Пожалуйста помогите удалить этот чёртов yamdex уже сил никаких нет.

Printable View

16.02.2015, 21:51
Алексей221

Вложений: 4

Пожалуйста помогите удалить этот чёртов yamdex уже сил никаких нет.

Никак не могу удалить поиск yamdex из браузера я всё перечитал,всё пробывал не помогло.Я с помощью проги FRST пытался все логи вот.
16.02.2015, 21:52
Info_bot

Уважаемый(ая) [B]Алексей221[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
17.02.2015, 09:10
Vvvyg

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]() C:\Users\LEXA\AppData\Local\Microsoft\svchost.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc2.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafeTray.exe
() C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe
(Elex do Brasil Participações Ltda) C:\Program Files (x86)\Elex-tech\YAC\iSafe.exe
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKU\S-1-5-21-1074160904-2964587735-2380934246-1000\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKU\S-1-5-21-1074160904-2964587735-2380934246-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
HKU\S-1-5-21-1074160904-2964587735-2380934246-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628
SearchScopes: HKLM-x32 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609
SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609
SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609
SearchScopes: HKU\S-1-5-21-1074160904-2964587735-2380934246-1000 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628&ts=1424110609
CHR StartupUrls: Default -> "hxxp://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10ezex-00rkka0_wd-wmc1s050662806628"
CHR HKLM-x32\...\Chrome\Extension: [gdknicmnhbaajdglbinpahhapghpakch] - No Path
CHR HKLM-x32\...\Chrome\Extension: [jedelkhanefmcnpappfhachbpnlhomai] - No Path
CHR HKLM-x32\...\Chrome\Extension: [nphbmanpfjfdngbaamhajooihmjacmfe] - No Path
CHR HKLM-x32\...\Chrome\Extension: [pganlglbhgfjfgopijbhemcpbehjnpia] - No Path
Unlock: HKLM\System\CurrentControlSet\Services\iSafeKrnl
Unlock: HKLM\System\CurrentControlSet\Services\iSafeKrnlBoot
Unlock: HKLM\System\CurrentControlSet\Services\iSafeKrnlKit
Unlock: HKLM\System\CurrentControlSet\Services\iSafeKrnlR3
Unlock: HKLM\System\CurrentControlSet\Services\iSafeNetFilter
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [120128 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [249000 2015-01-19] (Elex do Brasil Participações Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [45224 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [99496 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [93352 2015-01-19] (Elex do Brasil Participações Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-01-03] (Elex do Brasil Participações Ltda)
2015-02-16 21:54 - 2015-01-19 15:05 - 00684840 _____ () C:\Program Files (x86)\Elex-tech\YAC\iDesk.exe
2015-02-16 21:54 - 2015-01-19 15:00 - 00065696 _____ () C:\Program Files (x86)\Elex-tech\YAC\zlib1.dll
2015-02-16 21:54 - 2015-01-19 15:00 - 00185656 _____ () C:\Program Files (x86)\Elex-tech\YAC\libpng.dll
2015-02-16 21:54 - 2015-01-19 15:05 - 00208680 _____ () C:\Program Files (x86)\Elex-tech\YAC\iddmgr.dll
2015-02-16 21:54 - 2015-02-16 21:54 - 00001914 _____ () C:\Users\Public\Desktop\YAC.lnk
2015-02-16 21:54 - 2015-02-16 21:54 - 00000000 ____D () C:\Windows\system32\log
2015-02-16 21:54 - 2015-02-16 21:54 - 00000000 ____D () C:\Users\LEXA\AppData\Roaming\Elex-tech
2015-02-16 21:54 - 2015-02-16 21:54 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
2015-02-16 21:54 - 2015-02-16 21:54 - 00000000 ____D () C:\Program Files (x86)\Elex-tech
2015-02-16 21:54 - 2015-01-19 15:04 - 00045224 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2015-02-16 21:54 - 2015-01-03 12:57 - 00052392 _____ (Elex do Brasil Participações Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2015-02-16 21:51 - 2015-02-16 21:53 - 01167400 _____ (Elex do Brasil Participações Ltda) C:\Users\LEXA\Downloads\yet_another_cleaner_sk_6723071.exe
2015-02-16 01:16 - 2015-02-15 18:48 - 00002560 _____ () C:\Users\LEXA\Downloads\software_removal_tool.log
2015-02-14 20:38 - 2015-02-14 20:38 - 00000097 ____H () C:\iexplore.bat
2015-02-14 20:38 - 2012-11-13 02:26 - 00748680 ____H (Microsoft Corporation) C:\iехplоrе.bаt.exe
2015-02-14 20:32 - 2015-02-14 20:32 - 0131072 ___SH () C:\Users\LEXA\AppData\Roaming\svchost.exe
2015-02-15 13:58 - 2015-02-14 20:32 - 00131072 ____H () C:\Users\LEXA\AppData\Local\Microsoft\svchost.exe
EmptyTemp:
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool (на рабочий стол в Вашем случае).
Отключите до перезагрузки антивирус, запустите FRST, нажмите [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Сделайте логи AVZ и HijackThis по [URL="http://virusinfo.info/pravila.html"]правилам[/URL].
17.02.2015, 12:58
Алексей221

Вложений: 2

СПАСИБО БОЛЬШОЕ ПРОСТО ОГРОМНОЕ

Всё спасибо большое помогло,вот логи на всякий случай.
17.02.2015, 13:14
Vvvyg

Fixlog.txt прикрепите.

Через панель управления удалите YAC(Yet Another Cleaner!), это злостный adware.

[url="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ[/url]:[code]begin
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafetray.exe');
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc2.exe');
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\isafesvc.exe');
TerminateProcessByName('c:\program files (x86)\elex-tech\yac\idesk.exe');
QuarantineFile('C:\Users\LEXA\AppData\Local\Microsoft\svchost.exe', '');
QuarantineFile('C:\Users\LEXA\AppData\Roaming\svchost.exe', '');
QuarantineFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '');
QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe', '');
QuarantineFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe', '');
QuarantineFile('c:\program files (x86)\elex-tech\yac\idesk.exe', '');
DeleteFile('C:\Users\LEXA\AppData\Local\Microsoft\svchost.exe');
DeleteFile('c:\program files (x86)\elex-tech\yac\idesk.exe', '32');
DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc.exe', '32');
DeleteFile('c:\program files (x86)\elex-tech\yac\isafesvc2.exe', '32');
DeleteFile('c:\program files (x86)\elex-tech\yac\isafetray.exe', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\curlpp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommon.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iCommu.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iddmgr.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iImportLib.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ipcproxy.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeAdless.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafebs.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeCheckEngine.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafechlp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeDisp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineBase.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeEngineDisp.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlCall.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMonCall.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemadwc.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafemc.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeMon.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafenpf.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafepxy.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isaferpt.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafesopt.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\isafeupbiz.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSvc2.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPDesk.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFeedback.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPFloaty.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPMsgCenter.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPNodisturb.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPProtect.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPPush.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPStartupAssist.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iTPVirus.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libcurl.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\LIBEAY32.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\libpng.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\ouilibx.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\sqlite3.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\SSLEAY32.dll', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys', '32');
DeleteFile('C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\iSafeNetFilter.sys', '32');
DeleteFile('C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys', '32');
DeleteFile('C:\Program Files (x86)\Google\chrome.bat', '32');
DeleteFile('C:\Users\LEXA\AppData\Roaming\svchost.exe', '32');
DeleteService('MSICDSetup');
DeleteService('iSafeKrnlBoot');
DeleteService('iSafeNetFilter');
DeleteService('iSafeKrnlR3');
DeleteService('iSafeKrnlMon');
DeleteService('iSafeKrnlKit');
DeleteService('iSafeKrnl');
DeleteFileMask('C:\Program Files (x86)\Elex-tech', '*', true);
DeleteDirectory('C:\Program Files (x86)\Elex-tech');
RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\DNNLFBLBKLBMMNC', 'command');
ExecuteSysClean;
RebootWindows(true);
end.[/code]Компьютер перезагрузится.
Выполните в AVZ скрипт:
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

Сделайте лог [URL="http://virusinfo.info/showthread.php?t=146192&p=1041844&viewfull=1#post1041844"]AdwCleaner (by Xplode)[/URL].
Сделайте лог [URL="http://virusinfo.info/soft/tool.php?tool=checkbrowserlnk"]Check Browsers' LNK[/URL].