Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Podejrzenie infekcji wirusem YAC

acquaesale 18 Cze 2015 19:47 465 5
  • #1 18 Cze 2015 19:47
    acquaesale
    Poziom 2  

    Chciałabym się pozbyć wirusa YAC.
    Oto moje FRST i Addition:

    Moderowany przez master-007:

    Post poprawiłem. W przyszłości przed napisaniem posta proszę zapoznać się z zasadami działu i regulaminem. W dziale PA nie doklejamy się do cudzych wątków. Proszę również zadbać o poprawną pisownię - Reg. 3.1.13.

    0 5
  • CControls
  • Pomocny post
    #2 18 Cze 2015 21:14
    jan288
    Poziom 19  

    Odistaluj , ASUS WebStorage , YAC(Yet Another Cleaner!) , Użyj AdwCleaner, opcja Scan i Clean ( Szukaj i Usuń):
    https://toolslib.net/downloads/viewdownload/1-adwcleaner/
    Wykonaj pełny skan za pomocą MBAM po aktualizacji bazy wirusów i usuń wykryte zagrożenia:
    http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
    Wstaw w załączniku logi z FRST (FRST.txt i Addition.txt):
    http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ http://www.arcabit.pl/skaner_online

    1
  • CControls
  • Pomocny post
    #3 18 Cze 2015 21:21
    Acorus 20
    Spec od komputerów

    Odinstaluj ASUS WebStorage, programma di aggiornamento Ask Toolbar Updater, YAC(Yet Another Cleaner!). Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {A1CE57D7-8867-47EB-B92D-990D710BE25E} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2182339452-811560822-2025823508-1001UA => C:\Users\Alinafi\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-20] (Facebook Inc.)
    Task: {AD0C57E1-E04C-4D0A-A68E-9ABFB517B594} - System32\Tasks\{1AA8FA9D-1815-4955-84DE-649D4C32E155} => Chrome.exe http://www.skype.com/go/downloading?source=li...mp;amp;ver=6.14.0.104&LastError=12029
    Task: {D7EED62D-CE8F-4585-B80B-E88E1BF2CD73} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2182339452-811560822-2025823508-1001Core => C:\Users\Alinafi\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-11-20] (Facebook Inc.)
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2182339452-811560822-2025823508-1001Core.job => C:\Users\Alinafi\AppData\Local\Facebook\Update\FacebookUpdate.exe
    Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2182339452-811560822-2025823508-1001UA.job => C:\Users\Alinafi\AppData\Local\Facebook\Update\FacebookUpdate.exe
    HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe [731472 2011-02-23] (ecareme)
    HKLM-x32\...\Run: [UpdateLBPShortCut] => C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
    HKLM-x32\...\Run: [UpdateP2GoShortCut] => C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2009-05-20] (CyberLink Corp.)
    HKU\S-1-5-21-2182339452-811560822-2025823508-1001\...\Run: [Facebook Update] => C:\Users\Alinafi\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-11-20] (Facebook Inc.)
    AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll File not found
    AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => "C:\Windows\SysWOW64\nvinit.dll" File not found
    SearchScopes: HKLM -> DefaultScope value is missing
    SearchScopes: HKLM-x32 -> DefaultScope value is missing
    SearchScopes: HKLM-x32 -> {BB74DE59-BC4C-4172-9AC4-73315F71CFFE} URL =
    SearchScopes: HKU\S-1-5-21-2182339452-811560822-2025823508-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.delta-homes.com/web/?utm_source=b&...YK5&ts=1426851489&type=default&q={searchTerms}




    SearchScopes: HKU\S-1-5-21-2182339452-811560822-2025823508-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.delta-homes.com/web/?utm_source=b&...YK5&ts=1426851489&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2182339452-811560822-2025823508-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.delta-homes.com/web/?utm_source=b&...YK5&ts=1426851489&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2182339452-811560822-2025823508-1001 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = http://www.delta-homes.com/web/?utm_source=b&...YK5&ts=1426851489&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-2182339452-811560822-2025823508-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.delta-homes.com/web/?utm_source=b&...YK5&ts=1426851489&type=default&q={searchTerms}
    BHO-x32: No Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> No File
    BHO-x32: IETabPage Class -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> C:\Program Files (x86)\XTab\SupTab.dll No File
    CHR HKLM\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Alinafi\AppData\Local\speedial.crx [2014-04-21]
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
    CHR HKLM-x32\...\Chrome\Extension: [iagcajndpnfncplednpbnkahadegklfa] - C:\Users\Alinafi\AppData\Local\speedial.crx [2014-04-21]
    CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - https://clients2.google.com/service/update2/crx
    R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-05-04] (Elex do Brasil Participações Ltda)
    S2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [X]
    S2 Update RightSurf; "C:\Program Files (x86)\RightSurf\updateRightSurf.exe" [X]
    S2 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [X] <==== ATTENTION
    U1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260344 2015-05-04] (Elex do Brasil Participações Ltda)
    U1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [108616 2015-05-04] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [50944 2015-05-04] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [102416 2015-05-04] (Elex do Brasil Participações Ltda)
    S3 IntcAzAudAddService; system32\drivers\RTKVHD64.sys [X]
    S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
    U1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X]
    S4 nvlddmkm; system32\DRIVERS\nvlddmkm.sys [X]
    S0 nvpciflt; system32\DRIVERS\nvpciflt.sys [X]
    C:\Users\Alinafi\SkypeLogView.exe
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    1
  • #4 18 Cze 2015 23:33
    acquaesale
    Poziom 2  

    Niestety, z wymienionych programow udalo mi sie tylko usunac asus...programma di aggiornamento Ask Toolbar Updater i YAC(Yet Another Cleaner!) w ogole nie odpowiadaja, kiedy probuje dokonac deinstalacji....
    sprobowalam bez wyrzucania tych dwoch programow, zrobilam wszystko jak nalezalo, zgodnie z wytycznymi i tak zniknal z listy programow "programma di aggiornamento", jednak ten nieszczesny YAC nadal zalega i nie daje sie usunac :(

    0
  • Pomocny post
    #5 19 Cze 2015 08:54
    Acorus 20
    Spec od komputerów

    Pomiń to i wykonaj resztę.

    1
  • #6 21 Cze 2015 15:30
    acquaesale
    Poziom 2  

    Dziekuje za pomoc. Problem rozwiazany.
    Podejrzenie infekcji wirusem YAC

    0