Wirus Yontoo oraz spowolniona praca komputera - logi

przez **Paczi** » 21 Paź 2014, 21:40

Witam, od dawna nie robilem porządku na komputerze (mogą to być nawet 2lata), mam avasta zainstalowanego, ale on ewidentnie sobie nie radzi. W przeglądarce wyskakuje jakis wirus Yontoo i komputer zamula, a ma dobre parametry. Prosiłbym o pomoc w wyczyszczeniu komputera z syfów. Pozdrawiam
Logi OTL
http://wklej.eu/index.php?id=9b0676a9f1
Extras
http://wklej.eu/index.php?id=c3e41d4950
Gmer
http://wklej.eu/index.php?id=d54a84d0b8
FRST
http://wklej.eu/index.php?id=87f3a8ab55
http://wklej.eu/index.php?id=7b385ee063
http://wklej.eu/index.php?id=aca42f7f90

przez **mateo8898** » 21 Paź 2014, 22:31

1. Odinstaluj: Delta Chrome Toolbar, Delta toolbar, Yontoo 2.051, McAfee Security Scan Plus.
2. Wklej do notatnika:

Task: {3EAEF22B-A3C8-479B-85F0-397D5C89AD4A} - System32\Tasks\BitGuard => Sc.exe start BitGuard <==== ATTENTION
Task: {82AF2E68-DCC1-47D5-8D61-D11C4ACCBBE6} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1334356865-621788237-3232505872-1000Core => C:\Users\Pawel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-09] (Facebook Inc.)
Task: {F229F8C5-7F70-43D6-A7B1-F1F242A1F2F3} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-1334356865-621788237-3232505872-1000UA => C:\Users\Pawel\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-01-09] (Facebook Inc.)
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1334356865-621788237-3232505872-1000Core.job => C:\Users\Pawel\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1334356865-621788237-3232505872-1000UA.job => C:\Users\Pawel\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [ROC_roc_ssl_v12] => "C:\Program Files (x86)\AVG Secure Search\ROC_roc_ssl_v12.exe" / /PROMPT /CMPID=roc_ssl_v12
C:\Program Files (x86)\AVG Secure Search
HKLM-x32\...\Run: [BCSSync] => C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\qttask.exe [282624 2007-04-27] (Apple Inc.)
HKU\S-1-5-21-1334356865-621788237-3232505872-1000\...\Run: [Facebook Update] => C:\Users\Pawel\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2013-01-09] (Facebook Inc.)
HKU\S-1-5-21-1334356865-621788237-3232505872-1000\...\Run: [Yontoo Desktop] => C:\Users\Pawel\AppData\Roaming\Yontoo\YontooDesktop.exe [42784 2013-03-23] (Yontoo LLC)
C:\Users\Pawel\AppData\Roaming\Yontoo
AppInit_DLLs: c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll => c:\progra~3\bitguard\271769~1.27\{c16c1~1\loader.dll File Not Found
ShortcutTarget: McAfee Security Scan Plus.lnk C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ralink Wireless Utility.lnk
Startup: C:\Users\Pawel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk
Startup: C:\Users\Pawel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tworzenie wycinków ekranu i uruchamianie programu OneNote 2010.lnk
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?affID=119828&tt=190313_wo1&babsrc=HP_ss&mntrId=8010BC5FF448EB26
HKCU\Software\Microsoft\Internet Explorer\Main,bProtector Start Page = http://www.delta-search.com/?affID=119828&tt=190313_wo1&babsrc=HP_ss&mntrId=8010BC5FF448EB26
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.delta-search.com/?q={searchTerms}&affID=119828&tt=190313_wo1&babsrc=SP_ss&mntrId=8010BC5FF448EB26
SearchScopes: HKCU - bProtectorDefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
BHO-x32: delta Helper Object {C1AF5FA5-852C-4C90-812E-A7F75E011D87} C:\Program Files (x86)\Delta\delta\1.8.10.0\bh\delta.dll (Delta-search.com)
C:\Program Files (x86)\Delta
BHO-x32: Yontoo {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} C:\Program Files (x86)\Yontoo\YontooIEClient.dll (Yontoo LLC)
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM-x32 - Delta Toolbar - {82E1477C-B154-48D3-9891-33D83C26BCD3} - C:\Program Files (x86)\Delta\delta\1.8.10.0\deltaTlbr.dll (Delta-search.com)
FF NewTab: hxxp://www.delta-search.com/?affID=119828&tt=190313_wo1&babsrc=NT_ss&mntrId=8010BC5FF448EB26
FF SearchEngineOrder.1: Delta Search
FF SearchPlugin: C:\Users\Pawel\AppData\Roaming\Mozilla\Firefox\Profiles\oc0p1z56.default\searchplugins\babylon.xml
FF SearchPlugin: C:\Users\Pawel\AppData\Roaming\Mozilla\Firefox\Profiles\oc0p1z56.default\searchplugins\BrowserProtect.xml
FF SearchPlugin: C:\Users\Pawel\AppData\Roaming\Mozilla\Firefox\Profiles\oc0p1z56.default\searchplugins\delta.xml
FF Extension: Delta Toolbar - C:\Users\Pawel\AppData\Roaming\Mozilla\Firefox\Profiles\oc0p1z56.default\Extensions\[email protected] [2013-03-26]
FF Extension: Yontoo - C:\Users\Pawel\AppData\Roaming\Mozilla\Firefox\Profiles\oc0p1z56.default\Extensions\[email protected] [2013-03-26]
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
FF HKCU\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
CHR HKLM-x32\...\Chrome\Extension: [eooncjejnppfjjklapaamhcdmjbilmde] - C:\Users\Pawel\AppData\Roaming\BabSolution\CR\Delta.crx [2013-03-26]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U3 pxldapow; \??\C:\Users\Pawel\AppData\Local\Temp\pxldapow.sys [X]
EmptyTemp:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.

3. Użyj AdwCleaner

http://forum.instalki.pl/frst-otl-gmer-i-inne-poradnik-t13967-15.html#p139531 z opcji Usuń i podaj utworzony log.
4. Podaj nowe logi z FRST.

Kolejność jak podałem.

przez **Paczi** » 22 Paź 2014, 14:00

Fixlog:
http://wklej.eu/index.php?id=c720c342b8
Adwcleaner
http://wklej.eu/index.php?id=1fedfbb472
nowe frst
http://wklej.eu/index.php?id=17aeff5f18
add
http://wklej.eu/index.php?id=a7eb50ed29
shortcut
http://wklej.eu/index.php?id=5faad08d70

przez **mateo8898** » 22 Paź 2014, 22:38

W AdwCleaner

Odinstaluj

Wklej do notatnika:

S2 HPSLPSVC; C:\Users\Pawel\AppData\Local\Temp\7zS6F43\hpslpsvc64.dll [X]
DeleteQuarantine:

Plik zapisujesz pod nazwą fixlist.txt i umieszczasz obok FRST. Uruchom FRST i kliknij w nim Fix. Powstanie plik fixlog.txt, który podajesz na forum.

przez **Paczi** » 23 Paź 2014, 12:18

fixlog
http://wklej.eu/index.php?id=b8b416e9e1

przez **mateo8898** » 23 Paź 2014, 12:57

To tyle.

Przeczyść dysk oraz rejestr CCleaner (zakładka Cleaner i Rejestr)

Zainstaluj

http://www.instalki.pl/programy/downloa ... hecky.html

przez **Paczi** » 23 Paź 2014, 13:31

Dziękuje serdeczenie!!

Wirus Yontoo oraz spowolniona praca komputera - logi

Wirus Yontoo oraz spowolniona praca komputera - logi

Re: Wirus Yontoo oraz spowolniona praca komputera - logi

Re: Wirus Yontoo oraz spowolniona praca komputera - logi

Re: Wirus Yontoo oraz spowolniona praca komputera - logi

Re: Wirus Yontoo oraz spowolniona praca komputera - logi

Re: Wirus Yontoo oraz spowolniona praca komputera - logi

Re: Wirus Yontoo oraz spowolniona praca komputera - logi

Kto jest na forum