x-kom hosting

Proszę o pomoc w usunięciu yoursite123

Yaja
utworzono
utworzono

Zaatakowało mi coś przeglądarkę chrome. Załączam logi i ładnie proszę o pomoc w pozbyciu się nieproszonego gościa.

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Odinstaluj ten program:

"Picexa" = Picexa

 

2)

Error - 2015-12-10 19:06:33 | Computer Name = Jadzia-PC | Source = WinMgmt | ID = 10
Description =

Aby automatycznie rozwiązać ten problem, kliknij > Fix.it. na stronie [url]http://support2.microsoft.com/kb/2545227/en-us[/url]
Następnie kliknij przycisk Uruchom w oknie dialogowym Pobieranie pliku i wykonaj kroki w kreatorze Fix.it.
(Link zapasowy > [url]http://www.mediafire.com/download/6hwcm6b77098cbb/MicrosoftFixit50688.msi[/url] )

 

3) Uruchom [b]OTL[/b] i w oknie [b]Własne opcje skanowania/Skrypt[/b] wklej to:

:OTL
SRV - [2015-12-09 06:47:34 | 000,731,784 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited) [Auto | Running] -- C:\Program Files\Picexa\picexasvc.exe -- (PicexaService)
SRV - [2015-12-08 10:05:54 | 000,580,752 | ---- | M] (tsvr.com) [Auto | Running] -- C:\Users\Jadzia\AppData\Roaming\TSv\TSvr.exe -- (IhPul)
SRV - [2015-12-04 05:23:44 | 000,333,312 | ---- | M] (TFuns LIMITED) [Auto | Running] -- C:\ProgramData\QWdMQ\WdMan.exe -- (WdMan)
SRV - [2015-11-27 10:13:50 | 000,170,144 | ---- | M] (TODO: <公司名>) [Auto | Running] -- C:\Program Files\SFK\SSFK.exe -- (SSFK)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\rdvgkmd.sys -- (VGPU)
O2 - BHO: (no name) - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - No CLSID value found.
O2 - BHO: (no name) - {51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F} - No CLSID value found.
O2 - BHO: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (free-downloads.net Toolbar) - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3115809876-3005534557-4018115510-1001\..\Toolbar\WebBrowser: (free-downloads.net Toolbar) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - C:\Program Files\free-downloads.net\tbfree.dll (Conduit Ltd.)
[2015-12-11 09:09:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Picexa
[2015-12-11 09:09:37 | 000,000,000 | ---D | C] -- C:\Users\Jadzia\AppData\Roaming\Picexa Viewer
[2015-12-11 09:09:14 | 000,000,000 | ---D | C] -- C:\Program Files\SFK
[2015-12-11 09:09:08 | 000,000,000 | ---D | C] -- C:\ProgramData\QWdMQ
[2015-12-11 09:09:49 | 000,001,751 | ---- | M] () -- C:\Users\Public\Desktop\Picexa.lnk
[2015-12-11 09:09:17 | 000,000,001 | ---- | M] () -- C:\Windows\System32\pl.html
[2015-12-11 09:09:08 | 000,000,074 | ---- | M] () -- C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat

:Files
C:\Program Files\Picexa
C:\Users\Jadzia\AppData\Roaming\TSv
C:\ProgramData\QWdMQ
C:\Program Files\SFK
C:\Program Files\free-downloads.net

:Commands
[emptytemp]

Kliknij w [b]Wykonaj Skrypt[/b].

 

4) Zrób logi z [b]FRST[/b] > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191
przed skanem zaznacz: Additional.txt

.

Yaja
komentarz
komentarz

Dziękuję!

 

Załaczam logi z frst

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Users\Jadzia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION
ShortcutWithArgument: C:\Users\Jadzia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION
ShortcutWithArgument: C:\Users\Jadzia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION
ShortcutWithArgument: C:\Users\Jadzia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION
ShortcutWithArgument: C:\Users\Jadzia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome (2).lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION
ShortcutWithArgument: C:\Users\Jadzia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003 <==== ATTENTION
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\04111279.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\9CE6EC74.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\04111279.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\9CE6EC74.sys => ""="Driver"
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms}
HKU\S-1-5-21-3115809876-3005534557-4018115510-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3115809876-3005534557-4018115510-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003
HKU\S-1-5-21-3115809876-3005534557-4018115510-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003
URLSearchHook: HKLM - (No Name) - {ecdee021-0d17-467f-a1ff-c7a115230949} -  No File
URLSearchHook: HKU\S-1-5-21-3115809876-3005534557-4018115510-1001 - (No Name) - {ecdee021-0d17-467f-a1ff-c7a115230949} -  No File
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms}
SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms}
SearchScopes: HKLM -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
SearchScopes: HKU\S-1-5-21-3115809876-3005534557-4018115510-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3115809876-3005534557-4018115510-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3115809876-3005534557-4018115510-1001 -> {632F07F3-19A1-4d16-A23F-E6CE9486BAB5} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3115809876-3005534557-4018115510-1001 -> {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT1098640
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.delta-homes.com/?type=sc&ts=1443025068&z=7c53868fc48abdeba728be5gfzfz1cbe8obw1e1q0m&from=ient07031&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003
CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003"
CHR DefaultSearchURL: Default -> hxxp://do-search.com/web/?type=dspp&ts=1426437138&from=cor&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003&q={searchTerms}
CHR Session Restore: Default -> is enabled.
StartMenuInternet: Google Chrome - C:\Program Files\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449817716&z=eb929a5b925be60b355aaeagczezct9b3g6mambgcz&from=ient07021&uid=WDCXWD2500BEVT-75ZCT2_WD-WXE0A69K1003K1003
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).


----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W OTL kliknij na przycisk [b]Sprzątanie[/b] - to go usunie razem z jego Kwarantanną.

Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.
Yaja
komentarz
komentarz

 

Otwórz Notatnik i wklej w nim:

 


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

 


Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.

 

Wszystko super działa:) Dziękuję!

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.