Majki Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Witam serdecznie na forum Dopadło i mnie... Wszystkie przeglądarki otwierają strone startową yoursites123. Wywaliłem z rejestru wszystkie odwołania do tej stronki, grzebałem w ustawieniach przeglądarek, ale to [cenzura] wciąz powraca... Pomoże ktoś? W załączniku pliki FRST.txt Addition.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Do wykonania: 1. Deinstalacje: - Przez Panel sterowania odinstaluj stare wersje: Adobe Flash Player 16 NPAPI, Adobe Flash Player 17 ActiveX, Adobe Flash Player 19 PPAPI, Adobe Reader XI (11.0.10), Java 8 Update 51. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK 35 > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\JM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449652353&z=f26b0bfb78d0213e0d3de68g0z3zat7q2w3o6cfzab&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE1E10V0557V0557 ShortcutWithArgument: C:\Users\JM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449652353&z=f26b0bfb78d0213e0d3de68g0z3zat7q2w3o6cfzab&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE1E10V0557V0557 ShortcutWithArgument: C:\Users\JM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449652353&z=f26b0bfb78d0213e0d3de68g0z3zat7q2w3o6cfzab&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE1E10V0557V0557 ShortcutWithArgument: C:\Users\JM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449652353&z=f26b0bfb78d0213e0d3de68g0z3zat7q2w3o6cfzab&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE1E10V0557V0557 ShortcutWithArgument: C:\Users\JM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449652353&z=f26b0bfb78d0213e0d3de68g0z3zat7q2w3o6cfzab&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE1E10V0557V0557 ShortcutWithArgument: C:\Users\JM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449652353&z=f26b0bfb78d0213e0d3de68g0z3zat7q2w3o6cfzab&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE1E10V0557V0557 ShortcutWithArgument: C:\Users\JM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449652353&z=f26b0bfb78d0213e0d3de68g0z3zat7q2w3o6cfzab&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE1E10V0557V0557 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449652353&z=f26b0bfb78d0213e0d3de68g0z3zat7q2w3o6cfzab&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE1E10V0557V0557 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKU\S-1-5-21-2623575990-3541476920-34735288-1001 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={6E55E5F0-489F-4483-85C4-FD67A88C1D07}&mid=54056e49dc5b47d3a40275f39d5537d1-5d1eaa441dcf36c4868a4c4a8a20655d674fd282&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0915tb&pr=fr&d=2014-11-06 18:47:30&v=4.1.6.294&pid=wtu&sg=&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-2623575990-3541476920-34735288-1001 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={6E55E5F0-489F-4483-85C4-FD67A88C1D07}&mid=54056e49dc5b47d3a40275f39d5537d1-5d1eaa441dcf36c4868a4c4a8a20655d674fd282&lang=pl&ds=AVG&coid=avgtbavg&cmpid=0915tb&pr=fr&d=2014-11-06 18:47:30&v=4.1.6.294&pid=wtu&sg=&sap=dsp&q={searchTerms} SearchScopes: HKU\S-1-5-21-2623575990-3541476920-34735288-1001 -> {C04B7D22-5AEC-4561-8F49-27F6269208F6} URL = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=82115&iwk=283&lng=en BHO-x32: AVG Web TuneUp -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> C:\Program Files (x86)\AVG Web TuneUp\4.1.8.599\AVG Web TuneUp.dll => Brak pliku Toolbar: HKU\S-1-5-21-2623575990-3541476920-34735288-1001 -> Brak nazwy - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - Brak pliku ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku HKLM-x32\...\Run: [] => [X] S1 lwnfd_1_10_0_14; system32\drivers\lwnfd_1_10_0_14.sys [X] Task: {538777AF-D156-472E-9DDC-125C1937DEEA} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\5WMiniPro5 C:\ProgramData\yWdMy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\AFPL License.lnk C:\Users\JM\AppData\Local\AVG Web TuneUp C:\Users\JM\AppData\Local\Google\Chrome\User Data\Default\Web Data C:\Users\JM\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Viber.lnk C:\Users\JM\Desktop\Total Commander.lnk EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Majki Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Wygląda, że działa Wszystkie przeglądarki otwierają swoje normalne strony startowe Dziękuję bardzo za pomoc! Trzy logi w załącznikach. Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Drobne poprawki: 1. Nie została odinstalowana stara wersja Java 8 Update 51. Najnowszą wersję 66 zainstalujesz na szarym końcu. 2. Otwórz Notatnik i wklej w nim: Task: {C9D28723-FB8D-4509-9305-5BEAC625447B} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-09] (AVAST Software) DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\yoursites123Software RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Program Files\Common Files\AV\avast! Antivirus RemoveDirectory: C:\ProgramData\AVAST Software RemoveDirectory: C:\Users\JM\AppData\Local\Viber RemoveDirectory: C:\Windows\System32\Tasks\AVAST Software RemoveDirectory: C:\Windows\System32\Tasks\Lenovo CMD: del /q C:\Users\JM\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 3. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
Majki Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Nie wiem, czemu Java się nie odinstalowała. Teraz po odinstalowaniu nie widzę już javy na liście Dodaj/Usuń programy. W załączniku log. AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Brakuje pliku fixlog.txt z wynikami przetwarzania skryptu. Uzupełnij. Odnośnik do komentarza
Majki Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Zapomniany plik w załączniku Edit: czy mogę na nowo zainstalować Flash Playera i Readera? Czy jeszcze się wstrzymać? Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Kończymy: 1. Uruchom AdwCleaner ponownie, tym razem wybbierz sekwencję Skanuj + Usuń. Gdy program ukończy czyszczenie: 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 3. W w/w temacie są także linki do najnowszych wersji programów. Odnośnik do komentarza
Majki Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Zrobione. Logi w załączniku AdwCleanerC1.txt DelFix.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Oh, jakoś ze zmęczenia przeoczyłam, że AdwCleaner wykrył i usunął jakieś dwa pliki osobiste - czy to było coś ważnego? [-] Plik usunięto : D:\Dokumenty\Iwona i Grzesiek.doc [-] Plik usunięto : D:\Dokumenty\Iwona_uzasadnienie.pdf A DelFix nie wykazuje, by cokolwiek robił. Ale w tym przypadku, jeśli go uruchomiłeś tylko raz, to akurat dobrze się złożyło, bo na dysku ciągle jest folder C:\AdwCleaner ze skasowanymi w/w plikami dający sznsę ich odzysku. No chyba, że DelFix uruchomiono więcej niż raz... Odnośnik do komentarza
Majki Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Chyba uruchomiłem dwa razy, bo nie mogłem loga znaleźć. Ale te pliki nie były ważne. Jakaś pozostałość. Narazie wszystko działa, jak powinno. Muszę jedynie Flasha i tym podobne programy zainstalować. Czy mam się jeszcze czegos bać? Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Na koniec poczytaj na co uważać, by uniknąć podobnych problemów: KLIK. To wszystko z mojej strony. Odnośnik do komentarza
Majki Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 picasso, bardzo dziękuję Ci za pomoc w rozwiązaniu problemu, za poświęcony czas. Uważnie czytam, co klikam i co potwierdzam. Taki przypadek z tym nieszczęsnym yoursitem123 przytrafił mi się po raz pierwszy. Pozdrawiam! Odnośnik do komentarza
Rekomendowane odpowiedzi