Chrome i złośliwe oprogramowanie

LoczekHelp · 13 Kwiecień 2015 08:40

Witam.

Pojawił się niedawno problem złośliwego oprogramowania mianowicie co chwila wyświetlające się reklamy strong signal mimo zainstalowanego ADblocka, do tego denerwujace PLAY OLLANDO, yahoo, i pojawiająca się niewiadomo dlaczego główna strona nju mobile…

Proszę Was o pomoc w usunięciu .

Atronics · 13 Kwiecień 2015 08:49

raporty podaj, tak jak tutaj opisane

http://forum.dobreprogramy.pl/farbar-recovery-scan-tool-raport-obowiązkowy-t478727/

LoczekHelp · 13 Kwiecień 2015 09:03

http://www.wklej.org/id/1686604/ -FRST

http://www.wklej.org/id/1686606/ - addition

http://www.wklej.org/id/1686607/ - SHORTCUT

Atis · 13 Kwiecień 2015 11:28

W panelu sterowania odinstaluj:

Math Problem Solver

Norton Online Backup

SalesMaGuneet

Shared C Run-time for x64

ttperfectcooupoon

Your Software Deals 1.0.0

YTD Video Downloader 4.7.1

Usuń szkodliwe rozszerzenie Strong Signal w przeglądarce Firefox i Chrome

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

LoczekHelp · 14 Kwiecień 2015 08:28

http://www.wklej.org/id/1687502/ - FRST

http://www.wklej.org/id/1687508/ - SHORTCUT

Nie znalazłem jedynie tego : Shared C Run-time for x64

Atis · 14 Kwiecień 2015 08:59

Czy celowo zainstalowałeś eRclient?

Naciśnij klawisz z logo Windows + X i wybierz Uruchom.

http://wstaw.org/m/2015/04/11/logo_Windows__X.png

Wklej “MsiExec.exe /I{EF79C448-6946-4D71-8134-03407888C054}” i kliknij OK.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Policies\Explorer: [NoControlPanel] 0
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR HKU\S-1-5-21-3936492485-3860838105-304474760-1002\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-15 __alt__ ddc_dsssyc_bd_com"
CHR StartupUrls: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-15 __alt__ ddc_dsssyc_bd_com"
S3 BTATH_LWFLT; \SystemRoot\system32\DRIVERS\btath_lwflt.sys [X]
2015-04-14 10:09 - 2015-04-14 10:13 - 00000000 ____ D () C:\AdwCleaner
2015-04-14 10:14 - 2013-01-23 00:05 - 00000000 ____ D () C:\ProgramData\Norton
2015-01-06 17:36 - 2015-01-06 17:36 - 0005045 _____ () C:\ProgramData\wmzddnmb.cix
Task: {68864A9E-CD3C-4C70-93B2-1F8AE86B9249} - System32\Tasks\Math Problem Solver Optimize => C:\Users\Dawid\AppData\Local\Math Problem Solver\Optimize.exe [2014-01-20] () <==== ATTENTION
Task: {6BE40438-43C3-48CF-9F7A-F433ED5BE57D} - System32\Tasks\{3BF505D4-1C43-47E5-869E-93A02444C6C8} => pcalua.exe -a C:\Users\Dawid\Downloads\PandoraMT2\PandoraMT2\PandoraMT2.exe -d C:\Users\Dawid\Downloads\PandoraMT2\PandoraMT2
Task: {E28EE549-D945-4E10-8500-41AE929EE411} - System32\Tasks\SomotoUpdateCheckerAutoStart => C:\Users\Dawid\AppData\Local\FilesFrog Update Checker\update_checker.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\SlimDrivers Startup.job => C:\Program Files (x86)\SlimDrivers\SlimDrivers.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

LoczekHelp · 14 Kwiecień 2015 22:37

tak er clienta instalowałem sam.

przy uruchomieniu tego - Naciśnij klawisz z logo Windows + X i wybierz Uruchom.

http://wstaw.org/m/2…_Windows__X.png

http://www.wklej.org/id/1688255/ - fixlog

http://www.wklej.org/id/1688256/ - frst

http://www.wklej.org/id/1688257/ - shortcut

Po fixie na chromie nie mam adblocka? tak miało być? raczej wolę go posiadać

Atis · 14 Kwiecień 2015 23:19

Przecież miałeś odinstalować czyli Remove.

Ja nie usuwałem Adblocka. µBlock: Chrome - Firefox - Opera

Usuń szkodliwe rozszerzenie Strong Signal w przeglądarce Firefox

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll No File
FF Extension: Strong Signal - C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\y9ryym81.default\Extensions\{6dc74982-0c33-45a3-aaec-8285d2089296}.xpi [2015-02-18]
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Przywracanie systemu i kopie w tle

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 12 Plugin

Adobe Shockwave Player

Java 7 Update 55

Zainstaluj:

Flash Player 17.0.0.169 Plugin

Java 8 Update 40