Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Windows 7, problem z odnośniekiem http://www.yeadesktopbr.com/

ciasteczkowypotwor 21 Cze 2017 09:28 528 7
  • #1 21 Cze 2017 09:28
    ciasteczkowypotwor
    Poziom 41  

    Witam,
    Zainstalowałem całkiem spory zbiór adware i innych śmieci, ale udało mi się większość usunąć.
    Został za to jakiś program, który dodaje do skrótów przeglądarek odnośnik do strony http://www.yeadesktopbr.com/.. Nie potrafię go usunąć, sam skan Adwarecelanerem czy Malwarebytes nie pomaga. Zatem proszę o pomoc.

    Logi z FRST

    0 7
  • Pomocny post
    #2 21 Cze 2017 10:30
    Kolobos
    Spec od komputerów

    Sam zainstalowales:
    HKU\S-1-5-21-3294623497-4137430527-1405260742-1000\...\Run: [MinerGateGui] => C:\Program Files\MinerGate\minergate.exe --auto ?

    Wykonaj Fixlist.txt dla FRST:
    Task: {02740C1E-DE08-4E72-BDDA-9EE2D9923519} - System32\Tasks\{0BE6782D-519A-47FD-AFAA-F7F3A49A6F42} => pcalua.exe -a "D:\ja\programowaniea radia\PL2303_USB线驱程序支持XP WIN7 WIN8操作系统\PL2303_Prolific_DriverInstaller_v1.9.0.exe" -d "D:\ja\programowaniea radia\PL2303_USB线驱程序支持XP WIN7 WIN8操作系统"
    Task: {3B69BB2E-89C6-4299-A861-3EEDC04994A5} - System32\Tasks\{E533132E-C15D-459E-8031-7A62DAF3CC71} => pcalua.exe -a "D:\ja\programowaniea radia\驱动340-USB\USB.EXE" -d "D:\ja\programowaniea radia\驱动340-USB"
    Task: {4DBC3D89-6F02-4F21-81B8-C5D564353520} - System32\Tasks\{70283B61-E3AC-42A5-81F7-78FB8E3854BD} => pcalua.exe -a F:\Autorun.exe -d F:\
    Task: {7F34B4DF-D830-4FCA-A2DD-B9E3B176D2F8} - System32\Tasks\Crossibilip => Rundll32.exe "C:\Program Files\Crossibilip\Crossibilip.dll",vtzUFqez <==== UWAGA
    Task: {9276E926-795D-4866-A31A-DB1731515A33} - System32\Tasks\CD3WD Complete Protector => Rundll32.exe "C:\Program Files\CD3WD Complete Protector\CD3WD Complete Protector.dll",mABdFbUKps <==== UWAGA
    WMI_ActiveScriptEventConsumer_ASEC: <===== UWAGA
    Shortcut: C:\Users\Bachus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Motorola\Motorola Mobility\МotоCast.lnk -> C:\Users\Bachus\AppData\Roaming\Browsers\exe.rehcnualotom.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Bachus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Еxplоrеr (Nо Аdd-ons).lnk -> C:\Users\Bachus\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Bachus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gоoglе Chromе.lnk -> C:\Users\Bachus\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Bachus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Lаunсh Intеrnet Ехрlоrеr Brоwser.lnk -> C:\Users\Bachus\AppData\Roaming\Browsers\exe.erolpxei.bat (Brak pliku) <===== Cyrillic
    Shortcut: C:\Users\Bachus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gоoglе Chrоme.lnk -> C:\Users\Bachus\AppData\Roaming\Browsers\exe.emorhc.bat (Brak pliku) <===== Cyrillic
    ShortcutWithArgument: C:\Users\Bachus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktopbr.com/




    ShortcutWithArgument: C:\Users\Bachus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Bachus\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktopbr.com/
    ShortcutWithArgument: C:\Users\Bachus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yeadesktopbr.com/
    ShortcutWithArgument: C:\Users\Bachus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Bachus\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktopbr.com/
    ShortcutWithArgument: C:\Users\Bachus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\7e26132af703b096\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --load-extension="C:\Users\Bachus\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://www.yeadesktopbr.com/
    ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp://www.yeadesktopbr.com/
    HKU\S-1-5-21-3294623497-4137430527-1405260742-1000\...\MountPoints2: {7a9a2421-7be5-11e6-a057-002186efa986} - G:\MotoCastSetup.exe -a
    HKU\S-1-5-21-3294623497-4137430527-1405260742-1000\...\MountPoints2: {94023943-4d08-11e7-a378-002186efa986} - G:\HiSuiteDownLoader.exe
    HKU\S-1-5-21-3294623497-4137430527-1405260742-1000\...\MountPoints2: {f732edb4-7bdf-11e6-97b7-806e6f6e6963} - E:\autorun.exe
    ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
    ShellIconOverlayIdentifiers: [JzShlobj] -> {9A0700D2-920A-4E52-8697-9B5230C92612} => -> Brak pliku
    GroupPolicy: Ograniczenia - Chrome <======= UWAGA
    S2 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
    U3 aiyed2pp; C:\Windows\System32\Drivers\aiyed2pp.sys [0 ] (Microsoft Corporation) <==== UWAGA (zerobajtowy plik/folder)
    U0 aswVmm; Brak ImagePath
    2017-06-21 09:23 - 2017-06-21 09:23 - 00000000 ____D C:\Users\Bachus\Desktop\FRST-OlderVersion
    2017-06-13 15:26 - 2017-06-13 15:26 - 00016700 _____ C:\Windows\System32\Tasks\Crossibilip
    2017-06-13 15:25 - 2017-06-13 15:26 - 00016756 _____ C:\Windows\System32\Tasks\CD3WD Complete Protector
    2017-06-13 15:25 - 2017-06-13 15:25 - 00117760 _____ C:\Windows\Manager.exe
    2017-06-19 09:23 - 2016-09-16 10:39 - 00000000 ____D C:\AdwCleaner


    Po wykonaniu zamiesc nowe logi z FRST, ze skanowania.

    0
  • #3 21 Cze 2017 10:39
    ciasteczkowypotwor
    Poziom 41  

    Kolobos napisał:
    Sam zainstalowales:
    HKU\S-1-5-21-3294623497-4137430527-1405260742-1000\...\Run: [MinerGateGui] => C:\Program Files\MinerGate\minergate.exe --auto ?



    Tak, ale to nie to. Śmieci zainstalowałem 13.06.17r.

    0
  • Pomocny post
    #4 21 Cze 2017 10:43
    Kolobos
    Spec od komputerów

    > Tak, ale to nie to.

    Przeciez nigdzie tak nie napisalem, pytam bo czasem infekcje instaluja programy do kopania.

    0
  • #5 21 Cze 2017 10:51
    ciasteczkowypotwor
    Poziom 41  

    Wykonałem, nadal skrót jest w przeglądarce.

    Dyski D: E: F: G: nie są istotne. pierwszy to magazyn, pozostałe to był podłączony telefon. Te pliki z chińskimi znakami na dysku D:, takie mają być, bo to chiński program, do programowania.

    0
  • Pomocny post
    #6 21 Cze 2017 10:54
    sosarek

    Poziom 43  

    Kliknij PPM na ikonie przeglądarki - Właściwości, Skrót - usuń dopisek.

    0
  • Pomocny post
    #7 21 Cze 2017 10:54
    Kolobos
    Spec od komputerów

    Usun z wlascowisci skrotu C:\Users\Bachus\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk dopisany adres: hxxp://www.yeadesktopbr.com/

    Usun katalog C:\FRST i to wszystko.

    0
  • #8 21 Cze 2017 10:57
    ciasteczkowypotwor
    Poziom 41  

    @sosarek @Kolobos ok, wszystko działa, myślałem, że to się ponownie dodało do skrótu.

    Dziękuję bardzo.

    0