Jak usunąć YAC


(Emilian Im) #1

Witam, wczoraj po pracy zauważyłem jakieś *** YAC. Wiadomo co się zaczęło odpierdzielać na kompie. Nie mam pojęcia jak go usunąć. Proszę was o pomoc, ponieważ jestem kompletnie zielony w tego typu sprawach.

Załączam logi z FRST.

http://wklej.to/ynIgT

http://wklej.to/MSjxI


(Atis) #2

W panelu sterowania odinstaluj:

omiga-plus uninstall

SiteAdvisor

Strong Signal

WinZipper

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKU\S-1-5-21-3268630211-3990442610-1522206597-1001\...\Run: [CMD] => cmd.exe /c start http://adverttraff.org && exit <===== ATTENTION
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S2 0253131426201468mcinstcleanup; C:\Windows\TEMP\025313~1.EXE -cleanup -nolog [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
R1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
S2 0253131426201468mcinstcleanup; C:\Windows\TEMP\025313~1.EXE -cleanup -nolog [X]
2015-03-27 14:41 - 2015-02-03 16:22 - 00000000 ____ D () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\Program Files (x86)\Elex-tech
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.


(Emilian Im) #3

Fix : http://wklej.to/LZKuP

 

Scan: http://wklej.to/uhMJe

 

Jak na razie wszystko pomogło. 


(Atis) #4

Pokaż cały log.


(Emilian Im) #5

Tzn?


(Atis) #6

To znaczy, że masz wkleić cały log: http://wklej.to/uhMJe/text

Na końcu ma być: End Of Log