Witam, czy mógłby mi ktoś pomóc z usunięciem tego wirusa? Nie mam zielonego pojęcia jak go usunąć. Z góry dziękuje.
Addition:
http://www.wklej.org/id/1711975/
FRST:
Odinstaluj GS_Booster.Otwórz notatnik systemowy i wklej:
HKLM\...\Policies\Explorer: [NoControlPanel] 0
ShellIconOverlayIdentifiers: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} = No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] - {BBACC218-34EA-4666-9D7A-C78F2274A524} = No File
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=butm_medium=iSafefrom=iSafeuid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=butm_medium=iSafefrom=iSafeuid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=butm_medium=iSafefrom=iSafeuid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=butm_medium=iSafefrom=iSafeuid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=butm_medium=iSafefrom=iSafeuid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=butm_medium=iSafefrom=iSafeuid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247
HKU\S-1-5-21-4095538134-326222684-426052895-501\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=butm_medium=iSafefrom=iSafeuid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247
HKU\S-1-5-21-4095538134-326222684-426052895-501\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=butm_medium=iSafefrom=iSafeuid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247
URLSearchHook: [S-1-5-21-4095538134-326222684-426052895-1042] ATTENTION == Default URLSearchHook is missing.
SearchScopes: HKLM - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}type=dsfrom=yacuid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247ts=1411656144
SearchScopes: HKLM-x32 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}type=dsfrom=yacuid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247ts=1411656144
SearchScopes: HKU\S-1-5-21-4095538134-326222684-426052895-501 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4095538134-326222684-426052895-501 - {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL =
BHO-x32: No Name - {c723a437-2eaf-466d-a95b-3fa0966bf88c} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
FF Extension: Strong Signal - C:\Users\Gość\AppData\Roaming\Mozilla\Firefox\Profiles\79n7wz2w.default\Extensions\{1c00b031-52f0-4616-bdcf-2e1a2c46eb7a}.xpi [2015-02-28]
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-07-14]
CHR Extension: (Bookmark Manager) - C:\Users\Gość\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-16]
Locked "EventLog" service could not be unlocked. ===== ATTENTION
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugincontainer.exe [556304 2015-05-14] ()
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe [478992 2015-05-14] ()
U3 mfeavfk01; No ImagePath
U5 EventLog; ===== ATTENTION Locked Service
2015-05-14 23:54 - 2014-10-02 20:30 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
FRST należy uruchomić jako administrator.
W panelu sterowania odinstaluj:
McAfee SecurityCenter i użyj MCPR.exe: http://download.mcafee.com/molbin/iss-loc/SupportTools/MCPR/MCPR.exe
GS_Booster
Strong Signal
Usuń szkodliwe rozszerzenia w przeglądarce Firefox
Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Wyraźnie napisałem, że FRST należy uruchomić jako administrator.
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
CloseProcesses:
HKLM\...\Policies\Explorer: [NoControlPanel] 0
ShellIconOverlayIdentifiers: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => No File
ShellIconOverlayIdentifiers-x32: [SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-4095538134-326222684-426052895-1002\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247
HKU\S-1-5-21-4095538134-326222684-426052895-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_medium=iSafe&from=iSafe&uid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4095538134-326222684-426052895-1002 -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://search.yac.mx/web/?q={searchTerms}&type=ds&from=yac&uid=wdcxwd10jpvt-75a1yt0_wxm1c52t3247c52t3247&ts=1411140848
BHO-x32: No Name -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - No File
FF Extension: Strong Signal - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\avi1738t.default\Extensions\{1c00b031-52f0-4616-bdcf-2e1a2c46eb7a}.xpi [2015-02-28]
FF HKU\S-1-5-21-4095538134-326222684-426052895-1002\...\Firefox\Extensions: [{706D7F0F-33E2-8C65-3E51-0956792D987E}] - C:\Program Files (x86)\ver5BlockAndSurf\178.xpi
CHR Extension: (Bookmark Manager) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-15]
CHR Extension: (Strong Signal) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bcdmgnpdjibgflhdpdiadieiellikmge [2015-05-02]
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe [556304 2015-05-15] ()
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe [478992 2015-05-15] ()
S3 McAWFwk; C:\Program Files\mcafee\msc\McAWFwk.exe [X]
2015-05-15 14:58 - 2015-05-15 14:58 - 00000000 ____ D () C:\Program Files (x86)\Strong Signal
2015-05-15 14:56 - 2015-02-28 01:34 - 00000000 ____ D () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
2015-05-15 14:49 - 2013-01-28 19:53 - 00000000 ____ D () C:\ProgramData\McAfee
2015-05-15 14:48 - 2014-10-02 20:30 - 00000000 ____ D () C:\AdwCleaner
2013-01-28 19:39 - 2013-01-28 19:40 - 0000119 _____ () C:\ProgramData\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}.log
2013-01-28 19:33 - 2013-01-28 19:35 - 0000106 _____ () C:\ProgramData\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}.log
2013-01-28 19:35 - 2013-01-28 19:37 - 0000111 _____ () C:\ProgramData\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}.log
2013-01-28 19:33 - 2013-01-28 19:33 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
2013-01-28 19:37 - 2013-01-28 19:39 - 0000108 _____ () C:\ProgramData\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}.log
C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
Nie mogę zrobić raportu z usuwania Fixlog. Wyskakuje mi “No fixlist.txt found. The fixlist.txt should be in the same folder directory the tool is located.”
Przecież w komunikacie jest napisane, że pliki należy zapisać w tym samym folderze.
FRST jest zapisany w Downloads, a Fixlist w Documents.
Próbowałam to zmienic ale wyświetlał sie komunikat, że nazwa jest nieprawidłowa.
Chyba nie próbujesz zmieniać nazwy systemowego folderu?
Masz przenieść Fixlist do folderu w którym zapisany jest FRST:
C:\Users\Admin\Downloads
Skasuj folder C:\FRST
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK
Odinstaluj:
Adobe Flash Player 17 NPAPI
Adobe Reader XI
Adobe Shockwave Player 12.1
Java 7 Update 60
Zainstaluj:
Zrobiłam to co trzeba i reklamy nie zniknęły.
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK
Najpierw możesz wyeksportować zakładki: KLIK
Później zainstaluj: KLIK
Wszystko juz jest chyba okej, dziekuje Ci bardzo za pomoc. Nie wiem jakbym sobie poradziła bez twojej pomocy 