picasso
-
Postów
36 524 -
Dołączył
-
Ostatnia wizyta
Treść opublikowana przez picasso
-
Jest tu Avast i nie widzę powodu do zmiany. To z czym mamy tu do czynienia to nie są wirusy, tylko instalacje typu adware/PUP. Antywirusy nie zawsze zatrzymają takie instalacje. Programy mające większą orientację na przeciwdziałanie takim instalacjom to: - Komercyjna wersja Malwarebytes Anti-Malware z rezydentem. - Darmowy program Unchecky służący automatycznemu omijania min w instalatorach, ale program nie pomoże, jeśli dany downloader w ogóle nie ma opcji wykluczenia sponsora, nie zastąpi też myślenia. AdwCleaner wyczyścił co należy, ale będzie jeszcze trochę operacji doczyszczania. Na teraz spróbuj ożywić konto Rodzice (nazwa wyświetlana, nazwa rzeczywista to "user"). Jeśli się nie uda, i tak trzeba będzie je usunąć i założyć nowe, bo obecnie jest kontem "tymczasowym" bez dostępu do poprzednich danych. Próba przekierowania konta: 1. Na obecnym koncie Ja uruchom Reprofiler. Rozłącz konto user z folderem C:\Users\TEMP (opcja Detach), następnie połącz konto z poprzednim folderem C:\Users\user. 2. Zresetuj komputer. Zaloguj się na konto user. Zrób nowy log FRST z opcji Skanuj (Scan) z Addition, ale Shortcut już zbędny.
-
Na koniec poczytaj o tym skąd się biorą takie śmieci: KLIK. Temat rozwiązany. Zamykam.
-
Zasady działu: KLIK. Zakaz podpinania się pod cudze tematy. Post wydzielony w osobny temat. Nie przeczytane także wytyczne jak konfigurować raporty FRST tu na forum: KLIK. Zaznaczone zbędne opcje Lista BCD, MD5 sterowników i Pliki z 90 dni. Kupa zbędnych danych i za duże logi, których analiza jest niewdzięczna. Na temat tego skąd się biorą takie śmieci: KLIK. W raportach widać, że latałeś po określonych portalach i ściągałeś ich "downloadery", a nie poprawne instalacje... I jest tu więcej adware, nie tylko problem tytułowy, oraz wątpliwy skaner-naciągacz SpyHunter. Działania do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj SpyHunter. Następnie uruchom Zoek i w oknie wklej: Metric Collection SDK;u Metric Collection SDK 35;u Klik w Run Script. Powstanie log zoek-results.log. W eksploratorze Windows menu Widok > Opcje > Zmień opcje folderów i wyszukiwania > Widok > odznacz Ukryj rozszerzenia znanych plików. Po tym zmień nazwę pliku na zoek-results.txt. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: AppInit_DLLs: C:\ProgramData\Driptax\SaoGojob.dll => C:\ProgramData\Driptax\SaoGojob.dll [883200 2015-09-28] () GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ShortcutWithArgument: C:\Users\Przemek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866903&z=8030ce62766807e07efd8b6g5zfz3t7baqcq3taeeo&from=ient07021&uid=ST1000LM024XHN-M101MBB_S314J90F135569135569 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1980786313-716170311-3172534565-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoHODO84cNYuMHlRGWVhqRwgzZQCjI0kGkkopCuLL1p5BirDNmB9jbEzwkMR52OrwsZBdRrctS-exSyW5CAW9Po4X1HLgaray-qBEhdP2wpLBbE0ZhB5t4Yp-L2cJrSgwToJffy-8n0AA,,&q={searchTerms} HKU\S-1-5-21-1980786313-716170311-3172534565-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoHODO84cNYuMHlRGWVhqRwgzZQCjI0kGkkopCuLL1p5BirDNmB9jbEzwkMR52OrwsZBdRrctS-exSyW5CAW9Po4X1HLgaray-qBEhdP2wpLBbE0ZhB5t4Yp-L2cJrSgwToJffy-8n0AA,,&q={searchTerms} HKU\S-1-5-21-1980786313-716170311-3172534565-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBPxn49PYmQ6e1krQXBFZY3csoHODO84cNYuMHlRGWVhqRwgzZQCjI0kGkkopCuLL1p5BirDNmB9jbEzwkMR52OrwsZBdRrctS-exSyW5CAW9Po4X1HLgaray-qBEhdP2wpLBbE0ZhB5t4Yp-L2cJrSgwToJffy-8n0AA,,&q={searchTerms} URLSearchHook: HKU\S-1-5-21-1980786313-716170311-3172534565-1001 - (Brak nazwy) - {4c60e5ab-5c68-4c59-abaa-885010b24b32} - Brak pliku SearchScopes: HKU\S-1-5-21-1980786313-716170311-3172534565-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku Toolbar: HKLM-x32 - Brak nazwy - {c66a678d-5e6c-4af9-8f57-c6192f42cf74} - Brak pliku Toolbar: HKU\S-1-5-21-1980786313-716170311-3172534565-1001 -> Brak nazwy - {C66A678D-5E6C-4AF9-8F57-C6192F42CF74} - Brak pliku FF HKU\S-1-5-21-1980786313-716170311-3172534565-1001\...\Firefox\Extensions: [{0293E99F-EEC4-37CA-8FD2-1E89B11A26CF}] - C:\Program Files (x86)\ver5SpeeditUp\189.xpi => nie znaleziono StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe S1 {41dd6130-8c97-47b1-a0d4-6ee31608c702}Gw64; system32\drivers\{41dd6130-8c97-47b1-a0d4-6ee31608c702}Gw64.sys [X] S1 {5a175d0d-5539-4e73-8563-80c93aa35313}Gw64; system32\drivers\{5a175d0d-5539-4e73-8563-80c93aa35313}Gw64.sys [X] S1 {712c470d-11c2-4e3b-b30b-b9606cb36aed}Gw64; system32\drivers\{712c470d-11c2-4e3b-b30b-b9606cb36aed}Gw64.sys [X] S1 {75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64; system32\drivers\{75afa305-1b32-4464-a5e2-f606c80b73a4}Gw64.sys [X] S1 {770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64; system32\drivers\{770f8173-dbeb-406e-bb39-f5f1a22362d8}Gw64.sys [X] S1 {b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}Gw64; system32\drivers\{b4a69fee-d6ff-4bda-bdd9-f5dbbe57aa69}Gw64.sys [X] S1 {b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64; system32\drivers\{b6f164a0-5e01-4c08-b4af-72276812d17d}Gw64.sys [X] S1 {da0b130f-7ef7-4a5c-97ff-4239bbc3502d}Gw64; system32\drivers\{da0b130f-7ef7-4a5c-97ff-4239bbc3502d}Gw64.sys [X] S1 {e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64; system32\drivers\{e8294a7e-8442-4f3a-8722-cb5c3f67ed67}Gw64.sys [X] S1 {fa03420d-05ef-4826-9373-bf3c8734921f}Gw64; system32\drivers\{fa03420d-05ef-4826-9373-bf3c8734921f}Gw64.sys [X] S1 {fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64; system32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64.sys [X] Task: {18B6F418-7635-4D89-B044-433AC306A810} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {23F0D79D-84C0-4564-B325-62EA73FC18EF} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {2A5D01D5-2D85-468B-93C7-DCE68B8317EF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {4E04D3CF-230C-47A6-B386-A26D4C3C0ACE} - System32\Tasks\{49720866-9BFB-406A-8E56-D00C70BDEA56} => pcalua.exe -a "C:\Program Files (x86)\Common Files\VillaSaotech\uninstall.exe" -c -f "C:\Program Files (x86)\Common Files\VillaSaotech\uninstall.dat" -a uninstallme 95961693-4B77-4840-AF17-6D7F2EB5C103 DeviceId=97e2cf90-80c7-e724-e482-601e24451464 BarcodeId=50028003 ChannelId=3 DistributerName=APSFIsc Task: {6A0D5A7C-CB4A-4E97-AE17-107A84C9432F} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {6E1D43F6-FE4B-4BA0-BF4F-39799455000F} - System32\Tasks\Rush Image => Rundll32.exe "C:\Users\Przemek\AppData\Local\Rush Image\Bin\RushImage.dll",#3 Task: {73A75CAF-D682-4E77-B96E-303084F9D4B3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {768B4EA4-5B76-439D-8D73-CC5BAF33F774} - \PCDoctorBackgroundMonitorTask -> Brak pliku Task: {8712ADB4-7155-4737-B2C4-F7F8B2CA3A1D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {89D7DF49-6CFE-4C29-AB85-35696E4518F5} - System32\Tasks\aeUB8660hRr => C:\Users\Przemek\AppData\Roaming\aeUB8660hRr.exe Task: {8A780407-C5A0-40E2-960A-DA8823A0DAA9} - System32\Tasks\{EFBB6034-8087-47CD-8272-93DD24C25BCF} => pcalua.exe -a "C:\Program Files (x86)\360\Total Security\Uninstall.exe" Task: {8CABE4A8-A30B-438D-BF8E-355521F75C93} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {A36AB3D4-0C76-447F-84E1-94B3138E19EC} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {BBECFAA3-9FFF-4662-B2B7-EA834F71BA82} - System32\Tasks\6CEEEvaNHqz3OyRv => C:\Users\Przemek\AppData\Roaming\6CEEEvaNHqz3OyRv.exe Task: {BE2AE13A-8166-4285-9ADA-FB21E85653B4} - \SystemToolsDailyTest -> Brak pliku Task: {D0887662-2314-48FF-98A2-35FF654231B3} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {EE6E006B-FD3F-4C39-99D1-81F90327C4B8} - \PCDEventLauncherTask -> Brak pliku Task: {EF98FEE3-E118-4CA7-AA7A-0926C9127FED} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {F216AAD1-B817-4CF5-B2B6-BBD46E758724} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {FA1B5348-E269-4C1F-ACFA-1E0792A42C6B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: C:\WINDOWS\Tasks\6CEEEvaNHqz3OyRv.job => C:\Users\Przemek\AppData\Roaming\6CEEEvaNHqz3OyRv.exe Task: C:\WINDOWS\Tasks\aeUB8660hRr.job => C:\Users\Przemek\AppData\Roaming\aeUB8660hRr.exe DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\instalki.pl DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedHomepages /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedSearchScopes /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\OpenSearch" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yoursites123.com" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v BTMTrayAgent /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v HotKeysCmds /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "FromDocToPDF EPM Support" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "FromDocToPDF AppIntegrator 64-bit" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "FromDocToPDF AppIntegrator 32-bit" /f RemoveDirectory: C:\$360Section RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\Google RemoveDirectory: C:\Program Files (x86)\Lenovo RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox\browser\defaults RemoveDirectory: C:\Program Files (x86)\Opera RemoveDirectory: C:\ProgramData\360Quarant RemoveDirectory: C:\ProgramData\Driptax RemoveDirectory: C:\ProgramData\Driptaxs RemoveDirectory: C:\Users\Administrator\AppData\Local\FromDocToPDF_65 RemoveDirectory: C:\Users\Administrator\AppData\LocalLow\FromDocToPDF_65 RemoveDirectory: C:\Users\Przemek\AppData\Local\Google RemoveDirectory: C:\Users\Przemek\AppData\Local\Lenovo RemoveDirectory: C:\Users\Przemek\AppData\Local\Rush Image RemoveDirectory: C:\Users\Przemek\AppData\Local\Opera Software RemoveDirectory: C:\Users\Przemek\AppData\Roaming\Opera Software RemoveDirectory: C:\Users\Przemek\Downloads\SpyHunter Security Suite v3.12.31 [ENG] [Crack] RemoveDirectory: C:\Users\Przemek\REACHit RemoveDirectory: C:\WINDOWS\System32\Tasks\Lenovo C:\ProgramData\*.log C:\Users\Przemek\AppData\Roaming\6CEEEvaNHqz3OyRv C:\Users\Przemek\AppData\Roaming\aeUB8660hRr C:\Users\Przemek\Downloads\*-dp*.exe C:\Users\Przemek\Documents\*Downloader* C:\Users\Przemek\Downloads\*INSTALKI.pl*.exe C:\Users\Przemek\Downloads\*sciagnij*.exe C:\Users\Przemek\Downloads\G6hwiz0QXsE&hl=de_DE&fs=1&rel=0&color1=0x006699&color2=0x54abd6&autoplay=0.swf EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować. Menu Historia > Wyczyść całą historię przeglądania. 4. Zrób nowy log FRST z opcji Skanuj (Scan) zgodnie z konfiguracją tu na forum, ponownie z Addition, ale już bez Shortcut. Dołącz też pliki fixlog.txt + zoek-results.txt. Potwierdź także, że problem ustąpił w przeglądarce Edge.
-
1. AdwCleaner nadal widzi te same wpisy. Skoro reset Google Chrome tego nie likwiduje, zrób inną kombinację w Google Chrome: menu Ustawienia > Ustawienia > Osoby > załóż nowy czysty profil i się na niego zaloguj, a poprzedni skasuj. 2. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. 3. Przez SHIFT+DEL (omija Kosz) usuń z Pulpitu foldery FRST. Następnie popraw jeszcze za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK. To tyle z mojej strony.
-
Znowu yoursites123: bardzo proszę o pomoc
picasso odpowiedział(a) na pysiak temat w Dział pomocy doraźnej
Wszystko zrobione. Kończymy: 1. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Poczytaj na co uważać: KLIK. -
Dzięki za "małą pomoc". Temat rozwiązany. Zamykam.
-
Wszystko zrobione. Ostatnia drobna poprawka nowe puste wpisy. Otwórz Notatnik i wklej w nim: HKLM-x32\...\Run: [PrivDogService] => "C:\Program Files (x86)\AdTrustMedia\PrivDog\2.2.0.14\trustedadssvc.exe" ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Brak pliku ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Brak pliku ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Brak pliku ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => C:\Program Files (x86)\SugarSync\SugarSyncShellExt_x64.dll Brak pliku ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Brak pliku RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files\Java RemoveDirectory: C:\Users\Patryk_2\Desktop\FRST-OlderVersion CMD: del /q C:\Users\Patryk_2\Desktop\8svwje29.exe CMD: del /q C:\Users\Patryk_2\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Wyłącz COMODO na czas akcji. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Nowe skany FRST zbędne.
-
Wszystko pomyślnie wykonane. Kończymy: 1. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Poza tym, Adobe Reader XI (11.0.08) trzeba ręcznie zaktualizować do wersji 11.0.13.
-
W zasadach działu jest wyraźnie powiedziane, by na własną rękę skryptów nie powtarzać więcej niż raz. Skrypty są jednorazowego użytku. Na początku był tu problem i skrypt się nie wykonał, więc zaleciłam stosowne poprawki. One zostały wdrożone, z wyjątkiem jednej komendy (post #10). W tym momencie cały poprzedni skrypt już nieaktualny i nie wolno było go powtarzać, bo kolejnym zadaniem byłaby budowa całkiem innego skryptu o zawartości dopasowanej do wykonanych zmian. W poście #11 wyraźnie powiedziałam które akcje zrobić (resety przeglądarek i dostarczyć logi), a nie żaden skrypt. A Ty na własną rękę użyłaś go ponownie aż dwa razy! To było bez sensu (99% skryptu nie wykonane, bo już nieaktualne). Proszę na przyszłość nie ponawiaj operacji, jeśli nie zostaniesz wyraźnie poinstruowana w tej materii. W sumie wszystkie zadania wykonane. Teraz uruchom AdwCleaner. Wybierz opcję Skanuj (nic nie usuwaj) i dostarcz log wynikowy z folderu C:\AdwCleaner.
-
Posty połączyam doprowadzając do oczekiwanej na starcie formy. Oczywiśie odpowiadasz mi już w nowym poście. Problemów jest tu więcej, tzn. poszkodowana przeglądarka Google Chrome przekonwertowana kiedyś przez adware do tzw. "wersji developerskiej" - wymagana kompletna reinstalacja przeglądarki od zera. Działania do przeprowadzenia: 1. Operacje związane z Google Chrome: Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki - Opcja 2: KLIK. Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML. Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki. Na razie nie instaluj Google Chrome, bo sktypt będzie doczyszczał jej elementy. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ ShortcutWithArgument: C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ ShortcutWithArgument: C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ ShortcutWithArgument: C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ ShortcutWithArgument: C:\Users\Andrzej\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ&q={searchTerms} HKU\S-1-5-21-1948486060-1122046647-2940547672-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ&q={searchTerms} HKU\S-1-5-21-1948486060-1122046647-2940547672-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ HKU\S-1-5-21-1948486060-1122046647-2940547672-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ HKU\S-1-5-21-1948486060-1122046647-2940547672-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449847688&z=dea763014cac2f144495a95g6z6zft4b0z1m7q4bdq&from=ient07021&uid=ST3160815AS_6RA372PZXXXX6RA372PZ&q={searchTerms} FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [brak pliku] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation) R2 WdMan; C:\ProgramData\pWdMp\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] S3 TEAM; system32\DRIVERS\RtTeam60.sys [X] S3 VLAN; system32\DRIVERS\RtVLAN60.sys [X] Task: {2CD5D3A6-0A9C-4FF3-A235-C210492F3B2F} - System32\Tasks\{4D0B0032-D304-4ECA-AAF9-FED9EDD426D1} => pcalua.exe -a C:\Users\Andrzej\Downloads\LeagueofLegends_EUNE_Installer_9_15_2014.exe -d C:\Windows\SysWOW64 -c /groupsextract:100;101;102; /out:"C:\Users\Andrzej\AppData\Roaming\Riot Games\League of Legends\prerequisites" /callbackid:5248 DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Google DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\Google RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox\plugins RemoveDirectory: C:\ProgramData\pWdMp RemoveDirectory: C:\ProgramData\TEMP RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin RemoveDirectory: C:\Users\Andrzej\AppData\Local\Google RemoveDirectory: C:\Users\Andrzej\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Install Logic CMD: del /q C:\Windows\SysWOW64\pl.html CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie potem przeinstalować. Menu Historia > Wyczyść całą historię przeglądania. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.
-
Drobne poprawki. Otwórz Notatnik i wklej w nim: DeleteKey: HKCU\Software\BonanzaDealsLive DeleteKey: HKCU\Software\InstallCore DeleteKey: HKCU\Software\Softonic DeleteKey: HKCU\Software\PRODUCTSETUP DeleteKey: HKCU\Software\OB DeleteKey: HKCU\Software\WEBAPP DeleteKey: HKCU\Software\Reg\Clean DeleteKey: HKCU\Software\Classes\CLSID\{F28C2F70-47DE-4EA5-8F6D-7D1476CD1EF5} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063412-BEA4-4D76-8ED3-183BE6220D17} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B18906DF-1DFA-4D50-8A1F-7D076A8C87B7} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10921475-03CE-4E04-90CE-E2E7EF20C814} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063412-BEA4-4D76-8ED3-183BE6220D17} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B18906DF-1DFA-4D50-8A1F-7D076A8C87B7} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\amiupdaterExd DeleteKey: HKLM\SOFTWARE\Wow6432Node\BonanzaDealsLive DeleteKey: HKLM\SOFTWARE\Wow6432Node\delta-homesSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\hdcode DeleteKey: HKLM\SOFTWARE\Wow6432Node\omiga-plusSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\Reg\Clean DeleteKey: HKLM\SOFTWARE\Wow6432Node\TSv DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F83D1872-D9FF-47F8-B5A0-49CC51E24EE8} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{14E81E45-9C4E-4C43-8C97-BCD59266556E} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{213AC9B7-0374-4899-B2C1-19DAF6FDA27A} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Classes\TypeLib\{6F4BCE24-003F-40F1-BBD7-D46663BF95FC} DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID /v {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} /f RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\ProgramData\BonanzaDealsLive RemoveDirectory: C:\Users\hp-pc\SupTab RemoveDirectory: C:\Users\hp-pc\AppData\Local\BonanzaDealsLive CMD: del /q C:\Users\hp-pc\*.exe CMD: del /q C:\WINDOWS\system32\roboot64.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.
-
W takim razie nie wiem o co chodzi, bo DelFix komunikował usunięcie folderu C:\FRST, a Hitman wykrył FRST w tym właśnie folderze. Sprawdź czy folder ten nadal jest na dysku - jeśli tak, to przez SHIFT+DEL (omija Kosz) skasuj potwierdzając wszystkie komunikaty o "usuwaniu plików systemowych". Na koniec wyczyść foldery Przywracania systemu oraz uzupełnij najnowsze wersje odinstalowanych programów Adobe i Java (o ile potrzebne): KLIK.
-
Problem z yoursites123 32 bitowy system.
picasso odpowiedział(a) na Kamil1206 temat w Dział pomocy doraźnej
Wszystko zrobione. Teraz poprawki: 1. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-456985443-2800898146-1698058886-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\User\AppData\Local\Akamai\netsession_win.exe" RemoveDirectory: C:\Adwcleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\User\AppData\Local\GscWare RemoveDirectory: C:\Users\User\Documents\Mobogenie CMD: del /q C:\Windows\system32\pl.html Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. -
Fix FRST w ogóle się nie wykonał. Tylko zabił procesy i w ogóle nie przeszedł dalej. Powtarzaj zadanie ze skryptem z poziomu Trybu awaryjnego Windows.
-
Nie zostały przeczytane zasady działu, ani instrukcja tworzenia raportu FRST. Pomoc w oparciu o jeden log FRST jest niemożliwa. Proszę wrócić do instrukcji i zrobić porządnie raporty FRST: KLIK. Mają powstać trzy pliki FRST.txt, Addition.txt, Shortcut.txt.
-
Kończymy: 1. Przez SHIFT+DEL (omija Kosz) skasuj odpadkowy folder C:\Program Files (x86)\AVG Web TuneUp. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 3. Do czytania na co uważać, by uniknąć podobnych problemów: KLIK.
-
AVG Zen - nigdy nie instalowałam, nie wiem co konkretnie prowadzi funkcja "wydajności. Jeśli masz na myśli dodatki Firefox widoczne w ostatnim logu (Adblock Plus, Copy Plain Text 2, NoScript, S3.Google Translator), to są w porządku. Czyszczenie nadal w toku. Kolejne poprawki: 1. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-682003330-1383384898-2147005927-1003\...\Run: [Google+ Auto Backup] => "C:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart HKU\S-1-5-18\...\Run: [Google Update] => "C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_1215tb_rel.job => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1215tb\AVG-Secure-Search-Update_1215tb.exe DeleteKey: HKCU\Software\AVG Secure Search DeleteKey: HKCU\Software\InstallCore DeleteKey: HKCU\Software\PRODUCTSETUP DeleteKey: HKCU\Software\Mozilla\Extends DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D8278076-BC68-4484-9233-6E7F1628B56C} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939} DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F} DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC} DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755} DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} DeleteKey: HKLM\SOFTWARE\AskPartnerNetwork DeleteKey: HKLM\SOFTWARE\FFPluginHp DeleteKey: HKLM\SOFTWARE\TSv DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro DeleteKey: HKU\.DEFAULT\Software\AskPartnerNetwork DeleteKey: HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} DeleteKey: HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} DeleteKey: HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} DeleteKey: HKU\S-1-5-21-682003330-1383384898-2147005927-1005\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B} RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\apn RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0215tb RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0814av RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1214tb RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1215tb RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\d92f42d7691ad949 RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\SuperbApp RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\safeewebu RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\YoutubeAdblocker RemoveDirectory: C:\Documents and Settings\Mariush\Dane aplikacji\istartsurf RemoveDirectory: C:\Documents and Settings\Mariush\Moje dokumenty\Optimizer Pro RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\AVG Secure Search RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\torch RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Comodo RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Google\Chrome SxS RemoveDirectory: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\torch RemoveDirectory: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\Comodo RemoveDirectory: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\Google RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Program Files\safeewebu RemoveDirectory: C:\Program Files\YoutubeAdblocker RemoveDirectory: C:\Program Files\safeewebu RemoveDirectory: C:\Program Files\YoutubeAdblocker RemoveDirectory: C:\Program Files\Optimizer Pro CMD: del /q C:\END Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Powstaniew kolejny fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), włącznie z Addition. Dołącz też plik fixlog.txt.
-
Temat posprzątany, posty sklejone. Oczywiście odpowiadasz mi już w nowym poście. Za dużo zainstalowanych antywirusów (AVG + Avast)! Akcje do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj zbędniki i nadwyżkowy antywirus: AVG 2015, AVG Web TuneUp, eBay Worldwide. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\3WdM3\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] RemoveDirectory: C:\ProgramData\3WdM3 ShortcutWithArgument: C:\Users\gnied_000\Desktop\iexplore — skrót.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 ShortcutWithArgument: C:\Users\gnied_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 ShortcutWithArgument: C:\Users\gnied_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 ShortcutWithArgument: C:\Users\gnied_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 ShortcutWithArgument: C:\Users\gnied_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 ShortcutWithArgument: C:\Users\gnied_000\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 Edge HomeButtonPage: HKU\S-1-5-21-1366245982-2024359666-2334870286-1001 -> hxxp://www.yoursites123.com/?type=hp&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029" CHR DefaultSearchURL: Default -> hxxp://www.yoursites123.com/web/?type=ds&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029&q={searchTerms} CHR DefaultSearchKeyword: Default -> yoursites123 CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-07-21] HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029&q={searchTerms} HKU\S-1-5-21-1366245982-2024359666-2334870286-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449859869&z=754730a47c314ff961660e7g9z3zet8b2w7teb5m0o&from=ient07021&uid=WDCXWD10SPCX-21KHST0_WD-WX11A548502985029 SearchScopes: HKU\S-1-5-21-1366245982-2024359666-2334870286-1001 -> {B1ED7635-C2AC-47A4-BEC5-C77102DAB81C} URL = Task: {04318D2D-E824-407D-8D94-C035F0D3C2DD} - System32\Tasks\Dolby Selector => C:\Program Files\Dolby Digital Plus\ddp.exe Task: {1C5B74A0-E3DE-43B1-A00A-B69211A9356B} - System32\Tasks\{12E1DAA1-9205-497A-A2E5-265F9A14B3AE} => pcalua.exe -a "C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe" -c /AppMode=SETUP /Uninstall /UDS=1 Task: {2655F383-86C8-44A1-8B4D-A0E78B59E7B2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {428229F1-4867-4CE6-96B5-375BF5144A8D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {7DFD16F2-8912-4328-96E9-DAA92DF6616D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {998B4D75-0593-407D-9498-F242608329E8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {9F72A08F-2E37-4241-AD99-4C3C63014632} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {B6F9BB34-731F-4E1E-8C79-A20043D62765} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {B8B2C9C1-F4BE-4795-85CB-96A9ED0B8164} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe Task: {CAA7425F-3D83-4F1F-80C5-A25C025995B0} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {CCF14B73-5A67-4803-8AE6-D61DDCE6E912} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {E41D2C0F-B7E8-46DF-A342-30E7EF53B494} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {F58514B6-2121-42A1-8E37-7449AC8FE4D6} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {FA1ED2FF-25DC-42AB-82B3-513A678A3B7A} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedHomepages /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedSearchScopes /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\OpenSearch" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yoursites123.com" /f Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Pokki /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v AVG_UI /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v vProt /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder /v Bluetooth.lnk /f CMD: del /q "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk" CMD: del /q "C:\Users\gnied_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk" CMD: del /q "C:\Users\gnied_000\Desktop\Stary Acer\Kasia\Microsoft Office Word 2003 (2).lnk" CMD: del /q "C:\Users\gnied_000\Desktop\Stary Acer\Kasia\Mozilla Firefox.lnk" CMD: del /q "C:\Users\gnied_000\Desktop\Stary Acer\Kasia\Odkurzacz.lnk" CMD: del /q "C:\Users\gnied_000\Desktop\Stary Acer\Kasia\PLDS SmartPack Utility.lnk" CMD: del /q "C:\Users\gnied_000\Desktop\Stary Acer\Kasia\Szybkie Czyszczenie Dysku.lnk" CMD: del /q "C:\Users\gnied_000\Desktop\Stary Acer\Hewlett-Packard\SDP\vcweis.lnk" CMD: del /q "C:\Users\gnied_000\Desktop\Stary Acer\Golf IV\Free M4a to MP3 Converter.lnk" CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy yoursites123 (o ile nadal będzie widoczny). 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Potwierdź, że problem ustąpił także w przeglądarce Edge.
-
Brakuje trzeciego obowiązkowego pliku FRST Shortcut. W związku z tym sprawdzanie niepełne i na razie tylko to: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\ZWdMZ\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] S3 PrintNotify; C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll [X] ShortcutWithArgument: C:\Users\Użytkownik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969 ShortcutWithArgument: C:\Users\Użytkownik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969 ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969&q={searchTerms} SearchScopes: HKU\S-1-5-21-3743986464-4091518637-4251773603-1002 -> {A68C464B-3CC5-450D-AC4B-798EDA78107F} URL = StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449656769&z=22e29ed08820b4cce317107g5z5zct8q4w4q0m1m0e&from=ient07021&uid=SAMSUNGXSSDXPM851XMX2X2280X128GB_S1D2NYAG419969419969 Task: {076B7068-802E-4411-A2AB-04837C6054B8} - System32\Tasks\{68E393EB-2F96-4510-A58F-C68918B08BD9} => pcalua.exe -a C:\Users\Użytkownik\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor Task: {FE882CAB-92A1-4608-8756-B53190134358} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3743986464-4091518637-4251773603-1002Core => C:\Users\Użytkownik\AppData\Local\Google\Update\GoogleUpdate.exe AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:9695 AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:9733 AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:9831 DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software RemoveDirectory: C:\ProgramData\UWdMU RemoveDirectory: C:\ProgramData\ZWdMZ CMD: del /q C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat CMD: del /q C:\ProgramData\lbogtyso.zat CMD: del /q C:\ProgramData\mntemp CMD: del /q C:\Users\Public\GROUP.dat CMD: del /q C:\Windows\SysWOW64\pl.html EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Zrób nowy log FRST z opcji Skanuj (Scan), z Addition i Shortcut. Dołącz też plik fixlog.txt.
-
Operacje do przeprowadzenia: 1. Klawisz z flaą Windows + X > Programy i funkcje > odinstaluj zbędne aplikacje: ASUS WebStorage, AsusVibe2.0, Bing Bar. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\Paweł\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX ShortcutWithArgument: C:\Users\Paweł\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX ShortcutWithArgument: C:\Users\Paweł\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX ShortcutWithArgument: C:\Users\Paweł\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX&q={searchTerms} HKU\S-1-5-21-2961050570-293141152-3916909677-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX HKU\S-1-5-21-2961050570-293141152-3916909677-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX&q={searchTerms} SearchScopes: HKU\S-1-5-21-2961050570-293141152-3916909677-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX&q={searchTerms} SearchScopes: HKU\S-1-5-21-2961050570-293141152-3916909677-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2961050570-293141152-3916909677-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX&q={searchTerms} SearchScopes: HKU\S-1-5-21-2961050570-293141152-3916909677-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1446029231&z=8800fd6b1b264bc0d056df6g0z7z3qce2o8bct6m4z&from=cor&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX Edge HomeButtonPage: HKU\S-1-5-21-2961050570-293141152-3916909677-1001 -> hxxp://www.yoursites123.com/?type=hp&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX OPR Session Restore: -> [funkcja włączona] StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1449648673&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS547550A9E384_J2160051CTJ7LCCTJ7LCX R2 IhPul; C:\Users\Paweł\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-09] (tsvr.com) U3 idsvc; Brak ImagePath U3 wpcsvc; Brak ImagePath HKLM\...\Run: [AtherosBtStack] => "C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe" Task: {01C995FF-D178-4E7B-AC4A-9E950006A207} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {0837D897-84CB-4E30-A8DD-807937A81DFC} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {0F1FC558-90E6-41AA-8D37-4FBE69053762} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {148318FC-5974-4508-A415-B3AFD16E5DDB} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {29308477-8F7E-4D4F-92D5-F1534E61B6F5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {2CEC94D6-1CAE-47C8-9E0E-0149525591BC} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {3C9616B2-742C-4820-AFAE-F3D2459E9677} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {3D966D87-5FE5-4FBC-8E90-DB0F48E454DB} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {3E3E65EA-6693-4ACC-947D-206853F50D65} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {415241F4-ED9C-4BBE-869E-19586807B91E} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {42145BE5-4059-431F-919A-1A381C5966DE} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {4C464618-5C11-4E5B-9621-69FD62654147} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\MpCmdRun.exe Task: {53C7BC87-1E47-4920-988E-BA5DA350D645} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {6FECF9BE-AED8-4627-80ED-91FF5361960F} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {773492A6-4F08-4DAF-9C1B-778BC17ACAED} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {78588675-6CF3-4E50-B5B1-1EC34EAA2F6B} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {7DDF9673-8D0B-4652-B795-1BEAD1206B65} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {86B79B27-494E-4F6D-94E8-513E8204D004} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {A856EE66-B808-403A-8FB5-AA276BAB1566} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {A94B6C7E-A307-4ED6-9685-3835FF124FCC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {AA921623-B84A-4EC8-A6DA-5D46323FC6D9} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {C778374C-94FE-41B0-B705-5FC952201AC0} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {D37BE8AA-C84F-4B51-AD6D-8873C8C89E71} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {DD548504-31EE-43FF-A573-1E9BCB56DC76} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {E959E007-A71C-4952-8EA8-22DE146D6227} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {F0496437-71B1-4E96-9E9C-3BC2F52CDE46} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {FACB8164-0888-403B-B4E6-7F59329EA90F} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {FBC8485F-A585-489F-8E2C-C65FEABC1BEF} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {FFEE4F98-789F-4BC5-9EBF-91D4AC658C46} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe DisableService: PLAY ONLINE. RunOuc DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Media Center DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedHomepages /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedSearchScopes /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\OpenSearch" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yoursites123.com" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v ASUSWebStorage /f RemoveDirectory: C:\Users\Paweł\AppData\Roaming\TSv RemoveDirectory: C:\Windows\ehome RemoveDirectory: C:\Windows\System32\Tasks\Microsoft\Windows\Media Center CMD: del /q C:\ProgramData\{*}.* CMD: del /q "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\*.lnk" CMD: del /q "C:\Users\Paweł\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk" CMD: del /q "C:\Users\Paweł\Desktop\PROGRAMY\Norton 360.LNK" CMD: del /q C:\WINDOWS\SysWOW64\data.bin CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Potwierdź, że problem ustąpił także w przeglądarce Edge.
-
yoursites123 - PROBLEM z usunięciem. System 64-bit Win10
picasso odpowiedział(a) na Styku temat w Dział pomocy doraźnej
Działania do przeprowadzenia: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj adware Ace Stream Media 3.0.12, Picexa. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\pWdMp\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] S2 IhPul; C:\Users\Artur\AppData\Roaming\TSv\TSvr.exe [X] U0 avc3; Brak ImagePath HKU\S-1-5-21-1525185845-3506830205-1325651090-1002\...\Run: [bingSvc] => C:\Users\Artur\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation) ShortcutWithArgument: C:\Users\Artur\Desktop\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 ShortcutWithArgument: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 ShortcutWithArgument: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome\Ad.Block Plus.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 ShortcutWithArgument: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 ShortcutWithArgument: C:\Users\Artur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 ShortcutWithArgument: C:\Users\Artur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 ShortcutWithArgument: C:\Users\Artur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 Edge HomeButtonPage: HKU\S-1-5-21-1525185845-3506830205-1325651090-1002 -> hxxp://www.yoursites123.com/?type=hp&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812&q={searchTerms} SearchScopes: HKU\S-1-5-21-1525185845-3506830205-1325651090-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812&q={searchTerms} SearchScopes: HKU\S-1-5-21-1525185845-3506830205-1325651090-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812&q={searchTerms} SearchScopes: HKU\S-1-5-21-1525185845-3506830205-1325651090-1002 -> {C8BC5C67-50D5-455C-9A18-7389BC1530BF} URL = hxxps://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=435371&p={searchTerms} SearchScopes: HKU\S-1-5-21-1525185845-3506830205-1325651090-1002 -> {F7F335BC-323F-41BB-9F2F-E58813898A19} URL = StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1447162945&z=21f49c60f992770d87c436bg4zfzcm0g2q4o9q6w8z&from=cor&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 FF Plugin HKU\S-1-5-21-1525185845-3506830205-1325651090-1002: @acestream.net/acestreamplugin,version=3.0.12 -> C:\Users\Artur\AppData\Roaming\ACEStream\player\npace_plugin.dll [2015-09-24] (Innovative Digital Technologies) FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\g2061wnk.default\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\g2061wnk.default\extensions\deskCutv2@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\g2061wnk.default\extensions\default_newtabff@gmail.com FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\g2061wnk.default\extensions\yahooprotected@gmail.com FF HKU\S-1-5-21-1525185845-3506830205-1325651090-1002\...\Firefox\Extensions: [acewebextension@acestream.org] - C:\Users\Artur\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension.xpi StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 CHR HKU\S-1-5-21-1525185845-3506830205-1325651090-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-1525185845-3506830205-1325651090-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo] - hxxps://clients2.google.com/service/update2/crx StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449769760&z=8a7614938ea99d092be6faegezdzbt6m8qbt8m0wcc&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9EDC12812 Task: {06B43CF2-C825-4002-A939-456AE172F11B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe Task: {0D94FBDB-79AB-4D9F-93DB-EFD452FA24A2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {1A18EF33-8129-4287-8DCB-14116DB60F7C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe Task: {2B72ACDA-DE71-472D-9C57-BB0370B24281} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {31E2641C-A476-4411-9802-50ACCD51F838} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {339F9EA0-C7F6-4099-8745-B8D5EA8C1CB9} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2015-08-17] (Lenovo) Task: {47D4E24B-5569-46EE-B321-5C7188A7264F} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {60513713-09A5-4DD5-9A6C-82D04856B092} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku Task: {6D90ABCC-48A5-4A59-A4C2-26C22D3D1479} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe Task: {7151D214-8775-426F-8BF3-5703F9D41297} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {8A5317E8-42B7-4D9C-9AAE-E621E12EE6CE} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {A711A505-8F49-4B23-A505-554F70D76FDD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {ACA3DAAE-EC65-4B5F-8D2E-F476D2EF7A1C} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {B0B513C4-F250-4EE9-A082-130510417571} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {B87AA305-76D3-4A67-92CB-8C0C7D0C2038} - System32\Tasks\Microsoft Office 15 Sync Maintenance for IDEA-PC-Artur idea-PC => C:\Program Files\Microsoft Office\Office15\MsoSync.exe Task: {D662445C-BDB9-4F6C-96B9-3AC540494ED5} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {F0917E5B-6D47-41EA-84C9-3CBE35ADD595} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedHomepages /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedSearchScopes /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\OpenSearch" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.yoursites123.com" /f Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yoursites123.com" /f RemoveDirectory: C:\Program Files (x86)\Picexa RemoveDirectory: C:\ProgramData\5WdM5 RemoveDirectory: C:\ProgramData\5WMiniPro5 RemoveDirectory: C:\ProgramData\pWdMp RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picexa RemoveDirectory: C:\Users\Artur\AppData\Local\Microsoft\BingSvc RemoveDirectory: C:\Users\Artur\AppData\Roaming\Picexa Viewer RemoveDirectory: C:\Users\Artur\AppData\Roaming\TSv C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\Users\Artur\AppData\Local\69ff07055291669bb2b218.72821112 C:\Users\Artur\AppData\Local\70149b02515b3bb20dd492.47983420 C:\WINDOWS\SysWOW64\data.bin CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Potwierdź, że problem ustąpił także w przeglądarce Edge. -
Zastosowałeś odwrotną kolejność działań niż podałam, moje instrukcje mają określony porządek i nie jest to przypadkowe. Gdyby DelFix był uruchomiony jako pierwszy, Hitman nie wykryłby folderu C:\FRST z FRST (to fałszywy alarm). Ten wynik nieistotny, a reszta detekcji to drobne odpadki adware i ciasteczka. Usuń za pomocą programu.
-
Nie, nie zawiesiło się w tym samym miejscu. Tym razem skrypt wykonał się prawie cały, za wyjątkiem ostatniej komendy EmptyTemp:. To ponowimy potem. Na razie wykonaj resztę zadań:
-
Nie można odnaleźć określonego modułu
picasso odpowiedział(a) na trolu9991 temat w Dział pomocy doraźnej
DelFix wykonał zadanie. Skasuj z dysku plik C:\delfix.txt. To tyle. -
DelFix usunął co należy. Skasuj z dysku plik C:\delfix.txt. Jeśli chodzi o log Hitman, to załączniki forum akceptują tylko rozszerzenie *.txt. Zapisz go do nowego pliku TXT.