yoursites123.com - jak usunąć?

[azeliusz]

Witam. Totalnie nie znam się na komputerach. Wchodząc w przeglądarkę wyświetla się strona podana w temacie yoursites123.com mimo, że w ustawieniach jest zupełnie inna. Co zrobić żeby się jej pozbyć? Proszę o pomoc.

[picasso]

Proszę przeczytaj zasady działu i dostarcz wymagane logi: KLIK.

[azeliusz]

dziękuje! miałam problem z GMERem, ale wkleje co się udało.

FRST.txt

Addition.txt

Shortcut.txt

GMER.txt

[picasso]

Działania do przeprowadzenia:

 

1. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R2 IhPul; C:\Users\Lenovo-PC\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: )
R2 WdMan; C:\ProgramData\5WdM5\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego]
ShortcutWithArgument: C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 
ShortcutWithArgument: C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 
ShortcutWithArgument: C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 
ShortcutWithArgument: C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 
ShortcutWithArgument: C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
HKU\S-1-5-21-622813587-3895099335-1296654335-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
HKU\S-1-5-21-622813587-3895099335-1296654335-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958
HKU\S-1-5-21-622813587-3895099335-1296654335-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958
HKU\S-1-5-21-622813587-3895099335-1296654335-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448351026&z=578139254da48c1b65cf6d0g6z0zcbdc3wdgbe8ocb&from=ient07031&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
SearchScopes: HKU\S-1-5-21-622813587-3895099335-1296654335-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
SearchScopes: HKU\S-1-5-21-622813587-3895099335-1296654335-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
BHO-x32: Sonic Train -> {0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc} -> C:\Program Files (x86)\Sonic Train\Extensions\0c3ddfb7-4cdb-495b-b3e9-d59725b43dfc.dll => Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1443819225&z=fb9ebbf736721c8c112ae5bg5z4z4ccb1g0t0e4o8w&from=cor&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Lenovo-PC\AppData\Roaming\Mozilla\Firefox\Profiles\5jsk89mv.default\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Lenovo-PC\AppData\Roaming\Mozilla\Firefox\Profiles\5jsk89mv.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Lenovo-PC\AppData\Roaming\Mozilla\Firefox\Profiles\5jsk89mv.default\extensions\default_newtabff@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Lenovo-PC\AppData\Roaming\Mozilla\Firefox\Profiles\5jsk89mv.default\extensions\yahooprotected@gmail.com => nie znaleziono
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958
CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958
CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958"
CHR DefaultSearchURL: Default -> hxxp://www.yoursites123.com/web/?type=ds&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yoursites123
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-12-06]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449856463&z=6ab0e21243cdd679478ff83g4z8z7t4b2w0q8z6q5m&from=ient07021&uid=ST750LM022XHN-M750MBB_S2R9JX0F100958
Task: {443FCE76-AD20-4A4F-9787-6B63C3FCB6AC} - System32\Tasks\{EFD5877A-9BAE-47C1-AC62-D7081DF2B4F7} => pcalua.exe -a C:\Users\Lenovo-PC\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cor
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "DAEMON Tools Lite Automount" /f
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
RemoveDirectory: C:\Program Files (x86)\SFK
RemoveDirectory: C:\ProgramData\5WdM5
RemoveDirectory: C:\ProgramData\lWMiniProl
RemoveDirectory: C:\Users\Lenovo-PC\AppData\Roaming\eCyber
RemoveDirectory: C:\Users\Lenovo-PC\AppData\Roaming\TSv
CMD: del /q C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
CMD: del /q "C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk"
CMD: del /q "C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa (2).lnk"
CMD: del /q "C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\DAEMON Tools Lite.lnk"
CMD: del /q C:\Windows\SysWOW64\pl.html
CMD: del /q C:\Windows\SysWOW64\pl8.exe
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść przeglądarki z adware:

 

Firefox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować.
• Menu Historia > Wyczyść całą historię przeglądania.

Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy yoursites123 (o ile będzie widoczny).

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

[azeliusz]

Nie wiem czy tu się coś zawiesiło czy to po prostu tak długo trwa? Ten zielony pasek się nic nie przesuwa w stronę końca. ;/ stoi w miejscu.

[picasso]

Drobna literówka w moim skrypcie. Zapomniałam o przełączniku cichym w komendzie Reg: i stoi "na nieskończoności". Przerwij działanie FRST. Następnie załaduj drugi skrypt poprawkowy o następującej postaci kończącej od miejsca gdzie skrypt się zatrzymał:

 

EDIT: Nieaktual;ne.

 

 

 

 

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run /v "DAEMON Tools Lite Automount" /f
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
RemoveDirectory: C:\Program Files (x86)\SFK
RemoveDirectory: C:\ProgramData\5WdM5
RemoveDirectory: C:\ProgramData\lWMiniProl
RemoveDirectory: C:\Users\Lenovo-PC\AppData\Roaming\eCyber
RemoveDirectory: C:\Users\Lenovo-PC\AppData\Roaming\TSv
CMD: del /q C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
CMD: del /q "C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk"
CMD: del /q "C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa (2).lnk"
CMD: del /q "C:\Users\Lenovo-PC\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\DAEMON Tools Lite.lnk"
CMD: del /q C:\Windows\SysWOW64\pl.html
CMD: del /q C:\Windows\SysWOW64\pl8.exe
EmptyTemp:

 

I wynikowy fixlog dostarcz.

 

 

 

[azeliusz]

Co dokładnie oznacza 'Następnie załaduj drugi skrypt poprawkowy o następującej postaci kończącej od miejsca gdzie skrypt się zamtrzymał' ? Przepraszam, ale naprawde w ogole sie w tym wszystkim nie orientuje. skopiowac ten skrypt do notatnika i zapisac w miejscu gdzie mam reszte tego wszystkiego, tak? i wtedy dopiero wlaczyc frst i napraw?

[azeliusz]

to jest ten fixlog jeszcze przed poprawką, bo nie wiem jak ją zrobić.

Fixlog.txt

[picasso]

Ten skrypt sprzed poprawki w ogóle nie wykazuje, że coś robiono i to nie z winy mojej literówki, tylko zabite procesy, i nic poza tym. Zignoruj moją ostatnią wypowiedź i powtórz operację z zapisem i uruchomieniem wcześniejszego skryptu, tylko wykonaj opcję Napraw w Trybie awaryjnym Windows.

[azeliusz]

Nie wiem czy włączył się ten tryb awaryjny bo i to jest dla mnie skomplikowane, jednakże znowu się zawiesiło w tym samym miejscu. Przerwałam i wklejam ponownie fixlog.

Fixlog.txt

[picasso]

Nie, nie zawiesiło się w tym samym miejscu. Tym razem skrypt wykonał się prawie cały, za wyjątkiem ostatniej komendy EmptyTemp:. To ponowimy potem. Na razie wykonaj resztę zadań:

 

2. Wyczyść przeglądarki z adware:

 

Firefox:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale używane rozszerzenia trzeba będzie przeinstalować.
• Menu Historia > Wyczyść całą historię przeglądania.

Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy yoursites123 (o ile będzie widoczny).

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

 

[azeliusz]

Proszę.

Fixlog.txt

[azeliusz]

Ponowiłam naprawianie, tym razem udało się do końca. Wstawiam nowe logi.

Addition.txt

FRST.txt

Fixlog.txt

[picasso]

W zasadach działu jest wyraźnie powiedziane, by na własną rękę skryptów nie powtarzać więcej niż raz. Skrypty są jednorazowego użytku. Na początku był tu problem i skrypt się nie wykonał, więc zaleciłam stosowne poprawki. One zostały wdrożone, z wyjątkiem jednej komendy (post #10). W tym momencie cały poprzedni skrypt już nieaktualny i nie wolno było go powtarzać, bo kolejnym zadaniem byłaby budowa całkiem innego skryptu o zawartości dopasowanej do wykonanych zmian. W poście #11 wyraźnie powiedziałam które akcje zrobić (resety przeglądarek i dostarczyć logi), a nie żaden skrypt. A Ty na własną rękę użyłaś go ponownie aż dwa razy! To było bez sensu (99% skryptu nie wykonane, bo już nieaktualne). Proszę na przyszłość nie ponawiaj operacji, jeśli nie zostaniesz wyraźnie poinstruowana w tej materii.

 

W sumie wszystkie zadania wykonane. Teraz uruchom AdwCleaner. Wybierz opcję Skanuj (nic nie usuwaj) i dostarcz log wynikowy z folderu C:\AdwCleaner.

[azeliusz]

Przepraszam. Wydawało mi się, że postępuje zgodnie z Pani instrukcjami. Nie wiedziałam, że robię coś źle.

AdwCleanerS1.txt

[picasso]

Uruchom AdwCleaner ponownie, tym razem dobierz akcje Skanuj + Usuń i dostarcz wynikowy log z czyszczenia.

[azeliusz]

proszę

AdwCleanerC1.txt

[picasso]

Kończymy:

 

1. Przez SHIFT+DEL (omija Kosz) usuń z Pulpitu folder Stare dane programu Firefox. Następnie popraw jeszcze za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

2. Do czytania artykuł poglądowy czego unikać, by ograniczyć podobne nieszczęścia w przyszłości: KLIK.