Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Yoursites123 - jak usunąć? FRST i jego logi.

mdumek 12 Gru 2015 16:13 975 7
  • #1 12 Gru 2015 16:13
    mdumek
    Poziom 5  

    Proszę o pomoc w usunięciu yoursites123, istartpageing i ewentualnie innych "zbędnych rzeczy", a może i niepotrzebnych programów, aktualizacji itp, które zapewne posiadam. :( Zaznaczam, że poproszę o opis jak dla laika.

    Mam jeszcze jedno pytanie: Spyhunter pokazuje mi około 200 wykrytych zagrożeń typu: 22apple.com, elex hijacker, key-find itd, a Adwcleaner nic z tego nie widzi - czy można się jakoś tego pozbyć bez rejestracji hijackera lub w inny sposób (oczywiście biorąc pod uwagę, że jestem laikiem.:cry:)? Nie wiem czy to ma jakiś związek, ale mam strasznie spowolniony komputer.

    Z góry dziękuję i pozdrawiam,
    Małgośka.

    0 7
  • Pomocny post
    #2 12 Gru 2015 16:28
    krzychupar
    Poziom 41  

    Otwórz notatnik systemowy i wklej:

    ShortcutWithArgument: C:\Documents and Settings\demo\Pulpit\Google Chrome.lnk -> C:\Documents and Settings\demo\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartpageing.com/?type=sc&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S <==== UWAGA
    ShortcutWithArgument: C:\Documents and Settings\demo\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Documents and Settings\demo\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartpageing.com/?type=sc&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S <==== UWAGA
    ShortcutWithArgument: C:\Documents and Settings\demo\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartpageing.com/?type=sc&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S <==== UWAGA
    ShortcutWithArgument: C:\Documents and Settings\demo\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) -> hxxp://www.istartpageing.com/?type=sc&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S <==== UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S




    HKU\S-1-5-21-1004336348-1417001333-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    HKU\S-1-5-21-1004336348-1417001333-839522115-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    URLSearchHook: HKU\S-1-5-21-1004336348-1417001333-839522115-1003 - (Brak nazwy) - {ecdee021-0d17-467f-a1ff-c7a115230949} - Brak pliku
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.22apple.com/newtab?utm_source=b&ch=sof&uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S&reg=1358966650" <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    BHO: Brak nazwy -> {ecdee021-0d17-467f-a1ff-c7a115230949} -> Brak pliku
    Toolbar: HKLM - Brak nazwy - {ecdee021-0d17-467f-a1ff-c7a115230949} - Brak pliku
    Toolbar: HKU\S-1-5-21-1004336348-1417001333-839522115-1003 -> Brak nazwy - {ECDEE021-0D17-467F-A1FF-C7A115230949} - Brak pliku
    Toolbar: HKU\S-1-5-21-1004336348-1417001333-839522115-1003 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\Tmp0x0x\ProtectWindowsManager.exe [344232 2015-12-12] (Sysinternals process Explorer) <==== UWAGA
    S3 cpuz134; \??\C:\DOCUME~1\demo\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [X]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 massfilter; system32\drivers\massfilter.sys [X]
    S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [X]
    U1 WS2IFSL; Brak ImagePath
    S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
    S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
    S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
    2015-12-12 11:59 - 2015-12-12 15:33 - 00000000 ____D C:\AdwCleaner
    C:\Documents and Settings\demo\ChromeSetup.exe
    C:\Documents and Settings\demo\JavaSetup6u20.exe

    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #3 12 Gru 2015 16:30
    Acorus 20
    Spec od komputerów

    Odinstaluj SpyHunter 4. Otwórz notatnik systemowy i wklej:

    Cytat:
    ShortcutWithArgument: C:\Documents and Settings\demo\Pulpit\Google Chrome.lnk -> C:\Documents and Settings\demo\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartpageing.com/?type=sc&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S <==== UWAGA
    ShortcutWithArgument: C:\Documents and Settings\demo\Menu Start\Programy\Google Chrome\Google Chrome.lnk -> C:\Documents and Settings\demo\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.istartpageing.com/?type=sc&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S <==== UWAGA
    ShortcutWithArgument: C:\Documents and Settings\demo\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.istartpageing.com/?type=sc&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S <==== UWAGA
    ShortcutWithArgument: C:\Documents and Settings\demo\Dane aplikacji\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software) -> hxxp://www.istartpageing.com/?type=sc&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S <==== UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    HKU\S-1-5-21-1004336348-1417001333-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    HKU\S-1-5-21-1004336348-1417001333-839522115-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    URLSearchHook: HKU\S-1-5-21-1004336348-1417001333-839522115-1003 - (Brak nazwy) - {ecdee021-0d17-467f-a1ff-c7a115230949} - Brak pliku
    HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "hxxp://www.22apple.com/newtab?utm_source=b&ch=sof&uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S&reg=1358966650" <======= UWAGA
    SearchScopes: HKLM -> DefaultScope - brak wartości
    SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    BHO: Brak nazwy -> {ecdee021-0d17-467f-a1ff-c7a115230949} -> Brak pliku
    Toolbar: HKLM - Brak nazwy - {ecdee021-0d17-467f-a1ff-c7a115230949} - Brak pliku
    Toolbar: HKU\S-1-5-21-1004336348-1417001333-839522115-1003 -> Brak nazwy - {ECDEE021-0D17-467F-A1FF-C7A115230949} - Brak pliku
    Toolbar: HKU\S-1-5-21-1004336348-1417001333-839522115-1003 -> Brak nazwy - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Brak pliku
    StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    FF NewTab: hxxp://www.istartpageing.com/newtab/?type=nt&...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    FF Homepage: hxxp://www.istartpageing.com/?type=hp&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    FF Extension: FirefixTab - C:\Documents and Settings\demo\Dane aplikacji\Mozilla\Firefox\Profiles\ewaikp11.default-1392765202812\extensions\deskCutv2@gmail.com [2015-12-12] [Brak podpisu cyfrowego]
    FF Extension: YahooToolsProtected - C:\Documents and Settings\demo\Dane aplikacji\Mozilla\Firefox\Profiles\ewaikp11.default-1392765202812\extensions\yahooprotected@gmail.com [2015-12-12] [Brak podpisu cyfrowego]
    FF Extension: deskCut - C:\Documents and Settings\demo\Dane aplikacji\Mozilla\Firefox\Profiles\ewaikp11.default-1392765202812\Extensions\1447081359_xpi [2015-11-09] [Brak podpisu cyfrowego]
    FF Extension: deskCut - C:\Documents and Settings\demo\Dane aplikacji\Mozilla\Firefox\Profiles\ewaikp11.default-1392765202812\Extensions\1447103391_xpi [2015-11-09] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [deskCutv2@gmail.com] - C:\Documents and Settings\demo\Dane aplikacji\Mozilla\Firefox\Profiles\ewaikp11.default-1392765202812\extensions\deskCutv2@gmail.com
    FF HKLM\...\Firefox\Extensions: [yahooprotected@gmail.com] - C:\Documents and Settings\demo\Dane aplikacji\Mozilla\Firefox\Profiles\ewaikp11.default-1392765202812\extensions\yahooprotected@gmail.com
    StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.istartpageing.com/?type=sc&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    StartMenuInternet: Google Chrome - C:\Documents and Settings\demo\Ustawienia lokalne\Dane aplikacji\Google\Chrome\Application\chrome.exe hxxp://www.istartpageing.com/?type=sc&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe hxxp://www.istartpageing.com/?type=sc&ts=...mp;uid=TOSHIBAXMK1031GAS_56FU3783SXX56FU3783S
    S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [784256 2015-12-12] (Enigma Software Group USA, LLC.)
    R2 WdMan; C:\Documents and Settings\All Users\Dane aplikacji\pWdMp\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
    R2 WindowsMangerProtect; C:\Documents and Settings\All Users\Dane aplikacji\Tmp0x0x\ProtectWindowsManager.exe [344232 2015-12-12] (Sysinternals process Explorer) <==== UWAGA
    R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-12-12] (Enigma Software Group USA, LLC.)
    S3 EsgScanner; C:\WINDOWS\System32\DRIVERS\EsgScanner.sys [19984 2015-12-12] ()
    S3 cpuz134; \??\C:\DOCUME~1\demo\USTAWI~1\Temp\cpuz134\cpuz134_x32.sys [X]
    S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
    S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
    S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
    S3 filtertdidriver; system32\drivers\ewfiltertdidriver.sys [X]
    S3 huawei_cdcacm; system32\DRIVERS\ew_jucdcacm.sys [X]
    S3 huawei_cdcecm; system32\DRIVERS\ew_jucdcecm.sys [X]
    S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
    S3 huawei_ext_ctrl; system32\DRIVERS\ew_juextctrl.sys [X]
    S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
    S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
    S4 IntelIde; Brak ImagePath
    S3 massfilter; system32\drivers\massfilter.sys [X]
    S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [X]
    U1 WS2IFSL; Brak ImagePath
    S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
    S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
    S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
    2015-12-12 15:57 - 2015-12-12 15:57 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\Tmp0x0x
    2015-12-12 15:56 - 2015-12-12 15:57 - 00000000 ____D C:\Documents and Settings\demo\Dane aplikacji\istartpageing
    2015-12-12 11:59 - 2015-12-12 15:33 - 00000000 ____D C:\AdwCleaner
    2015-12-12 11:21 - 2015-12-12 11:21 - 00000000 ____D C:\Documents and Settings\demo\Dane aplikacji\Enigma Software Group
    2015-12-12 11:20 - 2015-12-12 11:21 - 00000000 ____D C:\sh4ldr
    2015-12-12 11:15 - 2015-12-12 11:15 - 00019984 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2015-12-12 11:14 - 2015-12-12 11:14 - 00000000 ____D C:\Program Files\Enigma Software Group
    2015-12-12 11:10 - 2015-12-12 11:11 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Documents and Settings\demo\Moje dokumenty\SpyHunter-Installer.exe
    2015-12-09 11:23 - 2015-12-09 11:25 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\pWdMp
    2015-12-09 11:22 - 2015-12-09 11:23 - 00000000 ____D C:\Documents and Settings\All Users\Dane aplikacji\rWdMr
    C:\Documents and Settings\demo\ChromeSetup.exe
    C:\Documents and Settings\demo\JavaSetup6u20.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #4 12 Gru 2015 17:21
    mdumek
    Poziom 5  

    Dziękuję pomogło!
    A czy dostanę odp na dalszą treść postu?

    "Mam jeszcze jedno pytanie: spyhunter pokazuje mi około 200 wykrytych zagrożeń typu: 22apple.com, elex hijacker, key-find itd a adwcleaner nic z tego nie widzi, czy można się jakoś tego pozbyć bez rejestracji spyhuntera lub w inny sposób (oczywiście biorąc pod uwagę, że jestem laikiem :cry: )? Nie wiem czy to ma jakiś związek, ale mam strasznie spowolniony komputer."

    ...chociaż spyhunter mam już usunięty

    0
  • #5 12 Gru 2015 17:47
    Kolobos
    Spec od komputerów

    Spyhunter to pokazuje zeby zachecic do zakupu, nie wiem jak ktos w ogole moze polecac ten program.

    0
  • #6 12 Gru 2015 17:50
    mdumek
    Poziom 5  

    Czyli już nie mam programów plików, które są całkowicie zbędne takiemu laikowi jak ja, bo powiem uczciwie, że pewnie połowa to nawet nie wiem co to jest?

    0
  • #7 12 Gru 2015 17:52
    Kolobos
    Spec od komputerów

    Nie masz, usun katalog C:\FRST i to wszystko.

    0
  • #8 12 Gru 2015 17:58
    mdumek
    Poziom 5  

    Dziękuję, usunięte.
    Yoursites123 - jak usunąć? FRST i jego logi.

    0