Yoursite123

Frontsider · 14 Grudnia 2015

Witam.

Posiadam problem z porywaczem przeglądarki jakim jest "Yoursite123". Byłbym wdzięczny za jakąkolwiek pomoc.

Załączam wymagane pliki

Addition.txt

FRST.txt

Shortcut.txt

picasso · 14 Grudnia 2015

Operacje do przeprowadzenia:

1. Deinstalacje:

- Odinstaluj stare wersje Adobe AIR, Adobe Shockwave Player 12.0 oraz adware Picexa, WinZipper.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK 35 > Dalej.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
R2 IhPul; C:\Users\Darek\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: )
R2 WdMan; C:\ProgramData\XWdMX\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego]
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449834235&z=35df6e9902be71cd64d8f8eg4z4z3tab4cdzao5c4g&from=ient07021&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912 
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449834235&z=35df6e9902be71cd64d8f8eg4z4z3tab4cdzao5c4g&from=ient07021&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912 
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450099754&z=fb672e988aa5bf19ececb03gezewaede1tct6m2wac&from=wpm07173&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912 
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449834235&z=35df6e9902be71cd64d8f8eg4z4z3tab4cdzao5c4g&from=ient07021&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912 
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450099754&z=fb672e988aa5bf19ececb03gezewaede1tct6m2wac&from=wpm07173&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450099754&z=fb672e988aa5bf19ececb03gezewaede1tct6m2wac&from=wpm07173&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912 
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450099754&z=fb672e988aa5bf19ececb03gezewaede1tct6m2wac&from=wpm07173&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1449063109&z=3b2accc2512831127f16630g2z0zdtfefq4c6gce4t&from=ient07021&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1449063109&z=3b2accc2512831127f16630g2z0zdtfefq4c6gce4t&from=ient07021&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1425579730&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1449063109&z=3b2accc2512831127f16630g2z0zdtfefq4c6gce4t&from=ient07021&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1449063109&z=3b2accc2512831127f16630g2z0zdtfefq4c6gce4t&from=ient07021&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1425579730&from=cor&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1104056212-3661391068-887333560-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1432134796&z=859235f19c2c79ef93d50e8g8zbc1oeg3c5zdm3t8w&from=wpm05203&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912&q={searchTerms}
HKU\S-1-5-21-1104056212-3661391068-887333560-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1432134796&z=859235f19c2c79ef93d50e8g8zbc1oeg3c5zdm3t8w&from=wpm05203&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912&q={searchTerms}
HKU\S-1-5-21-1104056212-3661391068-887333560-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1449063109&z=3b2accc2512831127f16630g2z0zdtfefq4c6gce4t&from=ient07021&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912
HKU\S-1-5-21-1104056212-3661391068-887333560-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1449063109&z=3b2accc2512831127f16630g2z0zdtfefq4c6gce4t&from=ient07021&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1449063109&z=3b2accc2512831127f16630g2z0zdtfefq4c6gce4t&from=ient07021&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1449063109&z=3b2accc2512831127f16630g2z0zdtfefq4c6gce4t&from=ient07021&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1104056212-3661391068-887333560-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450099754&z=fb672e988aa5bf19ececb03gezewaede1tct6m2wac&from=wpm07173&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1104056212-3661391068-887333560-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1104056212-3661391068-887333560-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450099754&z=fb672e988aa5bf19ececb03gezewaede1tct6m2wac&from=wpm07173&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1104056212-3661391068-887333560-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO-x32: Brak nazwy -> {DF925EF3-7A87-44E4-9CAF-8D7B280BF616} -> Brak pliku
Toolbar: HKLM - Brak nazwy - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?type=sc&ts=1432134796&z=859235f19c2c79ef93d50e8g8zbc1oeg3c5zdm3t8w&from=wpm05203&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912
CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1450099754&z=fb672e988aa5bf19ececb03gezewaede1tct6m2wac&from=wpm07173&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912
CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1450099754&z=fb672e988aa5bf19ececb03gezewaede1tct6m2wac&from=wpm07173&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912"
CHR DefaultSearchURL: Default -> hxxp://www.yoursites123.com/web/?type=ds&ts=1450099754&z=fb672e988aa5bf19ececb03gezewaede1tct6m2wac&from=wpm07173&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yoursites123
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1450099754&z=fb672e988aa5bf19ececb03gezewaede1tct6m2wac&from=wpm07173&uid=WDCXWD10EZEX-00RKKA0_WD-WCC1S295291252912
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1104056212-3661391068-887333560-1000\...\Run: [VkontakteDJ] => C:\Program Files\VkontakteDJ\VKontakteDJ.exe /H
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 ESEADriver2; \??\C:\Users\Darek\AppData\Local\Temp\ESEADriver2.sys [X]
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S3 MSICDSetup; \??\F:\CDriver64.sys [X]
S3 NTIOLib_1_0_C; \??\F:\NTIOLib_X64.sys [X]
S3 pccsmcfd; system32\DRIVERS\pccsmcfdx64.sys [X]
S3 XFDriver64; \??\C:\Program Files (x86)\Xfire2\XFDriver64.sys [X]
S3 xhunter1; \??\C:\Windows\xhunter1.sys [X]
Task: {061BD404-1CA9-42B8-A5F3-7C095C41BE6B} - System32\Tasks\{17D6ECA6-AE30-4F94-A427-46D81D01D18F} => pcalua.exe -a "D:\Program Files (x86)\Steam\steam.exe" -c steam://uninstall/230410
Task: {2BB4354D-C232-4642-88CC-05B43A9DC9B6} - System32\Tasks\{E6605988-A788-4B59-894E-42152ACF5A8A} => pcalua.exe -a I:\sa1356_97_fus_aen.exe -d I:\
Task: {2C4987B9-1365-4737-87BB-59CA39F0A520} - System32\Tasks\{61097DBB-6914-428F-A2FE-0E09EA6105EC} => Chrome.exe hxxp://ui.skype.com/ui/0/6.6.0.106/pl/abandoninstall?page=tsMain
Task: {2EC3649C-6101-455D-BA31-6D8AC9ADA0FB} - System32\Tasks\{481CC9B1-0E64-4FAD-BE7B-518FFCE59BC5} => pcalua.exe -a C:\Users\Darek\Downloads\GTAIV_spolszczenie_1.0_www.INSTALKI.pl(1).exe -d C:\Users\Darek\Downloads
Task: {4C80FE5E-8CC2-42E7-AA44-620E934AF6DF} - System32\Tasks\{008DA700-7B0C-44F8-BBBC-3A13B36A37DB} => pcalua.exe -a F:\setup.exe -d F:\
Task: {58F23ACE-107C-4F03-89E9-BB0C7C7961ED} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {67F0BA0D-4184-41F1-96AD-AFB0949067A8} - System32\Tasks\{04A767F6-CBC0-493D-94D9-ED821AAB6598} => pcalua.exe -a E:\Pobrane\cjb7100EN.exe -d E:\Pobrane
Task: {6F908E5D-94F6-4FAB-954D-94E88989BCD3} - System32\Tasks\{06470DC0-1287-4AD4-82CD-C4E9311F0985} => pcalua.exe -a C:\Users\Darek\Downloads\cjb7100EN.exe -d C:\Users\Darek\Downloads
Task: {88BC8807-E3A8-4E67-A962-A3A9D45CBF7D} - System32\Tasks\{EF573546-F357-4E77-9B15-0050354D34C4} => pcalua.exe -a G:\INSTALL.EXE -d G:\
Task: {AB7BE3A2-0422-4B71-8223-BBF378516380} - System32\Tasks\{0AA9C947-3D38-4ADC-83C0-C44791300BAA} => pcalua.exe -a C:\Users\Darek\Desktop\mid\hde_mod_installer.exe -d C:\Users\Darek\Desktop\mid
Task: {C0A30709-61E5-4899-A4DD-AEF25E374016} - System32\Tasks\{53E777DF-28E4-4CEA-9322-BF98E178F6E0} => pcalua.exe -a "E:\Pobrane\INSTALL v2.03.exe" -d E:\Pobrane
Task: {CE0D9316-3EE7-4B6E-82ED-C73992D9B8AE} - System32\Tasks\{D8497738-BCA8-4A83-98D8-0F87A40F1C0C} => pcalua.exe -a C:\Users\Darek\Downloads\sa1356_97_fus_aen.exe -d C:\Users\Darek\Downloads
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
RemoveDirectory: C:\Program Files\VkontakteDJ
RemoveDirectory: C:\Program Files (x86)\Lenovo
RemoveDirectory: C:\Program Files (x86)\Mozilla Firefox
RemoveDirectory: C:\Program Files (x86)\Picexa
RemoveDirectory: C:\Program Files (x86)\SFK
RemoveDirectory: C:\Program Files (x86)\WinZipper
RemoveDirectory: C:\ProgramData\4WMiniPro4
RemoveDirectory: C:\ProgramData\BWdMB
RemoveDirectory: C:\ProgramData\eWdMe
RemoveDirectory: C:\ProgramData\XWdMX
RemoveDirectory: C:\ProgramData\TEMP
RemoveDirectory: C:\ProgramData\Microsoft\Windows\GameExplorer\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Alcohol 120%
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bloody
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Frets on Fire
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lexmark 7100 Series
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mortal Kombat Komplete Edition
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MotioninJoy
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picexa
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razor 1911
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sierra
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
RemoveDirectory: C:\Users\Darek\AppData\Local\Lenovo
RemoveDirectory: C:\Users\Darek\AppData\Local\Mozilla
RemoveDirectory: C:\Users\Darek\AppData\Local\Microsoft\Windows\GameExplorer\{351BE6CD-1C61-4374-87B4-F2F56405C103}
RemoveDirectory: C:\Users\Darek\AppData\Local\Microsoft\Windows\GameExplorer\{659DEBF9-04EB-4421-BE15-438F5EB59E37}
RemoveDirectory: C:\Users\Darek\AppData\Local\Microsoft\Windows\GameExplorer\{7D802801-894D-45E2-BBC3-446962A25C59}
RemoveDirectory: C:\Users\Darek\AppData\Local\Microsoft\Windows\GameExplorer\{A39EB4CF-2BBD-4AB0-A08D-5059F66D5522}
RemoveDirectory: C:\Users\Darek\AppData\Local\Microsoft\Windows\GameExplorer\{D3D31BAE-8AB7-459D-91AD-DE8356F1AD0C}
RemoveDirectory: C:\Users\Darek\AppData\Roaming\Mozilla
RemoveDirectory: C:\Users\Darek\AppData\Roaming\Picexa Viewer
RemoveDirectory: C:\Users\Darek\AppData\Roaming\TSv
RemoveDirectory: C:\Users\Darek\AppData\Roaming\VKDJ
RemoveDirectory: C:\Users\Darek\AppData\Roaming\WinZipper
RemoveDirectory: C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Warden
RemoveDirectory: C:\WQindows\System32\Tasks\Lenovo
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\Microsoft\Windows\Start Menu\Sierra Utilities.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother\DCP-395CN\Monitor Statusu.lnk
C:\Users\Darek\sethc.exe
C:\Users\Darek\AppData\Local剜捯獫慴⁲慇敭屳呇⁁屖湥楴汴浥湥⹴湩潦
C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\b15f30ab853b7d31\Diablo III.lnk
C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk
C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\WinRAR.lnk
C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DC Universe Online PSG.lnk
C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EverQuest II.lnk
C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlanetSide 2 PSG.lnk
C:\Users\Darek\AppData\Roaming\Skype\My Skype Received Files\Minecraft 1.7.5.lnk
C:\Users\Darek\Desktop\Aplikacje\Bloody3.lnk
C:\Users\Darek\Desktop\Aplikacje\DS3 Tool.lnk
C:\Users\Darek\Desktop\Aplikacje\LibreOffice 4.0.lnk
C:\Users\Darek\Desktop\Aplikacje\Nexus Mod Manager.lnk
C:\Users\Darek\Desktop\Aplikacje\Testy Bplus.lnk
C:\Users\Darek\Desktop\Aplikacje\Tunatic.lnk
C:\Users\Darek\Desktop\Aplikacje\Tunngle beta.lnk
C:\Users\Darek\Desktop\Aplikacje\Xfire.lnk
C:\Users\Darek\Desktop\Gry\AION Free-to-Play.lnk
C:\Users\Darek\Desktop\Gry\Battlefield 3.lnk
C:\Users\Darek\Desktop\Gry\Dragon Age Origins.lnk
C:\Users\Darek\Desktop\Gry\Hi-Rez Diagnostics and Support.lnk
C:\Users\Darek\Desktop\Gry\Mortal Kombat Komplete Edition.lnk
C:\Users\Darek\Desktop\Gry\Plants vs. Zombies.lnk
C:\Users\Darek\Desktop\Gry\Skyrim (SKSE).lnk
C:\Users\Darek\Desktop\Gry\Trine 2.lnk
C:\Users\Darek\Desktop\Gry\Wiedźmin.lnk
C:\Users\Darek\Desktop\Wszystko\Picexa.lnk
C:\Users\Darek\Documents\Euro Truck Simulator 2\readme.rtf.lnk
C:\Windows\SysWOW64\pl.html
C:\Windows\SysWOW64\zlib.dll
CMD: netsh advfirewall reset
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8

Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Wyczyść Google Chrome z adware:

Zresetuj synchronizację (o ile włączona): KLIK.
Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy yoursites123 (o ile nadal będzie).

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

Frontsider · 14 Grudnia 2015

Dziękuję za szybką odpowiedź. Załączam logi.

Fixlog.txt

Addition.txt

FRST.txt

picasso · 14 Grudnia 2015

Poprawki:

1. W Google Chrome nadal jest ten hijacker. Czy na pewno wykonałeś to:

Zresetuj synchronizację (o ile włączona): KLIK.

Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.

Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy yoursites123 (o ile nadal będzie).

Wykonaj i to przed punktem dwa.

2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

Frontsider · 14 Grudnia 2015

Wszystko zrobione, wcześniej zapomniałem o dwóch ostatnich kropkach. Dodaję log z AdwCleaner.

AdwCleanerS4.txt

picasso · 14 Grudnia 2015

Uruchom ponownie AdwCleaner, tym razem wybierz opcje Skanuj + Usuń i przedstaw wynikowy log z usuwania.

Frontsider · 14 Grudnia 2015

Zrobione

AdwCleanerC2.txt

picasso · 14 Grudnia 2015

Kończymy:

1. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK.

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

3. Do czytania na co uważać, by ograniczyć podobne problemy: KLIK.

Zaloguj się

Yoursite123

Rekomendowane odpowiedzi

Frontsider

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Frontsider

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Frontsider

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Frontsider

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność