Yoursites123

reaxion · 9 Grudnia 2015

Witam,
Mam problem z tym dziadostwem, niczym nie moge tego usunąć.

W zalaczniku dodaje logi, dodam, że mam zaznaczona opcje shortcuts.txt, ale ich nie tworzy, nie wiem dlaczego.

Mam nadzieje, że jakos pomożecie

Z gory dzieki.

FRST.txt

Shortcut.txt

Addition.txt

picasso · 9 Grudnia 2015

Posty dla porządku połączyłam. Oczywiście już udzielasz odpowiedzi w nowym poście, nie edytuj pierwszego.

Akcje do przeprowadzenia:

1. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
R2 WdMan; C:\ProgramData\QWdMQ\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego]
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-09] ()
S4 NVHDA; system32\drivers\nvhda64v.sys [X]
ShortcutWithArgument: C:\Users\Windyy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192 
ShortcutWithArgument: C:\Users\Windyy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192 
ShortcutWithArgument: C:\Users\Windyy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192 
ShortcutWithArgument: C:\Users\Windyy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192 
ShortcutWithArgument: C:\Users\Windyy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192 
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> D:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192&q={searchTerms}
SearchScopes: HKU\S-1-5-21-67032335-2401925526-3629021281-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-67032335-2401925526-3629021281-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
StartMenuInternet: FIREFOX.EXE - D:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449648957&z=abebfbd0331a156ee7a100cg9zbzdt7q4z4bdt6wet&from=ient07021&uid=ADATAXSP900_7D3520010192
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - D:\Program Files\AVAST Software\Avast\SafePrice\FF
DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SMSetup
C:\Program Files (x86)\Temp
C:\ProgramData\8WdM8
C:\ProgramData\QWdMQ
C:\Windows\system32\Drivers\EsgScanner.sys
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

2. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

reaxion · 9 Grudnia 2015

Proszę, pomogło.

Dziekuje bardzo .

FRST.txt

Fixlog.txt

picasso · 9 Grudnia 2015

Pomyliłeś się i załączyłeś plik fixlist, usunęłam. Brakuje za to nowego skanu FRST Addition.txt. Uzupełnij.

reaxion · 9 Grudnia 2015

Proszę.

Addition.txt

picasso · 9 Grudnia 2015

Wszystko zrobione. Ostatni skrypt do FRST. Otwórz Notatnik i wklej w nim:

DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WdMan
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Users\Windyy\Desktop\Stare dane programu Firefox

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Nowe skany FRST nie są mi potrzebne.

reaxion · 9 Grudnia 2015

Prosze, dzięki bardzo.

Fixlog.txt

picasso · 9 Grudnia 2015

Ostatnie zadanie wykonane. Kończymy:

1. Skasuj pobrane narzędzia i ich logi z folderu K:\Download 2. Następnie zastosuj DelFix oraz wyczyść folder Przywracania systemu: KLIK.

2. Do aktualizacji Adobe Reader oraz cały Windows. Stan obecny:

Platform: Windows 7 Ultimate (X64) Język: Polski (Polska)
Internet Explorer Wersja 8 (Domyślna przeglądarka: FF)
 

==================== Zainstalowane programy ======================
 

Adobe Reader X (10.1.3) MUI (HKLM-x32\...\{AC76BA86-7AD7-FFFF-7B44-AA0000000001}) (Version: 10.1.3 - Adobe Systems Incorporated)

Zaloguj się

Yoursites123

Rekomendowane odpowiedzi

reaxion

Odnośnik do komentarza

picasso

Odnośnik do komentarza

reaxion

Odnośnik do komentarza

picasso

Odnośnik do komentarza

reaxion

Odnośnik do komentarza

picasso

Odnośnik do komentarza

reaxion

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność