Wirus MyStart Search

Witam

Mam problem z przeglądarką Google Chrome bo wgrał się wirus o nazwie:

MyStart Search.

Już przeglądałem inne posty i zeskanowałem komputer FRST i niżej podam logi.

Proszę pomóżcie bo nie da się z tym wirusem wytrzymać !!

Odinstaluj Akamai NetSession Interface,SpyHunter 4.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.

Pokaż nowe logi z FRST.

Oto nowe logi:

 

Addition —> http://wklej.org/id/1619953/

Jeszcze na wrazie czego:

Schortcut  — http://wklej.org/id/1619957/

Dlaczego nie odinstalowałeś SpyHunter 4?

Aa okk bo nie zauważyłem

Otwórz notatnik systemowy i wklej:

Task: {00490C2C-981C-4DA7-A22D-86B325B02E1E} - System32\Tasks\{4D07BF7C-949C-4205-ACAC-34F0AA928934} = pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {1B4D6D03-8926-41BF-9011-A47B8F3FDF6D} - System32\Tasks\{B89BB6A3-657C-4526-9000-35BB2768CC77} = pcalua.exe -a "C:\Program Files (x86)\YouTube Accelerator\YTAUninstall.exe"
Task: {357FF5A5-A432-4C6A-BCF4-204A2287267C} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-02-01] (Enigma Software Group USA, LLC.)
Task: {4115D151-53FE-4A66-8AC4-037B183BEF2D} - System32\Tasks\{63E432DA-49E1-4B01-8187-07D3A190875B} = pcalua.exe -a C:\Users\Trol3k\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt
HKLM-x32\...\Run: [] = [X]
HKLM-x32\...\Run: [GrooveMonitor] = C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [31016 2006-10-27] (Microsoft Corporation)
HKU\S-1-5-21-3728915256-1321343031-4123991977-1000\...\Run: [Akamai NetSession Interface] = "C:\Users\Trol3k\AppData\Local\Akamai\netsession_win.exe"
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2015-02-01] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-02-01] ()
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-02-01 20:22 - 2015-02-01 21:51 - 00000000 ____ D () C:\AdwCleaner
2015-02-01 19:28 - 2015-02-01 19:28 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-02-01 19:28 - 2015-02-01 19:28 - 00003326 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2015-02-01 19:28 - 2015-02-01 19:28 - 00001087 _____ () C:\Users\Trol3k\Desktop\SpyHunter.lnk
2015-02-01 19:28 - 2015-02-01 19:28 - 00000000 ____ D () C:\Users\Trol3k\AppData\Roaming\Enigma Software Group
2015-02-01 19:28 - 2015-02-01 19:28 - 00000000 ____ D () C:\sh4ldr
2015-02-01 19:27 - 2015-02-01 19:27 - 02998656 _____ (Enigma Software Group USA, LLC.) C:\Users\Trol3k\Downloads\SpyHunter-Installer.exe
2015-02-01 19:27 - 2015-02-01 19:27 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-01-13 18:51 - 2015-01-13 18:51 - 00003152 _____ () C:\Windows\System32\Tasks\{63E432DA-49E1-4B01-8187-07D3A190875B}
2015-01-13 18:27 - 2015-01-13 18:27 - 00003114 _____ () C:\Windows\System32\Tasks\{B89BB6A3-657C-4526-9000-35BB2768CC77}
2015-01-13 18:27 - 2015-01-13 18:27 - 00003114 _____ () C:\Windows\System32\Tasks\{4D07BF7C-949C-4205-ACAC-34F0AA928934}
2015-01-13 18:11 - 2015-01-13 18:11 - 00000000 ____ D () C:\Users\Public\Documents\YTAHelper
2015-01-13 18:11 - 2015-01-13 18:11 - 00000000 ____ D () C:\Users\Public\Documents\ShopperPro
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Tutaj nowe logi po usunięciu Spy Hunter 4:

 

FRST ----> http://wklej.org/id/1620917/

Addition ----> http://wklej.org/id/1620920/

Shortcut ----> http://wklej.org/id/1620921/

To już niepotrzebne.Wykonaj powyższy skrypt.

ok