Niechciana przeglądarka Yahoo

[piter488]

WITAM
Przypadkiem zainstalowałem przeglądarkę Yahoo.Używam Mozzilli i teraz zamiast przeglądarki Google włącza się Yahooi otwarcie jakiejkolwiek strony w necie trwa bardzo długo (10-20sek)wcześniej wszystko śmigało jak trzeba.Przeszukałem sieć pod katem usunięcia problemu,ale żaden sposób nie pomógł.Proszę o pomoc w usunięciu tej przeglądarki.
Logi:
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników
TDSS: Dostępne tylko dla zarejestrowanych użytkowników
FRST: Dostępne tylko dla zarejestrowanych użytkowników
Addition: Dostępne tylko dla zarejestrowanych użytkowników
Shortcut: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

CloseProcesses:
S3 TBPanel; No ImagePath
R1 {7ba16b0c-76bf-4d79-9a74-cfcd95698395}Gw64; C:\Windows\System32\drivers\{7ba16b0c-76bf-4d79-9a74-cfcd95698395}Gw64.sys [48784 2015-04-04] (StdLib)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\Windows\System32\drivers\{7ba16b0c-76bf-4d79-9a74-cfcd95698395}Gw64.sys
R2 Service Mgr browsepulse; C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe [640240 2015-04-13] ()
R2 Update Mgr browsepulse; C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\updater.exe [560368 2015-04-13] ()
C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
FF HKLM-x32\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\Piter\AppData\Roaming\Mozilla\Firefox\Profiles\c7w6sgam.default\extensions\searchengine@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\Piter\AppData\Roaming\Mozilla\Firefox\Profiles\c7w6sgam.default\extensions\istart_ffnt@gmail.com
FF Extension: browse pulse - C:\Users\Piter\AppData\Roaming\Mozilla\Firefox\Profiles\c7w6sgam.default\Extensions\{bc05b42c-71f2-4790-88a9-a8a8d2335640}.xpi [2015-04-13]
FF user.js: detected! => C:\Users\Piter\AppData\Roaming\Mozilla\Firefox\Profiles\c7w6sgam.default\user.js [2015-04-13]
FF Extension: Fast Start - C:\Users\Piter\AppData\Roaming\Mozilla\Firefox\Profiles\c7w6sgam.default\Extensions\istart_ffnt@gmail.com [2015-04-13]
FF Extension: Search Enginer - C:\Users\Piter\AppData\Roaming\Mozilla\Firefox\Profiles\c7w6sgam.default\Extensions\searchengine@gmail.com [2015-04-13]
FF NewTab: chrome://quick_start/content/index.html
FF DefaultSearchEngine: Yahoo
FF DefaultSearchEngine.US:
FF SearchEngineOrder.US.1:
FF Homepage: about:home
BHO-x32: browse pulse -> {ed8e593d-1965-4e45-9d55-d56162dcde14} -> C:\Program Files (x86)\browse pulse\Extensions\ed8e593d-1965-4e45-9d55-d56162dcde14.dll [2015-04-12] ()
C:\Program Files (x86)\browse pulse
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = Dostępne tylko dla zarejestrowanych użytkowników
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
HKU\S-1-5-21-801542306-1374725558-3494384253-1000\Software\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-801542306-1374725558-3494384253-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-801542306-1374725558-3494384253-1000 -> {893824C6-43A0-411a-A808-DCB2857ADD6C} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
SearchScopes: HKU\S-1-5-21-801542306-1374725558-3494384253-1000 -> {D26B13F1-B2BD-4cf2-B23F-27E8EA21AF58} URL =
SearchScopes: HKU\S-1-5-21-801542306-1374725558-3494384253-1000 -> {szukaj.gazeta.pl} URL = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
2015-04-13 00:58 - 2015-04-13 11:24 - 00000000 ____D () C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15
2015-04-13 00:57 - 2015-04-13 00:58 - 00000000 ____D () C:\Program Files (x86)\browse pulse
2015-04-13 00:56 - 2015-04-13 00:56 - 00000000 ____D () C:\Users\Piter\AppData\Roaming\do-search
2015-04-12 11:51 - 2015-04-12 11:51 - 00000000 ____D () C:\Users\Piter\AppData\Roaming\RecLib
2015-04-12 11:50 - 2015-04-12 11:51 - 00000000 ____D () C:\Users\Piter\AppData\Roaming\{A2268DE4-0642-4FF4-8337-7577C3453F15}
Task: {02DDE396-5904-43A1-B7BD-9471A3A5E5F2} - System32\Tasks\{012A708D-9EF9-45C5-BE96-B4DFCBF253C3} => E:\Commandos2\COMMANDOS_2\Comm2.exe [2001-10-02] ()
Task: {089789A9-8990-486B-A0EF-84550047A7EE} - System32\Tasks\{3A64E033-8A99-4C18-B1AC-584EA6847965} => pcalua.exe -a C:\Windows\IsUn0415.exe -c -fe:\Gothic\Uninst.isu
Task: {099E56EA-096D-4459-97F5-5E42893FA697} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-02-04] (COMODO)
Task: {0EB9ED6C-6FBF-4534-917F-33B71DBAD7DC} - System32\Tasks\{713A47F3-A65C-4081-BEEF-AAA0F2513EB6} => pcalua.exe -a H:\AutoRunCD.exe -d H:\
Task: {0ED2705C-BBB5-4DA0-A909-AD2D7BF76EE6} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-02-04] (COMODO)
Task: {1591B128-8F5A-452B-8ACE-8227713A8287} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-02-04] (COMODO)
Task: {1617EF63-6B63-497D-B8B2-01B23A36301A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-02-05] (Adobe Systems Incorporated)
Task: {19C32139-8117-4718-88BF-DE5991E800FA} - System32\Tasks\Odkurzacz => D:\Odkurzacz\odkurzacz.exe [2015-03-16] (FranmoSoftware)
Task: {200FDCC0-B767-4CA2-9E74-EEA497D86CE0} - System32\Tasks\{C7F9E73B-81AA-452E-A66B-24358BDE830E} => pcalua.exe -a "E:\bio\Bioshock - spolszczenie.exe" -d E:\bio
Task: {259CF455-17CA-4F99-B0E0-ABB68F744F8C} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxcontent => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-04-04] (Microsoft Corporation)
Task: {2DA2DACE-FAB1-4647-A953-7537B6D6EE01} - System32\Tasks\COMODO\COMODO Autostart {D5EFF3B3-E126-4AF6-BCE9-852A72129E10} => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [2015-02-04] (COMODO)
Task: {358F9666-8542-4B60-8879-E4EAF7143F52} - System32\Tasks\{EB019146-65A0-42AA-BD5D-FDEE834AD904} => E:\gry\Assasin\AC3MP.exe [2015-03-06] ()
Task: {369253F6-9597-464F-A839-86674F57BF45} - System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-04-04] (Microsoft Corporation)
Task: {39123ABE-2680-42DF-8108-4E45B7A71994} - System32\Tasks\{43FD7410-A846-4214-ADB4-749D396D3B0F} => E:\BioShock Infinite\Binaries\Win32\Bioshock Version 1.1 Patch Worldwide Retail.exe
Task: {445C6806-9DC4-4D47-A4B0-760ADA71C651} - System32\Tasks\Microsoft\Windows\Setup\gwx\runappraiser => C:\Windows\system32\GWX\GWXConfigManager.exe [2015-04-04] (Microsoft Corporation)
Task: {451B0733-DC4E-4341-A801-3D4939B90AF1} - System32\Tasks\{7BB63628-1AC0-455C-B36F-A387EB91B807} => C:\Program Files (x86)\JoWooD\Gothic 3 - Zmierzch Bogow\Gothic III Forsaken Gods.exe
Task: {4D2D3165-CF05-4331-B5D2-542B58ED12CD} - System32\Tasks\Microsoft\Windows\Setup\gwx\launchtrayprocess => C:\Windows\system32\GWX\GWX.exe [2015-04-04] (Microsoft Corporation)
Task: {6D25F9D5-D61D-474A-80AA-ECB0A3AABE20} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2015-02-04] (COMODO)
Task: {7E9CEDA3-A6D2-4F2E-ADFC-31CA6020BEA3} - System32\Tasks\{91011318-EBDD-4118-A7C0-E633B21F2500} => E:\BioShock Infinite\Binaries\Win32\Bioshock Version 1.1 Patch Worldwide Retail.exe
Task: {7F990003-A54C-4D56-BE3D-42F62E9568B2} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-03-18] (ASUSTek Computer Inc.)
Task: {954B1AD6-9DB1-4627-BFFF-B7915D5C2114} - System32\Tasks\{01135389-55A3-47C9-88AF-E6CE17B8A539} => E:\gry\crysis3\Crysis 3\Bin32\Crysis3.exe [2015-03-19] (Crytek GmbH)
Task: {9C8F0912-5C26-4D22-AA55-427135C508E9} - System32\Tasks\{9A004547-C83E-4415-B549-C09190EB3CE2} => pcalua.exe -a C:\Users\Piter\Downloads\SgmPil64.exe -d C:\Users\Piter\Downloads
Task: {C5BA2A39-1BC1-4E9E-AF5B-700FD52C6F35} - System32\Tasks\{A5849E4E-498C-453D-93D3-067E474AF454} => E:\gry\Assasin\AC3MP.exe [2015-03-06] ()
Task: {CCE55CBA-02FB-47C1-91F5-8E92982864C8} - System32\Tasks\{523BD5F9-277D-4B43-ADE2-6D83489A482E} => E:\gry\Call of Duty\Call of Duty - Advanced Warfare\s1_sp64_ship.exe [2015-03-09] (Activision)
Task: {EAA0ACB5-11CE-4465-972A-10D548064F98} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-01-20] (Piriform Ltd)
Task: {EE89D5EC-9107-4D29-9712-B311421DD664} - System32\Tasks\{DED76B7F-363E-419E-8DE8-EAC4A2D7213B} => E:\BioShock Infinite\GameUpdater.exe
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Emptytemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Użyj >Dostępne tylko dla zarejestrowanych użytkowników
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner\AdwCleaner[S].txt

3. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować). Pokaż raport.

4. Wykonaj i wklej nowe logi z FRST. Nie zapomnij zahaczykować Addiotion.txt.

[piter488]

Adw [S]: Dostępne tylko dla zarejestrowanych użytkowników
Adw [R]: Dostępne tylko dla zarejestrowanych użytkowników
JRT: Dostępne tylko dla zarejestrowanych użytkowników
FRTS: Dostępne tylko dla zarejestrowanych użytkowników
addition: Dostępne tylko dla zarejestrowanych użytkowników
shortcut: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

1. Otwórz notatnik i wklej:

FF DefaultSearchEngine: Yahoo

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

2. Wyczyść Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj / Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.

3. Wykonaj wszystko z tego tematu: Kroki kończące temat.
Końcowo pokazujesz: raport z DelFix oraz raport z pełnego skanowania Malwarebytes

[piter488]

Malwarebytes: Dostępne tylko dla zarejestrowanych użytkowników
DelFix: Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Raport MBAM - wkleiles jakis bledny.

[piter488]

Przeskanowałem jeszcze raz,raport zapisałem do schowka i nie mam pojęcia gdzie go teraz znaleźć.

Nie jestem pewny ale chyba o to chodziło.
Dostępne tylko dla zarejestrowanych użytkowników

[djarta]

Jest czysto.

[piter488]

Wielkie DZIĘKI za pomoc.Wszystko w najlepszym porządku.
Dziekuję.
Temat do zamknięcia.