jedrzej84 utworzono 10 grudnia 2015 utworzono 10 grudnia 2015 Jak usunąć tego wirusa. Proszę o pomoc. Załączam pliki z FRST
Twój_Anioł_Stróż komentarz 10 grudnia 2015 komentarz 10 grudnia 2015 Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\Users\Karol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH <==== UWAGA ShortcutWithArgument: C:\Users\Karol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH <==== UWAGA ShortcutWithArgument: C:\Users\Karol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH <==== UWAGA C:\ProgramData\8WdM8 AppInit_DLLs: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL => Brak pliku AppInit_DLLs: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => Brak pliku AppInit_DLLs-x32: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL => Brak pliku AppInit_DLLs-x32: C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~3.DLL => Brak pliku HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH&q={searchTerms} Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f URLSearchHook: [S-1-5-21-4972802-1265754460-230759212-1001] UWAGA => Brak domyślnego URLSearchHook SearchScopes: HKU\S-1-5-21-4972802-1265754460-230759212-1002 -> {E021549F-2051-45C5-B491-1B9A832533E8} URL = R2 WdMan; C:\ProgramData\8WdM8\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego] 2015-12-09 15:23 - 2015-12-09 15:23 - 00962128 _____ (Installer Soft Program ) C:\Users\Karol\Downloads\CCleaner-13061-dp.exe 2015-12-09 14:19 - 2015-12-09 14:20 - 00000000 ____D C:\ProgramData\8WdM8 2015-12-09 14:19 - 2015-12-09 14:19 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html 2015-12-09 14:19 - 2015-12-09 14:19 - 00000000 ____D C:\ProgramData\4WdM4 EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk [b]Odinstaluj[/b] ([b]UNINSTALL[/b]). Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.