Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Jak usunąć yoursite123? Pomocy!

Zajac

Przez Zajac
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Logi uzupełnione, więc mogę przejść do usuwania:

 

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj zbędny program HP Deskjet Ink Adv 2060 K110 — badanie mające na celu poprawę produktów oraz adware WinZipper.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R2 IhPul; C:\Users\Zajcu\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: )
R2 WdMan; C:\ProgramData\OWdMO\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego]
R1 wfdrvr_vw_1_10_0_28; C:\Windows\System32\drivers\wfdrvr_vw_1_10_0_28.sys [57712 2015-10-30] (WF)
ShortcutWithArgument: C:\Users\Zajcu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872 
ShortcutWithArgument: C:\Users\Zajcu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872 
ShortcutWithArgument: C:\Users\Zajcu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872 
ShortcutWithArgument: C:\Users\Zajcu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872&q={searchTerms}
HKU\S-1-5-21-108792187-3970147066-2546186400-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-108792187-3970147066-2546186400-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872
HKU\S-1-5-21-108792187-3970147066-2546186400-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-108792187-3970147066-2546186400-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-108792187-3970147066-2546186400-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872&q={searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872&q={searchTerms}
SearchScopes: HKU\S-1-5-21-108792187-3970147066-2546186400-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872&q={searchTerms}
SearchScopes: HKU\S-1-5-21-108792187-3970147066-2546186400-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872&q={searchTerms}
SearchScopes: HKU\S-1-5-21-108792187-3970147066-2546186400-1001 -> {ielnksrch} URL = hxxp://www.bing.com/search?q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1447780180&z=63b9c9c17694e7c63dc0e46g5z2z9memam3t7b8b1g&from=cor&uid=GOODRAMXC40_1C9C074614D500571872
Edge HomeButtonPage: HKU\S-1-5-21-108792187-3970147066-2546186400-1001 -> hxxp://www.yoursites123.com/?type=hp&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Zajcu\AppData\Roaming\Mozilla\Firefox\Profiles\1i2oka09.default\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Zajcu\AppData\Roaming\Mozilla\Firefox\Profiles\1i2oka09.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Zajcu\AppData\Roaming\Mozilla\Firefox\Profiles\1i2oka09.default\extensions\default_newtabff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Zajcu\AppData\Roaming\Mozilla\Firefox\Profiles\1i2oka09.default\extensions\yahooprotected@gmail.com
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-05]
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1450091433&z=63b01e0c44d89b9902b3448g7zfw3eeedtegfz4c7q&from=wpm07173&uid=GOODRAMXC40_1C9C074614D500571872
Task: {8A4F88D1-F17C-493D-A5FD-594E3E6137D7} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Pending Update => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe 
Task: {A542D929-0022-4BE1-A15A-D3AB31892D6C} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Core => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe 
HKLM-x32\...\Run: [] => [X]
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedHomepages /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy" /v ProtectedSearchScopes /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\OpenSearch" /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.yoursites123.com" /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yoursites123.com" /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.yoursites123.com" /f
Reg: reg delete "HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yoursites123.com" /f
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
RemoveDirectory: C:\Program Files (x86)\SFK
RemoveDirectory: C:\Program Files (x86)\WinZipper
RemoveDirectory: C:\Program Files (x86)\WordFly_1.10.0.28
RemoveDirectory: C:\ProgramData\BSD
RemoveDirectory: C:\ProgramData\gWMiniProg
RemoveDirectory: C:\ProgramData\OWdMO
RemoveDirectory: C:\ProgramData\TweakBit
RemoveDirectory: C:\ProgramData\yWdMy
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
RemoveDirectory: C:\Users\Zajcu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Chrome
RemoveDirectory: C:\Users\Zajcu\AppData\Roaming\istartsurf
RemoveDirectory: C:\Users\Zajcu\AppData\Roaming\TSv
RemoveDirectory: C:\Users\Zajcu\AppData\Roaming\WinZipper
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Zajcu\Downloads\Realtek-driver-updater.exe
C:\WINDOWS\SysWOW64\data.bin
C:\WINDOWS\SysWOW64\pl.html
C:\Windows\System32\drivers\wfdrvr_vw_1_10_0_28.sys
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść przeglądarki:

 

Firefox:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
  • Menu Historia > Wyczyść całą historię przeglądania.
Google Chrome:
  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Ustawienia > Osoby > skasuj poprzedniśą nie używaną "Osobę", nie chodzi mi o zakładanie nowego profilu lecz usunięcie poprzedniego (wg raportu FRST są dwa na dysku).
4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Potwierdź, że problem ustąpił także w przeglądarce Edge.
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Poprawki:

 

1. Brak oznak wykonania tej czynności, do wdrożenia:

 

Firefox:

  • Odłącz synchronizację (o ile włączona): KLIK.
  • Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone, ale Adblock Plus trzeba będzie odinstalować.
  • Menu Historia > Wyczyść całą historię przeglądania.

2. Następnie uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

1. AdwCleaner czepia się programu DriverAgent by eSupport.com. Odinstaluj go w poprawny sposób. Następnie uruchom AdwCleaner ponownie, wybierz po kolei opcje Skanuj + Usuń, pokaż log z czyszczenia.

 

2. W związku z tym, iż poprzednio były logi wykazujące brak akcji w Firefox, poproszę o dowód, że to rzeczywiście już wykonane. Tzn. zrób nowy log FRST z opcji Skanuj (Scan), włącznie z Addition.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Wszystko zrobione. Kończymy:

 

1. W Google Chrome: Ustawienia > karta Rozszerzenia > odinstaluj Ad.Block Pro. Mocno podejrzane rozszerzenie, usunięte z Chrome Web Store.

 

2. Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu zbędny już folder Stare dane programu Firefox. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

3. Do czytania na co uważać, by ograniczyć podobne problemy: KLIK.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...