Syrek1996 Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Prosze o pomoc naprawde nie mam juz sily :/ Z góry dziękuje za poświęcony czas na mnie Fixlog.txt Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Mam napisane w profilu, że nie należy się ze mną kontaktować via PW w kwestii usuwania infekcji, od tego jest tylko i wyłącznie ten dział forum. PW nie przyśpieszy spraw, zajmuję się tematem tylko i wyłącznie, gdy jestem w stanie. Zastosowałeś Fix FRST z cudzego tematu - skrypty są unikatowe i pasują tylko i wyłącznie do systemu z którego powstały logi, można sobie uszkodzić system wykonując skrypt z innego tematu. Skutki: zadania nie wykonane, bo u Ciebie w systemie nie ma takich elementów. Akcje do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\Waldek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A ShortcutWithArgument: C:\Users\Waldek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A ShortcutWithArgument: C:\Users\Waldek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A ShortcutWithArgument: C:\Users\Waldek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A ShortcutWithArgument: C:\Users\Waldek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A ShortcutWithArgument: C:\Users\Waldek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A ShortcutWithArgument: C:\Users\Waldek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A ShortcutWithArgument: C:\Users\Waldek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1444495560&z=0b8558a768e27b8caaf4c43g9z1z9zfzft3w3c4w3c&from=cor&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449740949&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SamsungXSSDX850XEVOX250GB_S21PNXAG690052A&q={searchTerms} SearchScopes: HKU\S-1-5-21-516307512-3792544153-365543194-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-516307512-3792544153-365543194-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM-x32\...\Run: [updReg] => C:\Windows\UpdReg.EXE C:\Program Files\Enigma Software Group C:\Program Files (x86)\GUT935A.tmp C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\iWdMi C:\ProgramData\nWdMn C:\Users\Waldek\AppData\Local剜捯獫慴慇敭屳呇⁁屖湥楴汴浥湥湩潦 C:\Users\Waldek\AppData\Local\Google\Chrome\User Data\Default\Preferences C:\Users\Waldek\AppData\Local\Google\Chrome\User Data\Default\Web Data C:\Users\Waldek\AppData\Roaming\TSv C:\Users\Waldek\Downloads\SpyHunter-Installer.exe Reg: reg delete HKLM\SOFTWARE\Mozilla /f Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Mozilla /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f Reg: reg delete HKLM\SOFTWARE\Wow6432Node\yoursites123Software /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Z menu Notatnika > Plik > Zapisz jako > wprowadź nazwę fixlist.txt > Kodowanie zmień na UTF-8 Plik fixlist.txt umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Syrek1996 Opublikowano 10 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 Dziękuje Przepraszam ale byłem zdesperowany Używam Opery ale juz nie ma problemu Addition.txt Fixlog.txt FRST.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 (edytowane) Tak, ja wiem że używasz Opery, bo jest to w raporcie (domyślna przeglądarka + uruchomione procesy). Po prostu Opera nie wymagała dodatkowego czyszczenia, w przeciwieństwie do Google Chrome. Wszystko zrobione. Kolejna porcja zadań: 1. Zastosuj narzędzie Fix-it usuwające drobny błąd WMI: KLIK. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi