Elex-tech i yac - usunięcie

Dla specjalistów Bezpieczeństwo
#1

Witam

 

Proszę o pomoc w usunięciu  programu jak w temacie:

 

Wydaje mi się ,że to on jest przyczyną notorycznego otwierania się niechcianych stron w zakładkach przeglądarki

 

Poniżej linki do logów

 

http://wklej.org/id/1757541/

 

http://wklej.org/id/1757542/

 

http://wklej.org/id/1757543/

 

Z góry dziękuję za pomoc

 

Pozdrawiam

#2

W panelu sterowania odinstaluj YAC(Yet Another Cleaner!)

Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Podczas próby odinstalowania komunikat o błędzie deinstalacji , gdyż został wcześniej odinstalowany.

 

Przesłane logi były już po skanowaniu AdwCleaner.

 

Link do pliku bez Addition i Shortcut.

 

http://wklej.org/id/1757558/

#4

Ciekawe, bo AdwCleaner zawsze kasuje ten program.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
CHR Extension: (Sale Charger) - C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default\Extensions\pcnlijehcloeplghjfdoaeefmhijhdpm [2015-07-14]
OPR Extension: (Sale Charger) - C:\Users\Administrator\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcnlijehcloeplghjfdoaeefmhijhdpm [2015-07-10]
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-05-06] (Elex do Brasil Participações Ltda)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260344 2015-05-06] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [108616 2015-05-06] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [50944 2015-05-06] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [102416 2015-05-06] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-04-17] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-07-15 18:34 - 2015-07-15 18:34 - 00000000 ____ D C:\Users\Administrator\AppData\Roaming\Elex-tech
2015-07-15 18:34 - 2015-04-17 03:43 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2015-07-15 18:26 - 2015-07-15 18:36 - 00000000 ____ D C:\AdwCleaner
2015-07-10 12:51 - 2015-07-10 12:52 - 00000000 ____ D C:\Program Files (x86)\GCR1EA7.tmp
2015-07-01 13:12 - 2015-07-01 13:12 - 00000000 ____ D C:\ProgramData\TEMP
2015-07-15 18:34 - 2015-05-06 13:17 - 00000000 ____ D C:\ProgramData\boost_interprocess
2015-07-10 12:38 - 2015-05-06 13:17 - 00000000 ____ D C:\Program Files (x86)\Elex-tech
Task: {D061ECA8-4079-4668-8DAB-6CC52A8AFBF7} - System32\Tasks\{089513F3-9981-4F06-88B9-378614EACD14} => pcalua.exe -a C:\Users\Administrator\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#5

Poniżej logi:

 

fixlog  : http://wklej.org/id/1757906/

 

FRST : http://wklej.org/id/1757907/

 

Pozdrawiam

#6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [X]
R1 iSafeKrnl; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [X]
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
R1 iSafeKrnlKit; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [X]
R1 iSafeKrnlR3; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [X]
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X]
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 NPAPI

Adobe Flash Player 17 PPAPI

Adobe Reader 9.5.0

Java 8 Update 45

Zainstaluj:

Flash Player 18.0.0.209 NPAPI

Flash Player 18.0.0.209 PPAPI

Java 8 Update 51

Internet Explorer 11

#7

Witam

 

Dziękuję za pomoc.

Reklamy dalej otwierały się na chromie więc odinstalowałem przeglądarkę.

Na IE 11 i Operze jest OK.

 

Odnośnie instalacji programów wiem jak to się robi ale z komputera korzysta też dziecko i z tym jest różnie.

 

PS.

 

Czy mam jeszcze coś zrobić aby zakończyć walkę z komputerem?