Yoursites123 problem jak u wszystkich

[daro33]

Witam. Wszystkie inne sposoby nie działają. Do wczoraj było wszystko oki. Jak się przed tym uchronić? 

Addition.txt

FRST.txt

Shortcut.txt

[picasso]

Log FRST zrobiony na złym ustawieniu: sekcje MD5 sterowników i Lista BCD nie miały być zaznaczone. Akcje do przeprowadzenia:

 

1. Odinstaluj stare wersje Adobe Flash Player 10 ActiveX, Java 7 Update 80, Spybot - Search & Destroy oraz skaner z czarnej listy SpyHunter.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817302&z=e4800af50e74e3c10ebc12bg7zfz7tfb9gam1o1b2t&from=ient07021&uid=ST1000LM024XHN-M101MBB_S30YJ9EFB27606 
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817302&z=e4800af50e74e3c10ebc12bg7zfz7tfb9gam1o1b2t&from=ient07021&uid=ST1000LM024XHN-M101MBB_S30YJ9EFB27606 
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817302&z=e4800af50e74e3c10ebc12bg7zfz7tfb9gam1o1b2t&from=ient07021&uid=ST1000LM024XHN-M101MBB_S30YJ9EFB27606 
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817302&z=e4800af50e74e3c10ebc12bg7zfz7tfb9gam1o1b2t&from=ient07021&uid=ST1000LM024XHN-M101MBB_S30YJ9EFB27606 
ShortcutWithArgument: C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817302&z=e4800af50e74e3c10ebc12bg7zfz7tfb9gam1o1b2t&from=ient07021&uid=ST1000LM024XHN-M101MBB_S30YJ9EFB27606 
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1449817302&z=e4800af50e74e3c10ebc12bg7zfz7tfb9gam1o1b2t&from=ient07021&uid=ST1000LM024XHN-M101MBB_S30YJ9EFB27606
HKU\S-1-5-21-2779223565-3072923604-3403885278-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-2779223565-3072923604-3403885278-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449817302&z=e4800af50e74e3c10ebc12bg7zfz7tfb9gam1o1b2t&from=ient07021&uid=ST1000LM024XHN-M101MBB_S30YJ9EFB27606
HKU\S-1-5-21-2779223565-3072923604-3403885278-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449817302&z=e4800af50e74e3c10ebc12bg7zfz7tfb9gam1o1b2t&from=ient07021&uid=ST1000LM024XHN-M101MBB_S30YJ9EFB27606
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-2779223565-3072923604-3403885278-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817302&z=e4800af50e74e3c10ebc12bg7zfz7tfb9gam1o1b2t&from=ient07021&uid=ST1000LM024XHN-M101MBB_S30YJ9EFB27606&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2779223565-3072923604-3403885278-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817302&z=e4800af50e74e3c10ebc12bg7zfz7tfb9gam1o1b2t&from=ient07021&uid=ST1000LM024XHN-M101MBB_S30YJ9EFB27606&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2779223565-3072923604-3403885278-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
GroupPolicy: Ograniczenia - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia 
S2 WdMan; C:\ProgramData\ZWdMZ\WdMan.exe -svr [X]
HKLM-x32\...\Run: [] => [X]
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-2779223565-3072923604-3403885278-1000\...\Run: [RGSC] => C:\Program Files (x86)\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
BootExecute: autocheck autochk * sdnclean64.exe
Task: {A16E7232-CAB7-4651-B606-169C9691341E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {D3CE16D8-074D-40B5-AC78-3E7CC01273B3} - System32\Tasks\{10CE2442-8C77-4636-936A-5C6279A31DBF} => pcalua.exe -a "C:\Users\Darek\Downloads\GTA.4.Razor1911\GTA.4-Razor1911\Grand Theft Auto IV PL 1.00.exe" -d C:\Users\Darek\Downloads\GTA.4.Razor1911\GTA.4-Razor1911
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
RemoveDirectory: C:\AdwCleaner
RemoveDirectory: C:\ProgramData\TEMP
RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSpedytorek
RemoveDirectory: C:\Users\Darek\Desktop\Stare dane programu Firefox
C:\Users\Darek\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox (2).lnk
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware:

• Odłącz synchronizację (o ile włączona): KLIK.
• Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• Menu Historia > Wyczyść całą historię przeglądania.

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso