ws1978 Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Witam, mnie również dopadł problem z yoursites123. Proszę o pomoc, załączam pliki. Addition.txtPobieranie informacji ... FRST.txtPobieranie informacji ... gmer.txtPobieranie informacji ... Shortcut.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 11 Grudnia 2015 Zgłoś Udostępnij Opublikowano 11 Grudnia 2015 Wykonaj następujące operacje: 1. Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 IhPul; C:\Users\Karol\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com) R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: ) R2 WdMan; C:\ProgramData\UWdMU\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego] S1 a2injectiondriver; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2dix64.sys [X] S1 a2util; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\a2util64.sys [X] S3 cleanhlp; \??\C:\Program Files (x86)\Ashampoo\Ashampoo Anti-Virus\cleanhlp64.sys [X] ShortcutWithArgument: C:\Users\Karol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE ShortcutWithArgument: C:\Users\Karol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome\Program uruchamiający aplikacje Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE ShortcutWithArgument: C:\Users\Karol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE ShortcutWithArgument: C:\Users\Karol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE ShortcutWithArgument: C:\Users\Karol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE GroupPolicy: Ograniczenia - Chrome CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1446112247&z=88e96396a7ea58e2ca761bbgbzfz5q8g4g9gatcbfq&from=cornl&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1432403238&z=8842e8e2290cf2ea840285dgczec3o3z8efcdo5c0g&from=cor&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://do-search.com/web/?type=ds&ts=1432403238&z=8842e8e2290cf2ea840285dgczec3o3z8efcdo5c0g&from=cor&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1432403238&z=8842e8e2290cf2ea840285dgczec3o3z8efcdo5c0g&from=cor&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://do-search.com/web/?type=ds&ts=1432403238&z=8842e8e2290cf2ea840285dgczec3o3z8efcdo5c0g&from=cor&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE&q={searchTerms} HKU\S-1-5-21-1826867425-3326814921-3507148508-1002\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE&q={searchTerms} SearchScopes: HKU\S-1-5-21-1826867425-3326814921-3507148508-1002 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE&q={searchTerms} SearchScopes: HKU\S-1-5-21-1826867425-3326814921-3507148508-1002 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647985&z=8dd84dff958f350747fe074g2z8z7t7q9zcmct2beo&from=ient07021&uid=ST500LT012-9WS142_S0V37ELEXXXXS0V37ELE&q={searchTerms} SearchScopes: HKU\S-1-5-21-1826867425-3326814921-3507148508-1002 -> {7A2D9DF7-A5ED-45AB-A4D6-AF34BD412DF2} URL = BHO-x32: Jungle Net -> {dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36} -> C:\Program Files (x86)\Jungle Net\Extensions\dcfb5bfe-1f58-4b1d-96a7-3c7bbae51b36.dll => Brak pliku BHO-x32: Crazy Score -> {f439aa7e-a2a0-4635-99a2-164180e848ca} -> C:\Program Files (x86)\Crazy Score\Extensions\f439aa7e-a2a0-4635-99a2-164180e848ca.dll => Brak pliku Toolbar: HKU\S-1-5-21-1826867425-3326814921-3507148508-1002 -> Brak nazwy - {4F524A2D-5637-006A-76A7-7A786E7484D7} - Brak pliku FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Karol\AppData\Roaming\Mozilla\Firefox\Profiles\ie5bz74i.default\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Karol\AppData\Roaming\Mozilla\Firefox\Profiles\ie5bz74i.default\extensions\deskCutv2@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Karol\AppData\Roaming\Mozilla\Firefox\Profiles\ie5bz74i.default\extensions\default_newtabff@gmail.com FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Karol\AppData\Roaming\Mozilla\Firefox\Profiles\ie5bz74i.default\extensions\yahooprotected@gmail.com ShellIconOverlayIdentifiers: [sugarSyncBackedUp] -> {0C4A258A-3F3B-4FFF-80A7-9B3BEC139472} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncPending] -> {62CCD8E3-9C21-41E1-B55E-1E26DFC68511} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncRoot] -> {A759AFF6-5851-457D-A540-F4ECED148351} => Brak pliku ShellIconOverlayIdentifiers: [sugarSyncShared] -> {1574C9EF-7D58-488F-B358-8B78C1538F51} => Brak pliku Task: {7E1C199C-3879-485F-BAB5-B9C2D12A9A37} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe Task: {D9431957-A715-48AE-A284-C9DDEC923CE7} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo) Task: {FADA148A-27A5-424B-8E83-94CCDA37D6C3} - System32\Tasks\{FF1E3851-D923-4C58-915B-5BBB69DC30DE} => pcalua.exe -a "C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe" -d C:\WINDOWS\system32 -c /user HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software C:\Program Files (x86)\SFK C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\ProgramData\MWdMM C:\ProgramData\Temp C:\ProgramData\UWdMU C:\Users\Karol\AppData\Roaming\TSv C:\WINDOWS\SysWOW64\pl.html Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
ws1978 Opublikowano 13 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 Załączam pliki: FRST.txtPobieranie informacji ... Addition.txtPobieranie informacji ... Fixlog.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2015 Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 Wszystko wykonane. Poproszę jeszcze o: Uruchom AdwCleaner. Wybierz opcję Skanuj (nic nie usuwaj) i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
ws1978 Opublikowano 13 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 To chyba ten: AdwCleanerS2.txtPobieranie informacji ... Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2015 Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 Kończymy: 1. Mini skrypt końcowy. Otwórez Notatnik i wklej: S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X] RemoveDirectory: C:\Adwcleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\MATS CMD: del /q C:\Users\Karol\Downloads\uvvrvjk5.exe CMD: del /q C:\Users\Karol\Downloads\MicrosoftFixit.ProgramInstallUninstall.RNP.Run.exe CMD: del /q C:\WINDOWS\Minidump\*.dmp Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. 2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 3. Materiał edukacyjny na co uważać, by ograniczyć podobne problemy w przyszłości: KLIK. Odnośnik do komentarza
ws1978 Opublikowano 13 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 Bardzo dziękuję za pomoc. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi