TiredOfTomorrow utworzono 11 grudnia 2015 utworzono 11 grudnia 2015 Jak mnóstwo osób tutaj - i mnie to dopadło, zazwyczaj z takimi problemami staram się radzić sobie sam ale tym razem po całej nocy prób i błędów - poddaję się, ergo proszę o pomoc kogoś bardziej obeznanego z tematem. Pozdrawiam i z góry dziękuję za pomoc.
Twój_Anioł_Stróż komentarz 11 grudnia 2015 komentarz 11 grudnia 2015 (edytowane) 1) Odinstaluj te programy: MyBrowser 1.0.2V16.08 (HKLM\...\MyBrowser 1.0.2V16.08) (Version: 1.36.01.22 - MyBrowser 1.0.2V16.08) <==== UWAGAmystartsearch uninstall (HKLM\...\mystartsearch uninstall) (Version: - mystartsearch) <==== UWAGA WordSurfer 1.10.0.19 (HKLM\...\WordSurfer_1.10.0.19) (Version: 1.10.0.19 - WordSurfer) <==== UWAGA 2) Masz zainstalowane 2 Antywirusy - pozbądź się jednego z nich. Do usuwania AVG 2012 służy AVG Remover - http://www.avg.com/download-tools Do usuwania Avasta służy Avast Uninstall Utility - http://www.avast.com/uninstall-utility 3) Otwórz Notatnik i wklej w nim: Task: C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-1-7.job => C:\Program Files\MyBrowser 1.0.2V16.08\34253519-6f52-4834-a319-4da8df9b76fb-1-7.exe <==== UWAGA Task: C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-10_user.job => C:\Program Files\MyBrowser 1.0.2V16.08\34253519-6f52-4834-a319-4da8df9b76fb-10.exe <==== UWAGA Task: C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-3.job => C:\Program Files\MyBrowser 1.0.2V16.08\34253519-6f52-4834-a319-4da8df9b76fb-3.exe <==== UWAGA Task: C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-5.job => C:\Program Files\MyBrowser 1.0.2V16.08\34253519-6f52-4834-a319-4da8df9b76fb-5.exe <==== UWAGA Task: C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-6.job => C:\Program Files\MyBrowser 1.0.2V16.08\34253519-6f52-4834-a319-4da8df9b76fb-6.exe <==== UWAGA Task: C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-7.job => C:\Program Files\MyBrowser 1.0.2V16.08\34253519-6f52-4834-a319-4da8df9b76fb-7.exe <==== UWAGA Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== UWAGA Task: C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files\globalUpdate\Update\globalupdate.exe <==== UWAGA C:\Program Files\MyBrowser 1.0.2V16.08 C:\Program Files\globalUpdate ShortcutWithArgument: C:\Documents and Settings\Administrator\Menu Start\Programy\Akcesoria\Narzędzia systemowe\Internet Explorer (bez dodatków).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1439751041&z=57e8e8427debb4c6bf0b0d1g9zdcbtfm7w3e2tez8c&from=cmi&uid=MaxtorX6Y120P0_Y32YQ7ZE <==== UWAGA ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1449802379&z=a6cd154101c8f312eff2b42g5zez1tdb2e7o2ccq9q&from=ient07021&uid=MaxtorX6Y120P0_Y32YQ7ZE <==== UWAGA ShortcutWithArgument: C:\Documents and Settings\Administrator\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Uruchom przeglądarkę Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.mystartsearch.com/?type=sc&ts=1439751041&z=57e8e8427debb4c6bf0b0d1g9zdcbtfm7w3e2tez8c&from=cmi&uid=MaxtorX6Y120P0_Y32YQ7ZE <==== UWAGA C:\Documents and Settings\Administrator\Dane aplikacji\TSv C:\Program Files\SFK C:\Program Files\WordSurfer_1.10.0.19 CHR HKU\S-1-5-21-1644491937-527237240-682003330-500\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKU\S-1-5-21-1644491937-527237240-682003330-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1439751041&z=57e8e8427debb4c6bf0b0d1g9zdcbtfm7w3e2tez8c&from=cmi&uid=MaxtorX6Y120P0_Y32YQ7ZE HKU\S-1-5-21-1644491937-527237240-682003330-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.mystartsearch.com/?type=hp&ts=1439751041&z=57e8e8427debb4c6bf0b0d1g9zdcbtfm7w3e2tez8c&from=cmi&uid=MaxtorX6Y120P0_Y32YQ7ZE SearchScopes: HKLM -> DefaultScope - brak wartości SearchScopes: HKLM -> URL hxxp://startsear.ch/?aff=1&src=sp&cf=71cb848e-07f2-11e1-af8e-001d7d5e978f&q={searchTerms} SearchScopes: HKU\S-1-5-21-1644491937-527237240-682003330-500 -> URL hxxp://startsear.ch/?aff=1&src=sp&cf=71cb848e-07f2-11e1-af8e-001d7d5e978f&q={searchTerms} SearchScopes: HKU\S-1-5-21-1644491937-527237240-682003330-500 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=MaxtorX6Y120P0_Y32YQ7ZE&ts=1439136307&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1644491937-527237240-682003330-500 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=MaxtorX6Y120P0_Y32YQ7ZE&ts=1439136307&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1644491937-527237240-682003330-500 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=MaxtorX6Y120P0_Y32YQ7ZE&ts=1439136307&type=default&q={searchTerms} SearchScopes: HKU\S-1-5-21-1644491937-527237240-682003330-500 -> {FFDC49DF-8FED-4FF3-91CF-3136D66294B2} URL = hxxp://www.mystartsearch.com/web/?utm_source=b&utm_medium=cornl&utm_campaign=install_ie&utm_content=ds&from=cornl&uid=MaxtorX6Y120P0_Y32YQ7ZE&ts=1439136307&type=default&q={searchTerms} DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} DPF: {CAFEEFAC-0017-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_25-windows-i586.cab FF NewTab: hxxp://www.yoursites123.com/newtab/?type=nt&ts=1449802379&z=a6cd154101c8f312eff2b42g5zez1tdb2e7o2ccq9q&from=ient07021&uid=MaxtorX6Y120P0_Y32YQ7ZE FF DefaultSearchEngine: yoursites123 FF SelectedSearchEngine: yoursites123 FF Homepage: hxxp://www.yoursites123.com/?type=hp&ts=1449802379&z=a6cd154101c8f312eff2b42g5zez1tdb2e7o2ccq9q&from=ient07021&uid=MaxtorX6Y120P0_Y32YQ7ZE FF Plugin: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2006-08-16] (globalUpdate) FF Plugin: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files\globalUpdate\Update\1.3.25.0\npglobalupdateUpdate4.dll [2006-08-16] (globalUpdate) FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\u2b5va13.default-1445811779968\searchplugins\hma-proxy.xml [2015-11-03] FF SearchPlugin: C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\u2b5va13.default-1445811779968\searchplugins\yoursites123.xml [2015-12-11] FF HKLM\...\Firefox\Extensions: [avg@toolbar] - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\17.0.0.9 FF Extension: AVG Security Toolbar - C:\Documents and Settings\All Users\Dane aplikacji\AVG Secure Search\FireFoxExt\17.0.0.9 [2013-09-28] [Brak podpisu cyfrowego] FF HKLM\...\Firefox\Extensions: [defsearchp@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\h8rhmn0o.default-1391276216359\extensions\defsearchp@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\h8rhmn0o.default-1391276216359\extensions\deskCutv2@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\u2b5va13.default-1445811779968\extensions\sidebarff@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [default_newtabff@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\u2b5va13.default-1445811779968\extensions\default_newtabff@gmail.com => nie znaleziono FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\u2b5va13.default-1445811779968\extensions\yahooprotected@gmail.com => nie znaleziono CHR Extension: (vshare plugin) - C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj [2014-02-01] StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1449802379&z=a6cd154101c8f312eff2b42g5zez1tdb2e7o2ccq9q&from=ient07021&uid=MaxtorX6Y120P0_Y32YQ7ZE S3 globalUpdatem; C:\Program Files\globalUpdate\Update\globalupdate.exe [68608 2006-08-16] (globalUpdate) [Brak podpisu cyfrowego] <==== UWAGA R2 IhPul; C:\Documents and Settings\Administrator\Dane aplikacji\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com) R2 SSFK; C:\Program Files\SFK\SSFK.exe [170144 2015-11-27] (TODO: <公司名>) R2 wsasvc_1.10.0.19; C:\Program Files\WordSurfer_1.10.0.19\Service\wsasvc.exe [299608 2015-06-15] (Word Surfer) S2 IHProtect Service; C:\Program Files\MiuiTab\ProtectService.exe [X] R1 wsafd_1_10_0_19; C:\WINDOWS\System32\drivers\wsafd_1_10_0_19.sys [56448 2015-06-15] (Word Surfer) R3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 cpuz134; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [X] S2 DgiVecp; \??\C:\WINDOWS\system32\Drivers\DgiVecp.sys [X] S1 iSafeNetFilter; \??\C:\Program Files\iSafe\iSafeNetFilter.sys [X] S1 MpKsl1c26fa80; \??\C:\Documents and Settings\All Users\Dane aplikacji\Microsoft\Microsoft Antimalware\Definition Updates\{6CFB2E38-22FE-444D-8FF1-52B8739A2D02}\MpKsl1c26fa80.sys [X] S3 PCAMPR5; \??\C:\WINDOWS\system32\PCAMPR5.SYS [X] S3 pnnzxhwv; Brak ImagePath S2 SSPORT; \??\C:\WINDOWS\system32\Drivers\SSPORT.sys [X] S1 wafd_1_10_0_19; system32\drivers\wafd_1_10_0_19.sys [X] U3 ay0cgzl3; Brak ImagePath U3 mbr; \??\C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\mbr.sys [X] 2015-12-11 03:54 - 2015-12-11 13:49 - 00000000 ____D C:\Program Files\SFK 2015-12-11 03:54 - 2015-12-11 03:54 - 00000000 ____D C:\Documents and Settings\Administrator\Dane aplikacji\TSv 2015-12-11 03:52 - 2015-12-11 03:54 - 00000146 _____ C:\Documents and Settings\All Users\Dane aplikacji\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat 2015-12-11 03:52 - 2015-12-11 03:53 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\2WdM2 2015-12-11 14:12 - 2006-08-16 19:07 - 00001002 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineUA.job 2015-12-11 14:10 - 2015-11-01 15:23 - 00000460 _____ C:\WINDOWS\Tasks\Opera scheduled Autoupdate 1446387796.job 2015-12-11 14:08 - 2006-08-16 19:08 - 00002450 _____ C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-5.job 2015-12-11 14:07 - 2006-08-16 19:07 - 00005186 _____ C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-7.job 2015-12-11 14:07 - 2006-08-16 19:07 - 00004498 _____ C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-3.job 2015-12-11 14:07 - 2006-08-16 19:07 - 00003478 _____ C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-1-7.job 2015-12-11 13:44 - 2006-08-16 19:07 - 00005522 _____ C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-6.job 2015-12-11 13:44 - 2006-08-16 19:07 - 00002116 _____ C:\WINDOWS\Tasks\34253519-6f52-4834-a319-4da8df9b76fb-10_user.job 2015-12-11 13:44 - 2006-08-16 19:07 - 00000998 _____ C:\WINDOWS\Tasks\globalUpdateUpdateTaskMachineCore.job 2015-12-11 13:44 - 2006-08-16 19:07 - 00000004 _____ C:\WINDOWS\system32\029B560A371F4E00AB32838EBC01B9E7 C:\Windows\Installer\{d4c32637-2668-ab43-669e-080f00d82c9e} C:\Windows\Installer\{d4c32637-2668-ab43-669e-080f00d82c9e}\@ EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). 4) Użyj >>[url=http://www.sur-la-toile.com/RogueKiller/][b][color=blue]RogueKiller[/color][/b][/url] (aby pobrać kliknij na obrazek x64 po [b]Lien de téléchargement :[/b]) Kliknij w nim SCAN, a po wyszukaniu szkodliwych rzeczy kliknij DELETE. Pokaż oba raporty z niego. 5) Zrób log z [b]Farbar Service Scanner[/b] >[url]http://download.bleepingcomputer.com/farbar/FSS.exe[/url] (do skanowania zaznacz wszystko). .
TiredOfTomorrow komentarz 11 grudnia 2015 Autor komentarz 11 grudnia 2015 Wrzucam raporty. Póki co strona startowa zmieniłą mi się na http://www.yoursearching.com/?type=sc&ts=1449851761&z=8e58b8588023d4c2570d381gcz7z4tbb8wcgem4wbe&from=cornl&uid=MaxtorX6Y120P0_Y32YQ7ZE
Twój_Anioł_Stróż komentarz 11 grudnia 2015 komentarz 11 grudnia 2015 1) Pobierz >>[url=http://kb.eset.com/library/ESET/KB%20Team%20Only/Malware/ServicesRepair.exe][b][color=blue]ESET ServicesRepair[/color][/b][/url] Kliknij prawym na pliku ServicesRepair i wybierz Uruchom jako administrator. 2) Użyj >[url=http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner][b][color=blue]Adw-cleaner[/color][/b][/url] najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego. Pokaż raport z niego "C" 3) Zrób nowe logi FRST. 4) Zrób nowy log FSS. .
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.