x-kom hosting

Yoursites - prośba o pomoc w usunięciu

carrek
utworzono
utworzono

Hej,

 

poczytałem trochę posty na forum i wiem, że muszę otworzyć nowy temat. Proszę o pomoc z tym yoursites, pojawia mi się od kilku dni. Czy ktoś wie, jak się to dostało na komputer, by na przyszłość uniknąć czegoś takiego?

Skan Esetem nic nie dał, nie wykrył żadnych zagrożeń.

Poniżej załączam pliki FRST i addition.

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

Otwórz Notatnik i wklej w nim:

Task: {9F9B29CC-DAA0-4214-8E63-99260FAEABC6} - System32\Tasks\{7CE633F2-780E-4FD4-A3BB-F6CA4EDD8115} => pcalua.exe -a C:\Users\Michał\Downloads\jxpiinstall.exe -d C:\Users\Michał\Downloads
ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA
ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA
ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA
ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA
ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA
ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA
ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA
C:\Users\Michał\AppData\Roaming\TSv
c:\Program Files (x86)\SFK
C:\ProgramData\tWdMt
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms}
HKU\S-1-5-21-4172149355-4269275291-3984181162-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT
HKU\S-1-5-21-4172149355-4269275291-3984181162-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4172149355-4269275291-3984181162-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4172149355-4269275291-3984181162-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms}
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1449006185&z=98bc5c6f83c5db7e422cf5fg4z2z6tde5ecq7gdbaz&from=cor&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT
FF NewTab: hxxp://www.yoursites123.com/newtab/?type=nt&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT
StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT
R2 IhPul; C:\Users\Michał\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: <公司名>)
R2 WdMan; C:\ProgramData\tWdMt\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
2015-12-10 18:32 - 2015-12-10 18:32 - 00000001 _____ C:\Windows\SysWOW64\pl.html
2015-12-09 09:00 - 2015-12-10 18:34 - 00000000 ____D C:\Program Files (x86)\SFK
2015-12-09 09:00 - 2015-12-09 09:01 - 00000000 ____D C:\ProgramData\tWdMt
2015-12-09 09:00 - 2015-12-09 09:00 - 00000000 ____D C:\Users\Michał\AppData\Roaming\TSv
2015-12-09 08:59 - 2015-12-09 08:59 - 00000000 ____D C:\ProgramData\9WdM9
2015-12-01 22:43 - 2015-12-09 09:00 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-12-01 22:43 - 2015-12-09 08:59 - 00000000 ____D C:\ProgramData\rWMiniPror
2015-12-01 22:43 - 2015-12-02 08:28 - 00000000 ____D C:\Users\Michał\AppData\Roaming\istartpageing
2015-12-01 22:41 - 2015-12-01 22:41 - 00962128 _____ (Installer Soft Program ) C:\Users\Michał\Downloads\EasyRecovery-Professional-11721-dp.exe
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).


----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.
carrek
komentarz
komentarz

Dzięki, już wszystko działa :). Ponawiam pytanie - wiadomo skąd się to bierze i jak się przed tym uchronić?

Twój_Anioł_Stróż
komentarz
komentarz

Dzięki, już wszystko działa :). Ponawiam pytanie - wiadomo skąd się to bierze i jak się przed tym uchronić?

Jeszcze sam nie wiem - nie mam teraz za bardzo czasu, by zająć się tym.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.