Yes Searches

[Lappiya 0]

Witam,

Zainstalowała mi się ta przeglądarka i nie mam pojęcia jak ją usunąć. W dodatku wyłączyła mi wszystkie skróty do przeglądarki - mozilla i google chromne. Żeby otworzyć przeglądarkę muszę wchodzić przez aplikacje na pliki folderów...

FRST.txt

[filutka78 11]

Użyj >Adw-cleaner

najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.

Pokaż raport z niego "C"

 

Potem

Zrób logi z FRST > http://forum.pclab.pl/topic/893302-WA%C5%BBNE-Wymagane-logi-systemowe-w-tym-dziale/page__p__11808087entry11808087

przed skanem zaznacz: Additional.txt Shortcut.txt,

 

 

F.

[Lappiya 0]

Dołączam drugi plik

Addition.txt

[Lappiya 0]

W porządku. Przesyłam więc raporty już po akcji z cleanerem. Przepraszam, ale muszę załączyć w trzech wiadomościach ze względu na rozmiar plików.

 

Plik 2

 

Plik 3

Addition.txt

FRST.txt

Shortcut.txt

[filutka78 11]

Otwórz Notatnik i wklej w nim:

DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software

DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes

DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes

DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes

DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Uninstall ior

DeleteKey: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Uninstall ior

DeleteKey: HKU\SOFTWARE\S-1-5-21-425697130-2423384976-1920107721-1000\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder

DeleteKey: HKU\S-1-5-21-425697130-2423384976-1920107721-1000\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\WarThunder

CustomCLSID: HKU\S-1-5-21-425697130-2423384976-1920107721-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Brak pliku

CustomCLSID: HKU\S-1-5-21-425697130-2423384976-1920107721-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Brak pliku

CustomCLSID: HKU\S-1-5-21-425697130-2423384976-1920107721-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Brak pliku

CustomCLSID: HKU\S-1-5-21-425697130-2423384976-1920107721-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Brak pliku

CustomCLSID: HKU\S-1-5-21-425697130-2423384976-1920107721-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Brak pliku

CustomCLSID: HKU\S-1-5-21-425697130-2423384976-1920107721-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Brak pliku

CustomCLSID: HKU\S-1-5-21-425697130-2423384976-1920107721-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Brak pliku

CustomCLSID: HKU\S-1-5-21-425697130-2423384976-1920107721-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.29.2\psuser_64.dll => Brak pliku

CustomCLSID: HKU\S-1-5-21-425697130-2423384976-1920107721-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Brak pliku

CustomCLSID: HKU\S-1-5-21-425697130-2423384976-1920107721-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Brak pliku

CustomCLSID: HKU\S-1-5-21-425697130-2423384976-1920107721-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\Marcin\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Brak pliku

Task: {02EB2BD4-2034-4FAE-B60C-68799978D848} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== UWAGA

Task: {989AEE5B-D414-4FB3-8895-28ECE5136526} - System32\Tasks\WarThunder sun => Firefox.exe hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=3db1a60c76d736b439fdc22af6834c059d896501 <==== UWAGA

Task: {B66FBDF1-210D-43BD-824A-9C2757CDA17C} - System32\Tasks\WarThunder24 => Firefox.exe hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=3db1a60c76d736b439fdc22af6834c059d896501 <==== UWAGA

Task: {E63BD95A-D7CB-448A-A084-A8821EF3483C} - System32\Tasks\WinTaske => C:\Program Files (x86)\WinTaske\WinTaske\WinTaske.exe [2016-02-03] ()

C:\Program Files (x86)\WinTaske

Task: {ED6B480C-32CC-4516-B9B1-6CF06A26CAE6} - System32\Tasks\WarThunder sat => Firefox.exe hxxp://mmotraffic.com/catalog/goplay/1000932/MTE3NjYvLy8xMDAwOTMy?click_id=3db1a60c76d736b439fdc22af6834c059d896501 <==== UWAGA

Task: {EFECBB7A-214D-4992-956C-25170124C0AD} - System32\Tasks\{3FDDCCE4-D82E-4DF6-8DC4-41030CA2707D} => pcalua.exe -a "C:\Users\Marcin\Downloads\3D GayVilla 2.exe" -d C:\Users\Marcin\Downloads

IFEO\bitguard.exe: [Debugger] tasklist.exe

IFEO\bprotect.exe: [Debugger] tasklist.exe

IFEO\bpsvc.exe: [Debugger] tasklist.exe

IFEO\browserdefender.exe: [Debugger] tasklist.exe

IFEO\browserprotect.exe: [Debugger] tasklist.exe

IFEO\browsersafeguard.exe: [Debugger] tasklist.exe

IFEO\dprotectsvc.exe: [Debugger] tasklist.exe

IFEO\jumpflip: [Debugger] tasklist.exe

IFEO\protectedsearch.exe: [Debugger] tasklist.exe

IFEO\searchinstaller.exe: [Debugger] tasklist.exe

IFEO\searchprotection.exe: [Debugger] tasklist.exe

IFEO\searchprotector.exe: [Debugger] tasklist.exe

IFEO\searchsettings.exe: [Debugger] tasklist.exe

IFEO\searchsettings64.exe: [Debugger] tasklist.exe

IFEO\snapdo.exe: [Debugger] tasklist.exe

IFEO\stinst32.exe: [Debugger] tasklist.exe

IFEO\stinst64.exe: [Debugger] tasklist.exe

IFEO\umbrella.exe: [Debugger] tasklist.exe

IFEO\utiljumpflip.exe: [Debugger] tasklist.exe

IFEO\volaro: [Debugger] tasklist.exe

IFEO\vonteera: [Debugger] tasklist.exe

IFEO\websteroids.exe: [Debugger] tasklist.exe

IFEO\websteroidsservice.exe: [Debugger] tasklist.exe

URLSearchHook: [s-1-5-21-425697130-2423384976-1920107721-1000] UWAGA => Brak domyślnego URLSearchHook

SearchScopes: HKU\S-1-5-21-425697130-2423384976-1920107721-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL =

BHO: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll => Brak pliku

BHO-x32: AVG Safe Search -> {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} -> C:\Program Files (x86)\AVG\AVG2012\avgssie.dll => Brak pliku

FF NewTab: hxxp://www.yessearches.com/?ts=AHEpBH8lAnYtC0..&v=20160202&uid=4D4869E60E55A974038D9D7DD392489F&ptid=ior&mode=ffseng

FF DefaultSearchEngine: yessearches

FF DefaultSearchEngine.US: data:text/plain,browser.search.defaultenginename.US=yessearches

FF SelectedSearchEngine: yessearches

FF Homepage: hxxp://www.yessearches.com/?ts=AHEpBH8lAnYtC0..&v=20160202&uid=4D4869E60E55A974038D9D7DD392489F&ptid=ior&mode=ffseng

FF Keyword.URL: hxxp://www.yessearches.com/chrome.php?uid=4D4869E60E55A974038D9D7DD392489F&ptid=ior&ts=AHEpBH8lAnYtC0..&v=20160202&mode=ffexttoolbar&q=

FF SearchPlugin: C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\searchplugins\DD1B66D4.xml [2016-02-11]

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\wtu-secure-search.xml [2014-08-04]

FF Extension: GsearchFinder - C:\Users\Marcin\AppData\Roaming\Mozilla\Firefox\Profiles\41A66E7E5EE1\Extensions\@E9438230-A7DF-4D1F-8F2D-CA1D0F0F7924.xpi [2016-02-02]

CHR HomePage: Default -> hxxp://www.yessearches.com/?mode=nnnb&ptid=ior&uid=4D4869E60E55A974038D9D7DD392489F&v=20160202&ts=AHEpBH8lAnYtC0..

CHR StartupUrls: Default -> "hxxp://www.yessearches.com/?mode=nnnb&ptid=ior&uid=4D4869E60E55A974038D9D7DD392489F&v=20160202&ts=AHEpBH8lAnYtC0.."

CHR DefaultSearchURL: Default -> hxxp://www.yessearches.com/chrome.php?q={searchTerms}&ts=AHEpBH8lAnYtC0..&v=20160202&uid=4D4869E60E55A974038D9D7DD392489F&ptid=ior&mode=nnnb

CHR DefaultSearchKeyword: Default -> yessearches

S2 Winsere; C:\Program Files (x86)\Winsere\Winsere\Winsere.exe [302776 2016-02-03] ()

C:\Program Files (x86)\Winsere

S3 ALSysIO; \??\C:\Users\Marcin\AppData\Local\Temp\ALSysIO64.sys [X]

S1 prodrv06; \SystemRoot\System32\drivers\prodrv06.sys [X]

2016-02-11 19:06 - 2016-02-11 19:06 - 00015236 _____ C:\Windows\System32\Tasks\WinTaske

2016-02-11 19:06 - 2016-02-11 19:06 - 00000000 ____D C:\Users\Public\Documents\dmp

2016-02-11 19:06 - 2016-02-11 19:06 - 00000000 ____D C:\Program Files (x86)\WinTaske

2016-02-11 19:06 - 2016-02-11 19:06 - 00000000 ____D C:\Program Files (x86)\Winsere

2016-02-11 18:54 - 2016-02-11 19:06 - 00002095 _____ C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WarThunder.lnk

2016-02-11 18:54 - 2016-02-11 18:54 - 00948282 _____ (Application Soft ) C:\Users\Marcin\Downloads\DAEMON-Tools-Lite-12708-dp.exe

C:\Program Files (x86)\Mozilla Firefoxwtu-secure-search.xml

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

Zrób nowe logi FRST.

 

F.

[Lappiya 0]

Ale jak mam umieścić obok FRST? W jakim sensie?

[filutka78 11]

Uruchomiony z C:\Users\Marcin\Downloads

"fixlist" umieść w tym folderze

 

F.

[Lappiya 0]

Wrzucam. Sytuacja teraz wygląda tak, że to yes searches zniknęło, ale jak chcę uruchomić mozille czy chrome z pulpitu to wyskakuje takie coś:

element shortboost.exe do którego odwołuje się ten skrót został zmieniony lub przeniesiony i dlatego skrót ten nie będzie działał poprawnie.

 

2

Fixlog.txt

Addition.txt

FRST.txt

[filutka78 11]

Brak nowego logu z FRST : Shortcut.txt.

Uzupełnij to.

 

F.

[Lappiya 0]

Uzupełniam

Shortcut.txt

[filutka78 11]

Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\SearchesToYesbnd\shortboost.exe (Brak pliku)

Rzeczywiście, skrót Firefoxa uruchamiał zupełnie co innego, zamiast Firefoxa.

 

zaraz ...

[Lappiya 0]

Ten folder to chyba to co mi się z tym dziadostwem zainstalowało. Teraz tam już nie ma ma żadnych plików...

[filutka78 11]

Otwórz Notatnik i wklej w nim:

URLSearchHook: [s-1-5-21-425697130-2423384976-1920107721-1000] UWAGA => Brak domyślnego URLSearchHook

SearchScopes: HKLM -> DefaultScope - brak wartości

SearchScopes: HKLM-x32 -> DefaultScope - brak wartości

C:\Program Files (x86)\SearchesToYesbnd

C:\Users\Marcin\AppData\Roaming\WarThunder

C:\ProgramData\Microsoft\Windows\Start Menu\YourFileDownloader\Uninstall.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RTL Playtainment\Alpine Skiing 2006 (Trial)\uninstall.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F1rst3\Uninstall.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\F1 DELUX 2010\Uninstall F1 DELUX 2010.ln

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Europa Universalis\Europa Universalis.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElastoManiaReg\Elma.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElastoManiaReg\Readme.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ElastoManiaReg\Uninstall.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Deluxe Ski Jump 2.1\Odinstaluj Deluxe Ski Jump.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyanide\Cycling Manager 4\Cycling Manager 4 setup.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cyanide\Cycling Manager 4\Cycling Manager 4.lnk

C:\Users\Marcin\Desktop\Google Chrome.lnk

C:\Users\Marcin\Desktop\Mozilla Firefox.lnk

C:\Users\Marcin\Desktop\Pliki\Adobe Reader 9.lnk

C:\Users\Marcin\Desktop\Pliki\Medal of Honor (Multiplayer).lnk

C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player FLV Player.lnk

C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\FLV Player Uninstall FLV Player.lnk

C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk

C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ship Simulator 2008\Задания пользователя.lnk

C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ship Simulator 2008\Мои фото.lnk

C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WarThunder.lnk

C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk

C:\Users\Marcin\AppData\Local\Microsoft\Windows\GameExplorer\{29C5C787-F10C-416E-88A9-5BDC5FF04BEA}\PlayTasks\0\Zagraj.lnk

EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe

Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Powstanie plik fixlog.txt.

Daj ten log.

 

Zrób nowe skróty przeglądarek:

na pulpicie,

na pasku szybkiego uruchamiania,

oraz w Menu Stsrt.

 

Napisz, czy problem znikł?

 

F.

[Lappiya 0]

Na ten moment wszystko wygląda ok. Wielkie dzięki za pomoc!

Fixlog.txt

[filutka78 11]

W takim razie kończymy:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).

przez SHIFT+DEL usuń pozostały folder C:\FRST.

 

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

 

F.