Yoursite123 + mulenie kompa

[Asia]

Podczas otwierania przeglądarki wywala mi strony yoursite123. Od pewnego czasu też strasznie coś zamula mi komputer. Windows XP jest po tuningu więc, niektóre rzeczy mogą dziwnie wyglądać oraz /system32/shvost.exe to mój program.

Skan gmaer nie jest komplety. Skanowanie zostało przerwane gdyż komputer już nie dawał rady uciągnąć. Jedyne co udało się zrobić to przerwać skanowanie i zapisać log.

Dziękuje za ew pomoc

FRST.txt

Addition.txt

Shortcut.txt

gmaer.txt

[jessica]

Otwórz Notatnik i wklej w nim:

 

DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
ShortcutWithArgument: C:\Documents and Settings\Administrator\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255
ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255
ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255
ShortcutWithArgument: C:\Documents and Settings\All Users\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255
ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255
ShortcutWithArgument: C:\Documents and Settings\All Users\Pulpit\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255
C:\Documents and Settings\All Users\Dane aplikacji\UWdMU
C:\Documents and Settings\Administrator\Dane aplikacji\TSv
C:\Program Files\SFK
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKU\S-1-5-21-1491950412-2009852829-4049741679-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255
HKU\S-1-5-21-1491950412-2009852829-4049741679-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKU\S-1-5-21-1491950412-2009852829-4049741679-500 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1491950412-2009852829-4049741679-500 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://yoursites123.com/web?type=ds&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255&q={searchTerms}
Toolbar: HKU\S-1-5-21-1491950412-2009852829-4049741679-500 -> Brak nazwy - {EEF280F3-B6ED-46D8-A8FD-57BD0C4A9ECF} -  Brak pliku
FF NewTab: hxxp://www.yoursites123.com/newtab/?type=nt&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255
FF DefaultSearchEngine: yoursites123
FF SelectedSearchEngine: webssearches
FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\tmaw22zk.default-1396274136437\searchplugins\webssearches.xml [2015-12-14]
FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\tmaw22zk.default-1396274136437\searchplugins\yoursites123.xml [2016-01-08]
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\tmaw22zk.default-1396274136437\extensions\fftoolbar2014@etech.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\tmaw22zk.default-1396274136437\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\tmaw22zk.default-1396274136437\extensions\yahooprotected@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\tmaw22zk.default-1396274136437\extensions\default_newtabff@gmail.com => nie znaleziono
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255
CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255
CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255"
CHR DefaultSearchURL: Default -> hxxp://yoursites123.com/web?type=ds&ts=1452242230&z=e971aa1195e3e43f2351851g6z7wfo8o8zbo7o2z8z&from=wpm01073&uid=WDCXWD5003AZEX-00MK2A0_WD-WCC3F223525535255&q={searchTerms}
CHR DefaultSearchKeyword: Default -> yoursites123
R2 IhPul; C:\Documents and Settings\Administrator\Dane aplikacji\TSv\TSvr.exe [580752 2016-01-08] (tsvr.com)
R2 SSFK; C:\Program Files\SFK\SSFK.exe [158400 2016-01-08] (TODO: <公司名>)
R2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\UWdMU\WdMan.exe [326656 2016-01-08] (TU-Funs LIMITED) [brak podpisu cyfrowego]
C:\WINDOWS\system32\pl.html
2016-01-08 09:40 - 2016-01-08 22:55 - 00000000 ____D C:\Program Files\WinZipper
2016-01-08 09:40 - 2016-01-08 09:40 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\WinZipper
2016-01-08 09:38 - 2016-01-10 13:31 - 00000000 ____D C:\Program Files\SFK
2016-01-08 09:38 - 2016-01-08 09:38 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\TSv
2016-01-08 09:36 - 2016-01-08 09:37 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\UWdMU
2016-01-08 09:36 - 2016-01-08 09:36 - 00000146 _____ C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-12-14 23:02 - 2016-01-08 09:36 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Tmp0x0x
2015-12-14 23:02 - 2015-12-14 23:06 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\istartpageing
2015-12-14 14:32 - 2015-12-14 14:32 - 00090112 _____ C:\WINDOWS\Minidump\Mini121415-01.dmp
2015-12-13 20:50 - 2015-12-13 20:50 - 00004967 _____ C:\Documents and Settings\All Users\Dane aplikacji\flwjycbm.bab
2015-12-13 20:50 - 2015-12-13 20:50 - 00000016 _____ C:\Documents and Settings\All Users\Dane aplikacji\mntemp
2016-01-10 14:21 - 2015-01-26 20:10 - 00549034 _____ C:\WINDOWS\system32\svchost.html
Task: C:\WINDOWS\Tasks\task Update.job => C:\Program Files\Window Update\task Update\task.exe
S2 server; C:\Program Files\Window Update\server Update\server.exe [289496 2015-12-20] ()
C:\Program Files\Window Update
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

 

Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

 

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.

jessi

[Asia]

jest okej dzięki