carrek utworzono 10 grudnia 2015 utworzono 10 grudnia 2015 Hej, poczytałem trochę posty na forum i wiem, że muszę otworzyć nowy temat. Proszę o pomoc z tym yoursites, pojawia mi się od kilku dni. Czy ktoś wie, jak się to dostało na komputer, by na przyszłość uniknąć czegoś takiego? Skan Esetem nic nie dał, nie wykrył żadnych zagrożeń. Poniżej załączam pliki FRST i addition.
Twój_Anioł_Stróż komentarz 10 grudnia 2015 komentarz 10 grudnia 2015 (edytowane) Otwórz Notatnik i wklej w nim: Task: {9F9B29CC-DAA0-4214-8E63-99260FAEABC6} - System32\Tasks\{7CE633F2-780E-4FD4-A3BB-F6CA4EDD8115} => pcalua.exe -a C:\Users\Michał\Downloads\jxpiinstall.exe -d C:\Users\Michał\Downloads ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA ShortcutWithArgument: C:\Users\Michał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT <==== UWAGA C:\Users\Michał\AppData\Roaming\TSv c:\Program Files (x86)\SFK C:\ProgramData\tWdMt HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms} HKU\S-1-5-21-4172149355-4269275291-3984181162-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT HKU\S-1-5-21-4172149355-4269275291-3984181162-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms} SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms} SearchScopes: HKU\S-1-5-21-4172149355-4269275291-3984181162-1000 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms} SearchScopes: HKU\S-1-5-21-4172149355-4269275291-3984181162-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT&q={searchTerms} StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1449006185&z=98bc5c6f83c5db7e422cf5fg4z2z6tde5ecq7gdbaz&from=cor&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT FF NewTab: hxxp://www.yoursites123.com/newtab/?type=nt&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449647977&z=5b1f0a084e4a85eb4537376g9z6z5t8qczam8tbm7c&from=ient07021&uid=TOSHIBAXMQ01ABD100_249RTM0ATXX249RTM0AT R2 IhPul; C:\Users\Michał\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com) R2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [170144 2015-11-27] (TODO: <公司名>) R2 WdMan; C:\ProgramData\tWdMt\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego] 2015-12-10 18:32 - 2015-12-10 18:32 - 00000001 _____ C:\Windows\SysWOW64\pl.html 2015-12-09 09:00 - 2015-12-10 18:34 - 00000000 ____D C:\Program Files (x86)\SFK 2015-12-09 09:00 - 2015-12-09 09:01 - 00000000 ____D C:\ProgramData\tWdMt 2015-12-09 09:00 - 2015-12-09 09:00 - 00000000 ____D C:\Users\Michał\AppData\Roaming\TSv 2015-12-09 08:59 - 2015-12-09 08:59 - 00000000 ____D C:\ProgramData\9WdM9 2015-12-01 22:43 - 2015-12-09 09:00 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-12-01 22:43 - 2015-12-09 08:59 - 00000000 ____D C:\ProgramData\rWMiniPror 2015-12-01 22:43 - 2015-12-02 08:28 - 00000000 ____D C:\Users\Michał\AppData\Roaming\istartpageing 2015-12-01 22:41 - 2015-12-01 22:41 - 00962128 _____ (Installer Soft Program ) C:\Users\Michał\Downloads\EasyRecovery-Professional-11721-dp.exe EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie. .
carrek komentarz 10 grudnia 2015 Autor komentarz 10 grudnia 2015 Dzięki, już wszystko działa :). Ponawiam pytanie - wiadomo skąd się to bierze i jak się przed tym uchronić?
Twój_Anioł_Stróż komentarz 10 grudnia 2015 komentarz 10 grudnia 2015 Dzięki, już wszystko działa :). Ponawiam pytanie - wiadomo skąd się to bierze i jak się przed tym uchronić? Jeszcze sam nie wiem - nie mam teraz za bardzo czasu, by zająć się tym. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.