Problem z yoursites123

[turpis]

Witam,

 

Bardzo proszę o pomoc w wyeliminowaniu www.yoursites123

 

Z góry wielkie dzięki za wszelką pomoc!

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Był tu uruchamiany Zoek - w jakim celu?, co było robione wcześniej? Jeśli wzorowano się na innym temacie, to błąd, instrukcje są dopasowane tylko i wyłącznie pod jeden system. Działania do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282 
ShortcutWithArgument: C:\Users\Bartosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282 
ShortcutWithArgument: C:\Users\Bartosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282 
HKU\S-1-5-21-3203632916-3027821125-1821631213-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282
HKU\S-1-5-21-3203632916-3027821125-1821631213-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282
SearchScopes: HKU\S-1-5-21-3203632916-3027821125-1821631213-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3203632916-3027821125-1821631213-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449654950&z=aa3cb2c3b1ddee72781a29dg0zaz3t1q2w2zbtew7g&from=ient07021&uid=WDCXWD7500BPKT-75PK4T0_WD-WXG1A61V7282V7282&q={searchTerms}
Task: {1DEF6513-E970-46E0-ADFF-C78DB514E110} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku 
Task: {2A687BEE-3793-4421-980C-FF237DC2D6EB} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku 
Task: {53805748-49A4-484B-B383-2EC893BB8A07} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku 
Task: {60A9E39E-E1EA-4778-8FED-5A9321BD5A89} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku 
Task: {65250972-7D0F-4EF6-9CF2-B94BB24D7474} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku 
Task: {72F3D5FF-32B1-41CE-9977-59364788AE59} - System32\Tasks\{7D635D3B-E945-4E50-891B-413A358F28BD} => pcalua.exe -a C:\Users\Bartosz\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor
Task: {7B9B0816-D16A-4994-AC3A-414D8604AAB9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku 
Task: {8469704E-1B87-4253-AD3F-FC1005DEB5DF} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku 
Task: {94E6B3C0-E4B3-4572-B715-D5C78F0E173E} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku 
Task: {A7170B76-1273-4448-A760-C41CA5D77825} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku 
Task: {B46503C6-28E4-4E4F-8F4F-240BCC47ABD6} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku 
Task: {C1A859FC-4DC3-46DA-BE20-F54CE2F121A0} - \Lenovo\Lenovo Customer Feedback Program 64 35 -> Brak pliku 
Task: {DAF5CBFF-5CDB-4CB4-A302-781F9B93C519} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku 
Task: {DB0AE521-8B01-4583-9AEC-82E0311DF111} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe
GroupPolicyUsers\S-1-5-21-3203632916-3027821125-1821631213-1007\User: Ograniczenia 
R3 cpuz138; C:\Users\Bartosz\AppData\Local\Temp\cpuz138\cpuz138_x64.sys [27320 2015-12-11] (CPUID)
U3 DfSdkS; Brak ImagePath
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Dr.Fone for Android\DriverInstall.exe [X]
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
RemoveDirectory: C:\Program Files\Babylon
RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox
RemoveDirectory: C:\ProgramData\aWMiniProa
RemoveDirectory: C:\ProgramData\3WdM3
RemoveDirectory: C:\ProgramData\WWdMW
C:\Program Files (x86)\Ashampoo
C:\Program Files (x86)\DrFoneAndroid_Temp
C:\Program Files (x86)\Wondershare
RemoveDirectory: C:\Users\Bartosz\AppData\Local\id Software
RemoveDirectory: C:\Users\Bartosz\AppData\Roaming\eCyber
RemoveDirectory: C:\Users\Bartosz\AppData\Roaming\istartsurf
RemoveDirectory: C:\Users\Bartosz\AppData\Roaming\TSv
RemoveDirectory: C:\Users\Bartosz\AppData\Roaming\yoursearching
RemoveDirectory: C:\Users\Bartosz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASPackage
RemoveDirectory: C:\WINDOWS\System32\Tasks\Lenovo
C:\Users\Bartosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\openfm.lnk
C:\Users\Bartosz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk
C:\Users\Bartosz\Desktop\Gry\Civ V\Play Civilization V.lnk
C:\Users\Bartosz\Desktop\Gry\Civ V\Team Fortress 2.lnk
C:\Users\Bartosz\Desktop\Różne\Filmiki\do tworzenia\Pazera Free Audio Extractor.lnk
C:\WINDOWS\SysWOW64\data.bin
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

[turpis]

Z Operą jest już wszystko OK, ale problem wciąż występuje w Microsoft Edge, czy mogę jeszcze prosić o naprawę tego? Faktycznie był uruchamiany Zoek, próbowałem coś pokombinować.

Fixlog.txt

Addition.txt

[picasso]

Brakuje nowego pliku głównego FRST.txt. Uzupełnij.

 

Jeśli chodzi o Edge, to modyfikacja jest poza widocznością raportów. Wykonaj reset ustawień za pomocą skryptu FRST. Tzn.:

 

1. Zamkij przeglądarkę. Otwórz Notatnik i wklej w nim:

 

Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedHomepages /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedSearchScopes /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\OpenSearch" /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.yoursites123.com" /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yoursites123.com" /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.yoursites123.com" /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yoursites123.com" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

 

2. Uruchom przeglądarkę ponownie i potwierdź, że śmieci się nie uruchamiają. Poza tym, na wszelki wypadek podaj mi jeszcze szukanie w rejestrze. Uruchom FRST, w polu Szukaj wklep yoursites123, klik w Szukaj w rejestrze i dostarcz wynikowy log.

[turpis]

Teraz już nawet Edge działa poprawnie. Dziękuje za pomoc.

Fixlog.txt

FRST.txt

Search.txt

[picasso]

Kończymy:

 

1. Dokasuj z dysku ręcznie te foldery odpadkowe po odinstalowanych aplikacjach:

 

C:\ProgramData\Ashampoo

C:\ProgramData\Wondershare

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare

C:\Users\Bartosz\.android

C:\Users\Bartosz\AppData\Local\Wondershare

C:\Users\Bartosz\AppData\Roaming\HMYGSetting

C:\Users\Bartosz\AppData\Roaming\Wondershare

C:\Users\Bartosz\AppData\Roaming\yoursearching

 

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

[turpis]

wszystko wróciło do normy, bardzo dziękuje za pomoc.

[picasso]

Na koniec poczytaj o tym skąd się biorą takie śmieci: KLIK.

 

Temat rozwiązany. Zamykam.