Nie dzialajace strony + zainfekowany sprzet

[Agidagi]

Witam, mam problem ze stronami, a mianowicie nie moge wejść na większość stron. np. wp.pl wklej.org  wiec wybaczcie ze nie moge zastosowac sie do wzoru, programu frst tez nie moglam pobrac, ale go mam juz. Tylko nie mam jak wkleic tego bo chyba wszystkie uplody sa zablokowane. Mam system Windows 8, program Baidu oraz YAC do oczyszczania,  screen wstawilam w załączniku. Proszę o szybką pomoc, może jakos sie uda naprawic te strony i wtedy zajmiemy sie frst. Dodam że na kazdej przegladarce mam to samo. Z grory dziekuje i pozdrawiam

[oldblues]

YAC? Przecież to syf do kwadratu. Wywal to jak najszybciej.

[dolar444]

tryb awaryjny z obsługą sieci był próbowany ?

[Agidagi]

1. FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

2. Short

[Aby zobaczyć linki, zarejestruj się tutaj]

3 ADD

[Aby zobaczyć linki, zarejestruj się tutaj]

po usunieciu YAC, strony zaczęły dzialać proszę o sprawdzenie logow

[tachion]

YAC nadal widoczny, ale to potem.

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
CreateRestorePoint:
HKLM\...\Run: [] => [X]
HKU\S-1-5-21-901087712-3657494159-1151779211-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  No File
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=home
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=home
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1447159991&z=e9f6df47b1257286570404cg9z2zdmdg9w4t8tdt9e&from=wpm07163&uid=TOSHIBAXMK6475GSX_92NBP24DTXX92NBP24DT&q={searchTerms}
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://v9.com/?type=hp&ts=1450300255&from=mych123&uid=toshibaxmk6475gsx_92nbp24dtxx92nbp24dt&z=6b057c94ff69689de283b28g6z5w0e1cee2e2o2w6w
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://v9.com/?type=hp&ts=1450300255&from=mych123&uid=toshibaxmk6475gsx_92nbp24dtxx92nbp24dt&z=6b057c94ff69689de283b28g6z5w0e1cee2e2o2w6w
HKU\S-1-5-21-901087712-3657494159-1151779211-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.omniboxes.com/web/?type=ds&ts=1448623306&z=c8169f9dc851afce9265a34g8zcz6bfqaobcdcbe2q&from=ient07021&uid=TOSHIBAXMK6475GSX_92NBP24DTXX92NBP24DT&q={searchTerms}
HKU\S-1-5-21-901087712-3657494159-1151779211-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=home
HKU\S-1-5-21-901087712-3657494159-1151779211-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://mystart.toshiba.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633ee93-d776-472f-a0ff-e1416b8b2e3a} URL = 
SearchScopes: HKU\S-1-5-21-901087712-3657494159-1151779211-1001 -> DefaultScope {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450300255&from=zzgbkk123&uid=toshibaxmk6475gsx_92nbp24dtxx92nbp24dt&z=6b057c94ff69689de283b28g6z5w0e1cee2e2o2w6w&q={searchTerms}
SearchScopes: HKU\S-1-5-21-901087712-3657494159-1151779211-1001 -> {3CDA4407-647D-4CC8-A55E-04260E02470C} URL = 
CHR Extension: (Gmail) - C:\Users\agnieszka\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-11-20]
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2015-10-12]
R3 IhPul; C:\Users\agnieszka\AppData\Roaming\TSv\TSvr.exe [580752 2015-12-08] (tsvr.com)
R2 iSafeService; C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe [118048 2015-08-19] (Elex do Brasil Participaçoes Ltda)
S3 SpyHunter 4 Service; C:\Program Files (x86)\Enigma Software Group\SpyHunter\SH4Service.exe [770432 2014-01-09] (Enigma Software Group USA, LLC.)
R3 SSFK; C:\Program Files (x86)\SFK\SSFK.exe [158400 2016-01-08] (TODO: <???>)
R2 VanessaUpdateSrv; C:\windows\SysWOW64\activesech.dll [414456 2013-06-01] ()
R3 winzipersvc; C:\Program Files (x86)\WinZipper\winzipersvc.exe [731824 2016-01-20] (Tai Wai Shui Mu) <==== ATTENTION
R1 iSafeKrnl; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnl.sys [260856 2015-05-14] (Elex do Brasil Participaçoes Ltda)
S3 iSafeKrnlBoot; C:\Windows\System32\DRIVERS\iSafeKrnlBoot.sys [55056 2015-08-19] (Elex do Brasil Participaçoes Ltda)
R1 iSafeKrnlKit; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlKit.sys [110112 2015-08-19] (Elex do Brasil Participaçoes Ltda)
R1 iSafeKrnlMon; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [52440 2015-08-19] (Elex do Brasil Participaçoes Ltda)
R1 iSafeKrnlR3; C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlR3.sys [103904 2015-08-19] (Elex do Brasil Participaçoes Ltda)
R1 iSafeNetFilter; C:\Windows\System32\DRIVERS\iSafeNetFilter.sys [52392 2015-06-30] (Elex do Brasil Participaçoes Ltda)
C:\Users\agnieszka\AppData\Roaming\idesktop
C:\Users\agnieszka\AppData\Roaming\eCyber
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YAC
C:\Users\agnieszka\Desktop\yet_another_cleaner_5.6.8.1.exe
C:\ProgramData\WWdMW
C:\ProgramData\DWdMD
C:\Program Files (x86)\SSFK.exe
C:\Program Files (x86)\SFK
C:\Users\agnieszka\AppData\Roaming\ICSW_1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1ItJ1V0O1E1P1C1T1V0I0C.txt
Task: {38E4B3A0-50B8-47F1-87D1-95BB9986AAE2} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== ATTENTION
Task: {96F9E4F4-AAF1-4609-9AC5-B46D523AE609} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-12-13] (Adobe Systems Incorporated)
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
EmptyTemp:

Zapisany skrypt umieść obok ściągniętego programu FRST 
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Odinstaluj:

WinZipper
YAC(Yet Another Cleaner!)


Zrób nowe logi i przedstaw z FRST.txt > Addition.txt

[Agidagi]

Wybacz tamte scany były przed usunięciem yac'a.

1. Fix

[Aby zobaczyć linki, zarejestruj się tutaj]

2. ADD

[Aby zobaczyć linki, zarejestruj się tutaj]

3. FRST

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

Do notatnika wklej i zapisz jako fixlist.txt

Kod:

CloseProcesses:
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-901087712-3657494159-1151779211-1001 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = hxxp://v9.com/web?type=ds&ts=1450300255&from=zzgbkk123&uid=toshibaxmk6475gsx_92nbp24dtxx92nbp24dt&z=6b057c94ff69689de283b28g6z5w0e1cee2e2o2w6w&q={searchTerms}
S2 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-09-23] ()
S2 EsgScanner; C:\Windows\SysWOW64\DRIVERS\EsgScanner.sys [19984 2012-06-22] ()
C:\Program Files (x86)\WinZipper

Zapisany skrypt umieść obok ściągniętego programu FRST
Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania.

Ściągnij program

[Aby zobaczyć linki, zarejestruj się tutaj]

kliknij Szukaj i następnie Usuń
Pokaż raport z niego.

Zrób nowe logi i przedstaw z FRST.txt

[Agidagi]

Adw -

[Aby zobaczyć linki, zarejestruj się tutaj]

Fix -

[Aby zobaczyć linki, zarejestruj się tutaj]

FRST -

[Aby zobaczyć linki, zarejestruj się tutaj]

ADD -

[Aby zobaczyć linki, zarejestruj się tutaj]

Short -

[Aby zobaczyć linki, zarejestruj się tutaj]