Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Ponownie yoursites123

Brabus

Przez Brabus
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Addition uzupełniony, ale nie zauważyłam, że log główny FRST.txt jest niepoprawny i urwany do połowy, więc na razie usuwanie tylko tego co widać. Akcje do wdrożenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449658666&z=ea30b835726d5511ef89d55g6z9z0t2q9w0bbq4zfw&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH 
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449658666&z=ea30b835726d5511ef89d55g6z9z0t2q9w0bbq4zfw&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH 
ShortcutWithArgument: C:\Users\Robert\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449658666&z=ea30b835726d5511ef89d55g6z9z0t2q9w0bbq4zfw&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449658666&z=ea30b835726d5511ef89d55g6z9z0t2q9w0bbq4zfw&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH 
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449658666&z=ea30b835726d5511ef89d55g6z9z0t2q9w0bbq4zfw&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH 
Edge HomeButtonPage: HKU\S-1-5-21-884423482-3915767466-712464105-1001 -> hxxp://www.yoursites123.com/?type=hp&ts=1449658666&z=ea30b835726d5511ef89d55g6z9z0t2q9w0bbq4zfw&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449658666&z=ea30b835726d5511ef89d55g6z9z0t2q9w0bbq4zfw&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
HKU\S-1-5-21-884423482-3915767466-712464105-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449658666&z=ea30b835726d5511ef89d55g6z9z0t2q9w0bbq4zfw&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH
SearchScopes: HKU\S-1-5-21-884423482-3915767466-712464105-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449658666&z=ea30b835726d5511ef89d55g6z9z0t2q9w0bbq4zfw&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH&q={searchTerms}
SearchScopes: HKU\S-1-5-21-884423482-3915767466-712464105-1001 -> {25280AAC-302D-47BF-9988-F432D30F8069} URL =
SearchScopes: HKU\S-1-5-21-884423482-3915767466-712464105-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449658666&z=ea30b835726d5511ef89d55g6z9z0t2q9w0bbq4zfw&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7717AEHXXXXW7717AEH&q={searchTerms}
HKU\S-1-5-21-884423482-3915767466-712464105-1001\...\Run: [AdobeBridge] => [X]
Task: {065B604A-EB7C-4B23-84B1-31DA79FAE9F7} - System32\Tasks\PDVDServ Task => C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.EXE
Task: {1B75C99D-78D1-471F-AE36-C88F5D3504C0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {29A9FFAB-068A-469C-9379-7285634F251C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {2A40B27E-51C4-431F-AA9C-B5311F476F8C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {3100B651-17A2-4FA9-BFCB-7B5BC222BE2A} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {34E34863-591E-4411-997F-5AE8B74509FB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {3C7E2883-AAC9-459E-9967-67157CE3BA8B} - System32\Tasks\Opera N Saturday => C:\Program Files (x86)\Opera\launcher.exe
Task: {4C88379A-AE16-412B-82C1-F0863A206397} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {63432EA8-CE0A-4938-96E6-93A7625AD9BC} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {672850B1-E713-429C-9AD1-5FDE52AE31C3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {70BE309C-7D07-42F3-80B8-13875D1485E5} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe
Task: {8E5E41B0-3900-495C-B6F7-73C23B34D628} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {A84CBEE1-C4B4-42D1-AA05-00FBFDB4FBCA} - System32\Tasks\Opera N Sunday => C:\Program Files (x86)\Opera\launcher.exe
Task: {B4E31CF2-3E8D-4A9E-A819-FBB0F227DF5F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {C7929347-7040-4186-B30E-694B17034AAD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {E20E923C-C770-4A40-995F-EE53BF72F849} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {E953240C-D2E0-471D-954D-54D1F8FA38D8} - System32\Tasks\Lenovo App Services => C:\ProgramData\Lenovo App Services\Engine\LenovoAppServices.exe
S3 SmbDrvI; \SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys [X]
C:\Users\Robert\AppData\Local\Opera Software
C:\Users\Robert\AppData\Roaming\Opera Software
C:\Users\Robert\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Subtitle Workshop\Help\Manual*.lnk
C:\Users\Public\Desktop\KMPFaster.lnk
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Clients\StartMenuInternet\OperaStable /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Uruchom Zoek. W oknie wklej:

 

Metric Collection SDK;u



Metric Collection SDK 35;u

 

Klik w Run Script. W eksploratorze Windows menu Widok > Opcje > Zmień opcje folderów i wyszukiwania > Widok > odznacz Ukryj rozszerzenia znanych plików i zmień ręcznie rozszerzenie wynikowego pliku na zoek-results.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też pliki fixlog.txt i zoek-results.txt. Potwierdź ustąpienie problemów.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano (edytowane)

Wszystko zrobione, adware pomyślnie usunięte. Drobne poprawki na uprzednio brakującą część raportu głównego FRST. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files (x86)\Opera
RemoveDirectory: C:\ProgramData\AVG
RemoveDirectory: C:\ProgramData\HWdMH
RemoveDirectory: C:\ProgramData\JWdMJ
RemoveDirectory: C:\Users\Robert\REACHit
RemoveDirectory: C:\Users\Robert\AppData\Local\Avg
RemoveDirectory: C:\Users\Robert\AppData\Roaming\AVG
RemoveDirectory: C:\Users\Robert\AppData\Roaming\Shortcut
RemoveDirectory: C:\Users\Robert\Desktop\Stare dane programu Firefox
RemoveDirectory: C:\zoek_backup
CMD: del /q C:\WINDOWS\SysWOW64\pl.html

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Nowe skany FRST nie są mi już potrzebne.

Edytowane przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...