kris9090 utworzono 11 grudnia 2015 utworzono 11 grudnia 2015 Witam, jestem typowym laikiem w tych sprawach, nie wiem skąd się to wzięło, ale po uruchomieniu przeglądarki rano mam stronę yousites123. Na każdej przeglądarce. Próbowałem skany i usuwanie programami: Malwarebytes Anti-Malware oraz AdwCleaner. Coś pousuwało ale problem nadal występuję. Co muszę podać?
Twój_Anioł_Stróż komentarz 11 grudnia 2015 komentarz 11 grudnia 2015 Zrób logi z [b]FRST[/b] > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt .
Twój_Anioł_Stróż komentarz 11 grudnia 2015 komentarz 11 grudnia 2015 Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\Documents and Settings\user\Pulpit\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe () -> hxxp://www.yoursites123.com/?type=sc&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853 <==== UWAGA ShortcutWithArgument: C:\Documents and Settings\user\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853 <==== UWAGA AlternateDataStreams: C:\WINDOWS\system32\Drivers\EsgScanner.sys:$CmdTcID C:\Documents and Settings\All Users\Dane aplikacji\6WdM6 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853&q={searchTerms} HKU\S-1-5-21-343818398-1767777339-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853 HKU\S-1-5-21-343818398-1767777339-682003330-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853 HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-343818398-1767777339-682003330-1004 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853&q={searchTerms} SearchScopes: HKU\S-1-5-21-343818398-1767777339-682003330-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853&q={searchTerms} SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853 StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853 StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.yoursites123.com/?type=sc&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853 U2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\6WdM6\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego] 2015-12-09 12:36 - 2015-12-09 12:37 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys 2015-12-09 09:01 - 2015-12-09 09:02 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\6WdM6 2015-12-09 08:59 - 2015-12-09 09:00 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\HWdMH C:\WINDOWS\Minidump\*.dmp EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). FRST wskazuje na infekcję na pendrive. Niestety, FRST nie jest w stanie określić, czy infekcja jest aktualna, czy może to tylko ślady po infekcji. Na wszelki wypadek: podepnij pendrive Użyj >[url=http://www.fosshub.com/UsbFix.html][b][color=blue]USBFix[/color][/b][/url] (aby pobrać kliknij na "Download UsbFix Windows Installer") Kliknij w nim na: CLEAN. Daj raport z tego usuwania. .
kris9090 komentarz 12 grudnia 2015 Autor komentarz 12 grudnia 2015 Witam, po uruchomieniu FRST, i kliknięciu napraw, po sekundzie wyskakuje błąd i program się wyłącza ;/ Co do pendrive, mam kilka, każdego po kolei przeskanować?
Twój_Anioł_Stróż komentarz 12 grudnia 2015 komentarz 12 grudnia 2015 Witam, po uruchomieniu FRST, i kliknięciu napraw, po sekundzie wyskakuje błąd i program się wyłącza ;/ Co do pendrive, mam kilka, każdego po kolei przeskanować? Wyłącz wszystkie programy ochronne, i wtedy spróbuj usuwania. Tak, wszystkie pendrajwy po kolei
kris9090 komentarz 12 grudnia 2015 Autor komentarz 12 grudnia 2015 Oto raporty z usuwania z programem UsbFix oraz naprawy FRST. Po uruchomieniu nadal mam tą stronę jako główną ;/
Twój_Anioł_Stróż komentarz 12 grudnia 2015 komentarz 12 grudnia 2015 Oto raporty z usuwania z programem UsbFix oraz naprawy FRST. Po uruchomieniu nadal mam tą stronę jako główną ;/ na tym penie jest OK. Poco mi "fixlist"? Chyba powinno być "fixlog.txt" .
Twój_Anioł_Stróż komentarz 12 grudnia 2015 komentarz 12 grudnia 2015 teraz podepnij następny pendrive .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.