losiekpierwszy Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 tak jak w temacie prosze o pomoc bo probowalem juz spy hunter i adw cleaner, niby cos pousuwało ale nadal strona startowa wciaz yoursites 123 ;/ Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 10 Grudnia 2015 Zgłoś Udostępnij Opublikowano 10 Grudnia 2015 (edytowane) Posty dla porządku połączyłam, ale odpowiadaj mi już w nowym poście. Stosowałeś ComboFix i na ten temat: KLIK. To nie jest nawet dobre narzędzie do czyszczenia adware, są inne bardziej specjalizowane, np. AdwCleaner (również tu stosowany). Zainstalowałeś także lewy skaner z czarnej listy SpyHunter. Do przeprowadzenia następujące działania: 1. Odinstaluj starą dziurawą wersję Adobe AIR oraz wątpliwe skanery SpyHunter, SpyHunter 4. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776" HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKU\S-1-5-21-3406099390-1331833789-2179768664-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 HKU\S-1-5-21-3406099390-1331833789-2179768664-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKU\S-1-5-21-3406099390-1331833789-2179768664-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 URLSearchHook: HKLM -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKU\S-1-5-21-3406099390-1331833789-2179768664-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = Task: {68D29CC4-6030-4A3D-B273-44DB5BB254D1} - \SW-Booster-S-792098896 -> Brak pliku S3 catchme; \??\C:\Users\MICHA~1\AppData\Local\Temp\catchme.sys [X] S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x32.sys [X] S1 tcfd_vt_1_10_0_22; system32\drivers\tcfd_vt_1_10_0_22.sys [X] S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X] C:\Users\Ania\Desktop\Media Player Classic.lnk C:\Users\Ania\Desktop\PTE Patch.lnk C:\Users\Ania\Desktop\The Sims 4.lnk C:\Users\Michał\Desktop\TMP SELECTOR.lnk C:\Users\Michał\AppData\Local\Google\Chrome\User Data\Default\Web Data C:\Users\Michał\AppData\Local\Temp.dat C:\Windows\system32\pl.html RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\ComboFix RemoveDirectory: C:\Qoobox RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyTweak RemoveDirectory: C:\Users\Michał\Desktop\Stare dane programu Firefox DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\yoursites123Software DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. W systemie są dwa konta, na razie było sprawdzane tylko jedno (Michał): ==================== Konta użytkowników: ============================= Ania (S-1-5-21-3406099390-1331833789-2179768664-1001 - Administrator - Enabled) => C:\Users\Ania Michał (S-1-5-21-3406099390-1331833789-2179768664-1000 - Administrator - Enabled) => C:\Users\Michał Po kolei zaloguj się na każde poprzez pełny restart systemu (a nie Wyloguj czy Przełącz użytkownika) i na każdym zrób nowy log FRST z opcji Skanuj (Scan) z Addition, ale już bez Shortcut. Czyli po dwa logi FRST z każdego konta, w sumie 4. Dołącz też plik fixlog.txt. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi