artekt Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Witam. Problem związany z przekierowaniem na strone yoursites123... Z góry dziękuję. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Do wykonania: 1. Deinstalacje: - Odinstaluj stare wersje Adobe Flash Player 10 ActiveX, Adobe Flash Player 19 NPAPI, Java 8 Update 60 (64-bit). - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\aWdMa\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] ShortcutWithArgument: C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder\WarThunder.lnk -> C:\Program Files (x86)\WarThunder\WarThunder\launcher.exe (Gaijin Entertainment) -> hxxp://www.yoursites123.com/?type=sc&ts=1449737768&z=98595381c675c01d6b88b7bg8z2z0tdmac0m1m2w6t&from=ient07021&uid=TOSHIBAXHDWD105_75MPBBXGSXX75MPBBXGSX ShortcutWithArgument: C:\Users\Artur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449737768&z=98595381c675c01d6b88b7bg8z2z0tdmac0m1m2w6t&from=ient07021&uid=TOSHIBAXHDWD105_75MPBBXGSXX75MPBBXGSX ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449737768&z=98595381c675c01d6b88b7bg8z2z0tdmac0m1m2w6t&from=ient07021&uid=TOSHIBAXHDWD105_75MPBBXGSXX75MPBBXGSX ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449737768&z=98595381c675c01d6b88b7bg8z2z0tdmac0m1m2w6t&from=ient07021&uid=TOSHIBAXHDWD105_75MPBBXGSXX75MPBBXGSX CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia FF HKLM-x32\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\Artur\AppData\Roaming\Mozilla\Firefox\Profiles\2vocgyvq.default\extensions\sidebarff@gmail.com => nie znaleziono StartMenuInternet: FIREFOX.EXE - firefox.exe SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3619837243-1613139419-1367118871-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Task: {2AAA7E02-800A-42D6-A060-F11C47471EE9} - System32\Tasks\{67A137D6-AF09-49FF-9283-3A750B6F8063} => pcalua.exe -a "C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup\Setup_BattlEyeARMA2OA.exe" -d "C:\Program Files (x86)\Steam\steamapps\common\Arma 2 Operation Arrowhead\BEsetup" Task: {4ED8BFB9-6576-43E2-A815-705B3DA194EA} - System32\Tasks\{8F7A3E13-61AA-413B-B45B-519688D90BDE} => pcalua.exe -a "C:\Program Files (x86)\Steam\steamapps\common\Arma 2\BEsetup\setup_BattlEyeARMA2.exe" -d "C:\Program Files (x86)\Steam\steamapps\common\Arma 2\BEsetup" Task: {F56E0E1F-44F3-4E6E-A318-AC2A8AD0E654} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: C:\Windows\Tasks\Opera N Saturday.job => C:\Program Files (x86)\Opera\launcher.exe Task: C:\Windows\Tasks\Opera N Sunday.job => C:\Program Files (x86)\Opera\launcher.exe Task: C:\Windows\Tasks\Opera N.job => C:\Program Files (x86)\Opera\launcher.exe HKU\S-1-5-19\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun HKU\S-1-5-20\...\Run: [sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun S3 MSICDSetup; \??\H:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\H:\NTIOLib_X64.sys [X] S3 VGPU; System32\drivers\rdvgkmd.sys [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Google DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AvgUi DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DAEMON Tools Lite Automount DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\LogMeIn Hamachi Ui DeleteKey: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SunJavaUpdateSched DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google C:\Program Files (x86)\Lenovo C:\Program Files (x86)\Opera C:\ProgramData\4WdM4 C:\ProgramData\aWdMa C:\ProgramData\Avg C:\Users\Artur\AppData\Local\AvgSetupLog C:\Users\Artur\AppData\Local\Balance Video C:\Users\Artur\AppData\Local\Beach Plugin C:\Users\Artur\AppData\Local\Lenovo C:\Users\Artur\AppData\Local\Opera Software C:\Users\Artur\AppData\Local\reca C:\Users\Artur\AppData\Local\Setup6654534 C:\Users\Artur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk C:\Users\Artur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk C:\Users\Artur\AppData\Roaming\Opera Software C:\Users\Artur\Desktop\Gry\Victoria 2.lnk C:\Users\Artur\Downloads\*-dp*.exe C:\Windows\system32\Drivers\etc\hp.bak C:\Windows\System32\Tasks\Lenovo C:\Windows\system32\*.tmp C:\Windows\SysWOW64\pl.html CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Firefox z adware: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie potem przeinstalować. Menu Historia > Wyczyść całą historię przeglądania. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
artekt Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Problem znikł za co bardzo dziękuję Fixlog.txt FRST.txt Addition.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 (edytowane) Wszystko zrobione. Niemniej pojawił się dziwny odczyt w logu o wyłączonych Usługach kryptograficznych - grzebałeś coś ręcznie? Poprawki. Otwórz Notatnik i wklej w nim: CMD: sc config CryptSvc start= auto CMD: sc start CryptSvc S3 MEMSWEEP2; \??\C:\Windows\system32\6A19.tmp [X] RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files (x86)\Java RemoveDirectory: C:\Users\Artur\Desktop\Stare dane programu Firefox CMD: del /q C:\Users\Artur\Downloads\the-man-in-the-high-castle-the-new-world.exe CMD: del /q C:\Users\Artur\Downloads\the-martian-pol-6345157.exe CMD: del /q C:\Users\Artur\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe CMD: del /q C:\Users\Artur\Downloads\SpywareTerminatorSetup.exe CMD: del /q C:\Users\Artur\Downloads\Universe*.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi