swiety30 Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Cześć,Widzę, że jestem kolejną osobą, która ma problem z tym gunwem. Szukałem po necie, stosowałem wszelakie cleanery, nic nie pomogło. Czy jakas duszyczka pomoże? Od razu mówię, że jestem zielony w tych sprawach Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 9 Grudnia 2015 Zgłoś Udostępnij Opublikowano 9 Grudnia 2015 Akcje do przeprowadzenia: 1. Deinstalacje: - Przez Panel sterowania odinstaluj zbędnik REACHit Lenovo, całkiem możliwe że to była sponsorowana niechciana instalacja. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\Paweł Świątek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449663977&z=235da94fcaa464dee5665dcgdzfz8teqfqccat9m7w&from=ient07021&uid=ST750LM022XHN-M750MBB_S2USJ9AC308266 ShortcutWithArgument: C:\Users\Paweł Świątek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449663977&z=235da94fcaa464dee5665dcgdzfz8teqfqccat9m7w&from=ient07021&uid=ST750LM022XHN-M750MBB_S2USJ9AC308266 ShortcutWithArgument: C:\Users\Paweł Świątek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449663977&z=235da94fcaa464dee5665dcgdzfz8teqfqccat9m7w&from=ient07021&uid=ST750LM022XHN-M750MBB_S2USJ9AC308266 ShortcutWithArgument: C:\Users\Paweł Świątek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449663977&z=235da94fcaa464dee5665dcgdzfz8teqfqccat9m7w&from=ient07021&uid=ST750LM022XHN-M750MBB_S2USJ9AC308266 HKU\S-1-5-21-1352084243-2475430989-4279152293-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449663977&z=235da94fcaa464dee5665dcgdzfz8teqfqccat9m7w&from=ient07021&uid=ST750LM022XHN-M750MBB_S2USJ9AC308266&q={searchTerms} Task: {01C12FC6-0878-4244-B1F3-9BFF14F5BAE2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {A090D0E7-229D-4EEC-BFBE-377061B82959} - System32\Tasks\{95E79A1E-696D-4CFF-A238-71579944AB20} => pcalua.exe -a "E:\Windows 7\11. Bluetooth\Setup.exe" -d "E:\Windows 7\11. Bluetooth" Task: {D4CB81FD-3555-4E1C-BABA-2E874BFDDA89} - System32\Tasks\{3B18B9ED-6AFB-49B8-BFB2-63FAEFC98FD2} => Firefox.exe hxxp://ui.skype.com/ui/0/7.10.0.101/pl/abandoninstall?page=tsProgressBar HKLM-x32\...\RunOnce: [] => [X]() HKU\S-1-5-21-1352084243-2475430989-4279152293-1000\...\Policies\Explorer: [] C:\Program Files (x86)\AVG C:\ProgramData\7WdM7 C:\ProgramData\MWdMM C:\ProgramData\MFAData C:\Windows\SysWOW64\pl.html C:\Users\Paweł Świątek\AppData\Local\Akamai C:\Users\Paweł Świątek\AppData\Local\Avg C:\Users\Paweł Świątek\AppData\Local\AvgSetupLog C:\Users\Paweł Świątek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Users\Paweł Świątek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Dodatkowo, są pewne wpisy w raporcie oznaczone jako "brak pliku", a to może być fałszywy alarm. Podaj mi wyniki szukania, tzn. uruchom FRST i w polu Szukaj wklej co poniżej, klik w Szukaj plików i dostarcz wynikowy log. AcmPEXCtrl.ocx;g3vPartAuthEnviron.arx Odnośnik do komentarza
swiety30 Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Dziękuję za odpowiedź. W załączniku wrzucam pliki, o których mówiłaś. Dziękuję za wszelką pomoc Addition.txt Fixlog.txt FRST.txt Search.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Wszystko wykonane pomyślnie, hijacker usunięty, a te odczyty "Brak pliku" to naprawdę fałszywe alarmy. Teraz jeszcze na wszelki wpadek: Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
swiety30 Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Wielkie dzięki, jesteś wielka AdwCleanerS5.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Drobna poprawka. Otwórz Notatnik i wklej w nim: DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4C4396A8-6F7A-4786-9ED6-0B9225862E57} DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software RemoveDirectory: C:\Adwcleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files (x86)\mozilla firefox\plugins RemoveDirectory: C:\ProgramData\Malwarebytes RemoveDirectory: C:\Windows\System32\Tasks\Lenovo CMD: del /q "C:\Users\Paweł Świątek\Desktop\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe" Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
swiety30 Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Fixlog w załączniku Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Wszystko zrobione. Kończymy: 1. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
swiety30 Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Zrobione DelFix.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Delfix zrobił co należy. Skasuj z dysku plik C:\delfix.txt. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi