Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Yoursites123 - prośba o wyleczenie

baad78 21 Gru 2015 21:35 477 2
  • #1 21 Gru 2015 21:35
    baad78
    Poziom 2  

    Witam dopadła mnie ta zaraza yoursites123. Przejrzałem forum i dokonałem tych podstawowych czynności, czyli
    program ADWCleaner - usunąłem to co znalazł
    później przeskanowałem Farbar Recovery Scan Tool i załączam pliki wygenerowane FRST i Addition
    czy ktoś mógłby mi wygenerować ten zmieniony plik i krótką informację gdzie to mam zapisać, proszę.

    Dziękuję za pomoc.

    0 2
  • CControls
  • Pomocny post
    #2 21 Gru 2015 21:41
    Kolobos
    Spec od komputerów

    Fixlist.txt dla FRST:
    (TFuns LIMITED) C:\ProgramData\pWdMp\WdMan.exe
    HKLM\...\Run: [TrueColor UI] => 0
    HKU\S-1-5-21-2722688816-1092326361-649028572-1001\...\MountPoints2: {0c929676-1753-11e5-826f-c0389604188e} - "G:\Startme.exe"
    HKU\S-1-5-21-2722688816-1092326361-649028572-1001\...\MountPoints2: {8865312e-9c2e-11e4-825b-c0389604188e} - "K:\LaunchU3.exe" -a
    HKU\S-1-5-21-2722688816-1092326361-649028572-1001\...\MountPoints2: {ef712ce6-95d9-11e4-825a-c0389604188e} - "E:\setup.exe"
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1...T1000LM024XHN-M101MBB_S314JC0F813890813890&q={searchTerms}
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1...T1000LM024XHN-M101MBB_S314JC0F813890813890&q={searchTerms}
    FF HKLM-x32\...\Firefox\Extensions: [sidebarff@gmail.com] - C:\Users\baad\AppData\Roaming\Mozilla\Firefox\Profiles\0p8sdvme.default\extensions\sidebarff@gmail.com => nie znaleziono
    AlternateDataStreams: C:\Users\baad\Desktop\Kacper przedszkole 2015.jpeg:3or4kl4x13tuuug3Byamue2s4b
    AlternateDataStreams: C:\Users\baad\Desktop\Kacper przedszkole 2015.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
    AlternateDataStreams: C:\Users\baad\Desktop\L4 BD.jpg:3or4kl4x13tuuug3Byamue2s4b
    AlternateDataStreams: C:\Users\baad\Desktop\L4 BD.jpg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
    AlternateDataStreams: C:\Users\baad\Desktop\podpis AD.jpeg:3or4kl4x13tuuug3Byamue2s4b
    AlternateDataStreams: C:\Users\baad\Desktop\podpis AD.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d}
    R2 WdMan; C:\ProgramData\pWdMp\WdMan.exe [333312 2015-12-04] (TFuns LIMITED) [Brak podpisu cyfrowego]
    S2 McAfee SiteAdvisor Service; c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe [X]
    2015-12-21 20:49 - 2015-12-21 21:17 - 00000000 ____D C:\AdwCleaner
    2015-12-21 19:27 - 2015-12-21 19:27 - 00000001 _____ C:\Windows\SysWOW64\pl.html
    2015-12-10 06:57 - 2015-12-10 06:58 - 00000000 ____D C:\ProgramData\pWdMp
    2015-12-10 06:57 - 2015-12-10 06:57 - 00000000 ____D C:\ProgramData\iWdMi
    EmptyTemp:

    Po wykonaniu usun katalog C:\FRST.

    0
  • CControls
  • #3 21 Gru 2015 22:46
    baad78
    Poziom 2  

    Super wielkie dzięki, wydaje się że już po nim :)
    pozdrawiam.

    0