Jak usunąc strong signal adds?


(Matekkk) #1

Z góry dzieki!

FRST.txt

Addition.txt


(Atis) #2

Regulamin działu Bezpieczeństwo:

http://forum.dobreprogramy.pl/regulamin-dzia%C5%82u-bezpiecze%C5%84stwo-t503173/


(Matekkk) #3

Jak próbuje wkleić coś do wklej.org, to wyskakuje mi że wyglądam jak spamer i żebym dla pewności wpisał captchę. Wpisywałem wiele razy poprawnie i za każdym razem wyskakują mi nowe literki. Jak się z tym uporam , to zrobię to zgodnie z zasadami, ale jakby ktoś miał trochę czasu i chęci  to bardzo proszę o pomoc, bo praktycznie nie mogę korzystać z przeglądarek przez ten wirus. 


(Atis) #4

http://wklej.to/

Nie zmieniaj ustawień filtrowania (Whitelist) w FRST, bo będziesz sam sobie sprawdzał logi.

W panelu sterowania odinstaluj Browser Extensions i Rock Turner.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST i Addition.


(Matekkk) #5

Tu jest plik FRST, który powstał pare minut temu, po skanowaniu adwclenerem:

http://wklej.to/xuRBQ

 

Nie wygenrował mi sie plik Addition tym razem, więc wrzucam ten co wczoraj:

http://wklej.to/OPStq

 

 

Nie mam w panelu sterowania tych dwóch programów ( browser extension i Rock Turner), więc ich nie usunąłem. 


(Atis) #6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM\...\Run: [] => [X]
HKU\S-1-5-21-71672886-1815579443-1116654143-1001\...\Run: [Tiny download manager] => "C:\Users\Mateusz\AppData\Local\DM\TinyDM.exe" /M
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-71672886-1815579443-1116654143-1001 -> DefaultScope {3ED55176-CADF-4AD6-85DB-B528E5624FBD} URL = http://q.search-simple.com/?affID=bl_34efe30f-0a95-4081-bf79-b90c5b5298f5&q={searchTerms}
SearchScopes: HKU\S-1-5-21-71672886-1815579443-1116654143-1001 -> OldSearch URL = https://search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=994519&p={searchTerms}
SearchScopes: HKU\S-1-5-21-71672886-1815579443-1116654143-1001 -> {3ED55176-CADF-4AD6-85DB-B528E5624FBD} URL = http://q.search-simple.com/?affID=bl_34efe30f-0a95-4081-bf79-b90c5b5298f5&q={searchTerms}
FF NewTab: hxxp://search.yahoo.com/?fr=hp-ddc-bd-tab&type=bg_616_bl-is-20 __alt__ ddc_dsssyctab_bd_com
FF Extension: Strong Signal - C:\Users\Mateusz\AppData\Roaming\Mozilla\Firefox\Profiles\yllc6lrg.default\Extensions\{91b6dd47-e906-4f64-b50e-c5cd4767ab01}.xpi [2015-04-14]
CHR Extension: (Bookmark Manager) - C:\Users\Mateusz\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-12]
2015-05-12 15:00 - 2015-05-13 14:41 - 00000000 ____ D () C:\AdwCleaner
2015-04-14 18:28 - 2015-04-14 18:46 - 00000000 ____ D () C:\Program Files\742b83ae-0f14-43d8-9389-7a83badc017c
2015-04-14 18:28 - 2015-04-14 18:46 - 00000000 ____ D () C:\Program Files\2623611c-1eb6-4db3-ab5b-7f22e1f019a4
2015-04-14 18:28 - 2015-04-14 18:28 - 00000000 ____ D () C:\Users\Public\Documents\YTAHelper
2015-04-14 18:28 - 2015-04-14 18:28 - 00000000 ____ D () C:\Users\Public\Documents\GOOBZO
2015-04-14 18:21 - 2015-04-14 18:22 - 00738232 _____ (Generic internet ) C:\Users\Mateusz\Downloads\SpeedFan(13166)-dp.exe
2015-04-14 14:28 - 2015-04-14 14:29 - 00738232 _____ (Generic internet ) C:\Users\Mateusz\Downloads\Motherboard-Monitor(11517)-dp.exe
2015-03-26 21:14 - 2015-03-26 21:14 - 0004185 _____ () C:\Users\Mateusz\AppData\Roaming\LSK
2015-03-26 21:14 - 2015-03-26 21:14 - 0005542 _____ () C:\Users\Mateusz\AppData\Roaming\OGNGNLGR
2014-07-04 14:29 - 2014-07-04 14:29 - 0005078 _____ () C:\ProgramData\flwjycbm.bab
CustomCLSID: HKU\S-1-5-21-71672886-1815579443-1116654143-1001_Classes\CLSID\{7B37E4E2-C62F-4914-9620-8FB5062718CC}\localserver32 -> C:\Users\postgres\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe No File
CustomCLSID: HKU\S-1-5-21-71672886-1815579443-1116654143-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\postgres\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll No File
CustomCLSID: HKU\S-1-5-21-71672886-1815579443-1116654143-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\postgres\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll No File
CustomCLSID: HKU\S-1-5-21-71672886-1815579443-1116654143-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\postgres\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\SkyDriveShell.dll No File
CustomCLSID: HKU\S-1-5-21-71672886-1815579443-1116654143-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\postgres\AppData\Local\Microsoft\SkyDrive\16.4.6012.0828\FileSyncApi.dll No File
Task: {130DA12D-EDC3-4724-BF55-960663CFA0CC} - System32\Tasks\LSK => C:\Users\Mateusz\AppData\Roaming\LSK.exe <==== ATTENTION
Task: {772F5380-3754-4408-B529-074DF57311FF} - System32\Tasks\{8D796B48-92DD-4EB5-A5A1-71AEE73D2A7B} => pcalua.exe -a C:\Users\Mateusz\AppData\Roaming\sweet-page\UninstallManager.exe
Task: {7B69A706-0CE3-4598-925B-A4B6B2824DF6} - System32\Tasks\OGNGNLGR => C:\Users\Mateusz\AppData\Roaming\OGNGNLGR.exe <==== ATTENTION
Task: C:\Windows\Tasks\LSK.job => C:\Users\Mateusz\AppData\Roaming\LSK.exe <==== ATTENTION
Task: C:\Windows\Tasks\OGNGNLGR.job => C:\Users\Mateusz\AppData\Roaming\OGNGNLGR.exe <==== ATTENTION
C:\Users\Mateusz\AppData\Roaming\*.exe
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(Matekkk) #7

Czyli w zakładce Optional Scan mają byc zaznaczone wszystkie opcje oprócz shortcut.txt i addition.txt?

A w whitelist wszystko?


(Atis) #8

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj ESET Online Scanner

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 15 ActiveX

Adobe Flash Player 15 Plugin

Adobe Reader XI

Microsoft Silverlight

Zainstaluj:

Flash Player 17.0.0.188 Plugin

Flash Player 17.0.0.188 ActiveX

Adobe Reader XI 11.0.11

Silverlight 5.1.30514.0

Service Pack 1 (537.8 MB)

Internet Explorer 11


(Matekkk) #9

Zrobiłem wszystko oprócz zainstalowania service pack 1 (wystąpił  “nieokreslony błąd”) i internet explorer 11. Reklamy nadal wyskakują…


(Atis) #10

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj: KLIK