Usuwanie resztek po programie yac

[PLUser]

Wsadzam tutaj logi które dałem w poprzednim temacie. Log z Addition http://www.wklej.org/id/1617800/ a tu log z FRST'A http://www.wklej.org/id/1617802/ A co do Tiranium Antivirus. To tylko go sprawdzałem by sie o czymś dowiedzieć o nim na przykład: Czy jest taki sam jak YAC, Czy to fake czy Real antywirus. Opiszcie co usunąć oraz jak naprawiać lub usuwać niepotrzebne wpisy w programie FRST

[ordynat]

W logach widać ślady kilku "ochraniaczy" - który z nich aktualnie używasz?

Otwórz Notatnik i wklej w nim:

Task: {3F0386AA-844D-4FFC-872F-7C3B70336343} - System32\Tasks\060184C3-9766-46a0-B258-F4518A0B2633 => Cscript.exe "C:\ProgramData\Baidu Security\Duplicaterecord.js" <==== ATTENTION
Task: {76C21E01-4F7E-4FAA-AC84-B0ED90DA1DE9} - \Driver Booster Scan No Task File <==== ATTENTION
Task: {8387457B-C702-41C4-9C5B-8C72B1811783} - \Driver Booster Update No Task File <==== ATTENTION
HKU\S-1-5-21-2917954556-79250000-1762670911-1000\Software\Classes\exefile: "%1" %* <===== ATTENTION!
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
ShellIconOverlayIdentifiers: [BaiduAntivirusIconLock] -> {0A93904A-BB1E-4a0c-9753-B57B9AE272CC} => C:\Program Files (x86)\Baidu Security\Baidu Antivirus\BavShx64.dll No File
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st1000dm003-1ch162_s1dj309cxxxxs1dj309c&ts=1419424228
SearchScopes: HKU\S-1-5-19 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st1000dm003-1ch162_s1dj309cxxxxs1dj309c&ts=1419424228
SearchScopes: HKU\S-1-5-20 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=st1000dm003-1ch162_s1dj309cxxxxs1dj309c&ts=1419424228
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\cke3mucd.default\searchplugins\YAC Safe Search.xml
CHR HKLM-x32\...\Chrome\Extension: [cmaiofennmphjldldcpphcechfnnohja] - No Path
S3 AppProtectEx; No ImagePath
S3 BprotectEx; No ImagePath
S3 cpuz137; No ImagePath
s1 EfwTdiFlt; No ImagePath
S3 gdrv; No ImagePath
S3 PCFApiUtil; No ImagePath
S3 WinRing0_1_2_0; No ImagePath
S1 BAPIDRV; system32\DRIVERS\BAPIDRV64.sys [X]
S1 iSafeKrnlMon; \??\D:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
C:\ProgramData\Duplicaterecord.js
Hosts:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

Zrób nowe logi.

[PLUser]

Te ochroniacze to już są same bez plików programu. Aktualnie na razie używam Emsisofta. Po prostu po odinstalacji przetestowanego oprogramowania antywirusowego. Może sie zdarzyć że zostanie jakiś plik.

Dodano Dzisiaj, 18:40:
Coś jest nie tak. Ten fixlist.txt który zrobiłem w folderze tam gdzie mam FRST. To po włączeniu FRST'A. Nic nie ma obok napisu "Search". Czy Fixlist.txt trzeba przeciągnąć do FRST'A czy coś źle robie? A te strzałki i Task: które opisał ordynat mam ominąć czy nie?

[ordynat]

C:\Users\user\Desktop\Folder\Programy do ratowania systemu

"fixlist" umieść w tym folderze.

Niczego nie zmieniaj w fixlist". - ma być tak, jak podałem.

[PLUser]

Ok. Już sie udało po paru minutach myślenia. Tu jest log z FixLoga http://www.wklej.org/id/1618124/ Tu jest log z FRST'A http://www.wklej.org/id/1618127/ A tutaj log z Addition'a. http://www.wklej.org/id/1618128/

Dodano Dzisiaj, 19:15:
Niepotrzebny wpis programu Tiranium Antivirus usunąłem programem CCleaner Professional Plus.

[ordynat]

Otwórz Notatnik i wklej w nim:

HKU\S-1-5-18\...\Run: [Agent Portfela Bitdefender] => "C:\Program Files\Bitdefender\Bitdefender\pmbxag.exe"
HKU\S-1-5-18\...\Run: [Portfel Bitdefender] => "C:\Program Files\Bitdefender\Bitdefender\pwdmanui.exe" --hidden --nowizard
HKU\S-1-5-18\...\Run: [Agent aplikacji Portfel Bitdefender] => "C:\Program Files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe"
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => No File
C:\ProgramData\Baidu Security
C:\ProgramData\Baidu
C:\Program Files (x86)\Baidu Security
C:\ProgramData\1422003748.bdinstall.bin
C:\Users\user\AppData\Roaming\BavMini
C:\Users\user\AppData\Roaming\Baidu Security
C:\Windows\SysWOW64\Drivers\BdSandbox.sys
C:\ProgramData\360Quarant
C:\$360Section
C:\Program Files\Common Files\Bitdefender
C:\ProgramData\BDLogging
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

[PLUser]

Plik ma być w kolorze? A jak to sie robi? Bo ja nie wiem.

[ordynat]

nie, zaraz to poprawię, mój błąd

[PLUser]

Aha, wporzo. Ordynat, Nic nie szkodzi że sie pomyliłeś. Zaraz dostaniesz nowe logi i logi z fixloga.

Dodano Dzisiaj, 20:19:
Tu masz log z fixloga. http://www.wklej.org/id/1618214/ Tu masz loga z FRST'A http://www.wklej.org/id/1618217/ A tu masz loga z Addition'a http://www.wklej.org/id/1618218/

[ordynat]

W nowych logach nie widzę już niczego do usuwania.

Kończymy:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

[PLUser]

Gotowe. Wszystko już zrobiłem według twoich opisów ordynat. Temat można zamknąć.