Yoursite 123

[domkuk]

Proszę o pomoc w usunięciu problemu

 

Załączone pliki

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Działania do przeprowadzenia:

 

1. Deinstalacje:

- Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj zestaw aplikacji grupy "Pokki" preintegrowanych na Lenovo: Host App Service, Lenovo Web Start, Start Menu. Aplikacje marnej reputacji, na dodatek AdwCleaner usuwa ich niektóre komponenty i tu już jakby tego rodzaju naruszenia aplikacji Pokki są.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe [270568 2015-10-12] ()
R2 WdMan; C:\ProgramData\2WdM2\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego]
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649012&z=2919d5da6cbe7b0c1b76befgbzczat1q4z8teebgao&from=ient07021&uid=ST500LT012-1DG142_S3P8QXRLXXXXS3P8QXRL
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449649012&z=2919d5da6cbe7b0c1b76befgbzczat1q4z8teebgao&from=ient07021&uid=ST500LT012-1DG142_S3P8QXRLXXXXS3P8QXRL
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1446119365&z=eef90d1857cca95032e826cg7z1z2q4g9gbt0c7qcw&from=cornl&uid=st500lt012-1dg142_s3p8qxrlxxxxs3p8qxrl&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449649012&z=2919d5da6cbe7b0c1b76befgbzczat1q4z8teebgao&from=ient07021&uid=ST500LT012-1DG142_S3P8QXRLXXXXS3P8QXRL
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1446119365&z=eef90d1857cca95032e826cg7z1z2q4g9gbt0c7qcw&from=cornl&uid=st500lt012-1dg142_s3p8qxrlxxxxs3p8qxrl&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-3245305929-1233733730-577982597-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3245305929-1233733730-577982597-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3245305929-1233733730-577982597-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3245305929-1233733730-577982597-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3245305929-1233733730-577982597-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449649012&z=2919d5da6cbe7b0c1b76befgbzczat1q4z8teebgao&from=ient07021&uid=ST500LT012-1DG142_S3P8QXRLXXXXS3P8QXRL&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3245305929-1233733730-577982597-1001 -> {B18D86E8-C087-4EDA-A209-26779F892B4E} URL =
SearchScopes: HKU\S-1-5-21-3245305929-1233733730-577982597-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO-x32: Brak nazwy -> {7a38e53c-e000-41e4-9b5a-47447db81c2b} -> Brak pliku
BHO-x32: Middle Rush -> {d00ab4cc-662c-40b6-a85f-d53086f4bb16} -> C:\Program Files (x86)\Middle Rush\Extensions\d00ab4cc-662c-40b6-a85f-d53086f4bb16.dll => Brak pliku
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1446119171&z=91856e60aa0c12f5c9b2793g9z5zcqdgcg8b8t2e4t&from=cornl&uid=ST500LT012-1DG142_S3P8QXRLXXXXS3P8QXRL
CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1449649012&z=2919d5da6cbe7b0c1b76befgbzczat1q4z8teebgao&from=ient07021&uid=ST500LT012-1DG142_S3P8QXRLXXXXS3P8QXRL
CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1449649012&z=2919d5da6cbe7b0c1b76befgbzczat1q4z8teebgao&from=ient07021&uid=ST500LT012-1DG142_S3P8QXRLXXXXS3P8QXRL"
CHR DefaultSearchURL: Default -> hxxp://www.yoursites123.com/web/?type=ds&ts=1449649012&z=2919d5da6cbe7b0c1b76befgbzczat1q4z8teebgao&from=ient07021&uid=ST500LT012-1DG142_S3P8QXRLXXXXS3P8QXRL&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yoursites123
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-04-22]
HKU\S-1-5-21-3245305929-1233733730-577982597-1001\...\RunOnce: [Application Restart #1] => C:\Users\Prezes\AppData\Local\Pokki\Engine\HostAppService.exe --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources --disable-cl (dane wartości zawierają 551 znaków więcej).
Task: {2BC9D027-2FF2-41E9-B337-763E2AE2334F} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
Task: {366A683E-7117-43DF-8BEF-AB0304B07EDA} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {BEA85B07-ABE4-44ED-8A18-2A979AB1CC6A} - System32\Tasks\SweetLabs App Platform => C:\Users\Prezes\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2015-10-30] (Pokki)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
RemoveDirectory: C:\Program Files (x86)\RayDld
RemoveDirectory: C:\ProgramData\2WdM2
RemoveDirectory: C:\ProgramData\lWdMl
RemoveDirectory: C:\ProgramData\Pokki
RemoveDirectory: C:\Users\Prezes\AppData\Local\SweetLabs App Platform
RemoveDirectory: C:\Users\Prezes\AppData\Local\Mozilla
RemoveDirectory: C:\Users\Prezes\AppData\Roaming\Mozilla
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Users\Prezes\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Picexa.lnk
C:\Users\Prezes\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Menu.lnk
C:\Users\Prezes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo Web Start.lnk
C:\Users\Prezes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
C:\Users\Prezes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Menu.lnk
C:\Users\Prezes\Downloads\sh-remover.exe
C:\WINDOWS\SysWOW64\pl.html
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Google Chrome z adware:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy yousites123 (o ile nadal będzie widoczny).

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

[domkuk]

Zrobiłam wszystko, pliki po skanowaniu.

 

Zniknęło, niby wszystko ok, dziękuję bardzo za pomoc.

Addition.txt

Fixlog.txt

FRST.txt

[picasso]

Wszystko zrobione. Problem usunięty. Na wszelki wypadek jeszcze:

 

Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

[domkuk]

Raport adwcleaner

AdwCleanerS1.txt

[picasso]

1. Uruchom AdwCleaner ponownie, tym razem po kolei wybierz opcje Skanuj i Usuń. Gdy program ukończy czyszczenie:

 

2. Przez SHIFT+DEL (omija Kosz) skasuj folder C:\MATS z dysku. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

 

3. Do czytania na co uważać, by ograniczyć podobne problemy: KLIK.

[domkuk]

Dziękuję Ci bardzo, zrobiłam Wszystko krok po kroku. Twoja pomoc jest nieoceniona.

 

Pozdrawiam, domkuk