Folder Elex-tech YAC


(Luzjan) #1

Witam. Proszę o pomoc w usunięciu tego folderu, który zawiera program YAC. Straciłem czujność i teraz to ustroństwo siedzi mi w lapku. Proszę o sprawdzenie logów z FRST i Addition.

 

 

http://wklej.org/hash/7eb86a4cdc5/

 

http://wklej.org/hash/92b8822454b/


(Atis) #2

Odinstaluj w panelu starowania YAC.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} http://utilities.pcpitstop.com/da2/PCPitStop2.cab
R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [120128 2015-01-14] (Elex do Brasil Participações Ltda)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-02-06] ()
R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [215336 2015-01-14] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [40744 2015-01-14] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [83112 2015-01-14] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [63400 2015-01-14] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [44712 2015-01-03] (Elex do Brasil Participações Ltda)
S1 ElbyCDIO; System32\Drivers\ElbyCDIO.sys [X]
2015-02-06 10:53 - 2015-02-06 13:45 - 00000000 ____ D () C:\Program Files\STOPzilla
2015-02-06 09:32 - 2015-02-06 09:32 - 00019984 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-02-06 09:32 - 2015-02-06 09:32 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-01-14 19:43 - 2015-02-05 16:26 - 00000000 ____ D () C:\Program Files\Elex-tech
2015-01-14 19:43 - 2015-01-14 09:29 - 00040744 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2015-01-14 19:43 - 2015-01-03 09:56 - 00044712 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2015-02-06 12:18 - 2014-05-05 15:40 - 00000523 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-02-05 16:26 - 2014-10-17 09:27 - 00000000 ____ D () C:\Users\LUZI\AppData\Roaming\Elex-tech
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\LUZI\AppData\Roaming\AOMUOS
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\LUZI\AppData\Roaming\XTBOI
Task: {64426B37-EE7E-4848-B554-3D2DC0B9AB7F} - System32\Tasks\{B437CB67-6833-46CC-8860-A81BCB03A9BD} => pcalua.exe -a "C:\Program Files\VS Revo Group\Revo Uninstaller\Revouninstaller.exe" -d "C:\Program Files\VS Revo Group\Revo Uninstaller" -c -hunter
Task: {A1D8B7AE-BDBD-4D6D-A03D-057E47C6C7A5} - System32\Tasks\{FCD3E7C8-3E34-42A8-9D7F-A062863A9AF7} => pcalua.exe -a "C:\Program Files\Navigator14\Setup Utility\setup.exe" -d "C:\Program Files\Navigator14\Setup Utility"
Task: {A2EAF49F-88E4-40F2-8A5F-AF451A922A91} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {E5E3AC02-EC76-4D23-B3A7-E5B6888FE7F8} - System32\Tasks\{44C49951-1DE1-4E66-82B1-A88B96E500FB} => pcalua.exe -a "C:\Program Files\Mobile Partner\Driver\devsetup32.exe" -d "C:\Program Files\Mobile Partner\Driver"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Acorus) #3

Otwórz notatnik systemowy i wklej:

Task: {A2EAF49F-88E4-40F2-8A5F-AF451A922A91} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
R2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [120128 2015-01-14] (Elex do Brasil Participações Ltda)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [19984 2015-02-06] ()
R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [215336 2015-01-14] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [40744 2015-01-14] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [83112 2015-01-14] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [63400 2015-01-14] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [44712 2015-01-03] (Elex do Brasil Participações Ltda)
S1 ElbyCDIO; System32\Drivers\ElbyCDIO.sys [X]
2015-02-06 09:32 - 2015-02-06 09:32 - 00019984 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-02-06 09:32 - 2015-02-06 09:32 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-01-14 19:43 - 2015-02-05 16:26 - 00000000 ____ D () C:\Program Files\Elex-tech
2015-01-14 19:43 - 2015-01-14 09:29 - 00040744 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2015-01-14 19:43 - 2015-01-03 09:56 - 00044712 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\LUZI\AppData\Roaming\AOMUOS
2014-09-01 09:18 - 2014-09-01 09:18 - 0002086 _____ () C:\Users\LUZI\AppData\Roaming\XTBOI
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Luzjan) #4

Atis. Jest mały problem bo nie da się tego usunąć w Dodaj/usuń program.


(Acorus) #5

Pomiń to.


(Luzjan) #6

Acorus. FRST pokazuje mi że brak pliku fixlist. FRST jest zainstalowany na dysku c: jako folder o nazwie FRST. I pytanie gdzie dokładnie mam umieścić fixlist. Wybacz nie jestem informatykiem.


(Acorus) #7

Wygląda,że się usunął.Pokaż nowy log z FRST bez Addition. 


(Luzjan) #8

http://wklej.org/id/1627872/

 

Też mi się wydaje że wszystko gra. w uprawnieniach użytkowników też już czysto. Dzięki wielkie Acorus.


(Acorus) #9

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [Adobe ARM] = C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1021128 2014-11-20] (Adobe Systems Incorporated)
HKU\S-1-5-21-1635523846-3357484265-836594302-1000\...\RunOnce: [Adobe Speed Launcher] = 1423322797
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
S2 iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [X]
R1 iSafeKrnl; \\C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [X]
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
R1 iSafeKrnlKit; \\C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [X]
R1 iSafeKrnlMon; \\C:\Program Files\Elex-tech\YAC\iSafeKrnlMon.sys [X]
R1 iSafeKrnlR3; \\C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [X]
S1 iSafeNetFilter; system32\DRIVERS\iSafeNetFilter.sys [X]

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.