maaarta92 Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 W przglądarce wyskakuje mi ta strona Yoursite123. Prosze o pomoc Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 W celu "rozwiązania" problemu był tu używany skaner wątpliwej reputacji - SpyHunter. Działania do przeprowadzenia: 1. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: R2 ihpmServer; C:\Program Files (x86)\RayDld\ihpmServer.exe [271464 2015-11-10] () R2 IhPul; C:\Users\Marta\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com) R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: ) R2 WdMan; C:\ProgramData\BWdMB\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [File not signed] S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-11] () ShortcutWithArgument: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 ShortcutWithArgument: C:\Users\Marta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 ShortcutWithArgument: C:\Users\Marta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 ShortcutWithArgument: C:\Users\Marta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 ShortcutWithArgument: C:\Users\Marta\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartpageing.com/web/?type=ds&ts=1447876706&z=6ad571d02e26a7c48202486gez5z0mdb3m0q0m9e2q&from=cornl&uid=st9500325as_6vem9zc8xxxx6vem9zc8&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.istartpageing.com/web/?type=ds&ts=1447876706&z=6ad571d02e26a7c48202486gez5z0mdb3m0q0m9e2q&from=cornl&uid=st9500325as_6vem9zc8xxxx6vem9zc8&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartpageing.com/web/?type=ds&ts=1447876706&z=6ad571d02e26a7c48202486gez5z0mdb3m0q0m9e2q&from=cornl&uid=st9500325as_6vem9zc8xxxx6vem9zc8&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.istartpageing.com/web/?type=ds&ts=1447876706&z=6ad571d02e26a7c48202486gez5z0mdb3m0q0m9e2q&from=cornl&uid=st9500325as_6vem9zc8xxxx6vem9zc8&q={searchTerms} HKU\S-1-5-21-3482904197-1623156157-3889320653-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8&q={searchTerms} HKU\S-1-5-21-3482904197-1623156157-3889320653-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 HKU\S-1-5-21-3482904197-1623156157-3889320653-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 HKU\S-1-5-21-3482904197-1623156157-3889320653-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8&q={searchTerms} SearchScopes: HKLM -> DefaultScope value is missing SearchScopes: HKLM-x32 -> DefaultScope value is missing SearchScopes: HKU\S-1-5-21-3482904197-1623156157-3889320653-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8&q={searchTerms} SearchScopes: HKU\S-1-5-21-3482904197-1623156157-3889320653-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartsurf.com/?type=sc&ts=1447100000&z=2e7c43b976f30587ca34c17g6zdz1m3ebtet3m7g7w&from=cor&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449728859&z=74301dfbfaa301664d9695dg2z7z7t6mdobbcbew1b&from=ient07021&uid=ST9500325AS_6VEM9ZC8XXXX6VEM9ZC8 FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\cn4nbfst.default\extensions\defsearchp@gmail.com => not found FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\cn4nbfst.default\extensions\deskCutv2@gmail.com => not found FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\cn4nbfst.default\extensions\yahooprotected@gmail.com FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Marta\AppData\Roaming\Mozilla\Firefox\Profiles\cn4nbfst.default\extensions\default_newtabff@gmail.com Task: {C417ADC0-BA55-4208-98CD-EF001590B2CA} - System32\Tasks\{4E0F8A68-B219-4EEA-B730-BB9BE4D2B318} => pcalua.exe -a C:\Users\Marta\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cor Task: {EB02381F-D652-4B1C-894A-712498C62C51} - \Microsoft\Windows\MUI\LPRemove -> No File DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKLM\SOFTWARE\Mozilla\Thunderbird DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla\Thunderbird DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software RemoveDirectory: C:\Program Files\Enigma Software Group RemoveDirectory: C:\Program Files (x86)\SFK RemoveDirectory: C:\ProgramData\BWdMB RemoveDirectory: C:\ProgramData\OWMiniProO RemoveDirectory: C:\ProgramData\Tmp0x0x RemoveDirectory: C:\Users\Marta\AppData\Roaming\Enigma Software Group RemoveDirectory: C:\Users\Marta\AppData\Roaming\istartpageing RemoveDirectory: C:\Users\Marta\AppData\Roaming\TSv C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat C:\Users\Marta\Desktop\Marta\Słownik niemiecki\Deutsch Translator XT.lnk C:\Users\Marta\Desktop\Marta\Słownik niemiecki\Handy Dictionary.lnk C:\Users\Marta\Desktop\II semestr\ZINTEGROWANE\kuznia\Sprawozdania z rozmów.lnk C:\Users\Marta\AppData\Roaming\Microsoft\Excel\EAW_6.12304868231595405975\EAW_6.12.xlsx.lnk C:\Windows\system32\Drivers\EsgScanner.sys CMD: type C:\Windows\System32\Tasks\{E76C58BA-3AFB-4FF5-A627-2AB20729F993} EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 2. Wyczyść Firefox z adware: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. 3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
maaarta92 Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Dolaczam kolejne pliki Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Wszystko pomyślnie wykonane, problem rowiązany. Teraz: Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Odnośnik do komentarza
maaarta92 Opublikowano 13 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 Chyba wszystko działa dobrze! dziękuje bardzo za pomoc ! AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 14 Grudnia 2015 Zgłoś Udostępnij Opublikowano 14 Grudnia 2015 Poprawki: 1. Odinstaluj zbędnik Samsunga MyFreeCodec. 2. Następnie uruchom ponownie AdwCleaner, tym raze wybierz zestaw opcji Skanuj + Usuń i przedstaw wynikowy log z usuwania. Odnośnik do komentarza
maaarta92 Opublikowano 15 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Mam wybrac cleaning czy uninstall po skanowaniu w AdwCleaner ? Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2015 Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Kierowałam przecież wcześniej do opisu z obrazkami. Teraz podałam wyraźnie zestaw opcji: Skanuj (Scan) + Usuń (Clean), a nie Odinstaluj (Uninstall). Odnośnik do komentarza
maaarta92 Opublikowano 15 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Wynikowy log AdwCleanerC1.txt Odnośnik do komentarza
picasso Opublikowano 15 Grudnia 2015 Zgłoś Udostępnij Opublikowano 15 Grudnia 2015 Wszystko zrobione. Kończymy: 1. Przez SHIFT+DEL (omija Kosz) skasuj z Pulpitu folder Stare dane programu Firefox. Następnie zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK. 2. Do czytania na co uważać, by ograniczyć podobne problemy: KLIK. Odnośnik do komentarza
Rekomendowane odpowiedzi