Wirus iLivid

Dominik.Br · 4 Lipiec 2014 14:32

Cześć od jakiegoś czasu kiedy przechodzę na niektóre strony zamiast nich pokazuje mi się ilivid (pokazywały się także inne reklamy tego typu) Skanowałem PC adwcleaner, MBAM i microsoft essential security

FRST: http://wklej.org/id/1409226/

Addition: http://wklej.org/id/1409228/

Proszę o pomoc.

Atis · 4 Lipiec 2014 17:07

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

AppInit_DLLs: C:\PROGRA~2\SO_X64~1.BOO => C:\Program Files (x86)\SO_x64.Booster [4210176 2014-06-01] ()
BHO: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No File
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 esgiguard; \??\C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [X]
C:\Users\PC\Downloads\SpyHunter-installer (1).exe
C:\Users\PC\AppData\Roaming\wyUpdate AU
C:\Users\PC\wc
C:\Users\PC\AppData\Roaming\eCyber
C:\Users\PC\AppData\Roaming\iSafe
C:\WINDOWS\system32\log
C:\WINDOWS\system32\Drivers\iSafeKrnlBoot.sys
C:\AdwCleaner
C:\Users\PC\Downloads\yet_another_cleaner_sk.exe
C:\WINDOWS\ACF5FE1B377240688B872D2A6EFD0A05.TMP
 C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2014-06-22 15:19 - 2014-06-22 15:19 - 00000000 ____ D () C:\Program Files\Enigma Software Group
C:\Program Files\Enigma Software Group
C:\Program Files (x86)\savie onn
C:\ProgramData\savie onn
C:\Users\PC\AppData\Local\Temp\*.exe
C:\Users\PC\AppData\Local\Temp\*.dll
Task: {7BD09056-6BFA-491C-BA98-F172E0308748} - System32\Tasks\{B4695DC4-0A72-4311-8CDC-4F21C4E38764} => Chrome.exe http://ui.skype.com/ui/0/6.14.0.104/pl/abandoninstall?source=lightinstaller&amp;page=tsBing
Task: {99A2F921-2265-479E-A9F9-696B92761B81} - System32\Tasks\SO.Booster-S-5078429478 => c:\programdata\topapp soft\so.booster\SO.Booster.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SO.Booster-S-5078429478.job => c:\programdata\topapp soft\so.booster\SO.Booster.exe <==== ATTENTION

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

Dominik.Br · 5 Lipiec 2014 18:50

Przepraszam ale w jakie miejsce to zapisać ?

Dałem to na pulpit, a potem do folderu FRST i nic się nie dzieje

Atis · 5 Lipiec 2014 19:13

Zapisz tam gdzie jest program FRST:

Running from C:\Users\PC\Downloads

Dominik.Br · 5 Lipiec 2014 20:17

Fixlog: http://wklej.org/id/1410148/

FRST: http://wklej.org/id/1410151/

Atis · 5 Lipiec 2014 21:24

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj Java 7 Update 55 i zainstaluj Java 7 Update 60

Dominik.Br · 6 Lipiec 2014 08:04

Dalej to samo

Atis · 6 Lipiec 2014 09:36

Przestań wchodzić na szkodliwe strony.

Poza tym zresetuj ustawienia przeglądarki.

Przywracanie domyślnych ustawień Firefox

Resetowanie ustawień przeglądarki Chrome

Subskrybuj Malware Domains: KLIK

Dominik.Br · 6 Lipiec 2014 10:22

Często gdy chcę coś ściągnąć muszę wejść na multiupload.com a ten wirus mi nie pozwala

Atis · 6 Lipiec 2014 13:20

Nie rozumiesz, że to nie system jest zainfekowany tylko strona internetowa z której korzystasz.

Dominik.Br · 6 Lipiec 2014 15:37

Nie rozumiem dlatego że mój kolega może tam wchodzić bez problemu

Atis · 6 Lipiec 2014 15:44

Twój kolega kłamie.

Dominik.Br · 7 Lipiec 2014 11:16

Jeżeli kłamał to przepraszam i pozdrawiam :> Dzięki za pomoc.