x-kom hosting

Tradycyjnie już - yoursites123

TiredOfTomorrow
utworzono
utworzono

Jak mnóstwo osób tutaj - i mnie to dopadło, zazwyczaj z takimi problemami staram się radzić sobie sam ale tym razem po całej nocy prób i błędów - poddaję się, ergo proszę o pomoc kogoś bardziej obeznanego z tematem.

Pozdrawiam i z góry dziękuję za pomoc.

 

Twój_Anioł_Stróż
komentarz
komentarz (edytowane)

1) Odinstaluj te programy:

MyBrowser 1.0.2V16.08 (HKLM\...\MyBrowser 1.0.2V16.08) (Version: 1.36.01.22 - MyBrowser 1.0.2V16.08) <==== UWAGA
mystartsearch uninstall (HKLM\...\mystartsearch uninstall) (Version:  - mystartsearch) <==== UWAGA

WordSurfer 1.10.0.19 (HKLM\...\WordSurfer_1.10.0.19) (Version: 1.10.0.19 - WordSurfer) <==== UWAGA

 

2) Masz zainstalowane 2 Antywirusy - pozbądź się jednego z nich.

Do usuwania AVG 2012 służy AVG Remover - http://www.avg.com/download-tools

Do usuwania Avasta służy Avast Uninstall Utility - http://www.avast.com/uninstall-utility

 

3) Otwórz Notatnik i wklej w nim:

Task: C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-1-7.job => C:\Program Files\MyBrowser 1.0.2V16.08\34253519-6f52-4834-a319-4da8df9b76fb-1-7.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-10_user.job => C:\Program Files\MyBrowser 1.0.2V16.08\34253519-6f52-4834-a319-4da8df9b76fb-10.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-3.job => C:\Program Files\MyBrowser 1.0.2V16.08\34253519-6f52-4834-a319-4da8df9b76fb-3.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-5.job => C:\Program Files\MyBrowser 1.0.2V16.08\34253519-6f52-4834-a319-4da8df9b76fb-5.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-6.job => C:\Program Files\MyBrowser 1.0.2V16.08\34253519-6f52-4834-a319-4da8df9b76fb-6.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-7.job => C:\Program Files\MyBrowser 1.0.2V16.08\34253519-6f52-4834-a319-4da8df9b76fb-7.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== UWAGA
Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== UWAGA
C:\Program Files\MyBrowser 1.0.2V16.08
C:\Program Files\globalUpdate
ShortcutWithArgument: C:\Documents and Settings\Administrator\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1439751041&z=57e8e8427debb4c6bf0b0d1g9zdcbtfm7w3e2tez8c&from=cmi&uid=MaxtorX6Y120P0_Y32YQ7ZE <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449802379&z=a6cd154101c8f312eff2b42g5zez1tdb2e7o2ccq9q&from=ient07021&uid=MaxtorX6Y120P0_Y32YQ7ZE <==== UWAGA
ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1439751041&z=57e8e8427debb4c6bf0b0d1g9zdcbtfm7w3e2tez8c&from=cmi&uid=MaxtorX6Y120P0_Y32YQ7ZE <==== UWAGA
C:\Documents and Settings\Administrator\Dane aplikacji\TSv
C:\Program Files\SFK
C:\Program Files\WordSurfer_1.10.0.19
CHR HKU\S-1-5-21-1644491937-527237240-682003330-500\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-1644491937-527237240-682003330-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1439751041&z=57e8e8427debb4c6bf0b0d1g9zdcbtfm7w3e2tez8c&from=cmi&uid=MaxtorX6Y120P0_Y32YQ7ZE
HKU\S-1-5-21-1644491937-527237240-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1439751041&z=57e8e8427debb4c6bf0b0d1g9zdcbtfm7w3e2tez8c&from=cmi&uid=MaxtorX6Y120P0_Y32YQ7ZE
SearchScopes: HKLM -> DefaultScope - brak wartości
SearchScopes: HKLM -> URL hxxp://startsear.ch/?aff=1&src=sp&cf=71cb848e-07f2-11e1-af8e-001d7d5e978f&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-527237240-682003330-500 -> URL hxxp://startsear.ch/?aff=1&src=sp&cf=71cb848e-07f2-11e1-af8e-001d7d5e978f&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-527237240-682003330-500 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=MaxtorX6Y120P0_Y32YQ7ZE&ts=1439136307&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-527237240-682003330-500 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=MaxtorX6Y120P0_Y32YQ7ZE&ts=1439136307&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-527237240-682003330-500 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=MaxtorX6Y120P0_Y32YQ7ZE&ts=1439136307&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1644491937-527237240-682003330-500 -> {FFDC49DF-8FED-4FF3-91CF-3136D66294B2} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=MaxtorX6Y120P0_Y32YQ7ZE&ts=1439136307&type=default&q={searchTerms}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}
DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab
FF NewTab: hxxp://www.yoursites123.com/newtab/?type=nt&ts=1449802379&z=a6cd154101c8f312eff2b42g5zez1tdb2e7o2ccq9q&from=ient07021&uid=MaxtorX6Y120P0_Y32YQ7ZE
FF DefaultSearchEngine: yoursites123
FF SelectedSearchEngine: yoursites123
FF Homepage: hxxp://www.yoursites123.com/?type=hp&ts=1449802379&z=a6cd154101c8f312eff2b42g5zez1tdb2e7o2ccq9q&from=ient07021&uid=MaxtorX6Y120P0_Y32YQ7ZE
FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2006-08-16] (globalUpdate)
FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2006-08-16] (globalUpdate)
FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\u2b5va13.default-1445811779968\searchplugins\hma-proxy.xml [2015-11-03]
FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\u2b5va13.default-1445811779968\searchplugins\yoursites123.xml [2015-12-11]
FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\17.0.0.9
FF Extension: AVG Security Toolbar - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\17.0.0.9 [2013-09-28] [Brak podpisu cyfrowego]
FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\h8rhmn0o.default-1391276216359\extensions\defsearchp@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\h8rhmn0o.default-1391276216359\extensions\deskCutv2@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\u2b5va13.default-1445811779968\extensions\sidebarff@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\u2b5va13.default-1445811779968\extensions\default_newtabff@gmail.com => nie znaleziono
FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\u2b5va13.default-1445811779968\extensions\yahooprotected@gmail.com => nie znaleziono
CHR Extension: (vshare plugin) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj [2014-02-01]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1449802379&z=a6cd154101c8f312eff2b42g5zez1tdb2e7o2ccq9q&from=ient07021&uid=MaxtorX6Y120P0_Y32YQ7ZE
S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2006-08-16] (globalUpdate) [Brak podpisu cyfrowego] <==== UWAGA
R2 IhPul; C:\Documents and Settings\Administrator\Dane aplikacji\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 SSFK; C:\Program Files\SFK\SSFK.exe [170144 2015-11-27] (TODO: <公司名>)
R2 wsasvc_1.10.0.19; C:\Program Files\WordSurfer_1.10.0.19\Service\wsasvc.exe [299608 2015-06-15] (Word Surfer)
S2 IHProtect Service; C:\Program Files\MiuiTab\ProtectService.exe [X]
R1 wsafd_1_10_0_19; C:\WINDOWS\System32\drivers\wsafd_1_10_0_19.sys [56448 2015-06-15] (Word Surfer)
R3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 cpuz134; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [X]
S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X]
S1 iSafeNetFilter; \??\C:\Program Files\iSafe\iSafeNetFilter.sys [X]
S1 MpKsl1c26fa80; \??\C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{6CFB2E38-22FE-444D-8FF1-52B8739A2D02}\MpKsl1c26fa80.sys [X]
S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [X]
S3 pnnzxhwv; Brak ImagePath
S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X]
S1 wafd_1_10_0_19; system32\drivers\wafd_1_10_0_19.sys [X]
U3 ay0cgzl3; Brak ImagePath
U3 mbr; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\mbr.sys [X]
2015-12-11 03:54 - 2015-12-11 13:49 - 00000000 ____D C:\Program Files\SFK
2015-12-11 03:54 - 2015-12-11 03:54 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\TSv
2015-12-11 03:52 - 2015-12-11 03:54 - 00000146 _____ C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-12-11 03:52 - 2015-12-11 03:53 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\2WdM2
2015-12-11 14:12 - 2006-08-16 19:07 - 00001002 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-12-11 14:10 - 2015-11-01 15:23 - 00000460 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1446387796.job
2015-12-11 14:08 - 2006-08-16 19:08 - 00002450 _____ C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-5.job
2015-12-11 14:07 - 2006-08-16 19:07 - 00005186 _____ C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-7.job
2015-12-11 14:07 - 2006-08-16 19:07 - 00004498 _____ C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-3.job
2015-12-11 14:07 - 2006-08-16 19:07 - 00003478 _____ C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-1-7.job
2015-12-11 13:44 - 2006-08-16 19:07 - 00005522 _____ C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-6.job
2015-12-11 13:44 - 2006-08-16 19:07 - 00002116 _____ C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-10_user.job
2015-12-11 13:44 - 2006-08-16 19:07 - 00000998 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-12-11 13:44 - 2006-08-16 19:07 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7
C:\Windows\Installer\{d4c32637-2668-ab43-669e-080f00d82c9e}
C:\Windows\Installer\{d4c32637-2668-ab43-669e-080f00d82c9e}\@
EmptyTemp:

Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe
Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW).

 

4) Użyj >>[url=http://www.sur-la-toile.com/RogueKiller/][b][color=blue]RogueKiller[/color][/b][/url] (aby pobrać kliknij na obrazek x64 po [b]Lien de téléchargement :[/b])
Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego.

 

5) Zrób log z [b]Farbar Service Scanner[/b] >[url]http://download.bleepingcomputer.com/farbar/FSS.exe[/url] (do skanowania zaznacz wszystko).

.

Twój_Anioł_Stróż
komentarz
komentarz

1) Pobierz >>[url=http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe][b][color=blue]ESET ServicesRepair[/color][/b][/url]
Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator.

 

2) Użyj >[url=http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner][b][color=blue]Adw-cleaner[/color][/b][/url]
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.
Pokaż raport z niego "C"

 

3) Zrób nowe logi FRST.

 

4) Zrób nowy log FSS.

.

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.