Пожалуйста помогите удалить этот чёртов yamdex уже сил никаких нет.

[Алексей221]

Никак не могу удалить поиск yamdex из браузера я всё перечитал,всё пробывал не помогло.Я с помощью проги FRST пытался все логи вот.

[Info_bot]

Уважаемый(ая) Алексей221, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Vvvyg]

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

Код:

() C:\Users\LEXA\AppData\Local\Microsoft\svchost.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
() C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafe.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKU\S-1-5-21-1074160904-2964587735-2380934246-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKU\S-1-5-21-1074160904-2964587735-2380934246-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKU\S-1-5-21-1074160904-2964587735-2380934246-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609
SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609
SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609
SearchScopes: HKU\S-1-5-21-1074160904-2964587735-2380934246-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609
CHR StartupUrls: Default -> "hxxp://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628"
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
CHR HKLM-x32\...\Chrome\Extension: [nphbmanpfjfdngbaamhajooihmjacmfe] - No Path
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path
Unlock: HKLM\System\CurrentControlSet\Services\iSafeKrnl
Unlock: HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot
Unlock: HKLM\System\CurrentControlSet\Services\iSafeKrnlKit
Unlock: HKLM\System\CurrentControlSet\Services\iSafeKrnlR3
Unlock: HKLM\System\CurrentControlSet\Services\iSafeNetFilter
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [120128 2015-01-19] (Elex do Brasil Participa&#231;&#245;es Ltda)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-19] (Elex do Brasil Participa&#231;&#245;es Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2015-01-19] (Elex do Brasil Participa&#231;&#245;es Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-19] (Elex do Brasil Participa&#231;&#245;es Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-19] (Elex do Brasil Participa&#231;&#245;es Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participa&#231;&#245;es Ltda)
2015-02-16 21:54 - 2015-01-19 15:05 - 00684840 _____ () C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe
2015-02-16 21:54 - 2015-01-19 15:00 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll
2015-02-16 21:54 - 2015-01-19 15:00 - 00185656 _____ () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll
2015-02-16 21:54 - 2015-01-19 15:05 - 00208680 _____ () C:\Program Files (x86)\Elex-tech\YAC\iddmgr.dll
2015-02-16 21:54 - 2015-02-16 21:54 - 00001914 _____ () C:\Users\Public\Desktop\YAC.lnk
2015-02-16 21:54 - 2015-02-16 21:54 - 00000000 ____D () C:\Windows\system32\log
2015-02-16 21:54 - 2015-02-16 21:54 - 00000000 ____D () C:\Users\LEXA\AppData\Roaming\Elex-tech
2015-02-16 21:54 - 2015-02-16 21:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
2015-02-16 21:54 - 2015-02-16 21:54 - 00000000 ____D () C:\Program Files (x86)\Elex-tech
2015-02-16 21:54 - 2015-01-19 15:04 - 00045224 _____ (Elex do Brasil Participa&#231;&#245;es Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2015-02-16 21:54 - 2015-01-03 12:57 - 00052392 _____ (Elex do Brasil Participa&#231;&#245;es Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2015-02-16 21:51 - 2015-02-16 21:53 - 01167400 _____ (Elex do Brasil Participa&#231;&#245;es Ltda) C:\Users\LEXA\Downloads\yet_another_cleaner_sk_6723071.exe
2015-02-16 01:16 - 2015-02-15 18:48 - 00002560 _____ () C:\Users\LEXA\Downloads\software_removal_tool.log
2015-02-14 20:38 - 2015-02-14 20:38 - 00000097 ____H () C:\iexplore.bat
2015-02-14 20:38 - 2012-11-13 02:26 - 00748680 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-02-14 20:32 - 2015-02-14 20:32 - 0131072 ___SH () C:\Users\LEXA\AppData\Roaming\svchost.exe
2015-02-15 13:58 - 2015-02-14 20:32 - 00131072 ____H () C:\Users\LEXA\AppData\Local\Microsoft\svchost.exe
EmptyTemp:
Reboot:

и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол в Вашем случае).
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте логи AVZ и HijackThis по правилам.

[Алексей221]

Всё спасибо большое помогло,вот логи на всякий случай.

[Vvvyg]

Fixlog.txt прикрепите.

Через панель управления удалите YAC(Yet Another Cleaner!), это злостный adware.

Выполните скрипт в AVZ:

Код:

begin
 TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe');
 TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc2.exe');
 TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc.exe');
 TerminateProcessByName('c:\program files (x86)\elex-tech\yac\idesk.exe');
 QuarantineFile('C:\Users\LEXA\AppData\Local\Microsoft\svchost.exe', '');
 QuarantineFile('C:\Users\LEXA\AppData\Roaming\svchost.exe', '');
 QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '');
 QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe', '');
 QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe', '');
 QuarantineFile('c:\program files (x86)\elex-tech\yac\idesk.exe', '');
 DeleteFile('C:\Users\LEXA\AppData\Local\Microsoft\svchost.exe');
 DeleteFile('c:\program files (x86)\elex-tech\yac\idesk.exe', '32');
 DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe', '32');
 DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe', '32');
 DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iddmgr.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafechlp.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineDisp.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemadwc.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemc.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeMon.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafepxy.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafesopt.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPDesk.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFeedback.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFloaty.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPMsgCenter.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPNodisturb.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPProtect.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPPush.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPStartupAssist.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPVirus.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libcurl.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\LIBEAY32.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libpng.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ouilibx.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\sqlite3.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys', '32');
 DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '32');
 DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '32');
 DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
 DeleteFile('C:\Users\LEXA\AppData\Roaming\svchost.exe', '32');
 DeleteService('MSICDSetup');
 DeleteService('iSafeKrnlBoot');
 DeleteService('iSafeNetFilter');
 DeleteService('iSafeKrnlR3');
 DeleteService('iSafeKrnlMon');
 DeleteService('iSafeKrnlKit');
 DeleteService('iSafeKrnl');
 DeleteFileMask('C:\Program Files (x86)\Elex-tech', '*', true);
 DeleteDirectory('C:\Program Files (x86)\Elex-tech');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DNNLFBLBKLBMMNC', 'command');
ExecuteSysClean;
RebootWindows(true);
end.

Компьютер перезагрузится.
Выполните в AVZ скрипт:

Код:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог AdwCleaner (by Xplode).
Сделайте лог Check Browsers' LNK.