Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Problem ze stroną yoursites123.com

#1
Problem ze stroną yoursites123.com
Witam,
mam problem ze stroną startową w mojej przeglądarce Opera. Mógłbym prosić o pomoc w usunięciu tego malaware'a? Poniżej wstawiam logi z FRST.


Załączone pliki
.txt   Addition.txt (Rozmiar: 61,9 KB / Pobrań: 79)
.txt   Shortcut.txt (Rozmiar: 57,95 KB / Pobrań: 34)
.txt   FRST.txt (Rozmiar: 51,59 KB / Pobrań: 48)
 System operacyjny: windows_98_nt Przeglądarka: chrome
#2
RE: Problem ze stroną yoursites123.com
1) Odinstaluj ten program:
WindowsMangerProtect20.0.0.1277 (HKLM-x32\...\WindowsMangerProtect) (Version: 20.0.0.1277 - WindowsProtect LIMITED) <==== UWAGA

2) Użyj >Adw-cleaner
najpierw kliknij na SZUKAJ (SCAN), a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ (CLEANING), to kliknij na niego.

3) Otwórz Notatnik i wklej w nim:
Cytat:DeleteKey: HKLM\SOFTWARE\Wow6432Node\yoursites123Software
ShortcutWithArgument: C:\Users\Mieczyk\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0
ShortcutWithArgument: C:\Users\Mieczyk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0
ShortcutWithArgument: C:\Users\Mieczyk\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0
ShortcutWithArgument: C:\Users\Public\Desktop\Opera.lnk -> C:\Program Files (x86)\Opera\launcher.exe (Opera Software) -> hxxp://www.yoursites123.com/?type=sc&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0
2015-12-14 10:05 - 2015-12-02 22:42 - 00000074 _____ C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
2015-12-14 10:05 - 2015-12-02 22:42 - 00000000 ____D C:\ProgramData\4WMiniPro4
DeleteKey: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes
DeleteKey: HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes
Task: {0D5F15C4-7578-4DB3-B0DD-F39AB254726A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku <==== UWAGA
Task: {1E93BB2B-C127-46DA-856E-B55DAD0EA81D} - System32\Tasks\PennyBee => C:\Users\Mieczyk\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== UWAGA
Task: {646CD8C8-E4F1-4728-B5F0-6AD651F8AF59} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku <==== UWAGA
Task: {75FA26C7-25E9-478A-B214-F9E4502167A9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku <==== UWAGA
Task: {85538435-D484-4E39-9E2F-43F08ACEE7B6} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku <==== UWAGA
Task: {8702A819-E8E5-43D0-9335-25FEF081700D} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku <==== UWAGA
Task: {8F37D57C-15D6-4860-A77F-DC93558D5A72} - System32\Tasks\{9AC74743-C6F3-428D-BE4D-CD6C61CE2607} => pcalua.exe -a C:\Users\Mieczyk\AppData\Roaming\vi-view\UninstallManager.exe -c -ptid=cor
Task: {8F662E6E-FDF5-4755-A1AA-311A88548487} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku <==== UWAGA
Task: {8F97983B-F9D2-4894-AB23-4F018AEBA4EE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku <==== UWAGA
Task: {A93AB156-E564-466F-B4C5-15F9F54E6D61} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku <==== UWAGA
Task: {D1B22985-1A1F-4127-A1B0-C402CF027AB0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku <==== UWAGA
Task: {E03E0DEF-FD44-4031-8405-9E873821973E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku <==== UWAGA
Task: {F337EBE1-0A68-4526-AC96-703EC0D2A9D3} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku <==== UWAGA
Task: C:\WINDOWS\Tasks\PennyBee.job => C:\Users\Mieczyk\AppData\Roaming\PennyBee\UPDATE~1\UPDATE~1.EXE <==== UWAGA
2015-12-03 22:21 - 2015-12-03 22:21 - 00000000 ____D C:\Users\Mieczyk\AppData\Roaming\Tencent
2015-12-14 10:06 - 2015-12-17 10:32 - 00000000 ____D C:\Program Files (x86)\WinZipper
2015-12-14 10:06 - 2015-12-17 10:27 - 00000000 ____D C:\Program Files (x86)\SFK
2015-12-14 10:06 - 2015-12-14 18:00 - 00000000 ____D C:\Users\Mieczyk\AppData\Roaming\WinZipper
2015-12-14 10:05 - 2015-12-14 10:06 - 00000000 ____D C:\ProgramData\OWdMO
2015-12-14 10:05 - 2015-12-14 10:05 - 00000378 _____ C:\WINDOWS\SysWOW64\data.bin
2015-12-14 10:05 - 2015-12-14 10:05 - 00000000 ____D C:\ProgramData\tWdMt
2015-12-16 15:44 - 2015-12-16 19:50 - 00000001 _____ C:\WINDOWS\SysWOW64\pl.html
2015-12-14 18:00 - 2015-12-14 18:00 - 00000000 ____D C:\Users\Mieczyk\AppData\Roaming\eCyber
S1 KLIM6; \SystemRoot\system32\DRIVERS\klim6.sys [X]
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
S2 MustangService_2015_10_10; C:\ProgramData\TempMoudleSet\MustangSer3111.exe [236816 2015-10-09] (MustangService)
C:\ProgramData\TempMoudleSet
StartMenuInternet: (HKLM) OperaStable - C:\Program Files (x86)\Opera\Launcher.exe hxxp://www.yoursites123.com/?type=sc&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0
CHR HKLM-x32\...\Chrome\Extension: [lpoimibckejjdjcfbdnajaicnklhfplh] - hxxps://chrome.google.com/webstore/detail/lpoimibckejjdjcfbdnajaicnklhfplh
CHR HKLM\...\Chrome\Extension: [oggihoncmelambjaefiboekididcaffe] - C:\Users\Mieczyk\AppData\Local\Google\Chrome\User Data\Default\Extensions\oggihoncmelambjaefiboekididcaffe.crx [2015-10-31]
CHR HomePage: Default -> hxxp://www.yoursites123.com/?type=hp&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0
CHR StartupUrls: Default -> "hxxp://www.yoursites123.com/?type=hp&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0"
CHR DefaultSearchKeyword: Default -> q
Edge HomeButtonPage: HKU\S-1-5-21-1064086699-3575014898-2709876066-1000 -> hxxp://www.yoursites123.com/?type=hp&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0
StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.istartpageing.com/?type=sc&ts=1449092553&z=996f1781862f69249acde28g8z6z5t0eet7o5wdq6o&from=cor&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0
HKU\S-1-5-21-1064086699-3575014898-2709876066-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yoursites123.com/?type=hp&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0
HKU\S-1-5-21-1064086699-3575014898-2709876066-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.yoursites123.com/?type=hp&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.yoursites123.com/web/?type=ds&ts=1450083941&z=36fe0109f34762d6e849268g5zaw3ede4b0cft0w5m&from=wpm07173&uid=ST1000DM003-1ER162_W4Y0FBT0XXXXW4Y0FBT0&q={searchTerms}
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).


----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:
Cytat:DeleteQuarantine:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix (NAPRAW).
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).


Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.
 System operacyjny: windows_seven Przeglądarka: seamonkey
#3
RE: Problem ze stroną yoursites123.com
Problem rozwiązany. Dzięki wielkieWesoły
 System operacyjny: windows_98_nt Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Problem ze stroną yoursites123.com)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Problem z jedną stroną www drddr 8 4953 25.09.2016, 16:31
Ostatni post: drddr
Ściana Problem z yoursites123.com ddvine 2 3725 19.02.2016, 13:59
Ostatni post: ddvine
  Jak mogę usunąć Yoursites123? August2016 1 1343 19.01.2016, 23:18
Ostatni post: broda99

Skocz do:


Wybrane wątki (Problem ze stroną yoursites123.com)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Infekcja komputera rlls.dll Krzychowest 6 4035 31.10.2017 15:48
Ostatni post: Krzychowest
Question Wirus na pendrive bilit 30 13354 31.10.2017 11:01
Ostatni post: bilit
  Skróty zamiast folderów na dysku wymiennym Macielug12 9 4439 21.10.2017 19:00
Ostatni post: Macielug12
  Internet śmiga - battlenet i steam nie dziala music12 7 4635 16.10.2017 07:08
Ostatni post: vanvel
  Coś/Wirus blokuje mi dostęp. PilarUS 5 4075 10.10.2017 17:32
Ostatni post: broda99
  Zamulanie komputera, wysokie użycie Ramu, brak internetu grromit 26 3500 05.10.2017 11:18
Ostatni post: grromit
  Antywirus dla firm wallas465 12 8566 27.09.2017 13:23
Ostatni post: kamel16
  Błąd 1075 Kompozycje PaniYuuki 2 4575 21.09.2017 10:05
Ostatni post: Michu_PL
  Samoczynne uruchamianie się edytora rejestru przy starcie systemu Pawelqqer 5 811 13.09.2017 21:18
Ostatni post: broda99
  Duże zużycie ramu i procesora dominik_fil 1 4320 09.09.2017 14:15
Ostatni post: ~Anonim
  One more step complete the security check to access jak to usunąć? Criseq 1 1185 05.09.2017 15:16
Ostatni post: broda99
  One more step complete the security check to access matx1002 1 4481 02.09.2017 20:41
Ostatni post: morderca
  Problem z przeglądarką, otwieraniem stron juzer11 0 4310 27.08.2017 19:22
Ostatni post: juzer11
Ściana IE, Mozilla nie otwiera stron, błąd połączenia z internetem. pablojarocin 2 4663 24.08.2017 10:52
Ostatni post: pablojarocin
  onclkds.com wirus otwierający karty w przeglądarce Davi 3 5151 23.08.2017 15:20
Ostatni post: Davi