Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

wirusy - runDDL windows 8 uciążliwy problem

xlesiuad 07 Gru 2015 18:00 1344 19
  • #1 07 Gru 2015 18:00
    xlesiuad
    Poziom 4  

    Witam, podczas uruchamiania komputera za każdym razem wywala mi taki błąd runDDL. Oraz w przeglądarce google chrome wywala mi jakieś reklamy 'powered by Capricornus', czego wcześniej nie było.
    Jestem zielony w tych sprawach, poczytałem trochę na internecie i myślałem że dam radę samemu coś zdziałać, ale niestety nie udało się. Więc tak, mam windowsa 8 64bit. Próbowałem zdziałać coś programem CCleaner, lecz niestety nie dał rady, użyłem programu adwCleaner i niestety też nie dał rady (logi niżej)
    Teraz skanuje komputer programem SpyHunter i juz wykrył jakieś 2 robaki.

    Code:
    # AdwCleaner v5.023 - Utworzono raport 05/12/2015 o 00:26:50
    
    # Ostatnia aktualizacja 30/11/2015 przez Xplode
    # Baza danych : 2015-12-03.1 [Serwer]
    # System operacyjny : Windows 8.1 Connected  (x64)
    # Nazwa użytkownika : Medicus - LENOVO-PC
    # Lokalizacja programu : C:\Users\Medicus\Downloads\adwcleaner_5.023.exe
    # Działanie : Usuń

    ***** [ Usługi ] *****

    [-] Usługa usunięto : bsdriver
    [-] Usługa usunięto : cherimoya
    [-] Usługa usunięto : csrcc
    [-] Usługa usunięto : WindowsMangerProtect
    [-] Usługa usunięto : SSFK
    [-] Usługa usunięto : NETTCPHANDLER
    [-] Usługa usunięto : Service KMSELDI

    ***** [ Foldery ] *****

    [-] Folder usunięto : C:\Program Files\kmspico
    [#] Folder usunięto : C:\Program Files\groover041220151752
    [-] Folder usunięto : C:\Program Files (x86)\SFK
    [-] Folder usunięto : C:\Program Files (x86)\5DF34014-1449244154-E311-A3B0-F8A9633D00CB
    [-] Folder usunięto : C:\Program Files (x86)\SwiftSearch_1.10.0.25
    [-] Folder usunięto : C:\Program Files (x86)\gmsd_pl_005010165
    [-] Folder usunięto : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GAMESDESKTOP
    [-] Folder usunięto : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\kmspico
    [-] Folder usunięto : C:\Users\Medicus\AppData\Local\SmartWeb
    [-] Folder usunięto : C:\Users\Medicus\AppData\Local\gmsd_pl_005010165
    [-] Folder usunięto : C:\Users\Medicus\AppData\Local\5DF34014-1449247829-E311-A3B0-F8A9633D00CB
    [-] Folder usunięto : C:\Users\Medicus\AppData\Local\5DF34014-1449253859-E311-A3B0-F8A9633D00CB
    [-] Folder usunięto : C:\Users\Medicus\AppData\Local\5DF34014-1449274110-E311-A3B0-F8A9633D00CB
    [-] Folder usunięto : C:\Users\Medicus\AppData\LocalLow\SmartWeb
    [-] Folder usunięto : C:\Users\Medicus\AppData\LocalLow\{D2020D47-707D-4E26-B4D9-739C4F4C2E9A}




    [-] Folder usunięto : C:\Users\Medicus\AppData\Roaming\omniboxes
    [-] Folder usunięto : C:\Users\Medicus\AppData\Roaming\shortCutStore
    [-] Folder usunięto : C:\Users\Medicus\AppData\Roaming\RunDir
    [-] Folder usunięto : C:\Users\Medicus\AppData\Roaming\NetService
    [-] Folder usunięto : C:\Users\Medicus\AppData\Roaming\istartpageing
    [-] Folder usunięto : C:\Users\Medicus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage

    ***** [ Pliki ] *****

    [-] Plik usunięto : C:\END
    [-] Plik usunięto : C:\Users\Medicus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage
    [-] Plik usunięto : C:\Users\Medicus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_nps.pastaleads.com_0.localstorage-journal
    [-] Plik usunięto : C:\Users\Medicus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage
    [-] Plik usunięto : C:\Users\Medicus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_pstatic.bestpriceninja.com_0.localstorage-journal
    [-] Plik usunięto : C:\Users\Medicus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage
    [-] Plik usunięto : C:\Users\Medicus\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_cdncache-a.akamaihd.net_0.localstorage-journal
    [-] Plik usunięto : C:\WINDOWS\SysNative\drivers\bsdriver.sys
    [-] Plik usunięto : C:\WINDOWS\SysNative\drivers\cherimoya.sys

    ***** [ DLLs ] *****


    ***** [ Skróty ] *****


    ***** [ Zaplanowane zadania ] *****


    ***** [ Rejestr ] *****

    [-] Klucz usunięto : HKCU\Software\Classes\pokki
    [-] Klucz usunięto : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\NetTcpHandler
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{54801D51-591B-4C33-8148-4CA2682DCA5A}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{96C3488B-7E83-44E2-8AC1-D523F3CCC03A}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{C1EDF3C1-0370-44B2-aD70-788CE629FA8F}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{EB93FEE3-8A84-4496-9A0E-BF7EDBC630D5}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{F9472397-F279-4870-8444-36F02F383833}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\CLSID\{FA408726-8F67-48F0-8EB0-CD9F2B269713}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\Interface\{1D2E52D0-C2AE-493E-BA52-2425A042D491}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\TypeLib\{9D99FA76-F233-472A-BE64-216CB861ABBE}
    [-] Klucz usunięto : HKLM\SOFTWARE\Classes\TypeLib\{21C31318-7FFC-4118-A791-A6959E1B9C94}
    [-] Klucz usunięto : [x64] HKLM\SOFTWARE\Classes\Interface\{1D2E52D0-C2AE-493E-BA52-2425A042D491}
    [-] Klucz usunięto : HKCU\Software\Tutorials
    [-] Klucz usunięto : HKCU\Software\tstamptoken
    [-] Klucz usunięto : HKCU\Software\{17CA6674-0121-427E-8115-B12DD6CF3C8D}
    [-] Klucz usunięto : HKLM\SOFTWARE\NetTcpHandler
    [-] Klucz usunięto : HKLM\SOFTWARE\NtSvcHandler
    [-] Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
    [-] Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SU
    [-] Klucz usunięto : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PopupProduct
    [-] Klucz usunięto : [x64] HKLM\SOFTWARE\SAKURA
    [-] Klucz usunięto : HKU\S-1-5-21-2180072590-360539270-3021737676-1002_Classes\Software\{17CA6674-0121-427E-8115-B12DD6CF3C8D}
    [-] Dane wartości przywrócono : HKLM\SYSTEM\CurrentControlSet\services\Tcpip\Parameters\Interfaces\{0B34BD82-991E-4827-AE74-B6850E30FB4F} [NameServer]
    [-] Dane wartości przywrócono : HKLM\SYSTEM\ControlSet001\services\Tcpip\Parameters\Interfaces\{0B34BD82-991E-4827-AE74-B6850E30FB4F} [NameServer]

    ***** [ Przeglądarki internetowe ] *****

    [-] [C:\Users\Medicus\AppData\Local\Google\Chrome\User Data\Default\Web Data] [Search Provider] usunięto : istartpageing
    [-] [C:\Users\Medicus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider] usunięto : istartpageing.com/webfavicon.ico
    [-] [C:\Users\Medicus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Default_Search_Provider_Data] usunięto : istartpageing.com/web/?type=ds&ts=1449250166&z=5c4b37bf62026b038e97e04g3zez5t4o3wee2gcq4t&from=cmi&uid=HGSTXHTS545050A7E660_TMV55C35210M4M210M4MX&q={searchTerms}
    [-] [C:\Users\Medicus\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Homepage] usunięto : omniboxes.com/?type=hp&ts=1449243826&z=e8921897df7ec3977f51cccgdzaz9t5odz9cab7o8q&from=amt&uid=HGSTXHTS545050A7E660_TMV55C35210M4M210M4MX

    *************************

    :: "Tracing" klucze usunięta
    :: Zresetowano ustawienia Winsock

    ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [6571 bajty] ##########

    0 19
  • CControls
  • #4 07 Gru 2015 19:59
    Acorus 20
    Spec od komputerów

    Odinstaluj YAC(Yet Another Cleaner!). Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {2B5B4695-B04F-4B41-B744-3CF835AA01C2} - System32\Tasks\Rush Extension2 => Rundll32.exe "C:\Users\Medicus\AppData\Local\Rush Extension\{F6003704-5E86-1D32-B0B4-CD9FE0C87DA0}\yfo.dll",#1
    Task: {42AC05ED-CC4E-49AE-99E6-131C0229E9F7} - System32\Tasks\Rush Extension => Rundll32.exe "C:\Users\Medicus\AppData\Local\Rush Extension\{F6003704-5E86-1D32-B0B4-CD9FE0C87DA0}\RushExtension.dll",#1
    Task: {EE120227-C127-4853-893F-A8D0305E26EA} - System32\Tasks\Ujurju => C:\PROGRA~1\GROOVE~1\Gipvu.bat
    IFEO\SppExtComObj.exe: [Debugger] C:\WINDOWS\SECOH-QAD.exe
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
    SearchScopes: HKU\S-1-5-21-2180072590-360539270-3021737676-1002 -> {9C90B0E8-FC59-46B1-9CB0-E110835B236D} URL =
    StartMenuInternet: IEXPLORE.EXE - iexplore.exe
    R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-04-16] (Elex do Brasil Participações Ltda)
    R2 MaxthonService; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MxDService [X]
    S2 Puitwikh; "C:\Users\Medicus\AppData\Roaming\AdarcGol\Gehbefg.exe" -cms [X]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-06] ()
    R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260856 2015-05-14] (Elex do Brasil Participações Ltda)
    S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [53568 2015-04-16] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2015-08-20] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [61832 2015-08-20] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2015-10-29] (Elex do Brasil Participações Ltda)
    R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [67976 2015-09-10] (Elex do Brasil Participações Ltda)
    S3 AthBTPort; \SystemRoot\system32\DRIVERS\btath_flt.sys [X]
    S3 BTATH_A2DP; \SystemRoot\system32\drivers\btath_a2dp.sys [X]
    S3 btath_avdt; \SystemRoot\system32\drivers\btath_avdt.sys [X]
    S3 BTATH_BUS; \SystemRoot\System32\drivers\btath_bus.sys [X]
    S3 BTATH_HCRP; \SystemRoot\System32\drivers\btath_hcrp.sys [X]
    S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
    S3 BTATH_RCP; \SystemRoot\System32\drivers\btath_rcp.sys [X]
    S3 BtFilter; \SystemRoot\system32\DRIVERS\btfilter.sys [X]
    2015-12-07 18:16 - 2015-12-07 18:16 - 00001929 _____ C:\Users\Public\Desktop\YAC.lnk
    2015-12-07 18:16 - 2015-12-07 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
    2015-12-07 18:16 - 2015-09-10 02:55 - 00067976 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
    2015-12-07 18:16 - 2015-04-16 09:55 - 00053568 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
    2015-12-07 18:15 - 2015-12-07 18:15 - 00000000 ____D C:\Program Files (x86)\Elex-tech
    2015-12-07 18:14 - 2015-12-07 18:14 - 00915496 _____ () C:\Users\Medicus\Downloads\yet_another_cleaner_hdr.exe
    2015-12-07 18:14 - 2015-12-07 18:14 - 00000000 ____D C:\Users\Medicus\AppData\Roaming\Elex-tech
    2015-12-06 22:07 - 2015-12-06 22:07 - 00000000 _____ C:\autoexec.bat
    2015-12-06 22:02 - 2015-12-06 22:02 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2015-12-06 22:01 - 2015-12-06 22:01 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Medicus\Downloads\SpyHunter-Installer.exe
    2015-12-05 00:23 - 2015-12-05 00:26 - 00000000 ____D C:\AdwCleaner
    2015-12-04 18:32 - 2015-12-04 18:32 - 00003340 _____ C:\WINDOWS\System32\Tasks\Ujurju
    2015-12-04 18:32 - 2015-12-04 18:32 - 00000000 ____D C:\Users\Medicus\AppData\LocalLow\Company
    2015-12-04 18:32 - 2015-12-04 18:32 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
    2015-12-04 18:26 - 2015-12-04 18:26 - 00003170 _____ C:\WINDOWS\System32\Tasks\Rush Extension
    2015-12-04 18:26 - 2015-12-04 18:26 - 00003150 _____ C:\WINDOWS\System32\Tasks\Rush Extension2
    2015-12-04 18:25 - 2015-12-04 18:26 - 00000000 ____D C:\Users\Medicus\AppData\Local\Rush Extension
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • #5 07 Gru 2015 20:01
    Kolobos
    Spec od komputerów

    Odinstaluj: YAC(Yet Another Cleaner!)

    Obok frst.exe utworz plik fixlist.txt z zawartoscia:

    CloseProcesses:
    Task: {2B5B4695-B04F-4B41-B744-3CF835AA01C2} - System32\Tasks\Rush Extension2 => Rundll32.exe "C:\Users\Medicus\AppData\Local\Rush Extension\{F6003704-5E86-1D32-B0B4-CD9FE0C87DA0}\yfo.dll",#1
    Task: {42AC05ED-CC4E-49AE-99E6-131C0229E9F7} - System32\Tasks\Rush Extension => Rundll32.exe "C:\Users\Medicus\AppData\Local\Rush Extension\{F6003704-5E86-1D32-B0B4-CD9FE0C87DA0}\RushExtension.dll",#1
    Task: {EE120227-C127-4853-893F-A8D0305E26EA} - System32\Tasks\Ujurju => C:\PROGRA~1\GROOVE~1\Gipvu.bat
    HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Werradj => ""="service"
    (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
    (Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
    IFEO\SppExtComObj.exe: [Debugger] C:\WINDOWS\SECOH-QAD.exe
    ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} => Brak pliku
    ShellIconOverlayIdentifiers-x32: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    CHR HKLM\SOFTWARE\Policies\Google: Ograniczenia <======= UWAGA
    R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-04-16] (Elex do Brasil Participações Ltda)
    R2 MaxthonService; C:\Program Files (x86)\Maxthon\Modules\Service\Update\MxDService [X]
    S2 Puitwikh; "C:\Users\Medicus\AppData\Roaming\AdarcGol\Gehbefg.exe" -cms [X]
    S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-12-06] ()
    R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260856 2015-05-14] (Elex do Brasil Participações Ltda)
    S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [53568 2015-04-16] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2015-08-20] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [61832 2015-08-20] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2015-10-29] (Elex do Brasil Participações Ltda)
    R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [67976 2015-09-10] (Elex do Brasil Participações Ltda)
    S3 AthBTPort; \SystemRoot\system32\DRIVERS\btath_flt.sys [X]
    S3 BTATH_A2DP; \SystemRoot\system32\drivers\btath_a2dp.sys [X]
    S3 btath_avdt; \SystemRoot\system32\drivers\btath_avdt.sys [X]
    S3 BTATH_BUS; \SystemRoot\System32\drivers\btath_bus.sys [X]
    S3 BTATH_HCRP; \SystemRoot\System32\drivers\btath_hcrp.sys [X]
    S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
    S3 BTATH_RCP; \SystemRoot\System32\drivers\btath_rcp.sys [X]
    S3 BtFilter; \SystemRoot\system32\DRIVERS\btfilter.sys [X]
    2015-12-07 18:16 - 2015-12-07 18:16 - 00001929 _____ C:\Users\Public\Desktop\YAC.lnk
    2015-12-07 18:16 - 2015-12-07 18:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
    2015-12-07 18:16 - 2015-09-10 02:55 - 00067976 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeNetFilter.sys
    2015-12-07 18:16 - 2015-04-16 09:55 - 00053568 _____ (Elex do Brasil Participações Ltda) C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
    2015-12-07 18:15 - 2015-12-07 18:15 - 00000000 ____D C:\Program Files (x86)\Elex-tech
    2015-12-07 18:14 - 2015-12-07 18:14 - 00915496 _____ () C:\Users\Medicus\Downloads\yet_another_cleaner_hdr.exe
    2015-12-07 18:14 - 2015-12-07 18:14 - 00000000 ____D C:\Users\Medicus\AppData\Roaming\Elex-tech
    2015-12-06 22:02 - 2015-12-06 22:02 - 00022704 _____ C:\WINDOWS\system32\Drivers\EsgScanner.sys
    2015-12-06 22:01 - 2015-12-06 22:01 - 03286400 _____ (Enigma Software Group USA, LLC.) C:\Users\Medicus\Downloads\SpyHunter-Installer.exe
    2015-12-05 00:23 - 2015-12-05 00:26 - 00000000 ____D C:\AdwCleaner
    2015-12-04 19:10 - 2015-12-04 19:16 - 00004816 _____ C:\WINDOWS\SysWOW64\Werradj.ini
    2015-12-04 19:10 - 2015-12-04 19:16 - 00002528 _____ C:\WINDOWS\SysWOW64\WerradjOff.ini
    2015-12-04 19:10 - 2015-12-04 19:16 - 00002528 _____ C:\WINDOWS\system32\WerradjOff.ini
    2015-12-04 19:10 - 2015-12-04 16:53 - 00289136 ____N C:\WINDOWS\SysWOW64\Werradj.dll
    2015-12-04 19:09 - 2015-12-05 00:01 - 00034712 _____ () C:\WINDOWS\system32\Drivers\bsdriver.sys
    2015-12-04 19:09 - 2015-12-04 19:09 - 00000000 ____D C:\Users\Medicus\AppData\Local\Tempfolder
    2015-12-04 18:32 - 2015-12-05 00:28 - 00000000 ____D C:\Program Files\groover041220151752
    2015-12-04 18:32 - 2015-12-04 23:45 - 00000000 ____D C:\uninst
    2015-12-04 18:32 - 2015-12-04 18:32 - 00003340 _____ C:\WINDOWS\System32\Tasks\Ujurju
    2015-12-04 18:32 - 2015-12-04 18:32 - 00000000 ____D C:\Users\Medicus\AppData\LocalLow\Company
    2015-12-04 18:32 - 2015-12-04 18:32 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
    2015-12-04 18:26 - 2015-12-04 18:26 - 00003170 _____ C:\WINDOWS\System32\Tasks\Rush Extension
    2015-12-04 18:26 - 2015-12-04 18:26 - 00003150 _____ C:\WINDOWS\System32\Tasks\Rush Extension2
    2015-12-04 18:25 - 2015-12-04 18:26 - 00000000 ____D C:\Users\Medicus\AppData\Local\Rush Extension
    2015-12-04 17:36 - 2015-12-04 20:00 - 00000017 _____ C:\WINDOWS\SysWOW64\history.dat
    2015-12-04 17:13 - 2015-12-04 17:13 - 00004608 _____ C:\WINDOWS\SECOH-QAD.exe
    2015-12-04 17:13 - 2015-12-04 17:13 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
    2015-12-04 16:54 - 2015-12-04 19:07 - 00056728 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\cherimoya.sys
    2015-12-04 16:50 - 2013-08-22 14:25 - 00000824 _____ C:\WINDOWS\system32\Drivers\etc\hp.bak
    2015-12-04 16:44 - 2015-12-04 16:44 - 00000000 ____D C:\ProgramData\Tmp0x0x
    EmptyTemp:
    Reboot:

    W FRST wybierz Napraw.

    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    @Acorus 20 znowu pominales infekcje.

    0
  • #6 07 Gru 2015 20:22
    xlesiuad
    Poziom 4  

    Właśnie mam problem z odinstalowaniem tego programu YAC(Yet Another Cleaner!)
    Gdy odinstalowuje dochodzi pasek do 10% i koniec, czekałem nawet z godzinę i nic się nie ruszyło, co mam zrobić?

    0
  • #7 07 Gru 2015 20:25
    Kolobos
    Spec od komputerów

    Pomin i wykonaj reszte, tylko nie to co podal @Acorus 20, poniewaz pominal najwazniejsze.

    0
  • CControls
  • #9 07 Gru 2015 21:20
    Kolobos
    Spec od komputerów

    Sprobuj teraz odinstalowac YAC(Yet Another Cleaner!)

    Nowy Fixlist.txt dla FRST:
    CloseProcesses:
    S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]
    R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34712 2015-12-05] ()
    R1 iSafeKrnl; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [X]
    S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
    R1 iSafeKrnlKit; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X]
    R1 iSafeKrnlR3; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [X]
    S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X]
    C:\WINDOWS\system32\Drivers\bsdriver.sys

    Po wykonaniu zamiesc nowy log z FRST, bez addition.

    0
  • #10 07 Gru 2015 21:33
    xlesiuad
    Poziom 4  

    Gdy chciałem odinstalować to wyskoczyło że nie może odnaleźć jakieś tam ścieżki i zapytało mnie czy usunąć skrót, kliknąłem tak. Tutaj logi.
    Niby już błędu nie ma po uruchomieniu komputera, ale została jeszcze ta irytująca reklama na google chromie. W rozszerzeniach wszystko mam pousuwane. Rozpoznaje ją po tej dopisce nad reklamą. 'powered by Capricornus'

    0
  • #13 07 Gru 2015 22:21
    Kolobos
    Spec od komputerów

    Utworz punkt przywracania systemu.

    Infekcja zmodyfikowala pliki:
    C:\WINDOWS\system32\dnsapi.dll
    [2015-05-05 09:00] - [2015-05-05 09:00] - 0657920 ____A (Microsoft Corporation) E873ACBC182ACAF035E27BC116635250
    C:\WINDOWS\SysWOW64\dnsapi.dll
    [2015-05-05 09:51] - [2015-05-05 09:51] - 0498688 ____A (Microsoft Corporation) FD4E9E05AD040E7652B10027DB4D1378
    Dlatego nadal wyswietlaja sie reklamy: powered by Capricornus

    Nowy Fixlist.txt dla FRST:
    CMD: fltmc detach bsdriver c: bsdriver
    R1 bsdriver; C:\WINDOWS\system32\drivers\bsdriver.sys [34712 2015-12-05] ()
    C:\WINDOWS\system32\Drivers\bsdriver.sys


    Uruchom okno cmd z prawami administratora i tam: sfc /scannow

    Po wykonaniu zamiesc nowy log z FRST.

    0
  • Pomocny post
    #15 07 Gru 2015 23:39
    Kolobos
    Spec od komputerów

    Kolejny fixlist.txt:
    S1 bsdriver; \??\C:\WINDOWS\system32\drivers\bsdriver.sys [X]

    Po wykonaniu zamiesc kontrolnie nowy frst.txt, mam nadzieje, ze juz ostatni.

    0
  • Pomocny post
    #17 08 Gru 2015 00:25
    Kolobos
    Spec od komputerów

    Usun katalog C:\FRST i to wszystko.

    0
  • Pomocny post
    #19 08 Gru 2015 00:38
    Kolobos
    Spec od komputerów

    Odinstaluj Chrome, usun katalog profilu przegladarki i zainstaluj ponownie.

    Do tego uruchom w oknie cmd z prawami administratora: ipconfig /flushdns

    0
  • #20 09 Gru 2015 20:29
    xSzwagier
    Poziom 22  

    Piracki Windows, KMSELDI to usługa znanego aktywatora.

    0