trolololo123 Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Witam, dołączam do grona osob z problemem yoursites123, w załączniku przesyłam pliki i z góry dziękuję za pomoc Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... GMER.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Przeprowadź następujące akcje: 1. Deinstalacje: - Klawisz z Windows + X > Programy i funkcje > odinstaluj odpadek po usuniętym już McAfee: Shared C Run-time for x64. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\5WdM5\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] R4 sptd; \SystemRoot\System32\Drivers\sptd.sys [X] ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 ShortcutWithArgument: C:\Users\Aga\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516&q={searchTerms} HKU\S-1-5-21-230584855-1871568997-2477479041-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516&q={searchTerms} HKU\S-1-5-21-230584855-1871568997-2477479041-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 HKU\S-1-5-21-230584855-1871568997-2477479041-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516 HKU\S-1-5-21-230584855-1871568997-2477479041-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449649350&z=f0df68a003f99d2b693cad6g3z9zbt5q8z6t8c1cae&from=ient07021&uid=ST1000LM024XHN-M101MBB_S2SMJ9FD905516&q={searchTerms} BHO: Brak nazwy -> {a67b4363-a3cb-4d4b-8096-15e591237473} -> Brak pliku Toolbar: HKLM - Brak nazwy - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - Brak pliku ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => Brak pliku Task: {1EB73ECB-BD17-4C0A-966B-A25356D0FA2D} - System32\Tasks\{EC2002C0-EECA-4DC1-A46A-4A7B4B6ED139} => pcalua.exe -a C:\Users\Aga\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor Task: {6461DD60-6297-473E-9880-A457CF2877ED} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2013-09-25] (Lenovo) Task: {96E2AD16-89A2-4AB3-ADE0-83E1F30D80E5} - System32\Tasks\e-pity2015_styczen => F:\Programy\e-pity2014\Assets\signxml.exe Task: {9C35AF3D-9F6B-4852-A821-6489F3C63589} - System32\Tasks\GridinSoft Anti-Malware => C:\Program Files\GridinSoft Anti-Malware\gsam.exe Task: {E17DB99A-861B-438B-BE35-545E52AB74AC} - System32\Tasks\e-pity2015_kwiecien => F:\Programy\e-pity2014\Assets\signxml.exe Task: {ED49699B-5BAE-4E70-8197-BDC5D9FC1E32} - System32\Tasks\{3C52BE1F-44AC-4801-94F9-2BA372C05B97} => pcalua.exe -a C:\Users\Aga\AppData\Roaming\do-search\UninstallManager.exe -c -ptid=cor Task: {EEEDB4C9-F32D-497D-BD01-964DC19D2BC6} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Wow6432Node\Google\Chrome DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "DAEMON Tools Lite" /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v HotKeysCmds /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v IgfxTray /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v Persistence /f Reg: reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 /v "BlueStacks Agent" /f RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files\GridinSoft Anti-Malware RemoveDirectory: C:\Program Files (x86)\AVG RemoveDirectory: C:\Program Files (x86)\Kippt RemoveDirectory: C:\ProgramData\AVG RemoveDirectory: C:\ProgramData\5WdM5 RemoveDirectory: C:\ProgramData\FWdMF RemoveDirectory: C:\ProgramData\GridinSoft RemoveDirectory: C:\ProgramData\HitmanPro RemoveDirectory: C:\ProgramData\Malwarebytes RemoveDirectory: C:\ProgramData\Temp RemoveDirectory: C:\Users\Aga\AppData\Local\Avg RemoveDirectory: C:\Users\Aga\AppData\Local\AvgSetupLog RemoveDirectory: C:\Users\Aga\Desktop\Stare dane programu Firefox C:\WINDOWS\system32\.crusader C:\WINDOWS\SysWOW64\pl.html EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
trolololo123 Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Bardzo dziękuję za pomoc i przesyłam ponownie pliki + fixlog Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Skrypty FRST są jednorazowego użytku i nie przetworzą ponownie tego samego. Co tu się działo i dlaczego Fix uruchomiony aż trzy razy?! Poproszę o najważnieszy Fixlog z pierwszego uruchomienia. Wejdź do folderu C:\FRST\Logs i wyszukaj najstarszy plik Fixlog_data_czas+txt. Odnośnik do komentarza
trolololo123 Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Właśnie przez przypadek nadpisałam nowy fixlog na pierwszą wersję, a uruchamiałam ponownie bo nie odinstalowałam na początku Shared C Run-time for x64, więc nie wiem czy on coś pomoże, ale najwcześniejszą wersję mam 2 Fixlog_11-12-2015_20-59-24.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Dostarczony log jest właściwym. Wszystko jest jasne. Zadania pomyślnie wykonane. Kończymy: 2. Usuń folder deinstalera Microsoftu C:\MATS. Następnie popraw jeszcze za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Poczytaj skąd się biorą te śmieci: KLIK. Odnośnik do komentarza
trolololo123 Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Wykonane, bardzo dziękuję za pomoc i przesyłam jeszcze wynik z DelFixa. Pozdrawiam serdecznie DelFix.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 DelFix wykonał zadanie. Skasuj z dysku plik C:\delfix.txt. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi