Karlson utworzono 11 grudnia 2015 utworzono 11 grudnia 2015 Jak w temacie, mam to na dwóch komputerach, prosze o pomoc.Przy okazji - jak uniknąć złapanie tego?
Twój_Anioł_Stróż komentarz 11 grudnia 2015 komentarz 11 grudnia 2015 Zrób logi z [b]FRST[/b] > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt
Twój_Anioł_Stróż komentarz 12 grudnia 2015 komentarz 12 grudnia 2015 Otwórz Notatnik i wklej w nim: Task: {E7091DFC-B206-4C24-AB3F-7AE481D1D3D5} - System32\Tasks\{BC78410C-7847-4D90-AFEB-BFF8FC08ABB9} => pcalua.exe -a "C:\Users\Marcin Zubka\AppData\Roaming\mystartsearch\UninstallManager.exe" -c -ptid=cor ShortcutWithArgument: C:\Users\Marcin Zubka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH <==== UWAGA ShortcutWithArgument: C:\Users\Marcin Zubka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH <==== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH <==== UWAGA C:\ProgramData\9WdM9 HKU\S-1-5-21-1249018748-1668191191-3616693908-1001\...\Run: [BingSvc] => C:\Users\Marcin Zubka\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-12] (© 2015 Microsoft Corporation) HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH&q={searchTerms} HKU\S-1-5-21-1249018748-1668191191-3616693908-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.yoursites123.com/web/?type=ds&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH&q={searchTerms} HKU\S-1-5-21-1249018748-1668191191-3616693908-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH HKU\S-1-5-21-1249018748-1668191191-3616693908-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH HKU\S-1-5-21-1249018748-1668191191-3616693908-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH&q={searchTerms} SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448442395&z=06cd8718602687f08fa4228gbz3z9b9z7z0o6cdtfq&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH&q={searchTerms} SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.omniboxes.com/web/?type=ds&ts=1448442395&z=06cd8718602687f08fa4228gbz3z9b9z7z0o6cdtfq&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH&q={searchTerms} SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH&q={searchTerms} SearchScopes: HKU\S-1-5-21-1249018748-1668191191-3616693908-1001 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH&q={searchTerms} SearchScopes: HKU\S-1-5-21-1249018748-1668191191-3616693908-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH&q={searchTerms} StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449820770&z=d06920faaaea69501ec366fgdz5z8tfb7o4e4mdm1g&from=ient07021&uid=ST500LX012-SSHD-8GB_W3N157WHXXXXW3N157WH R2 WdMan; C:\ProgramData\9WdM9\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego] 2015-12-11 09:00 - 2015-12-11 15:00 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html 2015-12-11 08:59 - 2015-12-11 09:00 - 00000000 ____D C:\ProgramData\9WdM9 C:\WINDOWS\Minidump\*.dmp EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk [b]Odinstaluj[/b] ([b]UNINSTALL[/b]). Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie. .
Karlson komentarz 12 grudnia 2015 Autor komentarz 12 grudnia 2015 Zrobione z pierwszym, dziękuję. Rozumiem, że dla drugiego komp. cała procedura od nowa? Swoja drogą skąd to się wzięło? Czy te załaczniki z forum można jakoś usunąć:) drugi komp:
Twój_Anioł_Stróż komentarz 12 grudnia 2015 komentarz 12 grudnia 2015 (edytowane) jeszcze nie wiem, skąd to się bierze. Otwórz Notatnik i wklej w nim: ShortcutWithArgument: C:\Users\Agnieszka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449851261&z=998fe0c4f30dd085fc6f7b5gczfzctcbfwcg6o0q1e&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM <==== UWAGA ShortcutWithArgument: C:\Users\Agnieszka\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449851261&z=998fe0c4f30dd085fc6f7b5gczfzctcbfwcg6o0q1e&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM <==== UWAGA ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449851261&z=998fe0c4f30dd085fc6f7b5gczfzctcbfwcg6o0q1e&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM <==== UWAGA ShortcutWithArgument: C:\Users\Public\Desktop\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1449851261&z=998fe0c4f30dd085fc6f7b5gczfzctcbfwcg6o0q1e&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM <==== UWAGA C:\ProgramData\eWdMe HKLM-x32\...\Run: [LManager] => [X] GroupPolicy: Ograniczenia - Chrome <======= UWAGA CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.omniboxes.com/?type=hp&ts=1448438152&z=2d4d053d99cd3eaab4b878bgbz3z1b3z1cbbae8c2b&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1420701473&from=cor&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.omniboxes.com/?type=hp&ts=1448438152&z=2d4d053d99cd3eaab4b878bgbz3z1b3z1cbbae8c2b&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1420701473&from=cor&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM&q={searchTerms} SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449851261&z=998fe0c4f30dd085fc6f7b5gczfzctcbfwcg6o0q1e&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM&q={searchTerms} SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449851261&z=998fe0c4f30dd085fc6f7b5gczfzctcbfwcg6o0q1e&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM&q={searchTerms} SearchScopes: HKU\S-1-5-21-1052291140-533151202-2950491607-1004 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449851261&z=998fe0c4f30dd085fc6f7b5gczfzctcbfwcg6o0q1e&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM&q={searchTerms} SearchScopes: HKU\S-1-5-21-1052291140-533151202-2950491607-1004 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1449851261&z=998fe0c4f30dd085fc6f7b5gczfzctcbfwcg6o0q1e&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM&q={searchTerms} FF SelectedSearchEngine: yoursites123 FF SearchPlugin: C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\txh3f1ng.default\searchplugins\google-avast.xml [2015-11-25] StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.yoursites123.com/?type=sc&ts=1449851261&z=998fe0c4f30dd085fc6f7b5gczfzctcbfwcg6o0q1e&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM CHR DefaultSearchURL: Default -> hxxp://www.yoursites123.com/web/?type=ds&ts=1449851261&z=998fe0c4f30dd085fc6f7b5gczfzctcbfwcg6o0q1e&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM&q={searchTerms} CHR DefaultSearchKeyword: Default -> yoursites123 StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.yoursites123.com/?type=sc&ts=1449851261&z=998fe0c4f30dd085fc6f7b5gczfzctcbfwcg6o0q1e&from=ient07021&uid=ST320LT020-9YG142_W047KEXMXXXXW047KEXM R2 WdMan; C:\ProgramData\eWdMe\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego] 2015-12-11 17:28 - 2015-12-11 17:29 - 00000000 ____D C:\ProgramData\eWdMe 2015-12-11 17:28 - 2015-12-11 17:28 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html EmptyTemp: Plik zapisz pod nazwą [b]fixlist.txt[/b] i umieść obok FRST.exe Uruchom [b]FRST[/b] i kliknij przycisk [b]Fix[/b] (NAPRAW). ---------------------- Jeśli będzie OK, to będziemy kończyć: Otwórz Notatnik i wklej w nim: DeleteQuarantine: Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW). przez SHIFT+DEL usuń pozostały folder C:\FRST. W Adw-Cleaner kliknij na przycisk [b]Odinstaluj[/b] ([b]UNINSTALL[/b]). Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie. .
YAQ komentarz 14 grudnia 2015 komentarz 14 grudnia 2015 Zrób logi z FRST > http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/?p=2010191 przed skanem zaznacz: Additional.txt Cześć...czy mógłbyś i pomóc w temacie usunięcia yoursite123...? zrobiłem scan FRST i ma dwa pliki wynikowe
Twój_Anioł_Stróż komentarz 14 grudnia 2015 komentarz 14 grudnia 2015 Cześć...czy mógłbyś i pomóc w temacie usunięcia yoursite123...? zrobiłem scan FRST i ma dwa pliki wynikowe załóż swój własny temat
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.