Elektroda.pl
Elektroda.pl
X
CControls
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Usunięcie niechcianego YAC

kris.em 28 Gru 2015 13:01 897 8
  • #1 28 Gru 2015 13:01
    kris.em
    Poziom 4  

    Dzień dobry,
    bardzo proszę o pomoc, moje umiejętności skończyły się już jakiś czas temu.
    Nie mogę w żaden sposób usunąć programu YAC; cc cleaner, revo, standardowa
    deinstalacja nie pomagają. Wyczytałem już na forum, że to nie wystarczy.
    W załączeniu dwa pliki niezbędne, jak sądzę, do diagnozy.
    Pozdrawiam

    0 8
  • CControls
  • Pomocny post
    #2 28 Gru 2015 13:22
    Acorus 20
    Spec od komputerów

    Odinstaluj Java Runtime Environment Packages, WinZipper. Otwórz notatnik systemowy i wklej:

    Cytat:
    CloseProcesses:
    Task: {7F5D2E20-9D28-413D-9B75-A365A1CEC397} - System32\Tasks\crxbroBrowserUpdateUA => C:\Program Files\crxbro Browser\crxbro\bin\browserServer.exe [2015-12-22] ()
    Task: {9CB3E935-62A2-4DF1-9F97-3233E8CB14EA} - System32\Tasks\{92DE7B8D-432F-4084-ACD4-13FAD5A6F0AE} => pcalua.exe -a C:\Users\Krzysiek\AppData\Roaming\sweet-page\UninstallManager.exe
    Task: {BE9805BE-8D32-4293-BB2F-FEAF7FEA3659} - System32\Tasks\AppCloudUpdater => C:\Users\Krzysiek\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    Task: {CC84D6FC-F49F-4879-A9D7-98012F461A0B} - System32\Tasks\crxbroBrowserUpdateCore => C:\Program Files\crxbro Browser\crxbro\bin\browserServer.exe [2015-12-22] ()
    Task: C:\Windows\Tasks\AppCloudUpdater.job => C:\Users\Krzysiek\AppData\Roaming\APPCLO~1\UPDATE~1\UPDATE~1.EXE <==== UWAGA
    ShortcutWithArgument: C:\Users\Krzysiek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.delta-homes.com/?type=sc&ts=14...HITACHIXHTS722010K9SA00_080125DP0210DPG8Y6NPX
    HKLM\...\Run: [] => [X]
    AppInit_DLLs: C:\PROGRA~1\SupTab\SEARCH~1.DLL => Brak pliku
    HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts...XHTS722010K9SA00_080125DP0210DPG8Y6NPX&q={searchTerms}
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=14...HITACHIXHTS722010K9SA00_080125DP0210DPG8Y6NPX
    HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts...XHTS722010K9SA00_080125DP0210DPG8Y6NPX&q={searchTerms}
    HKU\S-1-5-21-873547914-4181035526-2620115772-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&am...XHTS722010K9SA00_080125DP0210DPG8Y6NPX&q={searchTerms}




    HKU\S-1-5-21-873547914-4181035526-2620115772-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.gazeta.pl/
    HKU\S-1-5-21-873547914-4181035526-2620115772-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=14...HITACHIXHTS722010K9SA00_080125DP0210DPG8Y6NPX
    HKU\S-1-5-21-873547914-4181035526-2620115772-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&am...XHTS722010K9SA00_080125DP0210DPG8Y6NPX&q={searchTerms}
    SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKLM -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-873547914-4181035526-2620115772-1000 -> DefaultScope {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-873547914-4181035526-2620115772-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-873547914-4181035526-2620115772-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
    SearchScopes: HKU\S-1-5-21-873547914-4181035526-2620115772-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-873547914-4181035526-2620115772-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&ut...G6A&ts=1420373293&type=default&q={searchTerms}
    FF DefaultSearchEngine: delta-homes
    FF SearchEngineOrder.1: V9
    FF SelectedSearchEngine: delta-homes
    FF SearchPlugin: C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\8zko3fod.default\searchplugins\delta-homes.xml [2015-12-28]
    FF SearchPlugin: C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\8zko3fod.default\searchplugins\gazetapl.xml [2015-09-26]
    FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\delta-homes.xml [2014-12-31]
    FF Extension: xRocket Toolbar - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\8zko3fod.default\extensions\arthurj8283@gmail.com [2015-05-12] [Brak podpisu cyfrowego]
    FF Extension: Default NewTab - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\8zko3fod.default\extensions\default_newtabff@gmail.com [2015-10-21] [Brak podpisu cyfrowego]
    FF Extension: YahooToolsProtected - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\8zko3fod.default\extensions\yahooprotected@gmail.com.xpi [2015-11-23] [Brak podpisu cyfrowego]
    FF Extension: Security Protection - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\8zko3fod.default\Extensions\detgdp@gmail.com [2014-12-31] [Brak podpisu cyfrowego]
    FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\8zko3fod.default\extensions\faststartff@gmail.com => nie znaleziono
    FF HKLM\...\Firefox\Extensions: [detgdp@gmail.com] - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\8zko3fod.default\extensions\detgdp@gmail.com
    FF HKLM\...\Firefox\Extensions: [arthurj8283@gmail.com] - C:\Users\Krzysiek\AppData\Roaming\Mozilla\Firefox\Profiles\8zko3fod.default\extensions\arthurj8283@gmail.com
    R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2015-05-04] (Elex do Brasil Participações Ltda)
    S4 winzipersvc; C:\Program Files\WinZipper\winzipersvc.exe [711344 2015-12-09] (Taiwan Shui Mu Chih Ching Technology Limited) <==== UWAGA
    R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [226024 2015-05-04] (Elex do Brasil Participações Ltda)
    S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [48784 2015-05-04] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [96424 2015-05-04] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [43536 2015-05-04] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [71744 2015-05-04] (Elex do Brasil Participações Ltda)
    R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [44712 2015-04-17] (Elex do Brasil Participações Ltda)
    2015-12-22 14:33 - 2015-12-22 14:33 - 00000000 ____D C:\Users\Krzysiek\AppData\Local\crxbro
    2015-12-22 14:32 - 2015-12-22 14:32 - 00000000 ____D C:\Users\Public\Documents\crxbro
    2015-12-22 14:32 - 2015-12-22 14:32 - 00000000 ____D C:\Program Files\crxbro Browser
    2015-12-27 19:00 - 2014-12-31 19:45 - 00000000 ____D C:\Program Files\WinZipper
    EmptyTemp:


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.
    Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

    0
  • CControls
  • #3 28 Gru 2015 14:28
    kris.em
    Poziom 4  

    Wykonałem, tak mi się wydaje, wszystko według instrukcji.
    Java Runtime i WinZipper odinstalowane. Po użyciu FRST i AdwCleaner'a
    YAC w dalszym ciągu jest na liście dodaj/usuń programy, choć przeglądarka
    została uwolniona od delta-homes i wyskakujących okienek.
    Pewnie coś źle zrobiłem.

    0
  • Pomocny post
    #4 28 Gru 2015 14:38
    Acorus 20
    Spec od komputerów

    Wykonaj w trybie awaryjnym. Otwórz notatnik systemowy i wklej:

    Cytat:
    R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [118048 2015-05-04] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [226024 2015-05-04] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [96424 2015-05-04] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlMon; C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [43536 2015-05-04] (Elex do Brasil Participações Ltda)
    R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [71744 2015-05-04] (Elex do Brasil Participações Ltda)
    R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [44712 2015-04-17] (Elex do Brasil Participações Ltda)
    S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
    2015-12-28 14:12 - 2015-12-28 14:12 - 00000000 ____D C:\Users\Krzysiek\AppData\Roaming\Elex-tech
    2015-12-28 14:12 - 2015-04-17 03:43 - 00044712 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
    2015-12-28 13:52 - 2015-12-28 14:11 - 00000000 ____D C:\AdwCleaner


    Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
    Uruchom jako administrator FRST i kliknij w Fix/Napraw.

    0
  • Pomocny post
    #6 28 Gru 2015 15:06
    Kolobos
    Spec od komputerów

    To tylko pusty wpis, sprobuj odinstalowac.

    0
  • #7 28 Gru 2015 15:50
    kris.em
    Poziom 4  

    Uff, bardzo dziękuję.
    Jeszcze jedno pytanie, mój przyjaciel (chyba on) uniemożliwił mi prawidłowe zainstalowanie nowego antywirusa. M.in. zablokował dostęp do bazy wirusów i zablokował zaporę. Myślę odinstalować i jeszcze raz zainstalować antywirusa, czy to przyniesie dobry skutek?

    -1
  • Pomocny post
    #8 28 Gru 2015 16:41
    Kolobos
    Spec od komputerów

    Tak, przeinstaluj antywirus.

    0
  • #9 28 Gru 2015 18:16
    kris.em
    Poziom 4  

    Wygląda na to, że wszystko działa poprawnie.
    Raz jeszcze dziękuję. Korzystając z okazji:
    Wszystkiego najlepszego w Nowym Roku.
    Pozdrawiam

    0