x-kom hosting

yoursites123 ;/

kris9090
utworzono
utworzono

Witam, jestem typowym laikiem w tych sprawach, nie wiem skąd się to wzięło, ale po uruchomieniu przeglądarki rano mam stronę yousites123. Na każdej przeglądarce. Próbowałem skany i usuwanie programami: Malwarebytes Anti-Malware oraz AdwCleaner. Coś pousuwało ale problem nadal występuję. Co muszę podać?

kris9090
komentarz
komentarz

Proszę.

Twój_Anioł_Stróż
komentarz
komentarz

Otwórz Notatnik i wklej w nim:

ShortcutWithArgument: C:\Documents and Settings\user\Pulpit\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe () -> hxxp://www.yoursites123.com/?type=sc&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853 <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\user\Menu Start\Programy\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853 <==== UWAGA
AlternateDataStreams: C:\WINDOWS\system32\Drivers\EsgScanner.sys:$CmdTcID
C:\Documents and Settings\All Users\Dane aplikacji\6WdM6
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853&q={searchTerms}
HKU\S-1-5-21-343818398-1767777339-682003330-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853
HKU\S-1-5-21-343818398-1767777339-682003330-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <======= UWAGA
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-343818398-1767777339-682003330-1004 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853&q={searchTerms}
SearchScopes: HKU\S-1-5-21-343818398-1767777339-682003330-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_21-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_45-windows-i586.cab
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.yoursites123.com/?type=sc&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853
StartMenuInternet: (HKLM) Opera - C:\Program Files\Opera\Opera.exe hxxp://www.yoursites123.com/?type=sc&ts=1449647984&z=21e223b3f0c97db3c281da1g7zccaefozzjcktmlma&from=ient07021&uid=SAMSUNGXHD251HJ_S13QJ90QC04853
U2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\6WdM6\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
2015-12-09 12:36 - 2015-12-09 12:37 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
2015-12-09 09:01 - 2015-12-09 09:02 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\6WdM6
2015-12-09 08:59 - 2015-12-09 09:00 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\HWdMH
C:\WINDOWS\Minidump\*.dmp
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).

 

FRST wskazuje na infekcję na pendrive.

Niestety, FRST nie jest w stanie określić, czy infekcja jest aktualna, czy może to tylko ślady po infekcji.

Na wszelki wypadek:

podepnij pendrive

Użyj >[url=http://www.fosshub.com/UsbFix.html][b][color=blue]USBFix[/color][/b][/url] (aby pobrać kliknij na "Download UsbFix Windows Installer")
Kliknij w nim na: CLEAN.
Daj raport z tego usuwania.

.

kris9090
komentarz
komentarz

Witam, po uruchomieniu FRST, i kliknięciu napraw, po sekundzie wyskakuje błąd i program się wyłącza ;/

Co do pendrive, mam kilka, każdego po kolei przeskanować?

Twój_Anioł_Stróż
komentarz
komentarz

Witam, po uruchomieniu FRST, i kliknięciu napraw, po sekundzie wyskakuje błąd i program się wyłącza ;/

Co do pendrive, mam kilka, każdego po kolei przeskanować?

Wyłącz wszystkie programy ochronne, i wtedy spróbuj usuwania.

 

Tak, wszystkie pendrajwy po kolei

kris9090
komentarz
komentarz

Oto raporty z usuwania z programem UsbFix oraz naprawy FRST. Po uruchomieniu nadal mam tą stronę jako główną ;/

Twój_Anioł_Stróż
komentarz
komentarz

Oto raporty z usuwania z programem UsbFix oraz naprawy FRST. Po uruchomieniu nadal mam tą stronę jako główną ;/

na tym penie jest OK.

 

Poco mi "fixlist"? Chyba powinno być "fixlog.txt"

.

kris9090
komentarz
komentarz

Mój błąd podpiąłem zły plik.

Twój_Anioł_Stróż
komentarz
komentarz

teraz podepnij następny pendrive

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.