Porywacz przeglądarek trotux.com oraz ytd toolbar

[dawidfidel]

Witam, przed dwoma godzinami wraz z próbą instalacji crack path free version zainstalował się na moim kompie porywacz przeglądarki o nazwie trotux.com. Równocześnie w panelu dodaj lub usuń programy wykryłem śmiecia o nazwie ytd toolbar. Szukając tutoriali, jak ich się pozbyć, ściągnąłem Yac antimalware, bo podobno usuwa ten ytd i jestem w trakcie skanowania. Równocześnie mam licencyjnego eseta i nie wiem, czy programy nie będą się kłócić. Jakie powinny być teraz moje kolejne kroki? Jak pozbyć się niepożądanego oprogramowania? Czy nie usunąć także tego yac, który miał mi pomóc rozwiązać problem z ytd? Pozdrawiam

[ordynat]

1) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SKANUJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

2) Zrób logi z FRST > http://forum.programosy.pl/frst-otl-zoek-vt139692.html
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.

[dawidfidel]

Oto raport adv cleanera, na wyniki skanowania frst czekam jeszcze... http://www.wklejto.pl/258246 Przeglądarka i komp chodzą szybciej, ale nadal przeglądarka proponuje mi tylko wyszukiwanie w trotux...[Edit]:
Zwykły frst: http://www.wklejto.pl/258248
addition: http://www.wklejto.pl/258249
shortcut: http://www.wklejto.pl/258250

[ordynat]

Task: D:\WINDOWS\Tasks\Program Manager.job => D:\Program Files\Common Files\ProgramManager\ProgramManager.exe
Task: D:\WINDOWS\Tasks\At1.job => D:\DOCUME~1\Dawid\DANEAP~1\PRICEF~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
Task: D:\WINDOWS\Tasks\DawidEelwormPluckV2.job => rundll32 exe CommunitiesCombat dll
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.25.5\psuser.dll (dane wartości zawierają 13 znaków więcej).
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.27.5\psuser.dll (dane wartości zawierają 13 znaków więcej).
D:\Documents and Settings\Dawid\NetHood\My Web Sites on MSN\target.lnk
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.24.7\psuser.dll (dane wartości zawierają 13 znaków więcej).
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{EB06378B-ABB6-4B3C-9B40-D488DD8A6E93}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.22.5\psuser.dll (dane wartości zawierają 13 znaków więcej).
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.26.9\psuser.dll (dane wartości zawierają 13 znaków więcej)
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.29.1\psuser.dll (dane wartości zawierają 13 znaków więcej).
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.25.11\psuser.dll (dane wartości zawierają 14 znaków więcej).
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.28.15\psuser.dll (dane wartości zawierają 14 znaków więcej).
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{A45426FB-E444-42B2-AA56-419F8FBEEC61}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.22.3\psuser.dll (dane wartości zawierają 13 znaków więcej).
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.23.9\psuser.dll (dane wartości zawierają 13 znaków więcej).
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.28.1\psuser.dll (dane wartości zawierają 13 znaków więcej).
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.28.13\psuser.dll (dane wartości zawierają 14 znaków więcej).
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.29.5\psuser.dll (dane wartości zawierają 13 znaków więcej).
CustomCLSID: HKU\S-1-5-21-329068152-725345543-1177238915-1003_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\Google\Update\1.3.24.15\psuser.dll (dane wartości zawierają 14 znaków więcej).
HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1
FF DefaultSearchEngine: trotux
FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=trotux
FF Keyword.URL: undefined://undefined/
FF SearchPlugin: D:\Documents and Settings\Dawid\Dane aplikacji\Profiles\kksz5zyh.default\searchplugins\yog1tpd8.xml [2016-07-05]
FF Extension: GsearchFinder - D:\Documents and Settings\Dawid\Dane aplikacji\Profiles\kksz5zyh.default\Extensions\@90B817C8-8A5C-413B-9DDD-B2C61ED6E79A.xpi [2016-07-05]
CHR HomePage: qecusychercoentpliverward -> hxxp://www.trotux.com/?z=35a76023cd3614b5a1884dbg1zcqcm9mbccm6gabat&from=isr&uid=ST9320423AS_5VJ5NACK&type=hp
CHR StartupUrls: qecusychercoentpliverward -> "hxxp://www.trotux.com/?z=35a76023cd3614b5a1884dbg1zcqcm9mbccm6gabat&from=isr&uid=ST9320423AS_5VJ5NACK&type=hp"
CHR DefaultSearchURL: qecusychercoentpliverward -> hxxp://www.trotux.com/search/?q={searchTerms}&z=35a76023cd3614b5a1884dbg1zcqcm9mbccm6gabat&from=isr&uid=ST9320423AS_5VJ5NACK&type=sp
CHR DefaultSearchKeyword: qecusychercoentpliverward -> trotux
R2 iSafeService; D:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2015-04-16] (Elex do Brasil cenzura!çþes Ltda)
S2 thaiphanumilyserverKazijesother.exe; D:\Program Files\Helaphlwesp\thaiphanumilyserverKazijesother.exe [719584 2016-07-05] () [Brak podpisu cyfrowego]
R1 iSafeKrnl; D:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [225896 2015-05-14] (Elex do Brasil cenzura!çþes Ltda)
R1 iSafeKrnlKit; D:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [97912 2015-08-20] (Elex do Brasil cenzura!çþes Ltda)
R1 iSafeKrnlMon; D:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [52712 2015-08-20] (Elex do Brasil cenzura!çþes Ltda)
R1 iSafeKrnlR3; D:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [73232 2015-11-27] (Elex do Brasil cenzura!çþes Ltda)
R1 iSafeNetFilter; D:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys [67288 2015-09-10] (Elex do Brasil cenzura!çþes Ltda)
D:\WINDOWS\System32\DRIVERS\iSafeNetFilter.sys
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
S3 Lavasoft Kernexplorer; \??\D:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
D:\Documents and Settings\All Users\Menu Start\Programy\Applian FLV Player.lnk
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iSafe
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AADA8376-3930-47AA-8BAA-3ED5B412B827}
RemoveDirectory: D:\Program Files\Elex-tech
RemoveDirectory: D:\Program Files\Common Files\ProgramManager
RemoveDirectory: D:\DOCUME~1\Dawid\DANEAP~1\PRICEF~1
RemoveDirectory: D:\Program Files\Helaphlwesp
RemoveDirectory: D:\Documents and Settings\Dawid\Dane aplikacji\Elex-tech
RemoveDirectory: D:\Documents and Settings\Dawid\Ustawienia lokalne\Dane aplikacji\atubisgerfashzgotion
D:\Documents and Settings\Dawid\Pulpit\u techniczne\Applian FLV Player.lnk
D:\Documents and Settings\Dawid\Pulpit\u techniczne\Photo Stamp Remover.lnk
InternetURL: D:\Documents and Settings\All Users\Ulubione\Mail.Ru Агент - используй для общения!.url -> BASEURL: hxxp://agent.mail.ru URL: hxxp://agent.mail.ru/ru/download/agent_windows/download.html?sputnik=1
InternetURL: D:\Documents and Settings\All Users\Ulubione\Mail.Ru.url -> BASEURL: hxxp://www.mail.ru URL: hxxp://www.mail.ru/cnt/7861
EmptyTemp:

>>Menu Notatnika >> Plik >>
>>Zapisz jako >>
Nazwa pliku: fixlist
Zapisz jako typ: Dokumenty tekstowe
Kodowanie: Unicode
>>Zapisz
Plik umieść w folderze D:\Documents and Settings\Dawid\Moje dokumenty\Pobrane
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.

Autor postu otrzymał pochwałę

[dawidfidel]

Zastosowałem się do wszystkich wskazówek i wygląda na to, że mam oczyszczony system. Dziękuję