x-kom hosting

yoursites123 w ie

jedrzej84
utworzono
utworzono

Jak usunąć tego wirusa. Proszę o pomoc. Załączam pliki z FRST

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Users\Karol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH <==== UWAGA
ShortcutWithArgument: C:\Users\Karol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH <==== UWAGA
ShortcutWithArgument: C:\Users\Karol\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH <==== UWAGA
C:\ProgramData\8WdM8
AppInit_DLLs: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC64~1.DLL => Brak pliku
AppInit_DLLs:  C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~2.DLL => Brak pliku
AppInit_DLLs-x32: C:\PROGRA~2\LENOVO~1\LENOVO~1\bin\SPVC32~1.DLL => Brak pliku
AppInit_DLLs-x32:  C:\PROGRA~2\Amazon\AMAZON~1\AMAZON~3.DLL => Brak pliku
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449667153&z=f2ac5713dba0365dc6b7c48g3z2zdtbq6qdm1gdw2o&from=ient07021&uid=ST1000LM014-SSHD-8GB_W7710FEHXXXXW7710FEH&q={searchTerms}
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
URLSearchHook: [S-1-5-21-4972802-1265754460-230759212-1001] UWAGA => Brak domyślnego URLSearchHook
SearchScopes: HKU\S-1-5-21-4972802-1265754460-230759212-1002 -> {E021549F-2051-45C5-B491-1B9A832533E8} URL =
R2 WdMan; C:\ProgramData\8WdM8\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
2015-12-09 15:23 - 2015-12-09 15:23 - 00962128 _____ (Installer Soft Program ) C:\Users\Karol\Downloads\CCleaner-13061-dp.exe
2015-12-09 14:19 - 2015-12-09 14:20 - 00000000 ____D C:\ProgramData\8WdM8
2015-12-09 14:19 - 2015-12-09 14:19 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html
2015-12-09 14:19 - 2015-12-09 14:19 - 00000000 ____D C:\ProgramData\4WdM4
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).


----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk [b]Odinstaluj[/b] ([b]UNINSTALL[/b]).


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.
 
jedrzej84
komentarz
komentarz

dziekuje slicznie :)

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.