Problem z wirusem (strong signal)


(Dawidek66) #1

Witam. Proszę o pomoc z tym uporczywym wirusem. Reklamy są nie do zniesienia,z góry dziękuje za pomoc

Shortcut.txt

FRST.txt

Addition.txt


(Acorus) #2

Otwórz notatnik systemowy i wklej:

HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] = C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [335232 2015-02-11] (Oracle Corporation)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
BHO-x32: Strong Signal - {c723a437-2eaf-466d-a95b-3fa0966bf88c} - C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll [2015-03-22] ()
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugincontainer.exe [639224 2015-04-06] ()
S3 PrintNotify; C:\Windows\system32\spool\drivers\x64\3\PrintConfig.dll [X]
2015-03-22 16:22 - 2015-03-22 16:22 - 00000000 ____ D () C:\Program Files (x86)\Strong Signal
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.


(Dawidek66) #3

Dalej nic :frowning: coś może zrobiłem źle? utworzyłem folder na pulpicie tam umieściłem fixlist.txt i FRST klikam fix i restartuje sie komputer. Co ciekawe Adwcleaner już nie wygrywa strong signal. Natomiast gdy włączam chroma dalej on jest…


(Acorus) #4

Masz umieścić fixlist.txt tam gdzie masz FRST czyli C:\Users\Piotr\Downloads

 

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.


(Dawidek66) #5

nie pomogło wkleić nowe logi?


(Acorus) #6

Pokaż nowe logi.


(Dawidek66) #7

Nowe logi:

Addition.txt

Shortcut.txt

FRST.txt


(Acorus) #8

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RtsFT] = C:\WINDOWS\RTFTrack.exe [6340312 2014-02-27] (Realtek semiconductor)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] = C:\Program Files (x86)\Lenovo\Power2Go\CLMLSvc_P2G8.exe [110344 2014-09-09] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] = C:\Program Files (x86)\Lenovo\Power2Go\VirtualDrive.exe [492808 2014-09-09] (CyberLink Corp.)
HKLM\...\Policies\Explorer: [NoFolderOptions] 0
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR Extension: (Bookmark Manager) - C:\Users\Małgorzata\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-23]
CHR Extension: (Strong Signal) - C:\Users\Małgorzata\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmkcokjfjhnidbgfdfbplkckpkpimhcc [2015-05-25]
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe [478992 2015-05-26] ()
2015-05-22 16:00 - 2015-05-25 19:43 - 00000000 ____ D () C:\AdwCleaner
2015-05-17 21:32 - 2015-05-17 21:32 - 00000000 _____ () C:\autoexec.bat
2015-05-17 21:31 - 2015-05-17 21:31 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-05-05 21:16 - 2015-05-05 21:16 - 00000000 ____ D () C:\WINDOWS\%LOCALAPPDATA%

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.