Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

YEADESKTOP ciągle powraca

higherek 06 Cze 2017 20:40 471 1
  • #1 06 Cze 2017 20:40
    higherek
    Poziom 1  

    witam,

    mam problem z powracającym złośliwym oprogramowaniem YEADESKTOP które m.in zmienia skróty do wszystkich przeglądarek. Wykonywałem czyszczenie programami adaware, notron internet securyty, unhackme, a także ręcznie według wielu instrukcji znalezionych w sieci, jednak to nie pomaga. Po jakichś 15 minutach skróty do przeglądarek są ponownie zmienione.

    Teraz zainstalowałem FRST ale mam prośbę o pomoc jak przygotować plik pod fixowanie. Pomoże ktoś?

    0 1
  • #2 06 Cze 2017 22:20
    Kolobos
    Spec od komputerów

    Odinstaluj: Adobe Reader 9.5.0 - Polish i zmien na najnowsza wersje AR.

    Wykonaj Fixlist.txt dla FRST:
    CustomCLSID: HKU\S-1-5-21-377468861-362388769-3328593839-1000_Classes\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InprocServer32 -> C:\Users\user\AppData\Local\Igdqsoft\zstqetwv.dll => Brak pliku
    Task: {0B5EFBE1-090A-48E7-90CE-AE8967FF4FB6} - \{4658BAFF-E599-4B23-A583-C10370C8E262} -> Brak pliku <==== UWAGA
    Task: {20B0B1FC-FBEE-4D14-9EDE-4B0BD0BE74E1} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-25] ()
    Task: {74F969DE-12B5-4218-AE54-5BCB44CBD63F} - \7531e59l36n3584 -> Brak pliku <==== UWAGA
    Task: {943B05CD-8860-436D-BD96-2D05D654D5FF} - \8836e3l62n4421 -> Brak pliku <==== UWAGA
    Task: {F53A04BD-425C-4900-92E8-62AC13F228E7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-05-25] ()
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    ShortcutWithArgument: C:\Users\user\Desktop\iexplore — skrót.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktop.com/
    ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\user\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/
    ShortcutWithArgument: C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\user\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\user\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/
    ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\user\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktop.com/
    Hosts:
    HKU\S-1-5-21-377468861-362388769-3328593839-1000\...\MountPoints2: {1545fe47-4cf4-11e6-bf31-94de808a3fff} - E:\iLinker.exe
    HKU\S-1-5-21-377468861-362388769-3328593839-1000\...\MountPoints2: {c5458348-7dad-11e6-ac24-94de808a3fff} - E:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-377468861-362388769-3328593839-1000\...409d6c4515e9\InprocServer32: [Default-shell32] C:\Users\user\AppData\Local\Igdqsoft\zstqetwv.dll UWAGA
    HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2016-07-18] (Microsoft Corporation)
    FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\2v2x4zg6.default\searchplugins\yks9i9i9.xml [2017-02-11]
    CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.9.3.13\Exts\Chrome.crx <nie znaleziono>
    CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
    CHR HKLM\...\Chrome\Extension: [ofoeigeaodhbjogdigckajfhjbonaofg] - hxxps://clients2.google.com/service/update2/crx
    2017-06-06 07:18 - 2017-06-06 07:21 - 00000000 ____D C:\AdwCleaner
    2017-06-05 23:01 - 2017-06-05 23:02 - 18793202 _____ C:\Users\user\Downloads\unhackmeb (1).zip
    2017-05-08 22:14 - 2017-05-08 22:14 - 00000000 ____D C:\Program Files\Common Files\adaware
    2017-05-08 22:12 - 2017-05-08 22:12 - 02085168 _____ C:\Users\user\Downloads\Adaware_Installer.exe
    EmptyTemp:

    Po wykonaniu sprawdz czy problem nadal wystepuje.

    0