Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z usunięciem yoursites123

Oskar87

Przez Oskar87
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

Log FRST błędie skonfigurowany, nie tak jak polecone w instrukcjach: sekcje Lista BCD, MD5 sterowników, Pliki z 90 dni nie miały być zaznaczone. Działania do przeprowadzenia:

 

1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R2 IhPul; C:\Users\Oskar\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
S2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [0 2015-12-14] () 
R2 WdMan; C:\ProgramData\SWdMS\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego]
S1 itdrvr_vw_1_10_0_25; system32\drivers\itdrvr_vw_1_10_0_25.sys [X]
ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX 
ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX 
ShortcutWithArgument: C:\Users\Oskar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.omniboxes.com/?type=sc&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.omniboxes.com/?type=sc&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX 
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.omniboxes.com/?type=sc&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
HKU\S-1-5-21-439399660-922659106-66113066-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
HKU\S-1-5-21-439399660-922659106-66113066-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
HKU\S-1-5-21-439399660-922659106-66113066-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
HKU\S-1-5-21-439399660-922659106-66113066-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447348036&z=f42bbaf1fafcb927b13c5b5g0zcz4m5c6z0b0e8oeq&from=wpm07163&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
SearchScopes: HKLM-x32 -> {8D9F0CE9-EF07-4174-91FA-0A7CF61163B4} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-439399660-922659106-66113066-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX&q={searchTerms}
BHO-x32: Brak nazwy -> {B69F34DD-F0F9-42DC-9EDD-957187DA688D} -> Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1445788531&z=30ca44e5e3469aac42eb988g0zdz3w4m1b0b2o2m0t&from=cor&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX"
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1450121640&z=96d648de53c9bd33790665dgezbwee8gdodg4q4c2e&from=wpm07173&uid=HGSTXHTS541010A7E630_S0A001SSGPGKYKGPGKYKX
Task: {CA07F2EE-51E7-46BD-B955-538C2E399165} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
RemoveDirectory: C:\Program Files (x86)\360
RemoveDirectory: C:\Program Files (x86)\Lenovo
RemoveDirectory: C:\Program Files (x86)\SFK
RemoveDirectory: C:\Program Files (x86)\WinZipper
RemoveDirectory: C:\ProgramData\HWdsManProH
RemoveDirectory: C:\ProgramData\ZWMiniProZ
RemoveDirectory: C:\ProgramData\SWdMS
RemoveDirectory: C:\ProgramData\SWMiniProS
RemoveDirectory: C:\ProgramData\vWdMv
RemoveDirectory: C:\Users\Oskar\AppData\Local\Lenovo
RemoveDirectory: C:\Users\Oskar\AppData\Local\MediaShow
RemoveDirectory: C:\Users\Oskar\AppData\Roaming\istartsurf
RemoveDirectory: C:\Users\Oskar\AppData\Roaming\TSv
RemoveDirectory: C:\Users\Oskar\AppData\Roaming\WinZipper
RemoveDirectory: C:\Windows\System32\Tasks\Lenovo
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Oskar\Downloads\sh-remover.exe
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Google Chrome:

  • Zresetuj synchronizację (o ile włączona): KLIK.
  • Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
4. Zrób nowy log FRST z opcji Skanuj (Scan) skonfigurowany zgodnie z wytycznymi forum, ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.
Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano

Poprawki:

 

1. Uruchom AdwCleaner ponownie, tym razem wybierz po kolei opcje Skanuj + Usuń. Gdy program ukończy czyszczenie:

 

2. Otwórz Notatnik i wklej w nim:

 

BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll => Brak pliku
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\Adwcleaner
RemoveDirectory: C:\FRST\Quarantine
RemoveDirectory: C:\MATS
RemoveDirectory: C:\Users\Oskar\Desktop\FRST-OlderVersion
CMD: del /q C:\Users\Oskar\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...