Problem z yoursites123

[Mariuszu1]

Witam. Proszę o pomoc w usunięciu tej złodziejki przeglądarki.

Nie mam doświadczenia e tej dziedzinie więc proszę o proste wytłumaczenie co jak zrobić.

Z góry dziękuję.

Załączam wymagane logi.

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Posprzątałam posty. Odpowiadasz mi już w nowym poście. Operacje do wykonania:

 

1. Przez Dodaj/Usuń programy odinstaluj stare wersje i zbędniki: Adobe AIR, Adobe Flash Player 17, Adobe Flash Player 19, AVG Web TuneUp, Browser Configuration Utility, HP Deskjet Ink Adv 2060 K110 Badanie ulepszeń produktu, Trojan Remover 6.9.1.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Documents and Settings\Mariush\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449655768&z=18f85ed3605dda7207a7a67g0z7zfteq2w9wdmez9w&from=ient07021&uid=WDCXWD5000AAKX-001CA0_WD-WCAYU858803488034 
ShortcutWithArgument: C:\Documents and Settings\Mariush\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449655768&z=18f85ed3605dda7207a7a67g0z7zfteq2w9wdmez9w&from=ient07021&uid=WDCXWD5000AAKX-001CA0_WD-WCAYU858803488034 
ShortcutWithArgument: C:\Documents and Settings\Mariush\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449655768&z=18f85ed3605dda7207a7a67g0z7zfteq2w9wdmez9w&from=ient07021&uid=WDCXWD5000AAKX-001CA0_WD-WCAYU858803488034 
ShortcutWithArgument: C:\Documents and Settings\Mariush\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449655768&z=18f85ed3605dda7207a7a67g0z7zfteq2w9wdmez9w&from=ient07021&uid=WDCXWD5000AAKX-001CA0_WD-WCAYU858803488034 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449655768&z=18f85ed3605dda7207a7a67g0z7zfteq2w9wdmez9w&from=ient07021&uid=WDCXWD5000AAKX-001CA0_WD-WCAYU858803488034
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449655768&z=18f85ed3605dda7207a7a67g0z7zfteq2w9wdmez9w&from=ient07021&uid=WDCXWD5000AAKX-001CA0_WD-WCAYU858803488034
HKU\S-1-5-21-682003330-1383384898-2147005927-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449655768&z=18f85ed3605dda7207a7a67g0z7zfteq2w9wdmez9w&from=ient07021&uid=WDCXWD5000AAKX-001CA0_WD-WCAYU858803488034
HKU\S-1-5-21-682003330-1383384898-2147005927-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449655768&z=18f85ed3605dda7207a7a67g0z7zfteq2w9wdmez9w&from=ient07021&uid=WDCXWD5000AAKX-001CA0_WD-WCAYU858803488034
HKU\S-1-5-21-682003330-1383384898-2147005927-1003\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
HKU\S-1-5-21-682003330-1383384898-2147005927-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
URLSearchHook: HKU\S-1-5-21-682003330-1383384898-2147005927-1003 - (Brak nazwy) - {D8278076-BC68-4484-9233-6E7F1628B56C} - Brak pliku
URLSearchHook: HKU\S-1-5-21-682003330-1383384898-2147005927-1003 - SearchHook Class - {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Program Files\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll Brak pliku
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449655768&z=18f85ed3605dda7207a7a67g0z7zfteq2w9wdmez9w&from=ient07021&uid=WDCXWD5000AAKX-001CA0_WD-WCAYU858803488034&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449655768&z=18f85ed3605dda7207a7a67g0z7zfteq2w9wdmez9w&from=ient07021&uid=WDCXWD5000AAKX-001CA0_WD-WCAYU858803488034&q={searchTerms}
SearchScopes: HKU\S-1-5-21-682003330-1383384898-2147005927-1003 -> DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={872B062B-ADB7-479E-9B36-1517E404A96B}&mid=4e30178cc9a747d2860ad1476893f8df-b266acc2a63888a00f59d8d888f9a94a1617c1ea&lang=en&ds=AVG&coid=avgtbavg&cmpid=0715tb&pr=fr&d=2014-11-07 19:11:37&v=4.2.3.128&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-682003330-1383384898-2147005927-1003 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-682003330-1383384898-2147005927-1003 -> {21BEB72E-6D29-447a-8A4C-AC817E76B870} URL = hxxp://www.google.com/custom?client=pub-3794288947762788&forid=1&channel=1975384696&ie=UTF-8&oe=UTF-8&safe=active&cof=GALT%3A%23008000%3BGL%3A1%3BDIV%3A%23336699%3BVLC%3A663399%3BAH%3Acenter%3BBGC%3AFFFFFF%3BLBGC%3A336699%3BALC%3A0000FF%3BLC%3A0000FF%3BT%3A000000%3BGFNT%3A0000FF%3BGIMP%3A0000FF%3BFORID%3A1&hl=pl&q={searchTerms}
SearchScopes: HKU\S-1-5-21-682003330-1383384898-2147005927-1003 -> {2EEB919F-7FC1-4257-AAD7-B27A2934AF4A} URL = hxxp://szukaj.gazeta.pl/portalSearch.do?s.si(navigation).navigationEnabled=true&s.sm.query={searchTerms}
SearchScopes: HKU\S-1-5-21-682003330-1383384898-2147005927-1003 -> {40641A2F-8BA0-4019-8FE8-0A5A5131F18C} URL = hxxp://www.search.ask.com/web?tpid=BTRSP-C&o=APN11818&pf=V7&p2=^BVK^YYYYYY^YY^PL&gct=sb&itbv=12.23.0.200&apn_uid=EB8FD4C2-D88D-473C-9329-398C11AFCE6B&apn_ptnrs=^BVK&apn_dtid=^YYYYYY^YY^PL&apn_dbr=ie_8.0.6001.18702&doi=2015-02-07&trgb=IE&q={searchTerms}&psv=&pt=crx
SearchScopes: HKU\S-1-5-21-682003330-1383384898-2147005927-1003 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-682003330-1383384898-2147005927-1003 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={872B062B-ADB7-479E-9B36-1517E404A96B}&mid=4e30178cc9a747d2860ad1476893f8df-b266acc2a63888a00f59d8d888f9a94a1617c1ea&lang=en&ds=AVG&coid=avgtbavg&cmpid=0715tb&pr=fr&d=2014-11-07 19:11:37&v=4.2.3.128&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-682003330-1383384898-2147005927-1003 -> {C095F89C-54E6-46AE-B847-BE7461EBED61} URL = hxxp://uk.search.yahoo.com/search?p={searchTerms}&fr=chr-devicevm&type=IEBD
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: WSISVCUchrome - {78A543EB-3A61-4ED3 - Brak pliku
CustomCLSID: HKU\S-1-5-21-682003330-1383384898-2147005927-1003_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\DOCUME~1\Mariush\Pulpit\BESTPL~1.EXE => Brak pliku
CustomCLSID: HKU\S-1-5-21-682003330-1383384898-2147005927-1003_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Documents and Settings\Mariush\Dane aplikacji\GG\ggdrive\ggdrive-menu.dll => Brak pliku
FF Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin -> C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\40.2.3\\npsitesafety.dll [brak pliku]
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\Mariush\Dane aplikacji\Mozilla\Firefox\Profiles\4iym9x7j.default\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\Mariush\Dane aplikacji\Mozilla\Firefox\Profiles\4iym9x7j.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Documents and Settings\Mariush\Dane aplikacji\Mozilla\Firefox\Profiles\xznkcaq9.default-1446748911562\extensions\sidebarff@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Documents and Settings\Mariush\Dane aplikacji\Mozilla\Firefox\Profiles\xznkcaq9.default-1446748911562\extensions\default_newtabff@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\Mariush\Dane aplikacji\Mozilla\Firefox\Profiles\xznkcaq9.default-1446748911562\extensions\yahooprotected@gmail.com => nie znaleziono
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449655768&z=18f85ed3605dda7207a7a67g0z7zfteq2w9wdmez9w&from=ient07021&uid=WDCXWD5000AAKX-001CA0_WD-WCAYU858803488034
R2 IhPul; C:\Documents and Settings\Mariush\Dane aplikacji\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
S2 280f2936; "C:\WINDOWS\system32\rundll32.exe" "c:\progra~1\sw_boo~1\AssistantSvc.dll",service
S2 StarWindServiceAE; C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe [X]
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]
S3 gdrv; \??\C:\WINDOWS\gdrv.sys [X]
S3 mcdbus; system32\DRIVERS\mcdbus.sys [X]
U3 agnbldn7; Brak ImagePath
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-682003330-1383384898-2147005927-1003\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\/\KiesTrayAgent.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job => C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-18UA.job => C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe
AlternateDataStreams: C:\WINDOWS:CCCE718E191E6371
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\yoursites123Software
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Uninstall\Google+ Auto Backup
DeleteKey: HKU\S-1-5-18\Software\MozillaPlugins
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\cWMiniProc
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\TEMP
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\ZWdMZ
RemoveDirectory: C:\Documents and Settings\Mariush\Dane aplikacji\TSv
RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Google\Chrome
RemoveDirectory: C:\Program Files\mozilla firefox\browser\searchplugins
RemoveDirectory: C:\Program Files\RegCleaner
RemoveDirectory: C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google
C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Documents and Settings\Mariush\Dane aplikacji\Explorer.EXE_log.txt
C:\Documents and Settings\Mariush\Dane aplikacji\LiveSupport.exe_log.txt
C:\Documents and Settings\Mariush\Dane aplikacji\regsvr32.exe_log.txt
C:\Documents and Settings\Mariush\Pulpit\Facebook.lnk
C:\Documents and Settings\Mariush\Pulpit\RegCleaner.lnk
C:\Documents and Settings\Mariush\Pulpit\Nieużywane skróty pulpitu\MagicDisc.lnk
C:\Documents and Settings\Mariush\Pulpit\Nieużywane skróty pulpitu\MagicISO.lnk
CMD: netsh firewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść całą historię przeglądania.

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt.

[Mariuszu1]

Wszystko działa jak powinno.

yuorsites123 zniknęło !!

Dzięki za pomoc.

Addition.txt

Fixlog.txt

FRST.txt

[picasso]

1. Nie został odinstalowany pasek AVG Web TuneUp. To do wykonania i to przed wykonaniem punktu 2 (AdwCleaner uszkodzi program i uniemożliwi jego poprawną deinstalację).

 

2. Uruchom AdwCleaner. Wybierz opcję Skanuj (nic nie usuwaj) i dostarcz log wynikowy z folderu C:\AdwCleaner.

[Mariuszu1]

Nie wiem za bardzo który ale podpinam wszystkie.

Ten pasek mam z antywirusem i myślałem że nie jest niebezpieczny.

AdwCleanerR0.txt

AdwCleanerR1.txt

AdwCleanerS0.txt

AdwCleanerS1.txt

[picasso]

Pasek nie jest "niebezpieczny", on jest rodzajem "PUP" (potencjalnie niepożądana aplikacja), przemycany w instalatorach AVG i rekonfigurujący strony w przeglądarkach na sponsorowane. Nie jest niezbędny do działania antywirusa, stąd polecenie deinstalacji.

 

A dostarczone logi z folderu AdwCleaner są stare z 2013. Usuń ten folder, pobierz program i uruchom zgodnie ze wskazówkami.

[Mariuszu1]

Żle odczytałem zadanie i nie odinstalowałem wcześniej tego paska i zrobiłem to póżniej. A jeszcze pytanie odnośnie AVG ZEN czy korzystać a opcji wydajność i czy można instalować dodatki do Firefoxa bo zainstalowałem kilka i nie wiem czy dobre ?

AdwCleanerS4.txt

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

AVG Zen - nigdy nie instalowałam, nie wiem co konkretnie prowadzi funkcja "wydajności. Jeśli masz na myśli dodatki Firefox widoczne w ostatnim logu (Adblock Plus, Copy Plain Text 2, NoScript, S3.Google Translator), to są w porządku.

 

Czyszczenie nadal w toku. Kolejne poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

HKU\S-1-5-21-682003330-1383384898-2147005927-1003\...\Run: [Google+ Auto Backup] => "C:\Program Files\Google\Google+ Auto Backup\Google+ Auto Backup.exe" /autostart
HKU\S-1-5-18\...\Run: [Google Update] => "C:\WINDOWS\system32\config\systemprofile\Ustawienia lokalne\Dane aplikacji\Google\Update\GoogleUpdate.exe" /c
BHO: Brak nazwy -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> Brak pliku
Task: C:\WINDOWS\Tasks\AVG-Secure-Search-Update_1215tb_rel.job => C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1215tb\AVG-Secure-Search-Update_1215tb.exe
DeleteKey: HKCU\Software\AVG Secure Search
DeleteKey: HKCU\Software\InstallCore
DeleteKey: HKCU\Software\PRODUCTSETUP
DeleteKey: HKCU\Software\Mozilla\Extends
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D8278076-BC68-4484-9233-6E7F1628B56C}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{1663C10B-0D55-438D-8496-19A3DBAEC0E4}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{A43DE495-3D00-47D4-9D2C-303115707939}
DeleteKey: HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
DeleteKey: HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
DeleteKey: HKLM\SOFTWARE\AskPartnerNetwork
DeleteKey: HKLM\SOFTWARE\FFPluginHp
DeleteKey: HKLM\SOFTWARE\TSv
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WdsManPro
DeleteKey: HKU\.DEFAULT\Software\AskPartnerNetwork
DeleteKey: HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
DeleteKey: HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
DeleteKey: HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
DeleteKey: HKU\S-1-5-21-682003330-1383384898-2147005927-1005\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\apn
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0215tb
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0814av
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1214tb
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1215tb
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\d92f42d7691ad949
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\SuperbApp
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\safeewebu
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\YoutubeAdblocker
RemoveDirectory: C:\Documents and Settings\Mariush\Dane aplikacji\istartsurf
RemoveDirectory: C:\Documents and Settings\Mariush\Moje dokumenty\Optimizer Pro
RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\AVG Secure Search
RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\torch
RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Comodo
RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Google\Chrome SxS
RemoveDirectory: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\torch
RemoveDirectory: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\Comodo
RemoveDirectory: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\Google
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files\safeewebu
RemoveDirectory: C:\Program Files\YoutubeAdblocker
RemoveDirectory: C:\Program Files\safeewebu
RemoveDirectory: C:\Program Files\YoutubeAdblocker
RemoveDirectory: C:\Program Files\Optimizer Pro
CMD: del /q C:\END

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Powstaniew kolejny fixlog.txt.

 

2. Zrób nowy log FRST z opcji Skanuj (Scan), włącznie z Addition. Dołącz też plik fixlog.txt.

[Mariuszu1]

Mam pytanie ile czasu to może trwać ?

Wyszedł mi problem z po kilku minutach z aplikacją FRST i system ją zamknął więc uruchomiłem jeszcze raz i naprawia już ponad dwie godziny.

W międzyczasie antywirus zablokował mi jakieś dwie pozycje które się chciały zainstalować( MalSign.Installcore.A51) czy to ma związek z naprawą ?

[picasso]

Mam pytanie ile czasu to może trwać ?

Wyszedł mi problem z po kilku minutach z aplikacją FRST i system ją zamknął więc uruchomiłem jeszcze raz i naprawia już ponad dwie godziny.

Wyraźnie jest powiedziane w zasadach, by nie ponawiać skryptu na własną rękę, o ile nie zostaniesz poinstruowany, by tak zrobić. Skrypt leci ekspresem, zwłaszcza taki jak powyżej. 2 godziny to na pewno to nie jest poprawny czas wykonania. Przerwij działanie i dostarcz plik fixlog.txt - jest niekompletny, ale powinien mieć nagraną choć część zadań do momentu wystąpienia błędu.

 

 

W międzyczasie antywirus zablokował mi jakieś dwie pozycje które się chciały zainstalować( MalSign.Installcore.A51) czy to ma związek z naprawą ?

Nie wiadomo w jakiej ścieżce. Podaj dokładny wyciąg z dziennika AVG.

[Mariuszu1]

Zakończyłem proces za pomocą kombinacji ctrl+alt+del bo inaczej nie mogłem.

Nie zapisał mi się plik fixlog ale podpinam ten który mi się zapisał tym awaryjnym zamknięciu

Fixlog.txt

[picasso]

Niestety bardziej potrzebny jest plik z pierwszego podejścia, by się upewnić gdzie przerwało. W związku z tym zrób ponownie log AdwCleaner z opcji Skanuj. On potwierdzi ile się wykonało.

[Mariuszu1]

Już mam

AdwCleanerS5.txt

[picasso]

Nie podałeś mi w jakiej ścieżce AVG wykrył "MalSign.Installcore.A51". A z raportu AdwCleaner widać gdzie zastopowało skrypt FRST. Zrób w Notatniku nowy skrypt fixlist.txt o takiej treści:

 

DeleteKey: HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
DeleteKey: HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
DeleteKey: HKU\S-1-5-21-682003330-1383384898-2147005927-1005\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\apn
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0215tb
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_0814av
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1214tb
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\Avg_Update_1215tb
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\d92f42d7691ad949
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\SuperbApp
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\safeewebu
RemoveDirectory: C:\Documents and Settings\All Users\Dane aplikacji\YoutubeAdblocker
RemoveDirectory: C:\Documents and Settings\Mariush\Dane aplikacji\istartsurf
RemoveDirectory: C:\Documents and Settings\Mariush\Moje dokumenty\Optimizer Pro
RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\AVG Secure Search
RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\torch
RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Comodo
RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Google\Chrome SxS
RemoveDirectory: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\torch
RemoveDirectory: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\Comodo
RemoveDirectory: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\Google
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\Program Files\safeewebu
RemoveDirectory: C:\Program Files\YoutubeAdblocker
RemoveDirectory: C:\Program Files\safeewebu
RemoveDirectory: C:\Program Files\YoutubeAdblocker
RemoveDirectory: C:\Program Files\Optimizer Pro
CMD: del /q C:\END

 

Uruchom z poziomu Trybu awaryjnego Windows i dostarcz wynikowy fixlog.txt.

[Mariuszu1]

A jak wejść w ten tryb awaryjny ? A mam naprawiać tak jak wcześniej ?

 

To chyba to:

avg.txt

[picasso]

Chodzi o Tryb awaryjny Windows: KLIK.

 

A AVG wykrył kopię szkodnika w folderze Przywracania systemu (System Volume Information). Tym się na razie w ogóle nie zajmuj. Zawsze na końcu tematu podaję czyszczenie tych folderów wykonane najbardziej poprawną metodą (czyszczenie tam antywirusem to nie jest dobry pomysł).

[Mariuszu1]

To mam wykonać naprawę frst w trybie awaryjnym czy wcześniej ?

[picasso]

Wyraźnie mówiłam, że teraz ma być uruchomiony skrypt FRST w Trybie awaryjnym. Zapisujesz plik fixlist.txt > wchodzisz w Tryb awaryjny > uruchamiasz FRST i opcja Napraw.

[Mariuszu1]

Wyskoczył mi znowu błąd jak uruchomiłem naprawę w trybie awaryjnym .

 

Muszę teraz wyjść ale postaram się wrócić do tematu wieczorkiem.

Fixlog.txt

[picasso]

To samo problematyczne miejsce. Zmiana metody:

 

1. Uruchom AdwCleaner ponownie, ale tym razem zastosuj sekwencję opcji Skanuj + Usuń. Gdy program ukończy czyszczenie:

 

2. Otwórz Notatnik i wklej w nim:

 

RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\torch
RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Comodo
RemoveDirectory: C:\Documents and Settings\Mariush\Ustawienia lokalne\Dane aplikacji\Google\Chrome SxS
RemoveDirectory: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\torch
RemoveDirectory: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\Comodo
RemoveDirectory: C:\Documents and Settings\UpdatusUser\Ustawienia lokalne\Dane aplikacji\Google
RemoveDirectory: C:\FRST\Quarantine

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Przedstaw wynikowy fixlog.txt.

[Mariuszu1]

Teraz poszło bez problemów.

Fixlog.txt

[picasso]

Wszystko zrobione. Kończymy:

 

1. Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu folder frst. Następnie popraw jeszcze za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

2. Zaktualizuj Adobe Reader XI z wersji 11.0.00 do 11.0.13. To maksymalna wersja obsługiwana na XP. Nowszy Adobe Reader niedostępny.

 

3. Do czytania na co uważać, by w przyszłości uniknąć podobnych problemów: KLIK.

[Mariuszu1]

Dziękuję bardzo za pomoc.

Mam jeszcze pytanie o darmowy program antymalware i czy lepiej korzystać z Firefoxa czy IE8 ?

I jeszcze chciałem zapytać czy mogę napisać z małym acerem który używa córka i jest bardzo spowolniony ?

[picasso]

Mam jeszcze pytanie o darmowy program antymalware i czy lepiej korzystać z Firefoxa czy IE8 ?

- Proponowany darmowy skaner Malwarebytes Anti-Malware. Wersja darmowa jest pozbawiona rezydenta.

- Bez wątpienia Firefox. IE8 to strasznie przestarzała przeglądarka, nie obsługująca już najnowocześniejszych specyfikacji (np. strona mojego forum w IE8 przedstawia wiele do życzenia, rendering nieprawidłowy), nie mająca żadnych widoków na aktualizację i całkowicie pozbawiona wsparcia. Niestety to dla XP jedyna dostępna wersja. Najnowszy IE11 jest tylko dla Windows 7 i nowszych systemów.

 

 

I jeszcze chciałem zapytać czy mogę napisać z małym acerem który używa córka i jest bardzo spowolniony ?

Oczywiście, ale w nowym temacie. Nie obiecuję szybkiej odpowiedzi. W dziale jest gorąco, jestem jedyną osobą do pomocy i przez ostatnie dni padam tyle jest tematów z "yoursites123". Nie mam już sił.