mkente Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Dzień dobry, również i ja mam problem z yoursites123. Załączam pliki z prośbą o pomoc od szanownych użytkowników Z góry dziękuję. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Do wykonania następujące akcje: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 WdMan; C:\ProgramData\XWdMX\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Optimed24 - PrzychodniaDemonstracyjna\System Optimed24 - PrzychodniaDemonstracyjna.lnk -> C:\Program Files\Optimed24\Launcher.exe (Comarch Healthcare SA) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft WSE 3.0\WSE on the Web.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Marcin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX ShortcutWithArgument: C:\Users\Public\Desktop\System Optimed24 - PrzychodniaDemonstracyjna.lnk -> C:\Program Files\Optimed24\Launcher.exe (Comarch Healthcare SA) -> hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX&q={searchTerms} HKU\S-1-5-21-2807833249-3072559820-428792479-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX HKU\S-1-5-21-2807833249-3072559820-428792479-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX&q={searchTerms} SearchScopes: HKU\S-1-5-21-2807833249-3072559820-428792479-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX&q={searchTerms} SearchScopes: HKU\S-1-5-21-2807833249-3072559820-428792479-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX&q={searchTerms} FF DefaultSearchEngine: yoursites123 FF SelectedSearchEngine: yoursites123 StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX CHR StartupUrls: Default -> "hxxp://www.google.com","hxxp://www.yoursites123.com/?type=hp&ts=1449735781&z=4030fb8f39ce96d7a1fe299gazaz6t0mec0w0mam5q&from=ient07021&uid=HitachiXHTS721080G9SA00_MPCDN7Y4GZEV0LGZEV0LX" CHR HKLM\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - D:\Avast\WebRep\Chrome\aswWebRepChromeSp.crx [2015-08-01] HKU\S-1-5-21-2807833249-3072559820-428792479-1000\...\Run: [Comarch Data Extractor] => "C:\Program Files\Comarch BI\Data Extractor\Data Extractor\Comarch Data Extractor.exe" Task: {103B68DD-21D9-4DE7-ABF5-AA50BA74B334} - System32\Tasks\{E7C7E2E7-B0EF-4D22-9397-D759EB7EE9F8} => C:\Program Files\Mobile Partner\Mobile Partner.exe Task: {3F2BFE60-610B-4964-8FFD-3A7E4E393996} - System32\Tasks\{A9046CFC-74B2-4658-9026-2114660C78BE} => C:\Program Files\Mobile Partner\Mobile Partner.exe Task: {5764F20B-7F69-4765-95E4-DE27DB2E0DD8} - System32\Tasks\Opera N Saturday => C:\Program Files\Opera\launcher.exe Task: {DBAA2AA5-C49B-40E5-BEEE-6F4EF3A0A5B8} - System32\Tasks\Opera N Sunday => C:\Program Files\Opera\launcher.exe Task: {E7E9998C-8D19-4B66-B220-A66876AC1342} - System32\Tasks\{8CC3E799-2CC4-490A-842B-C6B34FA30812} => pcalua.exe -a D:\01_Pelna_wersja_instalacyjna\setup.exe -d D:\01_Pelna_wersja_instalacyjna DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X] S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X] S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X] S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X] S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X] C:\Program Files\Opera C:\ProgramData\{50485812-B983-41F9-B0EA-6D73297A13D3} C:\ProgramData\eWdMe C:\ProgramData\XWdMX C:\Users\Marcin\AppData\Local\Opera Software C:\Users\Marcin\AppData\Roaming\Opera Software C:\Users\Marcin\AppData\Roaming\Shortcut C:\Windows\system32\pl.html EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. rób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
mkente Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Wygląda na to, że pomogło. Dziękuję i załączam pliki Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Wszystko zrobione. Jeszcze mała poprawka. Otwórz Notatnik i wklej w nim: S3 huawei_wwanecm; system32\DRIVERS\ew_juwwanecm.sys [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\yoursites123Software RemoveDirectory: C:\Adwcleaner RemoveDirectory: C:\FRST\Quarantine CMD: netsh advfirewall reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. Odnośnik do komentarza
mkente Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Zrobione. Załączam plik Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Wszystko zrobnione. Kończymy: 1. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. 2. Usuń pobrane skanery i ich logi z folderu C:\Naprawa. Następnie popraw jeszcze za pomocą DelFix oraz wyczyść foldery Przywracania systemu: KLIK. Odnośnik do komentarza
mkente Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 OK, zrobione. Dzięki! DelFix.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 DelFix zrobił co trzeba. Skasuj z dysku plik C:\delfix.txt. Temat rozwiązany. Zamykam. Odnośnik do komentarza
Rekomendowane odpowiedzi