Tak jak w temacie. Mam problem z wirusem http://www.bycontext.com/ . Sam otwiera strony i mam 3 reklamy na dole ekranu. Skanowałem CCleaner , Malwarebytes , avast. Nic nie pomogło. Proszę o pomoc bo sam sobie nie poradzę.
Przeczytaj przypięty temat Raport obowiązkowy.
Malwarebytes Anti-Malware
Data skanu: 2015-06-15
Czas skanu: 12:12:13
Raport: fguj.txt
Administrator: Tak
Wersja: 2.01.6.1022
Baza danych malware: v2015.06.15.03
Baza danych rootkitów: v2015.06.02.01
Licencja: Trial
Ochrona przeciw malware: Włączony
Ochrona przeciw szkodliwymi stronami: Włączony
Samoobrona: Wyłączony
System operacyjny: Windows 7 Service Pack 1
Procesor: x64
System plików: NTFS
Użytkownik: Kaska
Typ skanu: Pełne skanowanie
Wynik: Zakończono
obiekty zeskanowane: 446106
Minęło: 30 min, 0 s
Pamięć: Włączony
Autostart: Włączony
System plików: Włączony
Archiwa: Włączony
Rootkity: Wyłączony
Heurystyka: Włączony
PUP: Włączony
PUM: Włączony
Procesy: 0
(Nie wykryto zagrożeń)
Moduły: 0
(Nie wykryto zagrożeń)
Klucze rejestru: 0
(Nie wykryto zagrożeń)
Wartości rejestru: 0
(Nie wykryto zagrożeń)
Dane rejestru: 0
(Nie wykryto zagrożeń)
Foldery: 0
(Nie wykryto zagrożeń)
Pliki: 2
PUP.Optional.StrongSignal.A, C:\Users\Kaska\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_strongsignal-a.akamaihd.net_0.localstorage, , [36c96f4b58328bab20b20ee4a261af51],
PUP.Optional.StrongSignal.A, C:\Users\Kaska\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_strongsignal-a.akamaihd.net_0.localstorage-journal, , [8b74bdfda7e354e2805259992ed5fe02],
Sektory fizyczne: 0
(Nie wykryto zagrożeń)
dzięki zaraz wyśle
http://www.wklej.org/id/1738741/ Shortcut
http://www.wklej.org/id/1738742/ FRST
http://www.wklej.org/id/1738744/ Addition
No i to by było na tyle nie wiem czy dobrze to zrobiłem.
Odinstaluj Akamai NetSession Interface,FindWide.com,SpyHunter 4.Otwórz notatnik systemowy i wklej:
CloseProcesses:
Task: {1D06E172-B545-4AD2-854A-733DD91DBFA0} - \AdobeFlashPlayerUpdate 2 No Task File <==== ATTENTION
Task: {BAE88AA0-0BA3-417F-8AFE-B5CB2B03585D} - \AdobeFlashPlayerUpdate No Task File <==== ATTENTION
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2656051064-391772910-3634510400-1001Core.job => C:\Users\Kaska\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2656051064-391772910-3634510400-1001\...\Run: [Akamai NetSession Interface] => C:\Users\Kaska\AppData\Local\Akamai\netsession_win.exe [4673432 2014-10-30] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2656051064-391772910-3634510400-1001\...\Run: [Facebook Update] => C:\Users\Kaska\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2014-07-30] (Facebook Inc.)
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2656051064-391772910-3634510400-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2656051064-391772910-3634510400-1001 -> ŰźĆîZ§’2ąŢpv¨IÍá*X(Ž2s(ŰÎŔJşÔÓµť± vË°!×—(äĽ48иpatm6ęo^Mp`Ëő÷_iŁwľ!„Áű†x˘8€ŮjŔ˙ţ ´Ń;áa´[¦†8 ş~ŹRŮxśňÜ8'Ł-)xURL =
Toolbar: HKLM - FindWide Toolbar - {5E18ADB1-CC81-44CC-9056-28ECCE04647F} - C:\Program Files (x86)\TNT2\Profiles\10809\passport64.dll No File
Toolbar: HKLM-x32 - FindWide Toolbar - {5E18ADB1-CC81-44CC-9056-28ECCE04647F} - C:\Program Files (x86)\TNT2\Profiles\10809\passport.dll No File
Toolbar: HKU\S-1-5-21-2656051064-391772910-3634510400-1001 -> FindWide Toolbar - {5E18ADB1-CC81-44CC-9056-28ECCE04647F} - C:\Program Files (x86)\TNT2\Profiles\10809\passport64.dll No File
FF SelectedSearchEngine: Yahoo Search!
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\firefox.cfg [2015-03-21] <==== ATTENTION
OPR StartupUrls: "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-18 __alt__ ddc_dsssyc_bd_com"
OPR Extension: (Strong Signal) - C:\Users\Kaska\AppData\Roaming\Opera Software\Opera Stable\Extensions\kalebjomodhikcjeocigkfoipkbamgbp [2015-06-04]
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026432 2015-05-02] (Enigma Software Group USA, LLC.)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-05-02] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-05-02] ()
S3 GVCplDrv; No ImagePath
S3 Asushwio; \\F:\Bin\64bit\Asushwio.sys [X]
S3 EagleX64; \\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 ew_hwusbdev; system32\DRIVERS\ew_hwusbdev.sys [X]
S3 ew_usbenumfilter; system32\DRIVERS\ew_usbenumfilter.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
S3 X6va012; \\C:\Windows\SysWOW64\Drivers\X6va012 [X]
2015-06-13 08:28 - 2015-06-13 08:29 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Users\Kaska\Downloads\SpyHunter-Installer.exe
2015-06-04 11:11 - 2015-06-04 18:20 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
dzięki za pomoc
Masz wkleić tam gdzie masz FRST czyli C:\Users\Kaska\Downloads
Powstanie plik fixlog.txt.
A jeśli nie powstał to co mogłem źle zrobić?
Pokaż nowe logi z FRST.
Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl a jak nie pomoże to
odinstaluj Chrome zaznaczając usunięcie danych przeglądania.