Zamulanie przeglądarki hao123

Brabus · 2 Listopada 2016

W załączeniu poprawione logi. Prośba o pomoc.

Shortcut.txt

Addition.txt

FRST.txt

GMER.txt

Brabus · 3 Listopada 2016

Musiałem skorzystać z PC, a skoro nie bylo nawet internetu, to część tego diadostwa usunąłem ADWcleanerem.

Wrzucam nowe logi.

Brabus · 18 Listopada 2016

Dodatkowym problemem jest również wolne działanie komputera.

jessica · 18 Listopada 2016

Jeśli da Ci odpowiedź @Picasso, to nie wykonuj moich zaleceń.

1) Otwórz Notatnik i wklej w nim:

Task: {049DE7E9-AB15-490B-9C6C-7AB35542FEAE} - System32\Tasks\83e152111fd6b517f518a125eb81ca37 => Rundll32.exe "C:\Program Files (x86)\Opera\jl1nl1.dll",e62dc6c6547f46bda862da2d05af6862 <==== UWAGA
C:\Program Files (x86)\Opera\jl1nl1.dll
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {A62B4F9E-4E5D-4963-B428-C52148F64B51} - System32\Tasks\UCBrowserUpdater => C:\Program Files (x86)\UCBrowser\Application\update_task.exe [2016-08-02] (UCWeb Inc) <==== UWAGA
Task: {AE8AF797-ECE7-490E-A0DC-9BFAEE43A4D2} - System32\Tasks\Zihecult Debuger => C:\Program Files (x86)\Lizaward\chqoied.exe [2016-11-02] (Glarysoft Ltd)
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\Program Files (x86)\Lizaward
RemoveDirectory: C:\Program Files (x86)\wanttoxiamen
RemoveDirectory: C:\Users\Robert\AppData\Roaming\Dretipy
RemoveDirectory: C:\Program Files (x86)\KuaiZip
RemoveDirectory: C:\Users\Robert\AppData\LocalLow00EEFDC8
RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000014DBD11BBE8
RemoveDirectory: C:\Users\Robert\AppData\LocalLow0074C890
RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000016230ACFFB8
RemoveDirectory: C:\WINDOWS\system32\zokk
RemoveDirectory: C:\Users\Robert\AppData\Local\TempOfficeC2RC1795135-8A28-4674-8340-87919E267C44
RemoveDirectory: C:\Users\Robert\AppData\LocalLow00FF8BF0
RemoveDirectory: C:\Users\Robert\AppData\LocalLow00000238A939F338
RemoveDirectory: C:\WINDOWS\system32\bidy
RemoveDirectory: C:\Users\Robert\AppData\LocalLow0057EF70
RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000020B1F4B39C8
RemoveDirectory: C:\Users\Robert\AppData\LocalLow014FE458
RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000022C846CCBA8
RemoveDirectory: C:\WINDOWS\system32\piip
RemoveDirectory: C:\Users\Robert\AppData\LocalLow00F60008
RemoveDirectory: C:\Users\Public\Thunder Network
RemoveDirectory: C:\Users\Robert\AppData\Local\Ghuvuryshasution
RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000028E7E5301C8
RemoveDirectory: C:\Users\Robert\AppData\LocalLow011965C8
RemoveDirectory: C:\Users\Robert\AppData\LocalLow000001913E73F5F8
RemoveDirectory: C:\WINDOWS\system32\mops
RemoveDirectory: C:\Users\Robert\AppData\LocalLow005A9C60
RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000020DFB8A6118
RemoveDirectory: C:\Users\Robert\AppData\LocalLow00A9DCD8
RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000020E4B5BED18
RemoveDirectory: C:\Users\Robert\AppData\LocalLow01134598
RemoveDirectory: C:\Users\Robert\AppData\LocalLow000001CBCC351DA8
RemoveDirectory: C:\Users\Robert\AppData\LocalLow010E9BC0
RemoveDirectory: C:\Users\Robert\AppData\LocalLow0000022F290EE3D8
RemoveDirectory: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
RemoveDirectory: C:\ProgramData\Avira
RemoveDirectory: C:\ProgramData\AVAST Software
RemoveDirectory: C:\Users\Robert\AppData\Local\Tempfolder
RemoveDirectory: C:\Users\Robert\AppData\LocalLow0126DAE8
RemoveDirectory: C:\Users\Robert\AppData\LocalLow000002705E58AD88
RemoveDirectory: C:\Users\Robert\AppData\LocalLow\Company
RemoveDirectory: C:\Users\Robert\AppData\Local\UCBrowser
C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
FirewallRules: [{11C0E930-A1E8-4DFE-90EE-3DC716B7237F}] => (Allow) C:\Users\Robert\AppData\Local\Temp\is-JR05D.tmp\download\MiniThunderPlatform.exe
FirewallRules: [{904B7EBC-1CCC-4689-BD42-73CED4221F52}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{583786E4-973C-420E-854B-B23CD01BE49A}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe
FirewallRules: [{C8687C93-79C0-412B-A6AC-501E8721F09F}] => (Allow) C:\Program Files (x86)\UCBrowser\Application\Downloader\download\MiniThunderPlatform.exe
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\wanttoxiamen\uc.exe
HKU\S-1-5-21-884423482-3915767466-712464105-1001\...\Run: [svchost0] => "C:\Program Files (x86)\UCBrowser\Application\UCBrowser.exe"\UUC0789.exe
ShellExecuteHooks: - {14878054-9E93-11E6-8C20-64006A5CFC23} - C:\Users\Robert\AppData\Roaming\Dretipy\Sherfiward.dll Brak pliku [ ]
ShellIconOverlayIdentifiers: [KzShlobj2] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F3} => C:\Program Files (x86)\KuaiZip\X64\KZipShell.dll Brak pliku
SearchScopes: HKU\S-1-5-21-884423482-3915767466-712464105-1001 -> {25280AAC-302D-47BF-9988-F432D30F8069} URL =
FF user.js: detected! => C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\dd8xjcak.default-1450209625027\user.js [2016-11-02]
FF SearchPlugin: C:\Users\Robert\AppData\Roaming\Mozilla\Firefox\Profiles\dd8xjcak.default-1450209625027\searchplugins\1rgj62nu.xml [2016-11-02]
CHR DefaultProfile: ChromeDefaultData
CHR HomePage: ChromeDefaultData -> hxxps://www.google.com/
CHR Profile: C:\Users\Robert\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-11-03] <==== UWAGA
CHR Extension: (Płatności w sklepie Chrome Web Store) - C:\Users\Robert\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-10-15]
C:\Users\Robert\AppData\Local\Google\Chrome\User Data\ChromeDefaultData
S2 Anubophatuvot; C:\Program Files (x86)\Lizaward\JahashargkCch.dll [274944 2016-11-02] () [brak podpisu cyfrowego]
C:\TOSTACK
C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器.lnk
C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\UC浏览器.lnk
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器\卸载UC浏览器.lnk -> C:\Program Files (x86)\UCBrowser\Application\Uninstall.exe (UCWeb Inc.) -> --uninstall
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w C:\Users\Robert\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Użyj RepairDNS > https://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172749
Link zapasowy > http://www.mediafire.com/download/yedejtr7p4q36zm/RepairDNS.zip
Daj z tego raport.

3)

CHR DefaultProfile: ChromeDefaultData

Uruchom Google Chrome
> Naciśnij klawisze: lewy Alt+F i kliknij przycisk Ustawienia >
> Sekcja: OSOBY
>zaznacz (wybierz): user0
kliknij znaczek X znajdujący się po prawej stronie

4) Zrób nowe logi FRST.

jessi

Brabus · 18 Listopada 2016

Dodaję logi.

Problem w części wciąż występuje.

Zrestetowałem do ustawień fabrycznych również firefoxa i dalej po uruchomieniu komputera ustawia się domyślna strona amisites.com

jessica · 18 Listopada 2016

1) Otwórz Notatnik i wklej w nim:

Replace: C:\WINDOWS\winsxs\wow64_microsoft-windows-dns-client-minwin_31bf3856ad364e35_10.0.14393.206_none_d9e49b24f54f762c\dnsapi.dll C:\Windows\SysWOW64\dnsapi.dll
Task: {4185B63C-3FCF-4938-8A64-79AB2ED99363} - System32\Tasks\UCBrowserUpdaterCore => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: {5088B6C1-7543-49D8-AC5A-C94EB027D7E1} - System32\Tasks\ChelfNotify Task => C:\ProgramData\ChelfNotify\BrowserUpdate.exe [2016-06-30] (Tencent) <==== UWAGA
Task: {62B3595B-BD4E-43A6-B2D6-5782BE95EE28} - System32\Tasks\SecureUpdater => C:\Program Files (x86)\UCBrowser\Application\uclauncher.exe <==== UWAGA
ask: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\UCBrowserUpdaterCore.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\UCBrowser
RemoveDirectory: C:\ProgramData\ChelfNotify
RemoveDirectory: C:\Users\Robert\AppData\Roaming\cgjcg
RemoveDirectory: c:\programdata\winsapsvc
RemoveDirectory: C:\Program Files (x86)\WinArcher
RemoveDirectory: C:\Program Files (x86)\amuleC
RemoveDirectory: C:\Program Files (x86)\Common Files\Services
RemoveDirectory: C:\Program Files (x86)\amuleC1
RemoveDirectory: C:\Program Files (x86)\35hh8f1c
RemoveDirectory: C:\Program Files (x86)\k0hweuw8
RemoveDirectory: C:\Program Files (x86)\UvConverter
RemoveDirectory: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\amuleC
RemoveDirectory: C:\Users\Robert\AppData\Roaming\aMule
RemoveDirectory: C:\Program Files (x86)\2fhg0ajo
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.amisites.com/?type=sc&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.amisites.com/?type=sc&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [80850]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [360536]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1156450]
HKLM\...\Providers\3yucviq1: D:\Passwords\\local64spl.dll [143360 2016-11-06] ()
HKLM\...\Providers\976u14t6: C:\\local64spl.dll [143360 2016-11-06] ()
HKLM\...\Providers\a7iy21p5: D:\Drivers_\local64spl.dll [143360 2016-11-06] ()
HKLM\...\Providers\fnaknqg2: D:\Passwords_\local64spl.dll [143360 2016-11-06] ()
HKLM\...\Providers\hn150lx9: D:\Applications\\local64spl.dll [143360 2016-11-06] ()
HKLM\...\Providers\ina0anlv: C:\_\local64spl.dll [143360 2016-11-06] ()
HKLM\...\Providers\k41sx4x1: C:\Program Files (x86)\Intel\Bluetooth\\local64spl.dll [143360 2016-11-06] ()
HKLM\...\Providers\o24rdws3: D:\Drivers\\local64spl.dll [143360 2016-11-06] ()
HKLM\...\Providers\t4x0vkn8: C:\Program Files (x86)\Intel\Bluetooth_\local64spl.dll [143360 2016-11-06] ()
HKLM\...\Providers\xq7m6w6u: D:\Applications_\local64spl.dll [143360 2016-11-06] ()
D:\Passwords\\local64spl.dll
C:\\local64spl.dll
D:\Drivers_\local64spl.dll
D:\Passwords_\local64spl.dll
D:\Applications\\local64spl.dll
C:\_\local64spl.dll
C:\Program Files (x86)\Intel\Bluetooth\\local64spl.dll
D:\Drivers\\local64spl.dll
C:\Program Files (x86)\Intel\Bluetooth_\local64spl.dll
D:\Applications_\local64spl.dll
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.amisites.com/search/?type=ds&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.amisites.com/search/?type=ds&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH&q={searchTerms}
HKU\S-1-5-21-884423482-3915767466-712464105-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.amisites.com/?type=hp&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
HKU\S-1-5-21-884423482-3915767466-712464105-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.amisites.com/?type=hp&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH&q={searchTerms}
SearchScopes: HKU\S-1-5-21-884423482-3915767466-712464105-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH&q={searchTerms}
SearchScopes: HKU\S-1-5-21-884423482-3915767466-712464105-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.amisites.com/search/?type=ds&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.amisites.com/?type=sc&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
Edge HomeButtonPage: HKU\S-1-5-21-884423482-3915767466-712464105-1001 -> hxxp://www.amisites.com/?type=hp&ts=1479123541&z=10bc6f0a480097ee922618eg8z1m7tdg1o2ccwecbt&from=che0812&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.amisites.com/?type=sc&ts=1479475972&z=243e6ffd190b043eb99a86bgazem0t9z6m1w0t6q4b&from=archer1028&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.amisites.com/?type=sc&ts=1479475972&z=243e6ffd190b043eb99a86bgazem0t9z6m1w0t6q4b&from=archer1028&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
R2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [389632 2016-11-16] (QingYeKeJi) [brak podpisu cyfrowego]
S2 ed2kidle; C:\Program Files (x86)\amuleC\ed2k.exe [237568 2016-11-02] (hxxp://www.amule.org/) [brak podpisu cyfrowego]
R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [626688 2016-11-18] () [brak podpisu cyfrowego]
R2 UvConv; C:\Users\Robert\AppData\Roaming\cgjcg\UvConverter.exe [396800 2016-11-14] () [brak podpisu cyfrowego]
R2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [222720 2016-11-07] () [brak podpisu cyfrowego]
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
S2 UCBrowserSvc; "C:\Program Files (x86)\UCBrowser\Application\UCService.exe" [X]
R1 ucdrv; C:\WINDOWS\System32\drivers:ucdrv-x64.sys [80850 ] (UC Web Inc.) <==== UWAGA
C:\WINDOWS\System32\drivers:ucdrv-x64.sys
C:\Users\Public\Desktop\UC超级返.lnk
C:\local64spl.dll
C:\local64spl.dll.ini
C:\_
HOSTS:
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: UTF-8
>>Zapisz
Plik umieść w C:\Users\Robert\Desktop
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

2) Zrób nowe logi FRST.

jessi

Brabus · 18 Listopada 2016

Przesyłam nowe logi,

jessica · 18 Listopada 2016

1) Spróbuj odinstalować te programy:

amuleC (HKLM-x32\...\{19539992-061C-4E8B-9053-07B175303AF4}) (Version: 1.0.1 - amuleC)
amuleC (HKLM-x32\...\{418DDAC3-E16C-47C2-B5FE-4FBCAB0E10D0}) (Version: 1.0.0 - amuleC)

2)

Uruchomiony przez Robert (administrator) BRABUS (18-11-2016 20:41:23)

To z poprzednich logów.

A to z aktualnych logów:

Uruchomiony przez Robert (administrator) BRABUS (18-11-2016 20:41:23)

Czyżby u Ciebie czas się zatrzymał?

A może dałeś nieaktualne logi?

jessi

Brabus · 18 Listopada 2016

Odinstalowałem przez panel sterowania.

Nie wiem czy skutecznie.

Nowe logi

jedyny minus wcześniejszych operacji jest taki, zę nie uruchamia sie FIREFOX.

Addition.txt

FRST.txt

Shortcut.txt

jessica · 18 Listopada 2016

nie uruchamia sie FIREFOX.

nie ma takiego programu na liście Twoich programów.

jessi

Brabus · 18 Listopada 2016

tak bo go odinstalowałem przez zrobieniem logów.

Podejrzewam, że wpływ na to moze miało usunięcie jakiegoś wpisu w rejestrze, no ale trudno. Przejdę na chroma. Wygląda że jest ok.

jessica · 18 Listopada 2016

Otwórz Notatnik i wklej w nim:

Task: C:\WINDOWS\Tasks\UCBrowserUpdater.job => C:\Program Files (x86)\UCBrowser\Application\update_task.exe <==== UWAGA
RemoveDirectory: C:\Program Files (x86)\UCBrowser
HKLM\...\Run: [] => [X]
C:\WINDOWS\Minidump\*.dmp
C:\Program Files (x86)\lru0quk7
C:\WINDOWS\system32\ApnDatabase.xml
C:\WINDOWS\Tasks\UCBrowserUpdater.job
C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Użyj ponownie RepairDNS.

Daj z tego log.

Zrób nowe logi FRST - już bez Shortcut.

Podejrzewam, że wpływ na to moze miało usunięcie jakiegoś wpisu w rejestrze

Przyjrzałam się jeszcze raz temu, co poprzednio dałam do usuwania - nie, nie było usuwane nic takiego.

jessi

Brabus · 18 Listopada 2016

dodaję logi.

Odnośnie frefoxa to problemem okazał się Ad-Adware Antivirus, który zainstalowałem czytając porady na tym portalu.

Muszę jeszcze nauczyć się wykluczać

Addition.txt

FRST.txt

RepairDNS.txt

jessica · 18 Listopada 2016

W nowych logach nie widzę już niczego do usuwania.

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na PLIK, potem na ODINSTALUJ.

RepairDNS - usuń ręcznie.

Jeśli natomiast nie będzie OK, to zgłosisz temat w https://www.fixitpc.pl/topic/29279-zg%C5%82oszenia-temat%C3%B3w-bez-odpowiedzi/

jessi

Brabus · 19 Listopada 2016

wygląda że jest ok!

Nie pokoi mnie jeszcze tylko jedna rzecz. Ten zaznaczony program. Nie widzę go nigdzie w panelu steorwania, gdy wchodze na zainstalowane programy, a jednak pokazuje się w menu.

http://www.fotosik.pl/zdjecie/f3eedfb5948f6e0d

Dziękuję!

jessica · 19 Listopada 2016

To dziwne, bo w logu Shortcut.txt nie było ostatnio tej ikonki.

Spróbuj po prostu: >>prawoklik na ikonkę >>wybierz: usuń z tej listy

jessi

Zaloguj się

Zamulanie przeglądarki hao123

Rekomendowane odpowiedzi

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Zarejestruj nowe konto

Zaloguj się

Ostatnio przeglądający 0 użytkowników