Anielica25 Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Witam, Pojawił się u mnie yoursites123 i nie mam pojęcia jak go usunąć. Bardzo proszę o pomoc i z góry dziękuję. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Działania do wykonania: 1. Deinstalacje: - Klawisz z flag Windows + X > Programy i funkcje > odinstaluj skaner-naciągacz SpyHunter 4 oraz Lenovo SHAREit (przypuszczalnie niechciana instalacja). - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK 35 > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia ShortcutWithArgument: C:\Users\lenovo\Desktop\Osoba 2 - Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449830073&z=97d25a760745b5a15b6988dgazfz8t7bec5e3edq2w&from=ient07021&uid=ST500LT012-1DG142_W3P9GWDDXXXXW3P9GWDD ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449830073&z=97d25a760745b5a15b6988dgazfz8t7bec5e3edq2w&from=ient07021&uid=ST500LT012-1DG142_W3P9GWDDXXXXW3P9GWDD ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449830073&z=97d25a760745b5a15b6988dgazfz8t7bec5e3edq2w&from=ient07021&uid=ST500LT012-1DG142_W3P9GWDDXXXXW3P9GWDD ShortcutWithArgument: C:\Users\lenovo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449830073&z=97d25a760745b5a15b6988dgazfz8t7bec5e3edq2w&from=ient07021&uid=ST500LT012-1DG142_W3P9GWDDXXXXW3P9GWDD StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449830073&z=97d25a760745b5a15b6988dgazfz8t7bec5e3edq2w&from=ient07021&uid=ST500LT012-1DG142_W3P9GWDDXXXXW3P9GWDD StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449830073&z=97d25a760745b5a15b6988dgazfz8t7bec5e3edq2w&from=ient07021&uid=ST500LT012-1DG142_W3P9GWDDXXXXW3P9GWDD HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com HKU\S-1-5-21-501657961-3528871948-2240830133-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449830073&z=97d25a760745b5a15b6988dgazfz8t7bec5e3edq2w&from=ient07021&uid=ST500LT012-1DG142_W3P9GWDDXXXXW3P9GWDD&q={searchTerms} HKU\S-1-5-21-501657961-3528871948-2240830133-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449830073&z=97d25a760745b5a15b6988dgazfz8t7bec5e3edq2w&from=ient07021&uid=ST500LT012-1DG142_W3P9GWDDXXXXW3P9GWDD&q={searchTerms} SearchScopes: HKU\S-1-5-21-501657961-3528871948-2240830133-1001 -> {43124346-B84E-4D46-982E-4DC1FD5B58E5} URL = CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-06-14] Task: {D69CB942-A2F8-429E-B487-BF27FCCD1EB6} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-05-06] (Lenovo) Task: {F08EE956-E9F9-4795-AFEB-2BC71632AB81} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe [2014-05-30] (Lenovo) AppInit_DLLs: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL => Brak pliku AppInit_DLLs-x32: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL => Brak pliku HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VDWFP => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\VisualDiscovery => ""="service" S3 cpuz136; \??\C:\Users\lenovo\AppData\Local\Temp\cpuz136\cpuz136_x64.sys [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKCU\Software\Mozilla DeleteKey: HKCU\Software\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Mozilla DeleteKey: HKLM\SOFTWARE\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox RemoveDirectory: C:\ProgramData\Mozilla RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Colorland.pl RemoveDirectory: C:\Users\lenovo\AppData\Local\Mozilla RemoveDirectory: C:\Users\lenovo\AppData\Roaming\WebApp RemoveDirectory: C:\Users\lenovo\AppData\Roaming\Mozilla CMD: del /q "C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo Web Start.lnk" CMD: del /q "C:\Users\lenovo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk" CMD: del /q "C:\Users\Public\Desktop\Microsoft Office 2013 Activation.lnk" CMD: del /q C:\Users\lenovo\Downloads\SpyHunter*.exe CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W Google Chrome: Ustawienia > karta Ustawienia > Osoby > usuń dwa nieużywane stare profile. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Anielica25 Opublikowano 14 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Zrobiłam tak jak było napisane. No przynajmniej mam nadzieję, że tak zrobiłam. W załączniku wysyłam nowe pliki. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Wszystko pomyślnie wykonane. Już prawie kończymy. Ostatni skrypt do FRST. Otwórz Notatnik i wklej w nim: S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-11] () RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS RemoveDirectory: C:\Users\lenovo\Downloads\FRST-OlderVersion CMD: del /q C:\Users\lenovo\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe CMD: del /q C:\WINDOWS\system32\Drivers\EsgScanner.sys Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
Anielica25 Opublikowano 14 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Wklejam wynikowy fixlog.txt. Chyba już wszystko jest dobrze. Dziękuję za pomoc Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Kończymy: 1. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Materiał do czytania na co uważać, by ograniczyć podobne nieszczęścia: KLIK. Odnośnik do komentarza
Anielica25 Opublikowano 14 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 W załączniku wysyłam DelFix. DelFix.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 DelFix wykonał robotę. Skasuj z dysku plik C:\delfix.txt. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi