth\AppData\LocalLow\Company
    2016-10-25 16:08 - 2016-10-25 16:08 - 07214592 _____ C:\Users\cosworth\AppData\Roaming\agent.dat
    2016-10-25 16:08 - 2016-10-25 16:08 - 01911127 _____ C:\Users\cosworth\AppData\Roaming\Nimzap.tst
    2016-10-25 16:08 - 2016-10-25 16:08 - 00126464 _____ C:\Users\cosworth\AppData\Roaming\noah.dat
    2016-10-25 16:08 - 2016-10-25 16:08 - 00070704 _____ C:\Users\cosworth\AppData\Roaming\Config.xml
    2016-10-25 16:08 - 2016-10-25 16:08 - 00018432 _____ C:\Users\cosworth\AppData\Roaming\Main.dat
    2016-10-25 16:08 - 2016-10-25 16:08 - 00005568 _____ C:\Users\cosworth\AppData\Roaming\md.xml
    2016-10-25 16:08 - 2016-10-25 16:06 - 00710656 _____ C:\Users\cosworth\AppData\Roaming\Nimzap.exe
    2016-10-25 16:07 - 2016-10-25 16:07 - 00190394 _____ C:\Users\cosworth\AppData\Roaming\Gravecore.bin
    2016-10-25 16:06 - 2016-10-25 16:07 - 00016224 _____ C:\Users\cosworth\AppData\Roaming\InstallationConfiguration.xml
    2016-10-25 16:06 - 2016-10-25 16:06 - 00140288 _____ C:\Users\cosworth\AppData\Roaming\Installer.dat
    2016-10-21 18:51 - 2016-10-26 01:41 - 00000000 ____D C:\Program Files (x86)\Elex-tech
    2016-10-21 18:51 - 2016-10-21 18:51 - 00000000 ____D C:\Users\cosworth\AppData\Roaming\Elex-tech
    2016-10-21 18:51 - 2016-10-21 18:51 - 00000000 ____D C:\ProgramData\UvConverter
    2016-10-21 18:51 - 2016-10-21 18:51 - 00000000 ____D C:\ProgramData\ehbeh
    2016-10-12 19:50 - 2016-10-26 01:44 - 00000000 ____D C:\AdwCleaner
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0