Ezolbusp.exe, yurejjaeb.exe i inne dziwne śmieci

[wonsz1]

Dobry wieczór wszystkim, dziś po pracy wróciłam do domu i odkryłam że mój ojciec zrobił mi z komputera wysypisko, bo naściągał mnóstwa rzeczy, przeważnie wirusów. Kompletnie nie wiem jak się zabrać do usuwania tego, adwcleaner niewiele pomógł, ccleaner też, a za jakieś zaawansowane grzebanie boję się zabierać, bo się nie znam. Z tego co widziałam ktoś niedawno miał podobny problem i chyba został rozwiązany. Czy ja również mogę prosić o pomoc?

[AdamPL234]

Możesz zainstalować Unchecky by uniknąć podobnych sytuacji podczas instalacji niektórych programów. Podczas instalacji czegoś z nieznanych lub podejrzanych stron a nawet z niektórych instalatorów darmowych i ograniczonymi funkcjami programów i przy okazji z menedżerów pobierania należy odznaczać w niestandardowej lub w instalacji użytkownika wszelkie ptaszki dotyczące instalacji dodatkowych śmieci do systemu. Unchecky sam je rozpozna i odznaczy automatycznie by chronić system przed niechcianymi programami. Zaczekaj na ordynata, on ci pomoże z usuwaniem śmieci.

[ordynat]

1) Spróbuj odinstalować ten program:
shopperz (HKLM-x32\...\{F0422270-2580-43FE-b53A-7F0BA1FB86E9}) (Version: 2.0.0.480 - shopperz) <==== UWAGA

2) Otwórz Notatnik i wklej w nim:

Task: {3DBF5A5E-7C2B-45E3-A953-62D614A32A27} - System32\Tasks\1732236652 => Rundll32.exe "C:\ProgramData\1732236652\1732236652.dll",DllRegisterServer <==== UWAGA
RemoveDirectory: C:\ProgramData\1732236652
RemoveDirectory: C:\Program Files\Yhid
RemoveDirectory: C:\Users\Wonsz\AppData\Roaming\Geunfy
RemoveDirectory: C:\Users\Wonsz\AppData\Local\Evtion
RemoveDirectory: c:\program files (x86)\kuriph
RemoveDirectory: C:\Users\Wonsz\AppData\Local\Ilhsoft
RemoveDirectory: C:\Program Files (x86)\sbqh
RemoveDirectory: C:\Users\Wonsz\AppData\Roaming\GowvePitpagf
RemoveDirectory: C:\Windows\system32\yewi
RemoveDirectory: C:\Users\Wonsz\AppData\LocalLow00732948
RemoveDirectory: C:\Users\Wonsz\AppData\LocalLow00000000001F3748
RemoveDirectory: C:\Users\Public\Thunder Network
RemoveDirectory: C:\ProgramData\Thunder Network
RemoveDirectory: C:\Users\Wonsz\AppData\LocalLow\Company
RemoveDirectory: C:\Users\Wonsz\AppData\Local\Tempfolder
RemoveDirectory: C:\Users\Wonsz\AppData\Roaming\Tibation
RemoveDirectory: C:\Users\Wonsz\AppData\Local\Cerzisp
RemoveDirectory: C:\Users\Wonsz\AppData\Roaming\NotepadPlusPlusApp
Shortcut: C:\Users\Wonsz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr (64-bit).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\Wonsz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\Wonsz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Intеrnеt Ехрlоrеr (Nо Аdd-оns).lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\Wonsz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
Shortcut: C:\Users\Public\Desktop\Gооglе Сhrоmе.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) <===== Cyrillic
HKLM-x32\...\Run: [app] => C:\Program Files (x86)\sbqh\uc.exe [294959 2016-09-18] ( )
HKU\S-1-5-21-1813552528-4256604603-2268002081-1000\...\Run: [Evtion] => C:\Users\Wonsz\AppData\Local\Evtion\Windows_Activaton.exe [178043 2016-09-26] ()
HKU\S-1-5-21-1813552528-4256604603-2268002081-1000\...\Run: [Ilhsoft] => regsvr32.exe C:\Users\Wonsz\AppData\Local\Ilhsoft\wwnkedmt.dll <===== UWAGA
HKU\S-1-5-21-1813552528-4256604603-2268002081-1000\...\Run: [svchost0] => C:\Program Files (x86)\sbqh\uc.exe [294959 2016-09-18] ( )
HKU\S-1-5-21-1813552528-4256604603-2268002081-1000\...\Run: [Imxsoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Wonsz\AppData\Local\Evtion\kgpsihqg.dll
GroupPolicy: Ograniczenia - Chrome <======= UWAGA
BHO: Yhid -> {B1E7C398-824A-4CB9-8D98-DF02E560EA02} -> C:\Program Files\Yhid\Sioar64.dll [2016-10-03] ()
BHO-x32: Yhid -> {B1E7C398-824A-4CB9-8D98-DF02E560EA02} -> C:\Program Files\Yhid\Sioar.dll [2016-10-03] ()
BHO-x32: Bing Bar Helper -> {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -> C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll [2012-02-13] (Microsoft Corporation.)
Toolbar: HKLM-x32 - Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\Microsoft\BingBar\7.1.362.0\BingExt.dll [2012-02-13] (Microsoft Corporation.)
CHR StartupUrls: ChromeDefaultData -> "hxxp://www.google.com/","hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=hp&from=wpm0226&uid=ST500DM002-1BD142_Z2ANRNX0XXXXZ2ANRNX0&ts=1393428610","hxxp://isearch.omiga-plus.com/?type=hp&ts=1421792184&from=cor&uid=HGSTXHTS545050A7E680_TMA55DGL0PS7TR0PS7TRX","hxxp://isearch.omiga-plus.com/?type=hppp&ts=1421792207&from=cor&uid=HGSTXHTS545050A7E680_TMA55DGL0PS7TR0PS7TRX","hxxp://www.youndoo.com/?z=303fe508387bcdf417566f1gbzcmcw2z0zct1o9q6z&from=amz&uid=ST1000DM003-1SB102_Z9A5B6YGXXXXZ9A5B6YG&type=hp"
CHR DefaultSearchURL: ChromeDefaultData -> hxxp://www.youndoo.com/search/?q={searchTerms}&z=303fe508387bcdf417566f1gbzcmcw2z0zct1o9q6z&from=amz&uid=ST1000DM003-1SB102_Z9A5B6YGXXXXZ9A5B6YG&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData -> youndoo
CHR Profile: C:\Users\Wonsz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2016-10-03] <==== UWAGA
CHR Extension: (Desktop) - C:\Users\Wonsz\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pafkcccccfmnjkhhndjfffifnflhkpdo [2016-09-03]
R2 A664B55A-D881-48A8-bEA5-02B80DDCA170; C:\Program Files\Yhid\Veticeq.exe [271872 2016-10-03] () [Brak podpisu cyfrowego]
R2 Noije; C:\Users\Wonsz\AppData\Roaming\Geunfy\Geunfy.exe [170496 2016-08-11] () [Brak podpisu cyfrowego]
R2 Riqole; C:\Program Files (x86)\Kuriph\Chdengine.dll [277504 2016-10-03] () [Brak podpisu cyfrowego]
S2 UketShlo; C:\Program Files\Yhid\UketShlo.exe [1682944 2016-10-03] () [Brak podpisu cyfrowego]
R2 Yhid Updater; C:\Program Files\Yhid\Amaak.exe [255488 2016-10-03] () [Brak podpisu cyfrowego]
S2 Bokvunnu; "C:\Users\Wonsz\AppData\Roaming\GowvePitpagf\Lurzem.exe" -cms [X]
S3 MSICDSetup; \??\D:\CDriver64.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\TOSTACK
C:\Windows\System32\Tasks\Havuphatecercult Verfier
HOSTS:
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

3) W Google Chrome jest ustawiony jako domyślny profil adware (nazwa na dysku ChromeDefaultData, ale w opcjach prawdopodobnie user0). Wymagana całkowita zmiana profilu.
Menu Ustawienia > karta Ustawienia > Osoby > Dodaj nową osobę i uruchom Chrome z poziomu tego profilu, a okno poprzedniego zamknij.
Następnie w ustawieniach skasuj poprzedni profil.

4) Użyj RepairDNS > http://www.fixitpc.pl/topic/8-dezynfekcja-zbi%C3%B3r-narz%C4%99dzi-usuwaj%C4%85cych/#entry172749
Daj z tego log.

5) Zrób nowe logi FRST.
Przed skanem zaznacz "Addition.txt" oraz "Shortcut.txt"
.