etihad Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Witam, potrzebuję pomocy z usunięciem yoursites123. Wyświetla się na wszystkich przeglądarkach. EDIT: pliki z FRST poprawione Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Operacje do przeprowadzenia: 1. Deinstalacje: - Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj REACHit Lenovo. To przypuszczalnie była niechciana przymusowa instalacja. - Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 IhPul; C:\Users\Martyna\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com) ShortcutWithArgument: C:\Users\Martyna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH ShortcutWithArgument: C:\Users\Martyna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1446652810&z=718b202b9de16d61dadb4ddgez1zdq9q4w7o3w2c6w&from=cor&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH&q={searchTerms} HKU\S-1-5-21-2990691196-1889282507-3086637898-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH HKU\S-1-5-21-2990691196-1889282507-3086637898-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH&q={searchTerms} SearchScopes: HKU\S-1-5-21-2990691196-1889282507-3086637898-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449644369&z=1c58de2ec1467e73980762ag5zaz8taq9z0z0cewez&from=ient07021&uid=WDCXWD5000LPVX-22V0TT0_WD-WXA1E940RUEH0RUEH&q={searchTerms} Task: {43BFE57B-1A61-4AFA-B93A-D19DC7EF1ABA} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {EF1597A4-4ECA-402E-944B-76D8B54F456E} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe HKU\S-1-5-18\...\Run: [abDocsDllLoader] => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software DisableService: Orange Connection. RunOuc RemoveDirectory: C:\Program Files (x86)\Lenovo RemoveDirectory: C:\ProgramData\7WMiniPro7 RemoveDirectory: C:\ProgramData\8WMiniPro8 RemoveDirectory: C:\ProgramData\UWdMU RemoveDirectory: C:\Users\Martyna\AppData\Local\Google RemoveDirectory: C:\Users\Martyna\AppData\Local\Lenovo RemoveDirectory: C:\Users\Martyna\AppData\Roaming\istartpageing RemoveDirectory: C:\Users\Martyna\AppData\Roaming\TSv RemoveDirectory: C:\Windows\System32\Tasks\Lenovo CMD: del /q C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Zrób nowy log FRST z opcji Skanuj (Scan), z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
etihad Opublikowano 11 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Teraz niby zniknęło z IE, zaraz będę instalować Chrome, mam nadzieję, że też będzie ok. Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Na 100% nie będzie tytułowego problemu w Google Chrome, bo wg Fixlog wszystko usunięte, w tym czynny proces odtwarzający modyfikację. Z tym, że podaj poprawny log FRST.txt - ten tu załączony jest ... pusty. Zrób log już po instalacji Google Chrome, by można było ocenić wygląd przeglądarki. Odnośnik do komentarza
etihad Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Bardzo proszę i dzięki za pomoc Addition.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Wszystko wygląda elegancko. Teraz jeszcze drobne sprawdzanie: Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
etihad Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 . AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Ostatnia poprawka Otwórz Notatnik i wklej w nim: DeleteKey: HKCU\Software\Conduit DeleteKey: HKCU\Software\PRODUCTSETUP DeleteKey: HKCU\Software\Classes\pokki DeleteKey: HKLM\SOFTWARE\Wow6432Node\Conduit DeleteKey: HKLM\SOFTWARE\Wow6432Node\istartpageingSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\istartsurfSoftware DeleteKey: HKLM\SOFTWARE\Wow6432Node\TSv DeleteKey: HKLM\SOFTWARE\Wow6432Node\WdsManPro DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro RemoveDirectory: C:\MATS RemoveDirectory: C:\Users\Martyna\AppData\Roaming\istartsurf Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
etihad Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 . Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Wykonane. Kończymy: 1. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Poczytaj też na co uważać: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi