Problem z yoursites123

[Kasia]

Witam.

Jak wiele innych osób mam problem z yorusties123.

 

Shortcut.txt

Addition.txt

FRST.txt

[picasso]

Operacje do przeprowadzenia:

 

1. Deinstalacje:

 

- Przez Dodaj/Usuń programy odinstaluj stare wersje: Acrobat.com, Adobe AIR, Certified Toolbar 2.5 (adware), ImageShack Uploader 2.2.0 (już nie działa), Java 7 Update 71, RealPlayer, OpenOffice.ux.pl 2.3.1, Photo Notifier and Animation Creator, PhotoMail Maker (oba od wątpliwego producenta IncrediMail Ltd.), Shockwave. Najnowszy OpenOffice zainstalujesz potem.

- Są tu ślady po niepoprawnie odinstalowanym HotspotShield. Upewnij się, że nie są filtrowane karty sieciowe, czyli: Panel sterowania > Połączenia sieciowe > z prawokliku na każde z tam obecnych pobierz Właściwości > w karcie Ogólne sprawdź jakich komponentów używa połączenie. Jeśli znajdziesz pozycję HotSpot Shield, odinstaluj i zresetuj system.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R2 IhPul; C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files\SFK\SSFK.exe [170144 2015-11-27] (TODO: )
R2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\nWdMn\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego]
R3 HssDrv; C:\WINDOWS\System32\DRIVERS\HssDrv.sys [40648 2013-02-12] (AnchorFree Inc.)
S3 taphss; C:\WINDOWS\System32\DRIVERS\taphss.sys [33512 2013-02-12] (AnchorFree Inc)
ShortcutWithArgument: C:\Documents and Settings\Kasia Rymarska\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159 
ShortcutWithArgument: C:\Documents and Settings\Kasia Rymarska\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159 
ShortcutWithArgument: C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159 
ShortcutWithArgument: C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159 
ShortcutWithArgument: C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159 
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159 
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159 
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159 
ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159 
ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159&q={searchTerms}
HKU\S-1-5-21-2052111302-790525478-725345543-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159
HKU\S-1-5-21-2052111302-790525478-725345543-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2052111302-790525478-725345543-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159&q={searchTerms}
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL =
SearchScopes: HKU\S-1-5-21-2052111302-790525478-725345543-1004 -> {2381E4B7-5C04-459E-9D46-2F9AC1608B66} URL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=ysp
SearchScopes: HKU\S-1-5-21-2052111302-790525478-725345543-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159&q={searchTerms}
BHO: Brak nazwy -> {010e44c0-8bda-476c-9cee-e7a8c632e840} -> Brak pliku
BHO: Wondershare Video Converter Ultimate 7.1.0 -> {451C804F-C205-4F03-B48E-537EC94937BF} -> C:\DOCUME~1\ALLUSE~1\DANEAP~1\WONDER~1\VIDEOC~1\WSBROW~1.DLL => Brak pliku
Toolbar: HKU\S-1-5-21-2052111302-790525478-725345543-1004 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
Handler: WSWSVCUchrome - {1CA93FF0-A218-44F1 - Brak pliku
CustomCLSID: HKU\S-1-5-21-2052111302-790525478-725345543-1004_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Program Files\Skype\Plugin Manager\ezPMUtils.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-2052111302-790525478-725345543-1004_Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5}\localserver32 -> C:\Documents and Settings\Kasia Rymarska\Pulpit\2012 Christmas Performance - Silhouette (Strange).mp (dane wartości zawierają 19 znaków więcej).
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2052111302-790525478-725345543-1004: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll [brak pliku]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF HKLM\...\Firefox\Extensions: [{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}] - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Mozilla\Firefox\Profiles\q9981sq3.default-1431123977156\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Mozilla\Firefox\Profiles\q9981sq3.default-1431123977156\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Mozilla\Firefox\Profiles\q9981sq3.default-1431123977156\extensions\default_newtabff@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Mozilla\Firefox\Profiles\q9981sq3.default-1431123977156\extensions\yahooprotected@gmail.com => nie znaleziono
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159
CHR HKLM\...\Chrome\Extension: [jfmjfhklogoienhpfnppmbcbjfjnkonk] - C:\Documents and Settings\All Users\Dane aplikacji\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx [2012-05-22]
CHR HKLM\...\Chrome\Extension: [jinhmcmpnjkjciebbipoojdnnbmjilog] - C:\Program Files\CertifiedToolbar\chrome\CertifiedToolbar.crx 
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1450077902&z=c40cfb709e4c314e7fce89egcz3wdefe5mdmdbdt7w&from=wpm07173&uid=WDCXWD2500AAKS-00VSA0_WD-WMART144715947159
HKLM\...\Run: [bigDog305] => C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
HKLM\...\Run: [TrayServer] => C:\Program Files\MAGIX\Movie_Edit_Pro_14_PLUS_Download_version\TrayServer.exe
HKLM\...\Run: [Freecorder FLV Service] => "C:\Program Files\Freecorder\FLVSrvc.exe" /run
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2020704 2014-08-05] (Wondershare)
HKLM\...\Run: [DelaypluginInstall] => C:\Documents and Settings\All Users\Dane aplikacji\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2014-09-26] ()
HKU\S-1-5-21-2052111302-790525478-725345543-1004\...\Run: [Picasa Media Detector] => C:\Program Files\Picasa2\PicasaMediaDetector.exe
HKU\S-1-5-21-2052111302-790525478-725345543-1004\...\Run: [swg] => "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
HKU\S-1-5-21-2052111302-790525478-725345543-1004\...\Run: [incrediMail] => C:\Program Files\IncrediMail\bin\IncMail.exe /c
HKU\S-1-5-21-2052111302-790525478-725345543-1004\...\Run: [sPMTray] => C:\Program Files\PC Speed Maximizer\SPMTray.exe
HKU\S-1-5-21-2052111302-790525478-725345543-1004\...\Run: [softonicAssistant] => "C:\Documents and Settings\Kasia Rymarska\Ustawienia lokalne\Dane aplikacji\SoftonicAssistant\SoftonicAssistant.exe"
S4 IntelIde; Brak ImagePath
S3 PCANDIS5; \??\C:\WINDOWS\system32\PCANDIS5.SYS [X]
S3 vvftav; system32\drivers\vvftav.sys [X]
S3 ZDCndis5; \??\C:\WINDOWS\system32\ZDCndis5.SYS [X]
S3 ZSMC0305; System32\Drivers\usbVM305.sys [X]
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\yoursites123Software
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\JWdMJ
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\nWdMn
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\TEMP
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Wondershare
RemoveDirectory: C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\TSv
RemoveDirectory: C:\Documents and Settings\Kasia Rymarska\Menu Start\Programy\CdCoverCreator
RemoveDirectory: C:\Documents and Settings\Kasia Rymarska\Pulpit\Stare dane programu Firefox
RemoveDirectory: C:\Program Files\Mozilla Firefox\extensions
RemoveDirectory: C:\Program Files\Mozilla Firefox\plugins
RemoveDirectory: C:\Program Files\SFK
RemoveDirectory: C:\Program Files\Common Files\Wondershare
RemoveDirectory: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Documents and Settings\All Users\Menu Start\Programy\QuickTime\QuickTime Player (3).lnk
C:\Documents and Settings\All Users\Menu Start\Programy\QuickTime\QuickTime Player.lnk
C:\Documents and Settings\Anusia\Menu Start\IncrediMail.lnk
C:\Documents and Settings\Anusia\Pulpit\Świadectwa Optivum.lnk
C:\Documents and Settings\Anusia\Pulpit\salatki\Adobe Reader 9.lnk
C:\Documents and Settings\Anusia\Pulpit\Programy\Acrobat_com.lnk
C:\Documents and Settings\Anusia\Pulpit\Programy\Adobe Reader 9.lnk
C:\Documents and Settings\Anusia\Pulpit\Programy\Animations for Messenger.lnk
C:\Documents and Settings\Anusia\Pulpit\Programy\Free Games & Music.lnk
C:\Documents and Settings\Anusia\Pulpit\Programy\IncrediMail.lnk
C:\Documents and Settings\Anusia\Pulpit\Programy\Konfiguracja.lnk
C:\Documents and Settings\Anusia\Pulpit\Programy\McAfee Security Scan Plus.lnk
C:\Documents and Settings\Anusia\Pulpit\Programy\Speed up your computer!.lnk
C:\Documents and Settings\Anusia\Pulpit\Programy\Wallpapers by IncrediMail.lnk
C:\Documents and Settings\Anusia\Pulpit\Programy\Yahoo! Messenger.lnk
C:\Documents and Settings\Kasia Rymarska\Moje dokumenty\Kościół\Służby\Służba Techniczna\Okładka na płytę\CdCoverCreator.lnk
C:\Documents and Settings\Kasia Rymarska\Moje dokumenty\Dropbox (Stary)\rozne\notatka bartka.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\Adobe Reader 8.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\Adobe Reader 9.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\avast! Antivirus.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\Free Games & Music.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\Google Desktop.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\IncrediMail.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\Konfiguracja.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\Mozilla Firefox.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\Nvu.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\Picasa2.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\RealPlayer.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\Skype.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\Speed up your computer!.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\USB PC Camera VC305.lnk
C:\Documents and Settings\Kasia Rymarska\Pulpit\Nieużywane skróty pulpitu\Wallpapers by IncrediMail.lnk
C:\Documents and Settings\Kasia Rymarska\Ustawienia lokalne\Dane aplikacji\updater.log
C:\Documents and Settings\Kasia Rymarska\Ustawienia lokalne\Dane aplikacji\UserProducts.xml
C:\WINDOWS\System32\DRIVERS\HssDrv.sys
C:\WINDOWS\System32\DRIVERS\taphss.sys
CMD: netsh firewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

[Kasia]

Zrobione. Pliki poniżej.

 

Mam jeszcze pytania:

1. Przy ponownym uruchamianiu systemu wyskoczyło mi info że Zapora systemu Windows zablokowała niektóre funkcje Skypa i Dropboxa. Czy odblokowanie ich spowoduje jakieś niedogodności?

2. Adobe Air jest mi potrzebny do aplikacji e-Deklaracje. Czy jego ponowna instalacja będzie w porządku?

 

Dodam również, że yoursites123 nie jest już problemem. Dziękuję

 

Addition.txt

FRST.txt

Fixlog.txt

[picasso]

Mam jeszcze pytania:

1. Przy ponownym uruchamianiu systemu wyskoczyło mi info że Zapora systemu Windows zablokowała niektóre funkcje Skypa i Dropboxa. Czy odblokowanie ich spowoduje jakieś niedogodności?

2. Adobe Air jest mi potrzebny do aplikacji e-Deklaracje. Czy jego ponowna instalacja będzie w porządku?

1. Spodziewane zachowanie. Resetowałam reguły Zapory systemu w skrypcie (komenda netsh firewall reset), stąd nowe pytania o autoryzacje. Potwierdzić dostęp w/w programów.

2. Potem zainstalujesz najnowszą wersję stąd: KLIK. I potem trzeba będzie przeinstalować Adobe Flash NPAPI dla Firefox, bo coś się z nim stało w międzyczasie. Ale spokojnie, to na końcu.

 

 

Wszystko zrobione. Lecimy dalej z poprawkami:

 

1. Odpadki RealPlayer:

- W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj RealPlayer HTML5Video Downloader Extension.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis RealUpgrade 1.1 > Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [X]
Startup: C:\Documents and Settings\Anusia\Menu Start\Programy\Autostart\OpenOffice.ux.pl 2.3.1.lnk [2009-02-03]
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-790525478-725345543-1004.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2052111302-790525478-725345543-1006.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-790525478-725345543-1004.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2052111302-790525478-725345543-1006.job => C:\Program Files\Real\RealUpgrade\realupgrade.exe
CustomCLSID: HKU\S-1-5-21-2052111302-790525478-725345543-1004_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Dropbox\bin\Dropbox.exe /autoplay => Brak pl (dane wartości zawierają 3 znaków więcej).
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_11-windows-i586.cab
DisableService: DigitalWave.Update.Service
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_20_0_0_235.dll [brak pliku]
C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\OpenOffice.ux.pl2
C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Real
C:\Program Files\OpenOffice.ux.pl 2.3.1

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

 

3. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

[Kasia]

Witam w dniu dzisiejszym

Jeśli chodzi o punkt 1 to nie znalazłam tam RealPlayer HTML5Video Downloader Extension. Wygląd jak na skreenie poniżej. Czy mam przejść do punktu 2?

 

Robiąc skreen zauważyłam, że usunęło mi program Lightshot do tego właśnie służący, który ściągnęłam stąd https://app.prntscr.com/pl/

Czy tak powinno być?

Pozdrawiam

[picasso]

Jeśli chodzi o punkt 1 to nie znalazłam tam RealPlayer HTML5Video Downloader Extension. Wygląd jak na skreenie poniżej. Czy mam przejść do punktu 2?

Tak.

 

 

Robiąc skreen zauważyłam, że usunęło mi program Lightshot do tego właśnie służący, który ściągnęłam stąd https://app.prntscr.com/pl/

Czy tak powinno być?

Nie wiem w jaki sposób i kiedy zniknął, ale nie na skutek tutejszych działań. Żadna z moich operacji nie dotyczyła tego programu. Program nie był już obecny w formie zainstalowanej w raportach FRST podanych w pierwszym poście - nie ma takiej pozycji w FRST Addition na liście Dodaj/Usuń, a w logu głównym widać tylko te foldery na dysku (i ja ich nie ruszałam):

 

2015-12-12 17:48 - 2015-12-12 17:48 - 00000000 ____D C:\Documents and Settings\Kasia Rymarska\Moje dokumenty\Lightshot

2015-12-12 17:44 - 2015-12-12 17:44 - 00000000 ____D C:\Program Files\Skillbrains

2015-12-12 17:44 - 2015-12-12 17:44 - 00000000 ____D C:\Documents and Settings\All Users\Menu Start\Programy\Lightshot

 

Skoro zniknięcie było niepożądane, to po prostu go przeinstaluj.

[Kasia]

Lightshot zainstalowałam niedawno i dzień albo dwa później miałam problem z yoursites123. Kiedy został on rozwiązany zauważyłam brak programu (pewnie nie było go, jak piszesz, już prędzej; ja się na tym nie znam) więc zastanawiałam się czy to przypadek czy może było to jakoś powiązane. Teraz właściwie mam pewne obawy przed jego instalacją, bo nie wiem czy to bezpieczne.

 

Oto pliki:

Fixlog.txt

AdwCleanerS7.txt

[picasso]

Nie wiem o co chodzi z tym programem, była na pewno jakaś akcja przed zgłoszeniem się na forum, która naruszyła program. Nie mam pojęcia co to mogła być za akcja. Nie wiem również w jaki sposób był instalowany program i czy yoursites123 jakoś się z tym łączy.

 

Kolejna porcja zadań:

 

1. Uruchom AdwCleaner ponownie, lecz tym razem dobierz po kolei akcje Skanuj i Usuń. Przedstaw log z czyszczenia.

 

2. W systemie są aż trzy konta. Dotychczas była sprawdzana Kasia. Zaloguj się po kolei na Anię i Anusię poprzez pełny restart komputera a nie opcje Wyloguj czy Przełącz użytkownika. Na każdym koncie zrób po dwa logi FRST.txt + Addition.txt.

[Kasia]

1. Konto Ania i Anusia chcę zlikwidować. Czy mam to zrobić teraz czy po zrobieniu logów?

2. Zdecydowałam się na ponowne zainstalowanie Lightshot. Czy mogę to zrobić teraz?

3. Bardzo potrzebuję Javy do pracy. Czy mogę ją teraz zainstalować?

 

Oto plik:

AdwCleanerC6.txt

[picasso]

1. A to bardzo upraszcza sprawę. Usuń je od razu. Przy usuwaniu padnie pytanie czy usuwać też pliki na dysku i to potwierdź.

2. Możesz go zainstalować. Mam wątpliwości jakie było źródło yoursites123. Nowe logi wykażą czy program coś dodatkowego wprowadził.

3. Tak, linki Java w przyklejonym: KLIK.

4. Po wszystkim zrób dla pewności nowy log FRST z opcji Skanuj (Scan), włącznie z Addition i Shortcut.

[Kasia]

Mam problem z punktem 3.

Po zainstalowaniu najnowszej Javy okazało się, że nie daje ona dostępu do potrzebnej mi strony (to strona banku). Zadzwoniłam i okazało się, że strona używa, jak pani powiedziała, dedykowanej Javy 7.8. Niestety nie umiem jej znaleźć na oficjalnych stronach, bo chyba jej tam już nie ma. Znalazłam ją jedynie na Softonic. No i teraz nie wiem czy instalować czy nie. Z jednej strony jest mi potrzebna z drugiej nie wiem czy to bezpieczne. Proszę o poradę.

[picasso]

Zadzwoniłam i okazało się, że strona używa, jak pani powiedziała, dedykowanej Javy 7.8. Niestety nie umiem jej znaleźć na oficjalnych stronach, bo chyba jej tam już nie ma. Znalazłam ją jedynie na Softonic. No i teraz nie wiem czy instalować czy nie. Z jednej strony jest mi potrzebna z drugiej nie wiem czy to bezpieczne. Proszę o poradę.

W żadnym wypadku nie pobierać z Softonic, czym to grozi: KLIK. W przyklejonym temacie pierwszy link oracle.com podaje na spodzie link do archiwum Java. Interesuje Cię Java SE Runtime Environment 7u80 - Windows x86 Offline (jre-7u80-windows-i586.exe): KLIK. Miej na uwadze, że jest to niezabezpieczona i niewspierana wersja.

[Kasia]

Czy w takim razie po zainstalowaniu można ustawić jakieś dodatkowe opcje, które choć trochę zwiększą bezpieczeństwo? Poprzednio za każdym razem musiałam potwierdzać, że chcę z niej skorzystać.

[picasso]

Twoją domyślną przeglądarką jest Firefox, który już domyślnie ustawia wtyczki Java w stanie "click-to-play" i będziesz potwierdzać jak poprzednio. I jeszcze ostrzeżenie: do końca roku 2016 dla bezpieczeństwa zostanie całkowicie usunięta obsługa wtyczk NPAPI (czyli i Java) w Firefox, nie będzie już możliwa instalacja żadnej wersji Java, nawet najnowszej. Czyli jedyna przeglądarka która Ci zostanie do obsługi tego banku (o ile nie zaktualizują metody) to stary Internet Explorer lub ewentualnie instalacja Opery (nie wiadomo jednak czy obsługa NPAPI się utrzyma do tego czasu)...

[Kasia]

Dzięki, będę miała to na uwadze.

[Kasia]

Wszystko przebiegło sprawnie. Mam dostęp do banku Dziękuję.

 

Oto pliki:

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Trochę dziwnie wygląda ta instalacja Java, tzn. nie widzę wtyczek Java w Firefox i IE, pomimo że potwierdzasz sprawność z poziomu banku - czy to jest może log FRST robiony, gdy instalacja Java była jeszcze w toku? A poza tym wszystko wygląda czysto i prawie kończymy:

 

1. Nadal widzę ten ukryty odpadek RealUpgrade 1.1 na liście Dodaj/Usuń - czy była jakaś trudność w wykonaniu poniższego zadania?

 

Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis RealUpgrade 1.1 > Dalej.

2. Ostatni skrypt do FRST usuwający odpadkowe katalogi kont z dysku i czyszczący lokalizacje tymczasowe. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Documents and Settings\Ania
RemoveDirectory: C:\Documents and Settings\Anusia
RemoveDirectory: C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Yahoo!
RemoveDirectory: C:\Documents and Settings\Kasia Rymarska\Dane aplikacji\Mozilla\Firefox\Profiles\6v6vtl33.default
RemoveDirectory: C:\FRST\Quarantine
EmptyTemp:

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Nastąpi restart. Przedstaw wynikowy fixlog.txt.

[Kasia]

To moja wina z tymi wtyczkami. Zainstalowałam Java i wszystko było z bankiem w porządku. Ale potem przypomniałam sobie, że czytałam gdzieś w poradach na forum, żeby dla bezpieczeństwa wyłączyć Enable Java content in the browser. Bez zastanowienia zrobiłam to. Dzisiaj wchodzę do banku i nie działa. Przypomniałam sobie że wczoraj wyłączyłam wtyczki dla przeglądarki no i stąd ten problem. Już znowu działa i wtyczki są widoczne.

FRST był robiony już po instalacji.

 

Ad. 1

Nie było żadnych problemów, ale (według instrukcji z 17-12-2015 - 02:18) ani w Google Chrome nie znalazłam RealPlayer HTML5Video Downloader Extension, ani w tym narzędziu Microsoftu  RealUpgrade 1.1.

 

Ad. 2

Oto plik.

 

Fixlog.txt

[Kasia]

Nieśmiało się przypominam

[picasso]

Ten ostatni skrypt był uruchamiany dwa razy, dlatego FRST nic już nie znalazł.

 

 

Nie było żadnych problemów, ale (według instrukcji z 17-12-2015 - 02:18) ani w Google Chrome nie znalazłam RealPlayer HTML5Video Downloader Extension, ani w tym narzędziu Microsoftu RealUpgrade 1.1.

W ostatnich logach rozszerzenia RealPlayer nie było już w Chrome, ale ten wpis RealUpgrade 1.1 tak. W związku z tym:

 

1. Uruchom Zoek. W oknie wklej:

 

RealUpgrade 1.1;u

 

Klik w Run Script. Przedstaw wynikowy log zoek-results.txt (po zmianie nazwy rozszerzenia z *.log).

 

2. Upłynęło sporo czasu. Na wszelki wypadek zrób nowe logi FRST (z zaznaczonym polem Addition).

[Kasia]

Miło Cię znowu widzieć.

 

Oto pliki.

zoek-results.txt

Addition_16-02-2016_00-21-02.txt

FRST_16-02-2016_00-21-02.txt

[picasso]

Te pliki FRST zostały wyciągnięte z katalogu C:\FRST\Logs - to archiwum, bieżące raporty są tam skąd uruchamiasz FRST. Ale to tylko uwaga na przyszłość. Ten szczątek po deinstalacji RealPlayer zniknął. Nic więcej tu nie widzę do roboty. Na koniec:

 

1. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

2. Do aktualizacji poniższe programy. Linki również w w/w temacie.

 

Internet Explorer Wersja 7 (Domyślna przeglądarka: FF)

Adobe Reader XI (11.0.08) - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)

 

O Javie już mówiłyśmy. Niestety na teraz musi być stara.

[Kasia]

Foldery Przywracania systemu wyczyszczone. Oto DelFix.

DelFix.txt

[picasso]

DelFix wykonał co należy. Skasuj z dysku plik C:\delfix.txt. To wszystko z mojej strony.

 

Temat rozwiązany. Zamykam.