picasso

DelFix wykonał robotę. Skasuj z dysku plik C:\delfix.txt. Temat rozwiązany. Zamykam.

Akcja: 1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj zbędniki: Bing Bar, HP Customer Participation Program 14.0. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 IhPul; C:\Users\Monika\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com) R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: ) R2 WdMan; C:\ProgramData\MWdMM\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] S1 {122141c3-e1a4-4af5-b3d7-650743f49ec0}Gw64; system32\drivers\{122141c3-e1a4-4af5-b3d7-650743f49ec0}Gw64.sys [X] HKLM-x32\...\Run: [] => [X] Winlogon\Notify\igfxcui: igfxdev.dll [X] HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\...\Run: [bingSvc] => C:\Users\Monika\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation) ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA ShortcutWithArgument: C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA&q={searchTerms} HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA&q={searchTerms} HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA HKU\S-1-5-21-2365521411-3686019725-4101832319-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA&q={searchTerms} SearchScopes: HKU\S-1-5-21-2365521411-3686019725-4101832319-1002 -> DefaultScope {2EEBF374-2985-4A76-AC22-99F2A9889F94} URL = SearchScopes: HKU\S-1-5-21-2365521411-3686019725-4101832319-1002 -> {2EEBF374-2985-4A76-AC22-99F2A9889F94} URL = StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Monika\AppData\Roaming\Mozilla\Firefox\Profiles\uinq2ycr.default-1420408185459\extensions\default_newtabff@gmail.com => nie znaleziono StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449866068&z=f727d5a8997044709c9e306g9z4zdt1b6q8q2e3m7e&from=ient07021&uid=ST1000LM014-SSHD-8GB_W380XYVAXXXXW380XYVA HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\mozilla firefox\browser\searchplugins RemoveDirectory: C:\Program Files (x86)\SFK RemoveDirectory: C:\ProgramData\MWdMM RemoveDirectory: C:\ProgramData\SWdMS RemoveDirectory: C:\Users\Monika\AppData\Local\Microsoft\BingSvc RemoveDirectory: C:\Users\Monika\AppData\Roaming\TSv CMD: del /q C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat CMD: del /q "C:\Users\Monika\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk" CMD: del /q C:\WINDOWS\SysWOW64\pl.html CMD: del /q C:\WINDOWS\SysWOW64\pl4.exe CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

Działania do wykonania: 1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. 2. FRST uruchomiony z Tymczasowych plików internetowych: Uruchomiony z C:\Users\user2\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0TFYC2LX Pobierz ponownie i zapisz na Pulpice. Następnie otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449650906&z=0eaabbecbe620bbc363cedeg6zdz8t5qcwfect5e8z&from=ient07021&uid=WDCXWD3200BEKT-75PVMT1_WD-WX31A53F5527F5527 ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft WSE 3.0\WSE on the Web.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449650906&z=0eaabbecbe620bbc363cedeg6zdz8t5qcwfect5e8z&from=ient07021&uid=WDCXWD3200BEKT-75PVMT1_WD-WX31A53F5527F5527 ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449650906&z=0eaabbecbe620bbc363cedeg6zdz8t5qcwfect5e8z&from=ient07021&uid=WDCXWD3200BEKT-75PVMT1_WD-WX31A53F5527F5527 ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449650906&z=0eaabbecbe620bbc363cedeg6zdz8t5qcwfect5e8z&from=ient07021&uid=WDCXWD3200BEKT-75PVMT1_WD-WX31A53F5527F5527 ShortcutWithArgument: C:\Users\user2\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449650906&z=0eaabbecbe620bbc363cedeg6zdz8t5qcwfect5e8z&from=ient07021&uid=WDCXWD3200BEKT-75PVMT1_WD-WX31A53F5527F5527 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-350388361-695255728-3904762994-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-350388361-695255728-3904762994-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch StartMenuInternet: IEXPLORE.EXE - iexplore.exe Task: {1E889520-1AE1-4D9A-891A-B91379A585D1} - \SwiftSearch Auto Updater 1.10.0.25 Pending Update -> Brak pliku Task: {224AC995-54FE-4999-97E3-1E50CD6151CB} - \Inst_Rep -> Brak pliku Task: {752379F0-2592-415A-8091-28C9311D567F} - \SmartWeb Upgrade Trigger Task -> Brak pliku Task: {9365FD10-232F-4C1F-9CD9-4ADBC83800A8} - \SwiftSearch Auto Updater 1.10.0.25 Core -> Brak pliku Task: {A4938B02-BF5E-4725-A141-D864AE624587} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {F9875FA4-AFD0-4CF1-9CF5-8403D2C3BF6A} - \ShopperProJSUpd -> Brak pliku Task: {FA251AA4-0385-4AFD-98E3-6F2644CD2A05} - System32\Tasks\Bx72lxMv8LJUF9 => C:\Users\user2\AppData\Roaming\Bx72lxMv8LJUF9.exe Task: C:\Windows\Tasks\Bx72lxMv8LJUF9.job => C:\Users\user2\AppData\Roaming\Bx72lxMv8LJUF9.exe CustomCLSID: HKU\S-1-5-21-350388361-695255728-3904762994-1001_Classes\CLSID\{D166BD15-03AF-413A-BEFD-0679FF410B49}\InprocServer32 -> C:\Users\user2\AppData\Local\Dropbox\Update\1.3.27.29\psuser.dll => Brak pliku S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-12-09] () S2 WdMan; C:\ProgramData\UWdMU\WdMan.exe -svr [X] S3 catchme; \??\C:\Users\user2\AppData\Local\Temp\catchme.sys [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Google DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\mozilla.org DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\YTDownloader DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKLM\SOFTWARE\yoursites123Software DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files\Lenovo RemoveDirectory: C:\Program Files\Mozilla Firefox RemoveDirectory: C:\Users\user2\AppData\Local\Lenovo RemoveDirectory: C:\Users\user2\AppData\Local\Mozilla RemoveDirectory: C:\Users\user2\AppData\Roaming\Mozilla RemoveDirectory: C:\Windows\System32\Tasks\Lenovo CMD: del /q C:\Windows\system32\Drivers\EsgScanner.sys CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

Rozwijasz złą gałąź. Rozwiń Intel® 82801EB Ultra ATA Storage Controller.

Log krótki, wklej jego zawartość bezpośrednio do posta.

Na koniec poczytaj na co uważać, by uniknąć podobnych problemów: KLIK. To wszystko z mojej strony.

Ten skrypt sprzed poprawki w ogóle nie wykazuje, że coś robiono i to nie z winy mojej literówki, tylko zabite procesy, i nic poza tym. Zignoruj moją ostatnią wypowiedź i powtórz operację z zapisem i uruchomieniem wcześniejszego skryptu, tylko wykonaj opcję Napraw w Trybie awaryjnym Windows.

Nie wiem o co chodzi, dyrektywa ta powinna działać w środowisku RE... Zamiennie wypróbuj taki skrypt: Unlock: C:\Users\lucky\Downloads\installer C:\Users\lucky\Downloads\installer

Log AdwCleaner przecież sprawdziłam. Nie podawałabym operacji usuwania, gdyby było coś nie tak.

Jest tu więcej adware / niepożądanych obiektów niż tylko tytułowy śmieć. Operacje do wdrożenia: 1. Odinstaluj stare wersje i zbędniki: Adobe Flash Player 11 ActiveX, Adobe Flash Player 12 Plugin, Adobe Reader X, Akamai NetSession Interface, Genie Cleaner, Genie Wifi, Java 7 Update 71, JavaFX 2.1.1. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G&q={searchTerms} HKU\S-1-5-21-456985443-2800898146-1698058886-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G HKU\S-1-5-21-456985443-2800898146-1698058886-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G&q={searchTerms} SearchScopes: HKU\S-1-5-21-456985443-2800898146-1698058886-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G&q={searchTerms} SearchScopes: HKU\S-1-5-21-456985443-2800898146-1698058886-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G&q={searchTerms} DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\addon StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G Task: {40AF427D-F9F6-45DE-8F74-399E3CCA8940} - System32\Tasks\{A59CB6FD-436C-4DF0-95F2-B0E91368165E} => pcalua.exe -a "D:\Program Files\Microsoft Games\Gears of War\gow_12_czplhu.exe" -d "D:\Program Files\Microsoft Games\Gears of War" Task: {5C1FE545-42B6-4485-B631-FFF2BAE4C1A3} - System32\Tasks\0 => Iexplore.exe Task: {FB15F665-04B2-40B4-8EEC-AAC11970049A} - System32\Tasks\4596 => Wscript.exe C:\Users\User\AppData\Local\Temp\launchie.vbs //B Winlogon\Notify\ScCertProp: wlnotify.dll [X] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku R2 Watsvc; C:\Program Files\Blazers\Watsvc.exe [107160 2015-04-16] (TODO: ) S2 BEWConfigSrv; E:\Program Files\OrangeBusinessServices\Manager polaczen\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\BEWConfigSrv.exe [X] S3 vtany; \??\C:\Windows\vtany.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\yoursites123Software RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files\Blazers RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks RemoveDirectory: C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{5F29DC5A-546A-4DC4-A0A1-6241FCE3EC1F} RemoveDirectory: C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{4701EB8F-0885-406D-BE06-5FE37AF0E898} RemoveDirectory: C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{3ED57B8A-F8EC-4849-BC28-205D03C195FC} RemoveDirectory: C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} CMD: del /q C:\Users\Public\Desktop\BOSSAFX.lnk CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

Drobna literówka w moim skrypcie. Zapomniałam o przełączniku cichym w komendzie Reg: i stoi "na nieskończoności". Przerwij działanie FRST. Następnie załaduj drugi skrypt poprawkowy o następującej postaci kończącej od miejsca gdzie skrypt się zatrzymał: EDIT: Nieaktual;ne.

Uruchom AdwCleaner ponownie, tym razem dobierz akcje Skanuj + Usuń i dostarcz wynikowy log z usuwania.

Ale Ty mi podałeś fixlist a nie fixlog.

No cóż, obawiam się że trzeba będzie to rozwiązać jednak w inny sposób, tzn. poprzez aktualizację firmware. To jeden z zagrożonych modeli i ta akcja i tak pewnie byłaby potrzebna. Jak zaktualizować oprogramowanie routera ADSL (dla TD-W8840T, TD-W8901G, TD-W8951ND oraz TD-W8961ND) Firmware dla TD-W8951ND Masz do wyboru kilka serii firmware: V Numer. Porównujesz z naklejką na swoim urządzeniu i ustawiasz korespondujący link pobierania.

Pasek nie jest "niebezpieczny", on jest rodzajem "PUP" (potencjalnie niepożądana aplikacja), przemycany w instalatorach AVG i rekonfigurujący strony w przeglądarkach na sponsorowane. Nie jest niezbędny do działania antywirusa, stąd polecenie deinstalacji. A dostarczone logi z folderu AdwCleaner są stare z 2013. Usuń ten folder, pobierz program i uruchom zgodnie ze wskazówkami.

Proszę dostosuj się do zasad działu i dostarcz obowiązkowe logi: KLIK.

Zadanie pomyślnie wykonane. Teraz: 1. Usuń używane narzędzia przy udziale DelFix. 2. Zrób jeszcze skan za pomocą Hitman Pro. Nic nie usuwaj, tylko dostarcz log wynikowy.

Skoro FRST się już zdołał uruchomić, to przemapował dysk tymczasowo w pamięci i ustawił C, czyli dwa razy wklepujesz komendę uruchomienia: za pierwszym razem przed uruchomieniem FRST na D, ale gdy już FRST się uruchomi i przemapuje dyski po czym zamknie, to inicjujesz go ponownie z C.

DNS zmieniasz tu:

Nie podałeś mi modelu routera, o co prosiłam wcześniej. Skąd mam wiedzieć gdzie masz wejść. Ale pytanie sugeruje, że chcesz wykonać błędną edycję. Masz zedytować adresy DNS, a to co jest na obrazku w linku to co innego (konfiguracja zamykania dostępu). Czyli są dwie edycje do wykonania: modyfikacja DNS (tu wprowadzasz adresy IP Google) + zamknięcie panelu od strony internetu (tu nie wprowadzasz żadnych IP).

1. Nie został odinstalowany pasek AVG Web TuneUp. To do wykonania i to przed wykonaniem punktu 2 (AdwCleaner uszkodzi program i uniemożliwi jego poprawną deinstalację). 2. Uruchom AdwCleaner. Wybierz opcję Skanuj (nic nie usuwaj) i dostarcz log wynikowy z folderu C:\AdwCleaner.

Prawie wszystko zrobione. Kończymy: 1. Zapomniałaś odinstalować Java 8 Update 40. To do zrobienia. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 3. Poczytaj na co uważać, by uniknąć podobnych problemów: KLIK. 4. I cały system do aktualizacji. Stan obecny - brak SP1, IE9 i reszty łat: Platform: Microsoft Windows 7 Home Premium (X86) Język: Polski (Polska) Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome)

1. Jeszcze do deinstalacji HP Deskjet 5520 series — badanie mające na celu poprawę produktów. 2. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. 3. Końcowe poprawki. Otwórz Notatnik i wklej w nim: DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List HKLM-x32\...\Run: [sDTray] => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

W instrukcji jest podane, by sprawdzić za pomocą Notatnika mapowanie dysków. To co jest C spod działającego Windows, wcale nie musi być C w środowisku RE. Tu dysk z system przypuszczalnie jest pod D, bo jest ukryta partycja rozruchowa "Zastrzeżone przez system" (w RE widoczna i mapowana jako pierwsza, więc to ona ma C). Ale to sprawdzisz trikiem z Notatnikiem.

Działania do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 IhPul; C:\Users\Lenovo-PC\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com) R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: ) R2 WdMan; C:\ProgramData\5WdM5\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] ShortcutWithArgument: C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 ShortcutWithArgument: C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 ShortcutWithArgument: C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 ShortcutWithArgument: C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 ShortcutWithArgument: C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} HKU\S-1-5-21-622813587-3895099335-1296654335-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} HKU\S-1-5-21-622813587-3895099335-1296654335-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 HKU\S-1-5-21-622813587-3895099335-1296654335-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 HKU\S-1-5-21-622813587-3895099335-1296654335-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} SearchScopes: HKU\S-1-5-21-622813587-3895099335-1296654335-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} SearchScopes: HKU\S-1-5-21-622813587-3895099335-1296654335-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} BHO-x32: Sonic Train -> {0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc} -> C:\Program Files (x86)\Sonic Train\Extensions\0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc.dll => Brak pliku StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1443819225&z=fb9ebbf736721c8c112ae5bg5z4z4ccb1g0t0e4o8w&from=cor&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Lenovo-PC\AppData\Roaming\Mozilla\Firefox\Profiles\5jsk89mv.default\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Lenovo-PC\AppData\Roaming\Mozilla\Firefox\Profiles\5jsk89mv.default\extensions\deskCutv2@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Lenovo-PC\AppData\Roaming\Mozilla\Firefox\Profiles\5jsk89mv.default\extensions\default_newtabff@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Lenovo-PC\AppData\Roaming\Mozilla\Firefox\Profiles\5jsk89mv.default\extensions\yahooprotected@gmail.com => nie znaleziono StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958" CHR DefaultSearchURL: Default -> hxxp://www.yoursites123.com/web/?type=ds&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms} CHR DefaultSearchKeyword: Default -> yoursites123 CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-12-06] StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 Task: {443FCE76-AD20-4A4F-9787-6B63C3FCB6AC} - System32\Tasks\{EFD5877A-9BAE-47C1-AC62-D7081DF2B4F7} => pcalua.exe -a C:\Users\Lenovo-PC\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cor Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "DAEMON Tools Lite Automount" /f DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software RemoveDirectory: C:\Program Files (x86)\SFK RemoveDirectory: C:\ProgramData\5WdM5 RemoveDirectory: C:\ProgramData\lWMiniProl RemoveDirectory: C:\Users\Lenovo-PC\AppData\Roaming\eCyber RemoveDirectory: C:\Users\Lenovo-PC\AppData\Roaming\TSv CMD: del /q C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat CMD: del /q "C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk" CMD: del /q "C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa (2).lnk" CMD: del /q "C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\DAEMON Tools Lite.lnk" CMD: del /q C:\Windows\SysWOW64\pl.html CMD: del /q C:\Windows\SysWOW64\pl8.exe EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy yoursites123 (o ile będzie widoczny). 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.