trolololo123 Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Witam, dołączam do grona osob z problemem yoursites123, w załączniku przesyłam pliki i z góry dziękuję za pomoc Addition.txt FRST.txt Shortcut.txt GMER.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Przeprowadź następujące akcje: 1. Deinstalacje: - Klawisz z Windows + X > Programy i funkcje > odinstaluj odpadek po usuniętym już McAfee: Shared C Run-time for x64. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\5WdM5\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] R4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516&q={searchTerms} HKU\S-1-5-21-230584855-1871568997-2477479041-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516&q={searchTerms} HKU\S-1-5-21-230584855-1871568997-2477479041-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 HKU\S-1-5-21-230584855-1871568997-2477479041-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 HKU\S-1-5-21-230584855-1871568997-2477479041-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516&q={searchTerms} BHO: Brak nazwy -> {a67b4363-a3cb-4d4b-8096-15e591237473} -> Brak pliku Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => Brak pliku Task: {1EB73ECB-BD17-4C0A-966B-A25356D0FA2D} - System32\Tasks\{EC2002C0-EECA-4DC1-A46A-4A7B4B6ED139} => pcalua.exe -a C:\Users\Aga\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor Task: {6461DD60-6297-473E-9880-A457CF2877ED} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-09-25] (Lenovo) Task: {96E2AD16-89A2-4AB3-ADE0-83E1F30D80E5} - System32\Tasks\e-pity2015_styczen => F:\Programy\e-pity2014\Assets\signxml.exe Task: {9C35AF3D-9F6B-4852-A821-6489F3C63589} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe Task: {E17DB99A-861B-438B-BE35-545E52AB74AC} - System32\Tasks\e-pity2015_kwiecien => F:\Programy\e-pity2014\Assets\signxml.exe Task: {ED49699B-5BAE-4E70-8197-BDC5D9FC1E32} - System32\Tasks\{3C52BE1F-44AC-4801-94F9-2BA372C05B97} => pcalua.exe -a C:\Users\Aga\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor Task: {EEEDB4C9-F32D-497D-BD01-964DC19D2BC6} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "DAEMON Tools Lite" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v HotKeysCmds /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v IgfxTray /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Persistence /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "BlueStacks Agent" /f RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files\GridinSoft Anti-Malware RemoveDirectory: C:\Program Files (x86)\AVG RemoveDirectory: C:\Program Files (x86)\Kippt RemoveDirectory: C:\ProgramData\AVG RemoveDirectory: C:\ProgramData\5WdM5 RemoveDirectory: C:\ProgramData\FWdMF RemoveDirectory: C:\ProgramData\GridinSoft RemoveDirectory: C:\ProgramData\HitmanPro RemoveDirectory: C:\ProgramData\Malwarebytes RemoveDirectory: C:\ProgramData\Temp RemoveDirectory: C:\Users\Aga\AppData\Local\Avg RemoveDirectory: C:\Users\Aga\AppData\Local\AvgSetupLog RemoveDirectory: C:\Users\Aga\Desktop\Stare dane programu Firefox C:\WINDOWS\system32\.crusader C:\WINDOWS\SysWOW64\pl.html EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
trolololo123 Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Bardzo dziękuję za pomoc i przesyłam ponownie pliki + fixlog Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Skrypty FRST są jednorazowego użytku i nie przetworzą ponownie tego samego. Co tu się działo i dlaczego Fix uruchomiony aż trzy razy?! Poproszę o najważnieszy Fixlog z pierwszego uruchomienia. Wejdź do folderu C:\FRST\Logs i wyszukaj najstarszy plik Fixlog_data_czas+txt. Odnośnik do komentarza
trolololo123 Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Właśnie przez przypadek nadpisałam nowy fixlog na pierwszą wersję, a uruchamiałam ponownie bo nie odinstalowałam na początku Shared C Run-time for x64, więc nie wiem czy on coś pomoże, ale najwcześniejszą wersję mam 2 Fixlog_11-12-2015_20-59-24.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Dostarczony log jest właściwym. Wszystko jest jasne. Zadania pomyślnie wykonane. Kończymy: 2. Usuń folder deinstalera Microsoftu C:\MATS. Następnie popraw jeszcze za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Poczytaj skąd się biorą te śmieci: KLIK. Odnośnik do komentarza
trolololo123 Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Wykonane, bardzo dziękuję za pomoc i przesyłam jeszcze wynik z DelFixa. Pozdrawiam serdecznie DelFix.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 DelFix wykonał zadanie. Skasuj z dysku plik C:\delfix.txt. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi