x-kom hosting

Yoursite123 jak wszyscy

tsusu
utworzono
utworzono

Witam, proszę o pomoc w usunięciu tego ścierwa!

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Odinstaluj te programy:

"Picexa" = Picexa
"SpyHunter" = SpyHunter 4

SpyHunter jest na czarnej liście.

spróbuj odinstalować w ten sposób:
kliknij na tę ikonkę C:\Users\nazwa Użytkownika\Start Menu\Programs\SpyHunter\Uninstall.lnk (czyli >>START >>Programy>>Spy Hunter>>Unnistal)
wyskoczy okienko, ale zamiast klikać wielki zielony guzik "continue" kliknij "no, thanks". To drugie odinstalowuje.

 

2) Uruchom [b]OTL[/b] i w oknie [b]Własne opcje skanowania/Skrypt[/b] wklej to:

:OTL
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2015-12-11 11:56:17 | 000,784,256 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
SRV - [2015-12-08 09:05:54 | 000,580,752 | ---- | M] (tsvr.com) [Auto | Running] -- C:\Documents and Settings\parampampampam\Dane aplikacji\TSv\TSvr.exe -- (IhPul)
SRV - [2015-12-04 04:23:45 | 000,333,312 | ---- | M] (TFuns LIMITED) [Auto | Running] -- C:\Documents and Settings\All Users\Dane aplikacji\XWdMX\WdMan.exe -- (WdMan)
SRV - [2015-11-27 09:13:50 | 000,170,144 | ---- | M] (TODO: <公司名>) [Auto | Running] -- C:\Program Files\SFK\SSFK.exe -- (SSFK)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\wfdrvr_vt_1_10_0_28.sys -- (wfdrvr_vt_1_10_0_28)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8187.sys -- (RTLWUSB)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | Auto | Stopped] -- system32\DRIVERS\EAPPkt.sys -- (EAPPkt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2015-12-11 11:56:20 | 000,015,920 | ---- | M] (Enigma Software Group USA, LLC.) [Kernel | On_Demand | Running] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
DRV - [2015-12-11 11:56:19 | 000,019,984 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EsgScanner.sys -- (EsgScanner)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yoursites123.com/?type=hp&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yoursites123.com/web/?type=ds&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.yoursites123.com/web/?type=ds&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yoursites123.com/?type=hp&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.yoursites123.com/web/?type=ds&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.yoursites123.com/web/?type=ds&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX&q={searchTerms}
IE - HKU\S-1-5-21-507921405-1682526488-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yoursites123.com/?type=hp&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX
IE - HKU\S-1-5-21-507921405-1682526488-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.yoursites123.com/web/?type=ds&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX&q={searchTerms}
IE - HKU\S-1-5-21-507921405-1682526488-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.yoursites123.com/web/?type=ds&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX&q={searchTerms}
IE - HKU\S-1-5-21-507921405-1682526488-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.yoursites123.com/?type=hp&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX
FF - prefs.js..browser.search.defaultenginename: "yoursites123"
FF - prefs.js..browser.search.searchengine.iconURL: "http://www.yoursites123.com/favicon.ico"
FF - prefs.js..browser.search.searchengine.name: "yoursites123"
FF - prefs.js..browser.search.searchengine.url: "http://www.yoursites123.com/web/?type=ds&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "yoursites123"
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\defsearchp@gmail.com: C:\Documents and Settings\parampampampam\Dane aplikacji\Mozilla\Firefox\Profiles\987ceovl.default\extensions\defsearchp@gmail.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\deskCutv2@gmail.com: C:\Documents and Settings\parampampampam\Dane aplikacji\Mozilla\Firefox\Profiles\987ceovl.default\extensions\deskCutv2@gmail.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\sidebarff@gmail.com: C:\Documents and Settings\parampampampam\Dane aplikacji\Mozilla\Firefox\Profiles\987ceovl.default\extensions\sidebarff@gmail.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\default_newtabff@gmail.com: C:\Documents and Settings\parampampampam\Dane aplikacji\Mozilla\Firefox\Profiles\987ceovl.default\extensions\default_newtabff@gmail.com
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\yahooprotected@gmail.com: C:\Documents and Settings\parampampampam\Dane aplikacji\Mozilla\Firefox\Profiles\987ceovl.default\extensions\yahooprotected@gmail.com
[2015-12-11 10:32:50 | 000,002,142 | ---- | M] () -- C:\Documents and Settings\parampampampam\Dane aplikacji\Mozilla\Firefox\Profiles\987ceovl.default\searchplugins\yoursites123.xml
O4 - HKLM..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe (Enigma Software Group USA, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab(Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab(Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab(Java Plug-in 1.5.0_06)
[2015-12-11 11:57:04 | 000,000,000 | ---D | C] -- C:\Documents and Settings\parampampampam\Dane aplikacji\Enigma Software Group
[2015-12-11 11:56:53 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2015-12-11 11:56:15 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2015-12-09 13:55:32 | 000,000,000 | ---D | C] -- C:\Documents and Settings\parampampampam\Dane aplikacji\eCyber
[2015-12-09 09:25:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Start\Programy\Picexa
[2015-12-09 09:25:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\parampampampam\Dane aplikacji\Picexa Viewer
[2015-12-09 09:25:36 | 000,000,000 | ---D | C] -- C:\Program Files\Picexa
[2015-12-09 09:25:15 | 000,000,000 | ---D | C] -- C:\Program Files\SFK
[2015-12-09 09:24:57 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\XWdMX
[2015-12-09 09:24:33 | 000,000,000 | ---D | C] -- C:\Documents and Settings\parampampampam\Dane aplikacji\TSv
[2015-12-09 09:24:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\vWdMv
[2015-12-11 12:17:08 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\pl.html
[2015-12-11 11:56:19 | 000,019,984 | ---- | M] () -- C:\WINDOWS\System32\drivers\EsgScanner.sys
 
:Files
C:\Program Files\Enigma Software Group
C:\Documents and Settings\parampampampam\Dane aplikacji\TSv
C:\Documents and Settings\All Users\Dane aplikacji\XWdMX
C:\Program Files\SFK

:Commands
[emptytemp]

Kliknij w [b]Wykonaj Skrypt[/b].

 

Zrób logi z [b]FRST[/b] > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191
przed skanem zaznacz: Additional.txt

.

tsusu
komentarz
komentarz

Staram się zastosować do pierwszego punktu z odpowiedzi na temty dotyczące tego programu, ale już tu rodzi się problem, bo w przypadku gdy chcę w cywilizowany sposób usunąć Picexe dostaje komunikat:
"C:\Program Files\Picexa\Picexa.exe nie prawidłową aplikacją systemu Win32.",
a gdy po prostu próbuje przenieść do kosza to dostaje:
"Nie można usunąć Picexa: program jest używany przez inna osobę lub program",
podczas gdy wszystkie programy sa zamknięte.

Ghoustaaa
komentarz
komentarz

Ścierwa tego typu najlepiej usunąć antywirusem AdwCleaner. Odinstaluj również programy, przywrócić ustawienia do dnia sprzed którego działał poprawnie. Zresztą, ciekawe jest co pobieracie, skoro większość tematów jest na ten temat.

Twój_Anioł_Stróż
komentarz
komentarz

rób następne punkty moich zaleceń

zrób też nowe logi FRST

.

tsusu
komentarz
komentarz

Przesyłam logi FRST
 

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Documents and Settings\parampampampam\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\parampampampam\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX <==== UWAGA
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
SearchScopes: HKLM -> DefaultScope - brak wartości
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449649448&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=HitachiXHTS541616J9SA00_SB2441SJE04JXEE04JXEX
FF NewTab: chrome://quick_start/content/index.html
2015-12-09 09:24 - 2015-11-03 13:56 - 00000146 _____ C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-12-09 09:24 - 2015-11-03 13:56 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\4WMiniPro4
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).


----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W OTL kliknij na przycisk [b]Sprzątanie[/b] - to go usunie razem z jego Kwarantanną.


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.
tsusu
komentarz
komentarz

Wszystko gra :) Dzięki wielkie!!!

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.