Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

problem z usunięciem yoursites 123! Bardzo proszę o pomoc

paulina1008

Przez paulina1008
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

paulina1008

paulina1008

Opublikowano
Opublikowano

Witam

Bardzo proszę o pomoc. nie jestem w stanie tego usunąć. Wyczyściłam przeglądarki, w panelu sterowania > odinstalowałam jakieś podejrzane programy. ADW Cleaner też uruchomiłam, a mimo to nadal jak włączam przeglądarkę czy to chrome, opera itd to zamiast strony którą miałam jako główną mam  yoursites 123. 

Będę wdzięczna za pomoc, bo już nie mam pomysłów co dalej. a instalować system od nowa to chyba bez sensu robota...

FRST.txt

Addition.txt

Shortcut.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Logi uzupełnione. Teraz już odpowiadaj mi w nowym poście, nie edytuj pierwszego.

 

Operacje do przeprowadzenia:

 

1. Odinstaluj stare wersje: Ad-Aware Browsing Protection, Adobe Flash Player 10 ActiveX, Adobe Flash Player 12 Plugin, HP Customer Participation Program 13.0, Java 8 Update 40.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Paulina\Desktop\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449657144&z=1a734dfea5e2d3af09cbeb2g7z9z9t5q9w4m9g7z8m&from=ient07021&uid=ST3500418AS_9VM3RPCVXXXX9VM3RPCV 
ShortcutWithArgument: C:\Users\Paulina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449657144&z=1a734dfea5e2d3af09cbeb2g7z9z9t5q9w4m9g7z8m&from=ient07021&uid=ST3500418AS_9VM3RPCVXXXX9VM3RPCV 
ShortcutWithArgument: C:\Users\Paulina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449657144&z=1a734dfea5e2d3af09cbeb2g7z9z9t5q9w4m9g7z8m&from=ient07021&uid=ST3500418AS_9VM3RPCVXXXX9VM3RPCV 
ShortcutWithArgument: C:\Users\Paulina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449657144&z=1a734dfea5e2d3af09cbeb2g7z9z9t5q9w4m9g7z8m&from=ient07021&uid=ST3500418AS_9VM3RPCVXXXX9VM3RPCV 
ShortcutWithArgument: C:\Users\Paulina\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449657144&z=1a734dfea5e2d3af09cbeb2g7z9z9t5q9w4m9g7z8m&from=ient07021&uid=ST3500418AS_9VM3RPCVXXXX9VM3RPCV 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449657144&z=1a734dfea5e2d3af09cbeb2g7z9z9t5q9w4m9g7z8m&from=ient07021&uid=ST3500418AS_9VM3RPCVXXXX9VM3RPCV 
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449657144&z=1a734dfea5e2d3af09cbeb2g7z9z9t5q9w4m9g7z8m&from=ient07021&uid=ST3500418AS_9VM3RPCVXXXX9VM3RPCV 
CustomCLSID: HKU\S-1-5-21-2760027905-1824020503-3447031478-1001_Classes\CLSID\{010833F3-751A-402F-9FCC-C365B6A12E41}\localserver32 -> C:\Users\Paulina\Desktop\BESTplayer.exe => Brak pliku
CustomCLSID: HKU\S-1-5-21-2760027905-1824020503-3447031478-1001_Classes\CLSID\{E68D0A55-3C40-4712-B90D-DCFA93FF2534}\InprocServer32 -> C:\Users\Paulina\AppData\Roaming\GG\ggdrive\ggdrive-menu.dll => Brak pliku
Task: {7702505A-92E0-43C3-8EAE-26A00815A0E1} - \GoogleUpdateTaskMachineUA -> Brak pliku 
Task: {CE47A491-9F34-43C0-B048-744398264373} - System32\Tasks\Ad-Aware Antivirus Scheduled Scan => C:\PROGRA~1\AD-AWA~1\AdAwareLauncher.exe
Task: {E3E5F466-E532-4996-8591-74B0D4AF675E} - System32\Tasks\{CCE99EED-5FAF-4370-A181-D8A3BC6D6457} => pcalua.exe -a E:\M135_6.0.18.08091501_Drv3.5.x.83_SwEncoder3.0.1.2_AVIN1.1.0.10._1.0.0.6_081030.exe -d E:\
BootExecute: autocheck autochk * sdnclean.exe
SearchScopes: HKU\S-1-5-21-2760027905-1824020503-3447031478-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Safer-Networking
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\mozilla.org
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\yoursites123Software
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\Program Files\Spybot - Search & Destroy 2
RemoveDirectory: C:\ProgramData\JWdMJ
RemoveDirectory: C:\ProgramData\tWdMt
RemoveDirectory: C:\ProgramData\Spybot - Search & Destroy
CMD: del /q "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 4.lnk"
CMD: del /q "C:\Users\Paulina\Desktop\Różne\DAEMON Tools Pro.lnk"
CMD: del /q "C:\Users\Paulina\Desktop\Różne\Origin.lnk"
CMD: del /q "C:\Users\Paulina\Desktop\Różne\PIT Projekt 2013.lnk"
CMD: del /q "C:\Users\Paulina\Desktop\Różne\PIT Projekt 2014.lnk"
CMD: del /q "C:\Users\Paulina\Desktop\Różne\Spybot-S&D Start Center.lnk"
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Prawie wszystko zrobione. Kończymy:

 

1. Zapomniałaś odinstalować Java 8 Update 40. To do zrobienia.

 

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

3. Poczytaj na co uważać, by uniknąć podobnych problemów: KLIK.

 

4. I cały system do aktualizacji. Stan obecny - brak SP1, IE9 i reszty łat:

 

Platform: Microsoft Windows 7 Home Premium (X86) Język: Polski (Polska)

Internet Explorer Wersja 8 (Domyślna przeglądarka: Chrome)
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...