Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak usunąć Yoursites 123?

altimeon 10 Gru 2015 21:05 1449 5
  • #1 10 Gru 2015 21:05
    altimeon
    Poziom 6  

    Witam, jak połowa tego kraju mam problem z yoursites123. Proszę po pomoc. W załączeniu potrzebne pliki.

    Swoją drogą to aż dziw bierze, że nie ma na to normalnej szczepionki. :-)

    I tu pytanie: jak się przed tym chronić skoro antywirusy nie reagują?

    Rafał.

    0 5
  • Pomocny post
    #2 10 Gru 2015 21:19
    Acorus 20
    Spec od komputerów

    Otwórz notatnik systemowy i wklej:

    Cytat:
    Task: {209DEC26-6BEC-4766-9655-BBAACD719661} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
    Task: {26F0C1D3-CE92-4256-9EC7-D5543312DD93} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
    Task: {66295A98-F428-4B07-9EA1-15D32D860E96} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
    Task: {6CCA6A78-C641-49BE-A423-745707530AAD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
    Task: {6DAA64FC-C176-4CA8-9FF9-636C69509A34} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
    Task: {777E8024-6620-4AB1-BFFE-FDABD1F68549} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Core => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe <==== UWAGA
    Task: {7B5BE927-8B6E-4C38-83AF-7A7BEE1BE0E3} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
    Task: {8E09B0FE-C68F-42B3-9A68-4615D16EF62F} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
    Task: {E237B79E-0E3E-4E2A-B0F2-93ECCB3EF430} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
    Task: {EDBD5A7A-D4D5-43E7-90B9-F1E52721F707} - System32\Tasks\WordFly Auto Updater 1.10.0.28 Pending Update => C:\Program Files (x86)\WordFly_1.10.0.28\Update\WordflyAutoUpdateClient.exe <==== UWAGA
    Task: {F012202B-C1DA-41E0-A45A-F9E77B59DD38} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
    Task: {F1892E5C-8B67-44F9-B721-06CEE6C99811} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
    Task: {FB755696-FC77-433A-8D01-896E4064963D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
    ShortcutWithArgument: C:\Users\Gosia&Rafał\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...uid=WDCXWD10JPVT-60A1YT0_WD-WX11C62F3250F3250 <==== UWAGA
    ShortcutWithArgument: C:\Users\Gosia&Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...uid=WDCXWD10JPVT-60A1YT0_WD-WX11C62F3250F3250 <==== UWAGA




    ShortcutWithArgument: C:\Users\Gosia&Rafał\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1...uid=WDCXWD10JPVT-60A1YT0_WD-WX11C62F3250F3250 <==== UWAGA
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.yoursites123.com/?type=sc&ts=1...uid=WDCXWD10JPVT-60A1YT0_WD-WX11C62F3250F3250 <==== UWAGA
    HKLM-x32\...\Run: [] => [X]
    Winlogon\Notify\igfxcui: igfxdev.dll [X]
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKLM -> {4ACD6455-78D0-403D-B2CF-5AB8B8BA3556} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
    SearchScopes: HKLM-x32 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL = hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF
    SearchScopes: HKLM-x32 -> {4ACD6455-78D0-403D-B2CF-5AB8B8BA3556} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?i...k%5Fcode=qs&index=aps&field-keywords={searchTerms}
    SearchScopes: HKLM-x32 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL = hxxp://pl.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=chr-hp-psg&type=HPNTDF
    SearchScopes: HKU\S-1-5-21-2627340199-1402606485-1483975289-1002 -> {2fa28606-de77-4029-af96-b231e3b8f827} URL =
    SearchScopes: HKU\S-1-5-21-2627340199-1402606485-1483975289-1002 -> {4ACD6455-78D0-403D-B2CF-5AB8B8BA3556} URL =
    SearchScopes: HKU\S-1-5-21-2627340199-1402606485-1483975289-1002 -> {b7fca997-d0fb-4fe0-8afd-255e89cf9671} URL =
    SearchScopes: HKU\S-1-5-21-2627340199-1402606485-1483975289-1002 -> {E65D0835-0470-4AA4-B6D8-D4BB5641B616} URL = hxxps://search.yahoo.com/search?fr=mcafee&type=B011PL0D20140828&p={searchTerms}
    CHR StartupUrls: Profile 1 -> "hxxp://www.yoursites123.com/?type=hp&ts=1449653067&z=c73b647f01d586b936bb042g0z3z3t0q4wdc3edb0c&from=ient07021&uid=WDCXWD10JPVT-60A1YT0_WD-WX11C62F3250F3250"
    CHR HKU\S-1-5-21-2627340199-1402606485-1483975289-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [bknbnapaddjdnbilpmlacdkjdkjmbjhd] - hxxp://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Program Files (x86)\Common Files\Spigot\GC\errorassistant_1.1.crx [2013-09-02]
    CHR HKLM-x32\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Program Files (x86)\Common Files\Spigot\GC\coupons_2.4.crx [2013-04-26]
    CHR HKLM-x32\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Program Files (x86)\Common Files\Spigot\GC\saamazon_1.0.crx [2012-11-22]
    S2 IhPul; C:\Users\Gosia&Rafał\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
    R2 WdMan; C:\ProgramData\MWdMM\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
    S2 SSFK; C:\Program Files (x86)\SFK\SSFK.exe -s [X]
    2015-12-09 19:33 - 2015-12-09 19:33 - 00000000 ____D C:\Users\Gosia&Rafał\AppData\Roaming\eCyber
    2015-12-09 10:24 - 2015-12-09 10:25 - 00000000 ____D C:\ProgramData\MWdMM
    2015-12-09 10:24 - 2015-12-09 10:24 - 00000000 ____D C:\Users\Gosia&Rafał\AppData\Roaming\TSv
    2015-12-09 10:24 - 2015-12-09 10:24 - 00000000 ____D C:\ProgramData\vWdMv
    2015-11-25 21:25 - 2015-12-09 10:24 - 00000000 ____D C:\ProgramData\8WMiniPro8
    2015-11-25 21:25 - 2015-11-27 20:32 - 00000000 ____D C:\Users\Gosia&Rafał\AppData\Roaming\sweet-page
    C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • #3 10 Gru 2015 21:43
    altimeon
    Poziom 6  

    Wielkie dzięki. Jest sposób by się przed tym bronić? Nie mam pojęcia jak się to znalazło u mnie na kompie i chciałbym temu zaradzić.

    0
  • #4 10 Gru 2015 21:48
    Kolobos
    Spec od komputerów

    @altimeon miales juz wczesniej infekcje, ktora akurat dzisiaj postanowila nabrudzic bardziej. Pobierales cos z dobrych programow?

    0
  • #5 11 Gru 2015 13:49
    altimeon
    Poziom 6  

    Raczej nie, ale jakiś miesiąc temu ściągnąłem paczkę kodeków K-Lite z ich strony głównej. Oczywiście odznaczyłem wszystkie dodatki. Problemem może być to, że co jakiś czas wyskakuje komunikat o nowej wersji kodeków z pytaniem czy ma aktualizować... no raz się zgodziłem... po tym oczywiście wyskoczył jakiś syfilizm.. ale McAfee sobie poradził.. przynajmniej do tej pory tak myślałem. :|
    Jeszcze raz dziękuję za pomoc.
    Rafał

    0