Problem ze złośliwym oprogramowaniem "YAC"

czarek1234 · 26 Listopad 2015 19:13

Witam, przy ściąganiu programu, automatycznie ściągnięty został także program o nazwie “YAC”. Czytałem już sporo, ale nadal niestety nie jestem w stanie sam rozwiązać problemu (jestem zbyt słaby w te klocki). Od czasu posiadania ww. programu na dysku nie jestem w stanie ani zainstalować nowych programów a także w wielu przypadkach odpalić już zainstalowanych. Nie będę ukrywał, że jest to bardzo uciążliwe, tym bardziej w czasie szukania nowej pracy. Czekam na pomoc

xSuisse · 26 Listopad 2015 19:23

Pobierz ten program i przeskanuj nim komputer:

http://www.bleepingcomputer.com/download/adwcleaner/

czarek1234 · 26 Listopad 2015 19:28

Robione już wcześniej, natomiast tak jak napisałem wyżej: ściągane instalki nie chcą nawet się odpalić, wyskakuje informacja “Nie można uruchomić określonej usługi,ponieważ jest ona wyłączona lub nie są włączone skojarzone z nią urządzenia.”

Atis · 26 Listopad 2015 19:58

Wykonaj w trybie awaryjnym.

czarek1234 · 26 Listopad 2015 20:16

Addition: http://wklej.org/id/1859029/

Atis · 26 Listopad 2015 20:33

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL =
CHR HomePage: Default -> www.wp.pl/?src01=dp2
S2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-08-03] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\drivers\iSafeNetFilter.sys [52392 2015-03-11] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2015-08-03] (Elex do Brasil Participações Ltda)
S1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2015-08-03] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2015-08-03] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2015-08-03] (Elex do Brasil Participações Ltda)
S1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260856 2015-05-14] (Elex do Brasil Participações Ltda)
2015-11-26 18:37 - 2015-11-26 18:37 - 03237248 _____ (Enigma Software Group USA, LLC.) C:\Users\RychoCezar\Downloads\SpyHunter-Installer.exe
2015-11-11 00:29 - 2015-05-30 21:58 - 00000000 ____ D C:\Program Files (x86)\Elex-tech
2015-11-11 00:30 - 2015-05-30 21:58 - 00000000 ____ D C:\Users\RychoCezar\AppData\Roaming\Elex-tech
2015-11-11 00:30 - 2015-05-30 21:58 - 00000000 ____ D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys
Task: {1A1C70FD-03F6-455E-82DF-528079BD85BA} - System32\Tasks\{8868CA27-0345-4259-B3CF-35703526EAED} => C:\Users\RychoCezar\Downloads\DTLite501-0406.exe [2015-11-26] (Disc Soft Ltd)
Task: {2A9300BD-DEE7-4E8D-B727-F260098570CE} - \{F97C7BAC-DD7C-470B-9C7B-700870940E00} -> Brak pliku <==== UWAGA
Task: {94258627-EAD5-4CF1-83E5-904566F8D942} - \{0CE9D387-D787-4B27-942B-DDED92973C47} -> Brak pliku <==== UWAGA
Task: {B79ABAEF-E86F-473B-B802-DF9FAD1B237F} - System32\Tasks\DriverDocRunAtStartup => C:\Program Files (x86)\DriverDoc\Solvusoftdd.exe
Task: {B7B3E75B-C6AD-472A-87E9-A4D386B6ABB7} - System32\Tasks\e-pity2015_styczen => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe
Task: {BE065878-B235-4120-8FAB-72E1164F6B35} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-07-07] (Adobe Systems Incorporated)
Task: {D5F62FFC-64E4-4BC2-992F-410A2D4BA49A} - System32\Tasks\{450BAE6D-2929-49E2-8060-5AFCF5D9830F} => C:\Users\RychoCezar\Downloads\DTLite501-0406.exe [2015-11-26] (Disc Soft Ltd)
Task: {F2BDF06E-6EAE-45E7-95C8-EB9EADFC3119} - System32\Tasks\{A79C8973-3FA6-4DE1-B503-2EF92BF72D81} => C:\Users\RychoCezar\Downloads\DTLite501-0406.exe [2015-11-26] (Disc Soft Ltd)
Task: {F785C9AB-27A4-4EED-A3C8-22B6A36DCF45} - System32\Tasks\{DF56E243-1631-4644-A2F9-10BAF5C1020F} => C:\Users\RychoCezar\Downloads\DTLite501-0406.exe [2015-11-26] (Disc Soft Ltd)
Task: {FC7F7C0F-A5DA-4D92-B301-2151CFC4EE85} - System32\Tasks\e-pity2015_kwiecien => C:\Program Files (x86)\e-file\e-pity2014\Assets\signxml.exe
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\Pełne czyszczenie śmieci.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iStart.exe (Elex do Brasil Participações Ltda) -> -divertop -param0=2 -param1=0 -param2=1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\uninstall.lnk -> C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe (Elex do Brasil Participações Ltda) -> -uninst
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\YAC Desktop.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe () -> -lnk
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\YAC VPN.lnk -> C:\Program Files (x86)\Elex-tech\YAC\yacvpn.exe (Elex do Brasil Participações Ltda) -> /from=startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\YAC Wifi.lnk -> C:\Program Files (x86)\Elex-tech\YAC\YacWifi.exe (Elex do Brasil Participações Ltda) -> /startmenu
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC\YAC.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iStart.exe (Elex do Brasil Participações Ltda)
Shortcut: C:\Users\RychoCezar\Desktop\YAC.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iStart.exe (Elex do Brasil Participações Ltda)
Shortcut: C:\Users\RychoCezar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iStart.exe (Elex do Brasil Participações Ltda)
ShortcutWithArgument: C:\Users\RychoCezar\AppData\Roaming\Microsoft\Windows\SendTo\YAC Desktop.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe () -> /sendto:
ShortcutWithArgument: C:\Users\RychoCezar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC Desktop.lnk -> C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe () -> -lnk
ShortcutWithArgument: C:\Users\RychoCezar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC VPN.lnk -> C:\Program Files (x86)\Elex-tech\YAC\yacvpn.exe (Elex do Brasil Participações Ltda) -> /from=startmenu
ShortcutWithArgument: C:\Users\RychoCezar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\YAC Wifi.lnk -> C:\Program Files (x86)\Elex-tech\YAC\YacWifi.exe (Elex do Brasil Participações Ltda) -> /startmenu
EmptyTemp:

Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.

czarek1234 · 26 Listopad 2015 20:44

FIXLOG: http://wklej.org/id/1859074/

Atis · 26 Listopad 2015 21:22

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

2015-11-26 18:28 - 2015-11-26 18:28 - 00002976 _____ C:\Windows\System32\Tasks\{8868CA27-0345-4259-B3CF-35703526EAED}
2015-11-26 18:26 - 2015-11-26 18:26 - 00002976 _____ C:\Windows\System32\Tasks\{CA0311F9-9940-4980-B937-27BE857B95BB}
C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys
Task: {1A1C70FD-03F6-455E-82DF-528079BD85BA} - System32\Tasks\{8868CA27-0345-4259-B3CF-35703526EAED} = C:\Users\RychoCezar\Downloads\DTLite501-0406.exe [2015-11-26] (Disc Soft Ltd)
DeleteQuarantine:

Uruchom FRST i kliknij Napraw (Fix). Skasuj folder C:\FRST