x-kom hosting

Nie mogę usunąć YAC'a

RifinPunk
utworzono
utworzono

Witam, dopiero niedawno dowiedziałem się, że ten program jest wirusem. Znajduję się na moim komputerze ponad tydzień, przez ten czas wszystko strasznie się spowolniło, a także mam ograniczone dojście do internetu (w przegładarkach, gry online działają bez zarzutu) Usunąłem program, jednak on nadal znajduje się na liście program w dodaj/usuń, w panelu sterowania. Znalazłem także folder, w którym on i całego jego towarzystwo się znajduje, jednak nie mogę go usunąć, cały czas pyta mnie o prawa administratora, które mam. W usługach zablokować go nie mogę, to samo.

Pytanie - co robić?

OTL: [attachment=37542:OTL.Txt]

Natsuki Kuga
komentarz
komentarz

1. Wykonaj ten skrypt w OTL (instrukcja: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/#entry1683607 ):

:OTL
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387915702&from=cor&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387915702&from=cor&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms}
IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.aartemis.com/web/?type=ds&ts=1387915702&from=cor&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.aartemis.com/web/?type=ds&ts=1387915702&from=cor&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.aartemis.com/web/?type=ds&ts=1387915702&from=cor&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.aartemis.com/web/?type=ds&ts=1387915702&from=cor&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?type=hp&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.delta-homes.com/web/?type=ds&ts=1402576165&from=wpm0612&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.delta-homes.com/web/?type=ds&ts=1402576165&from=wpm0612&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?type=hp&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119
IE - HKCU\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.delta-homes.com/web/?type=ds&ts=1420464915&from=wpm12311&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms}
IE - HKCU\..\SearchScopes\{DF9B2BEE-3262-4E6D-876D-B9CE4DF6D2BD}: "URL" = http://search.delta-homes.com/web/?type=ds&ts=1402576165&from=wpm0612&uid=ST1000DM003-1CH162_Z1D5K119XXXXZ1D5K119&q={searchTerms}
FF - prefs.js..browser.search.defaultengine: "Ask Search"
FF - prefs.js..browser.search.hiddenOneOffs: "Ask Search,Allegro,Bing ,delta-homes,DuckDuckGo,Encyklopedia PWN,Merlin,Wikipedia (pl),Wolne Lektury,WP"
FF - prefs.js..browser.search.order.1: "Ask Search"
[2015-01-05 14:35:20 | 000,000,000 | ---D | M] ("Security Protection") -- C:\Users\User\AppData\Roaming\mozilla\Firefox\Profiles\ax32wuwo.default\extensions\detgdp@gmail.com

:Files
C:\Program Files (x86)\Elex-tech
C:\ProgramData\WindowsMangerProtect
C:\Windows\SysNative\drivers\iSafeNetFilter.sys
C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys
C:\Users\User\AppData\Roaming\Elex-tech
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys
C:\Users\User\AppData\Roaming\WinZipper

:Services
iSafeService
WindowsMangerProtect
iSafeNetFilter
iSafeKrnlBoot
iSafeKrnlMon
iSafeKrnlKit
iSafeKrnl
iSafeKrnlR3

Pokaż raport.

2. Użyj AdwCleaner z opcji Usuń. Pokaż raport.

3. Pokaż zestaw logów z Gmer i FRST: http://www.forumpc.pl/topic/277786-nieingerencyjne-narz%C4%99dzia-do-tworzenia-log%C3%B3w-systemowych/

 

Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!

Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Strona wykorzystuje pliki cookies w celu prawidłowego świadczenia usług i wygody użytkowników. Warunki przechowywania i dostępu do plików cookies możesz zmienić w ustawieniach przeglądarki.