yoursites 123 pomocy

[losiekpierwszy]

tak jak w temacie prosze o pomoc bo probowalem juz spy hunter i adw cleaner, niby cos pousuwało ale nadal strona startowa wciaz yoursites 123 ;/

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Posty dla porządku połączyłam, ale odpowiadaj mi już w nowym poście. Stosowałeś ComboFix i na ten temat: KLIK. To nie jest nawet dobre narzędzie do czyszczenia adware, są inne bardziej specjalizowane, np. AdwCleaner (również tu stosowany). Zainstalowałeś także lewy skaner z czarnej listy SpyHunter.

 

Do przeprowadzenia następujące działania:

 

1. Odinstaluj starą dziurawą wersję Adobe AIR oraz wątpliwe skanery SpyHunter, SpyHunter 4.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 
ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 
ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 
ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 
ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 
ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776 
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776
CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776"
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-3406099390-1331833789-2179768664-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776
HKU\S-1-5-21-3406099390-1331833789-2179768664-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3406099390-1331833789-2179768664-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449734177&z=153799277306be2a11535e3gczfz6t8m5c8z7g4b9o&from=ient07021&uid=SAMSUNGXHD502HI_S1VZJ90ZC27776
URLSearchHook: HKLM -> Domyślne = {CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-3406099390-1331833789-2179768664-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
Task: {68D29CC4-6030-4A3D-B273-44DB5BB254D1} - \SW-Booster-S-792098896 -> Brak pliku 
S3 catchme; \??\C:\Users\MICHA~1\AppData\Local\Temp\catchme.sys [X]
S3 cpuz136; \??\C:\Windows\TEMP\cpuz136\cpuz136_x32.sys [X]
S1 tcfd_vt_1_10_0_22; system32\drivers\tcfd_vt_1_10_0_22.sys [X]
S1 wfdrvr_vt_1_10_0_28; system32\drivers\wfdrvr_vt_1_10_0_28.sys [X]
C:\Users\Ania\Desktop\Media Player Classic.lnk
C:\Users\Ania\Desktop\PTE Patch.lnk
C:\Users\Ania\Desktop\The Sims 4.lnk
C:\Users\Michał\Desktop\TMP SELECTOR.lnk
C:\Users\Michał\AppData\Local\Google\Chrome\User Data\Default\Web Data
C:\Users\Michał\AppData\Local\Temp.dat
C:\Windows\system32\pl.html
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\ComboFix
RemoveDirectory: C:\Qoobox
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyTweak
RemoveDirectory: C:\Users\Michał\Desktop\Stare dane programu Firefox
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\yoursites123Software
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. W systemie są dwa konta, na razie było sprawdzane tylko jedno (Michał):

 

==================== Konta użytkowników: =============================
 

Ania (S-1-5-21-3406099390-1331833789-2179768664-1001 - Administrator - Enabled) => C:\Users\Ania

Michał (S-1-5-21-3406099390-1331833789-2179768664-1000 - Administrator - Enabled) => C:\Users\Michał

 

Po kolei zaloguj się na każde poprzez pełny restart systemu (a nie Wyloguj czy Przełącz użytkownika) i na każdym zrób nowy log FRST z opcji Skanuj (Scan) z Addition, ale już bez Shortcut. Czyli po dwa logi FRST z każdego konta, w sumie 4.

 

Dołącz też plik fixlog.txt.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso