Kamil1206 Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Witam. Mam problem z yoursites123 ale niestety nie mam pojęcia co robić. Proszę o pomoc krok po kroku w jaki sposób mogę pozbyć się tego czegoś. Pozdrawiam Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Proszę dostosuj się do zasad działu i dostarcz obowiązkowe logi: KLIK. Odnośnik do komentarza
Kamil1206 Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Oczywiście. Posiadam 32 bitowy system Win 7. Addition.txt FRST.txt Shortcut.txt Odnośnik do komentarza
picasso Opublikowano 12 Grudnia 2015 Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Jest tu więcej adware / niepożądanych obiektów niż tylko tytułowy śmieć. Operacje do wdrożenia: 1. Odinstaluj stare wersje i zbędniki: Adobe Flash Player 11 ActiveX, Adobe Flash Player 12 Plugin, Adobe Reader X, Akamai NetSession Interface, Genie Cleaner, Genie Wifi, Java 7 Update 71, JavaFX 2.1.1. 2. Otwórz Notatnik i wklej w nim: CloseProcesses: CreateRestorePoint: ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Users\User\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G&q={searchTerms} HKU\S-1-5-21-456985443-2800898146-1698058886-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G HKU\S-1-5-21-456985443-2800898146-1698058886-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G&q={searchTerms} SearchScopes: HKU\S-1-5-21-456985443-2800898146-1698058886-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G&q={searchTerms} SearchScopes: HKU\S-1-5-21-456985443-2800898146-1698058886-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G&q={searchTerms} DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G StartMenuInternet: IEXPLORE.EXE - iexplore.exe FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\addon StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449647479&z=83f87a57a534a0a952433acgdz2zft8q7z4mbzfm2b&from=ient07021&uid=ST31000524AS_6VPBLR5GXXXX6VPBLR5G Task: {40AF427D-F9F6-45DE-8F74-399E3CCA8940} - System32\Tasks\{A59CB6FD-436C-4DF0-95F2-B0E91368165E} => pcalua.exe -a "D:\Program Files\Microsoft Games\Gears of War\gow_12_czplhu.exe" -d "D:\Program Files\Microsoft Games\Gears of War" Task: {5C1FE545-42B6-4485-B631-FFF2BAE4C1A3} - System32\Tasks\0 => Iexplore.exe Task: {FB15F665-04B2-40B4-8EEC-AAC11970049A} - System32\Tasks\4596 => Wscript.exe C:\Users\User\AppData\Local\Temp\launchie.vbs //B Winlogon\Notify\ScCertProp: wlnotify.dll [X] ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Brak pliku R2 Watsvc; C:\Program Files\Blazers\Watsvc.exe [107160 2015-04-16] (TODO: ) S2 BEWConfigSrv; E:\Program Files\OrangeBusinessServices\Manager polaczen\{ad30a369-08e3-414c-9d2c-7f47dbe748da}\BEWConfigSrv.exe [X] S3 vtany; \??\C:\Windows\vtany.sys [X] S3 xhunter1; \??\C:\Windows\xhunter1.sys [X] DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I DeleteKey: HKCU\Software\dobreprogramy DeleteKey: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 DeleteKey: HKLM\SOFTWARE\yoursites123Software RemoveDirectory: C:\AdwCleaner RemoveDirectory: C:\Program Files\Blazers RemoveDirectory: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightworks RemoveDirectory: C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{5F29DC5A-546A-4DC4-A0A1-6241FCE3EC1F} RemoveDirectory: C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{4701EB8F-0885-406D-BE06-5FE37AF0E898} RemoveDirectory: C:\Users\User\AppData\Local\Microsoft\Windows\GameExplorer\{3ED57B8A-F8EC-4849-BC28-205D03C195FC} RemoveDirectory: C:\Users\User\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} CMD: del /q C:\Users\Public\Desktop\BOSSAFX.lnk CMD: netsh advfirewall reset EmptyTemp: Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. 3. Wyczyść przeglądarki z adware: Firefox: Odłącz synchronizację (o ile włączona): KLIK. Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone. Menu Historia > Wyczyść całą historię przeglądania. Google Chrome: Zresetuj synchronizację (o ile włączona): KLIK. Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone. 4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale bez Shortcut. Dołącz też plik fixlog.txt. Odnośnik do komentarza
Kamil1206 Opublikowano 12 Grudnia 2015 Autor Zgłoś Udostępnij Opublikowano 12 Grudnia 2015 Dziękuję bardzo za pomoc:) Wszystko wróciło do normy, przynajmniej powierzchownie. Chciałbym się dowiedzieć czy wszystkie zagrożenia zostały usunięte z komputera? Addition.txt FRST.txt Fixlog.txt Odnośnik do komentarza
picasso Opublikowano 13 Grudnia 2015 Zgłoś Udostępnij Opublikowano 13 Grudnia 2015 (edytowane) Wszystko zrobione. Teraz poprawki: 1. Otwórz Notatnik i wklej w nim: HKU\S-1-5-21-456985443-2800898146-1698058886-1000\...\Run: [Akamai NetSession Interface] => "C:\Users\User\AppData\Local\Akamai\netsession_win.exe" RemoveDirectory: C:\Adwcleaner RemoveDirectory: C:\FRST\Quarantine RemoveDirectory: C:\Users\User\AppData\Local\GscWare RemoveDirectory: C:\Users\User\Documents\Mobogenie CMD: del /q C:\Windows\system32\pl.html Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Tym razem nie będzie restartu. Przedstaw wynikowy fixlog.txt. 2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner. Edytowane 2 Czerwca 2016 przez picasso Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi