grzegorzBB utworzono 10 grudnia 2015 utworzono 10 grudnia 2015 Witam, Podobnie jak koledzy mam problem z Yoursite. Zainfekował IE oraz Firefoxa. Po reinstalacji Firefoxa narazie działa OK, ale z IE nie potrafiłem sobie poradzić. Wklejam logi z FRST i bardzo proszę o pomoc.
Twój_Anioł_Stróż komentarz 10 grudnia 2015 komentarz 10 grudnia 2015 (edytowane) Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\Users\natalka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449660094&z=7c013c2fc12a4affa5b3ed2g4z0z7t4q7q7e1eebcg&from=ient07021&uid=ADATAXSP920SS_8E272000123320001233 <==== UWAGA ShortcutWithArgument: C:\Users\natalka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449660094&z=7c013c2fc12a4affa5b3ed2g4z0z7t4q7q7e1eebcg&from=ient07021&uid=ADATAXSP920SS_8E272000123320001233 <==== UWAGA 2015-12-01 11:35 - 2015-12-09 12:22 - 0000074 _____ () C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-12-01 11:35 - 2015-12-09 12:21 - 00000000 ____D C:\ProgramData\iWMiniProi 2015-12-01 11:35 - 2015-12-02 15:57 - 00000000 ____D C:\Users\natalka\AppData\Roaming\istartpageing 2015-12-09 12:22 - 2015-12-10 16:30 - 00000000 ____D C:\Program Files (x86)\SFK 2015-12-09 12:22 - 2015-12-09 12:22 - 00000000 ____D C:\ProgramData\BWdMB 2015-12-09 12:21 - 2015-12-09 12:22 - 00000000 ____D C:\Users\natalka\AppData\Roaming\TSv 2015-12-09 12:21 - 2015-12-09 12:21 - 00000000 ____D C:\ProgramData\DWdMD 2015-12-10 16:24 - 2015-12-10 16:28 - 00000001 _____ C:\Windows\SysWOW64\pl.html S1 OMNISMI; \??\C:\Windows\SysWOW64\drivers\omnismi.sys [X] S1 wfdrvr_vw_1_10_0_28; system32\drivers\wfdrvr_vw_1_10_0_28.sys [X] S2 omniserv; "C:\Program Files\Lenovo\Fingerprint Manager Pro\OmniServ.exe" [X] R2 WdMan; C:\ProgramData\BWdMB\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego] R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: <公司名>) R2 IhPul; C:\Users\natalka\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com) FF HKLM-x32\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Users\natalka\AppData\Roaming\Mozilla\Firefox\Profiles\goymav69.default\extensions\deskCutv2@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Users\natalka\AppData\Roaming\Mozilla\Firefox\Profiles\goymav69.default\extensions\yahooprotected@gmail.com => nie znaleziono FF HKLM-x32\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Users\natalka\AppData\Roaming\Mozilla\Firefox\Profiles\goymav69.default\extensions\default_newtabff@gmail.com => nie znaleziono FF NewTab: hxxp://www.yoursites123.com/newtab/?type=nt&ts=1449660094&z=7c013c2fc12a4affa5b3ed2g4z0z7t4q7q7e1eebcg&from=ient07021&uid=ADATAXSP920SS_8E272000123320001233 StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1448966114&z=5ff43ea19bd529cf7a0e158gfz7z6bft2q7q2g6geg&from=cor&uid=ADATAXSP920SS_8E272000123320001233 AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => Brak pliku AppInit_DLLs-x32: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~3.DLL => Brak pliku EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.