yoursites123

jakub280x · 18 Grudnia 2015

Witam!
U mnie również wystąpił problem z yoursites.
Załączam pliki i bardzo proszę o pomoc.

picasso · 18 Grudnia 2015

Działania do przeprowadzenia:

1. Deinstalacje:

- Odinstaluj stare werje i zbędnik: Adobe AIR, Badanie mające na celu poprawę produktów HP Deskjet 2540 series, Java 8 Update 45.

- Uruchom narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście wpis Metric Collection SDK > Dalej.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B&q={searchTerms}
HKU\S-1-5-21-305616459-1921965142-1483707717-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
HKU\S-1-5-21-305616459-1921965142-1483707717-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B&q={searchTerms}
SearchScopes: HKLM -> {89C89667-0D1F-4550-93BE-E0933A3BF058} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B&q={searchTerms}
SearchScopes: HKLM-x32 -> {545586A8-C5C1-48F8-91A4-5C73A645BBBD} URL = hxxp://www.bing.com/search?q={searchTerms}&form=TSHMDF&pc=MATM&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-305616459-1921965142-1483707717-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-305616459-1921965142-1483707717-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450115549&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=wpm07173&uid=TOSHIBAXMK5065GSXN_Y0QUB1P5BXXY0QUB1P5B&q={searchTerms}
SearchScopes: HKU\S-1-5-21-305616459-1921965142-1483707717-1001 -> {545586A8-C5C1-48F8-91A4-5C73A645BBBD} URL =
SearchScopes: HKU\S-1-5-21-305616459-1921965142-1483707717-1001 -> {89C89667-0D1F-4550-93BE-E0933A3BF058} URL =
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\IPS\IPSBHO.DLL => Brak pliku
FF HKLM-x32\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\juy03p7e.default\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\juy03p7e.default\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\juy03p7e.default\extensions\default_newtabff@gmail.com
FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\juy03p7e.default\extensions\yahooprotected@gmail.com
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-305616459-1921965142-1483707717-1000\...\Run: [] => [X]
HKU\S-1-5-21-305616459-1921965142-1483707717-1000\...\RunOnce: [sysOff] => C:\Windows\SysWOW64\SYSPREP\ClosespV.exe
HKU\S-1-5-21-305616459-1921965142-1483707717-1001\...\MountPoints2: {426a0e75-8601-11e5-884f-1c75087ab056} - E:\Startme.exe
Task: {4EC95CF8-E4D6-48CA-BD30-7CB4C8C0AF66} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-08] (Lenovo)
R2 HPSLPSVC; C:\Users\Admin\AppData\Local\Temp\7zS59C6\hpslpsvc64.dll [1039360 2013-07-19] (Hewlett-Packard Co.) [brak podpisu cyfrowego]
FirewallRules: [{8582E9FA-300A-4267-A93A-82632A5D6853}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7zS59C6\hppiw.exe
FirewallRules: [{BAC43470-0FFB-40DB-9ED8-5AD28FF1B060}] => (Allow) C:\Users\Admin\AppData\Local\Temp\7zS59C6\hppiw.exe
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC" /f
Reg: reg add "HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo
DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
RemoveDirectory: C:\Program Files (x86)\Lenovo
RemoveDirectory: C:\ProgramData\JWMiniProJ
RemoveDirectory: C:\Users\Admin\AppData\Local\Lenovo
RemoveDirectory: C:\Windows\System32\Tasks\Lenovo
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Toshiba\Rejestracja gwarancji firmy Toshiba.lnk
C:\Users\Admin\Documents\pliki\żeczy z pólpitó\Pliki instalacyjne Norton.lnk
C:\Users\Admin\Documents\żeczy z pólpitó\Pliki instalacyjne Norton.lnk
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Wyczyść Firefox z adware:

Odłącz synchronizację (o ile włączona): KLIK.
Menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
Menu Historia > Wyczyść całą historię przeglądania.

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition, ale już bez Shortcut. Dołącz też plik fixlog.txt.

jakub280x · 19 Grudnia 2015

Witam!
Dziękuję za pomoc, yoursites123 zniknęło.
Wykonałem powyższe instrukcje i załączam pliki.

Addition.txt

Fixlog.txt

FRST.txt

picasso · 20 Grudnia 2015

Wszystko zrobione, ale jeszcze dla pewności:

Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

jakub280x · 21 Grudnia 2015

Jeszcze raz bardzo dziękuję za pomoc, załączam wyniki skanowania

AdwCleanerC1.txt

AdwCleanerS1.txt

picasso · 21 Grudnia 2015

Pośpieszyłeś się, miałeś tylko uruchomić Skanuj i nic nie usuwać jeszcze... Na koniec:

1. Przez SHIFT+DEL (omija Kosz) skasuj następujące foldery:

C:\MATS

C:\Users\Admin\Desktop\Stare dane programu Firefox

2. Zastosuj DelFix oraz wyczyść foldery Przywracania systemu: KLIK.

3. Do czytania na co uważać, by ograniczyć podobne problemy: KLIK.

Zaloguj się

yoursites123

Rekomendowane odpowiedzi

jakub280x

Odnośnik do komentarza

picasso

Odnośnik do komentarza

jakub280x

Odnośnik do komentarza

picasso

Odnośnik do komentarza

jakub280x

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność