Dziwny wirus

[NyanBoy]

Ostatnimi czasy nagle np. podczas grania zaczęła wyskakiwać mi instalacja "Wizard AnyWhereAcces" mimo iż niczego nie włączałem, teraz zaczęły się dziać już bardzo niedobre rzeczy: wyskakuje mi ta instalacja, sam włącza się internet z jakąś reklamą, gdy nakieruję myszką na jakieś napisy w internecie wyskakuje reklama itd. Nie wiem co robić! Szukałem ścieżki do tego syfu i nic, skanowałem komputer za pomocą atnywirusów YAC i AntiMalwareBites i nic. Wie ktoś może o co tu chodzi ;-;

 

Edit: Aha no i jeszcze teraz dołączył CheckMeUp z którym też już kiedyś miałem problemy ;--;

[Janusz.]

Jakaś infekcja ładowana z folderów appdata 

() C:\Users\Nyan\AppData\Local\28FAFDE0-1424970829-11B2-8000-DF47EAC8DC28\snsj2CBD.tmp

() C:\Users\Nyan\AppData\Roaming\28FAFDE0-1424970745-11B2-8000-DF47EAC8DC28\nsy40F.tmpfs

() C:\Users\Nyan\AppData\Roaming\28FAFDE0-1424970745-11B2-8000-DF47EAC8DC28\jnsd3938.tmp

 

1. Odinstaluj GamesDesktop, Super Optimizer v3.2, YAC(Yet Another Cleaner!), CheckMeUp, 

 

2. Pobierz http://speedy.sh/X65aa/fixlist.txtumieść obok FRST i kliknij FIX. Fixlog zapisz w łatwo dostępnym miejscu.

 

3. Dostarcz fixlog oraz nowe logi FRST. 

[Janusz.]

"skanowałem komputer za pomocą atnywirusów YAC"

 

YAC to program wątpliwej reputacji. Wykonaj logi FRST. www.mpcforum.pl/topic/1364875-logi/

[NyanBoy]

Ok już odinstalowałem YAC (wcześniej po mimo odinstalowania został). Ogólnie już jest wszystko ok, nie ma żadnych reklam ani instalacji. Jeśli mogę się jakoś zrewanżować to piszcie, w ogóle czemu dla takiego typowego internetowego "seby" tak się namęczyliście o_o.

[MatrixXHardcore]

Ok już odinstalowałem YAC (wcześniej po mimo odinstalowania został). Ogólnie już jest wszystko ok, nie ma żadnych reklam ani instalacji. Jeśli mogę się jakoś zrewanżować to piszcie, w ogóle czemu dla takiego typowego internetowego "seby" tak się namęczyliście o_o.

Może dlatego że FRST wykryje głębsze pliki?Poza tym dokonałeś zmiany w systemie więc zrób nowe logi jak coś jest.Nie usunąłeś tych co podawałem powyżej.

[NyanBoy]

Proszę, tutaj są dwa pliki które się pojawiły po skanie:

FRST.txt

Addition.txt

[MatrixXHardcore]

@Janusz

znalazłem coś:

 

(Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc.exe

(Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc2.exe

(XTab system) C:\Program Files\XTab\ProtectService.exe

(SearchProtect) C:\Program Files\XTab\CmdShell.exe

(XTab system) C:\Program Files\XTab\HPNotify.exe

 

SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}

SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}

SearchScopes: HKU\S-1-5-21-3920098298-3857184614-3032708164-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=HitachiXHTS545032B9A300_100420PBPC031DDY6GRMX&ts=1425501033&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3920098298-3857184614-3032708164-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=HitachiXHTS545032B9A300_100420PBPC031DDY6GRMX&ts=1425501033&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3920098298-3857184614-3032708164-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=HitachiXHTS545032B9A300_100420PBPC031DDY6GRMX&ts=1425501033&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3920098298-3857184614-3032708164-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=HitachiXHTS545032B9A300_100420PBPC031DDY6GRMX&ts=1425501033&type=default&q={searchTerms}

 

Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)

 

R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [215336 2014-12-04] (Elex do Brasil Participações Ltda)

S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [38016 2014-10-08] (Elex do Brasil Participações Ltda)

R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [83112 2014-12-04] (Elex do Brasil Participações Ltda)

R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [38440 2014-12-04] (Elex do Brasil Participações Ltda)

R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [43688 2014-09-22] (Elex do Brasil Participações Ltda)

 

 

 

 

2015-03-03 16:44 - 2015-03-03 16:44 - 00000000 ____D () C:\ProgramData\IHProtectUpDate

2015-03-03 16:43 - 2015-03-03 16:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer

2015-02-26 17:50 - 2015-03-04 21:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro

 

 

 

 

 

 

 

[NyanBoy]

Ok wykonałem, i na tym koniec. Szczerze to nawet nie wiem co to są te logi ale i tak jest fajnie i dzięki za pomoc .

[NyanBoy]

Proszę, tu są te pliki.

Addition.txt

Fixlog.txt

FRST.txt

[Janusz.]

Hm? Samo wykonanie logów Ci nic nie da. Ktoś musi je sprawdzić. Wklej je do załączników. 

[Janusz.]

Wrócę do domu to zrobię poprawki. 

 

 

@Janusz

znalazłem coś:

 

(Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc.exe

(Elex do Brasil Participações Ltda) C:\Program Files\Elex-tech\YAC\iSafeSvc2.exe

(XTab system) C:\Program Files\XTab\ProtectService.exe

(SearchProtect) C:\Program Files\XTab\CmdShell.exe

(XTab system) C:\Program Files\XTab\HPNotify.exe

 

SearchScopes: HKLM -> DefaultScope {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}

SearchScopes: HKLM -> {0191A6B0-1154-4C22-9182-23A95BBE92D9} URL = http://www.google.com/search?q={searchTerms}

SearchScopes: HKU\S-1-5-21-3920098298-3857184614-3032708164-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=HitachiXHTS545032B9A300_100420PBPC031DDY6GRMX&ts=1425501033&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3920098298-3857184614-3032708164-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=HitachiXHTS545032B9A300_100420PBPC031DDY6GRMX&ts=1425501033&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3920098298-3857184614-3032708164-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=HitachiXHTS545032B9A300_100420PBPC031DDY6GRMX&ts=1425501033&type=default&q={searchTerms}

SearchScopes: HKU\S-1-5-21-3920098298-3857184614-3032708164-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = http://www.istartsurf.com/web/?utm_source=b&utm_medium=squadm&utm_campaign=install_ie&utm_content=ds&from=squadm&uid=HitachiXHTS545032B9A300_100420PBPC031DDY6GRMX&ts=1425501033&type=default&q={searchTerms}

 

Toolbar: HKLM - Bing Bar - {eec0f710-38b5-4aba-99bf-ec87564a4e13} - C:\Program Files\Microsoft\BingBar\7.3.132.0\BingExt.dll (Microsoft Corporation.)

 

R1 iSafeKrnl; C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [215336 2014-12-04] (Elex do Brasil Participações Ltda)

S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [38016 2014-10-08] (Elex do Brasil Participações Ltda)

R1 iSafeKrnlKit; C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [83112 2014-12-04] (Elex do Brasil Participações Ltda)

R1 iSafeKrnlR3; C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [38440 2014-12-04] (Elex do Brasil Participações Ltda)

R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [43688 2014-09-22] (Elex do Brasil Participações Ltda)

 

 

 

 

2015-03-03 16:44 - 2015-03-03 16:44 - 00000000 ____D () C:\ProgramData\IHProtectUpDate

2015-03-03 16:43 - 2015-03-03 16:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Super Optimizer

2015-02-26 17:50 - 2015-03-04 21:30 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro

 

 

 

 

 

 

 

 

YAC nadal jest bo nie został odinstalowany. SS albo nie zauważyłem albo pominąłem. Jak masz czas to zrób fixa.