Proszę o pomoc w usunięciu yoursites123

justysic · 11 Grudnia 2015

Witam

Widzę, że nie jestem jedyna z tym problemem...

Będę wdzięczna za pomoc w usunięciu yoursites123.

Dołączam pliki.

Z góry dziękuję

FRST.txt

Addition.txt

Shortcut.txt

picasso · 11 Grudnia 2015

Operacje do przeprowadzenia:

1. Odinstaluj stare wersje: Adobe AIR, Adobe Reader 9.1 - Polish, Java 7 Update 75, Java 8 Update 45.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
R2 IhPul; C:\Users\Zbigniew\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: )
R2 WdMan; C:\ProgramData\ZWdMZ\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [brak podpisu cyfrowego]
S1 tcfd_vt_1_10_0_24; system32\drivers\tcfd_vt_1_10_0_24.sys [X]
ShortcutWithArgument: C:\Users\Zbigniew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft WSE 3.0\WSE on the Web.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041 
ShortcutWithArgument: C:\Users\Zbigniew\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041 
ShortcutWithArgument: C:\Users\Zbigniew\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041 
ShortcutWithArgument: C:\Users\Zbigniew\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041 
ShortcutWithArgument: C:\Users\Zbigniew\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041 
ShortcutWithArgument: C:\Users\Zbigniew\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041 
ShortcutWithArgument: C:\Users\Zbigniew\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041 
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041 
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1444060415&z=d8a8cb95ff410f3fb7e296cgczfz4z9e5qeeao2edm&from=cor&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1447327649&z=6820463b20cf14770caee9bgcz5z5mbcao9m0qazfc&from=wpm07163&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1447327649&z=6820463b20cf14770caee9bgcz5z5mbcao9m0qazfc&from=wpm07163&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449654288&z=2e5e8c2133f565e17cce9f2g9z7z1teq7w5z8ofb7w&from=ient07021&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447327649&z=6820463b20cf14770caee9bgcz5z5mbcao9m0qazfc&from=wpm07163&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1447327649&z=6820463b20cf14770caee9bgcz5z5mbcao9m0qazfc&from=wpm07163&uid=WDCXWD5000BEVT-75A0RT0_WD-WXD1A90J9041J9041&q={searchTerms}
HKU\S-1-5-21-783652867-2950568372-415723759-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.wp.pl={searchTerms}
HKU\S-1-5-21-783652867-2950568372-415723759-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.wp.pl/
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKLM-x32 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-783652867-2950568372-415723759-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKU\S-1-5-21-783652867-2950568372-415723759-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL =
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll => Brak pliku
Toolbar: HKU\S-1-5-21-783652867-2950568372-415723759-1001 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Zbigniew\AppData\Roaming\Mozilla\Firefox\Profiles\dfi2ayg4.default\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Zbigniew\AppData\Roaming\Mozilla\Firefox\Profiles\dfi2ayg4.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Zbigniew\AppData\Roaming\Mozilla\Firefox\Profiles\dfi2ayg4.default\extensions\default_newtabff@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Zbigniew\AppData\Roaming\Mozilla\Firefox\Profiles\dfi2ayg4.default\extensions\yahooprotected@gmail.com => nie znaleziono
Task: {F460B39B-2EE8-4FF8-A32C-8517493A9A55} - System32\Tasks\{E4427224-3079-400E-8AFA-269F2729D808} => pcalua.exe -a C:\Users\Zbigniew\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=cor
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
RemoveDirectory: C:\Program Files (x86)\SFK
RemoveDirectory: C:\Program Files (x86)\WinZipper
RemoveDirectory: C:\ProgramData\7WdM7
RemoveDirectory: C:\ProgramData\JWMiniProJ
RemoveDirectory: C:\ProgramData\WWMiniProW
RemoveDirectory: C:\ProgramData\ZWdMZ
RemoveDirectory: C:\Users\Zbigniew\AppData\Roaming\TSv
CMD: del /q C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
CMD: del /q "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\Licenses\*.lnk"
CMD: del /q "C:\Users\Zbigniew\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer (2).lnk"
CMD: del /q "C:\Users\Zbigniew\Documents\Umowa Licencyjna.lnk"
CMD: netsh advfirewall reset
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

justysic · 13 Grudnia 2015

Zrobione. W załączeniu nowe pliki

FRST.txt

Addition.txt

Fixlog.txt

picasso · 14 Grudnia 2015

Wszystko zrobione. Teraz:

Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

justysic · 17 Grudnia 2015

Witam

przesyłam wynik z AdwCleaner

AdwCleanerS1.txt

picasso · 18 Grudnia 2015

1. Uruchom AdwCleaner ponownie. Tym razem po kolei wybierz opcje Skanuj + Usuń. Gdy program ukończy czyszczenie:

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

3. Do czytania na co uważać, by ograniczyć podobne problemy: KLIK.

justysic · 21 Grudnia 2015

Dziękuję za pomoc.

Uruchomiłam ponownie AdwCleaner i wykonałam Skanuj + usuń.

Niestety nie mogę uruchomić DelFix z podanej lokalizacji. Pojawia się informacja, że nie odnaleziono serwera.

justysic · 21 Grudnia 2015

Udało się uruchomić DelFix. Wyczyściłam foldery przywracania systemu.

Jeszcze raz dziękuję za pomoc

Zaloguj się

Proszę o pomoc w usunięciu yoursites123

Rekomendowane odpowiedzi

justysic

Odnośnik do komentarza

picasso

Odnośnik do komentarza

justysic

Odnośnik do komentarza

picasso

Odnośnik do komentarza

justysic

Odnośnik do komentarza

picasso

Odnośnik do komentarza

justysic

Odnośnik do komentarza

justysic

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność