szydlo
(szydlo)
20 Lipiec 2015 20:56
#1
Witajcie:)
W dniu dzisiejszym zauważyłem że jak wejdę na byle jaką stronę to na dole pojawia się mnóstwo reklam w dodatku przeglądana strona po chwili przełącza się na inne dziwne strony… Czyżby wirus? Avast niby nic nie wykrył… Korzystam z przeglądarki Chrome.
drunkula
(drunkula)
20 Lipiec 2015 21:03
#2
szydlo
(szydlo)
21 Lipiec 2015 08:18
#3
http://wklej.org/id/1760528/
http://wklej.org/id/1760529/
http://wklej.org/id/1760531/
Czy ktoś w wolnej chwili mógłby sprawdzić raporty ? Bo na chwilę obecną problem cały czas występuje i praktycznie nie da się korzystać z przeglądarki. Z góry bardzo dziękuje:)
Atis
(Atis)
21 Lipiec 2015 08:30
#4
W panelu sterowania odinstaluj Ask Toolbar, Strong Signal, Surfing Protection.
Usuń szkodliwe rozszerzenie Strong Signal w przeglądarce Chrome
Pobierz i uruchom AdwCleaner Kliknij Skanuj i później Usuń.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
szydlo
(szydlo)
21 Lipiec 2015 10:05
#5
Nie mogę odnaleźć aby odinstalować Strong Signal czy może kryć się pod inną nazwą ??? Rozszerzenia Strong Signal w przeglądarce Chrome takze nie widzę…
Atis
(Atis)
21 Lipiec 2015 10:19
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKLM\...\Run: [eRecoveryService] => [X]
HKU\S-1-5-21-4191110506-1451548061-1750051619-1000\...\Run: [Wisdom-soft ScreenHunter 6.0 Free] => 0
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKLM -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = https://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: No Name -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> No File
BHO: No Name -> {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} -> No File
CHR Extension: (Strong Signal) - C:\Users\szydlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aagpkcdkakafokeeefdhclpbadjgldmb [2015-07-21]
CHR Extension: (Strong Signal) - C:\Users\szydlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccdhifdlkplcpcjmfhlkbmmmnfbchifp [2015-06-13]
CHR Extension: (Strong Signal) - C:\Users\szydlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibaohalbkhkpimmjlhbkpingcigmpffa [2015-02-03]
CHR Extension: (Strong Signal) - C:\Users\szydlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\khpkmgalhabneobncajocnpabnpcoogo [2015-05-29]
CHR Extension: (Strong Signal) - C:\Users\szydlo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogknggodhpebknbodbcephnicepgbgib [2015-06-29]
S2 Update Mgr StrongSignal; "C:\Program Files\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe" [X]
S3 anvsnddrv; system32\drivers\anvsnddrv.sys [X]
S3 cpuz137; \??\C:\Users\szydlo\AppData\Local\Temp\cpuz137\cpuz137_x32.sys [X]
U5 ewusbnet; C:\Windows\System32\Drivers\ewusbnet.sys [116736 2011-07-04] (Huawei Technologies Co., Ltd.)
2015-07-21 11:32 - 2015-07-21 11:34 - 00000000 ____ D C:\AdwCleaner
2010-04-12 16:56 - 2010-04-12 16:56 - 0023580 _____ () C:\Users\szydlo\AppData\Roaming\UserTile.png
2015-05-19 09:26 - 2015-05-19 09:26 - 0000680 _____ () C:\Users\szydlo\AppData\Local\d3d9caps.dat
C:\Users\szydlo\AppData\Local\setup.exe
2014-10-26 17:14 - 2014-10-26 17:14 - 0627760 _____ (CMI Limited) C:\Users\szydlo\AppData\Local\nsaA48C.tmp
2015-02-23 15:22 - 2015-02-23 15:22 - 0005070 _____ () C:\ProgramData\wmzddnmb.cix
Task: {0A362170-EF3F-4672-897F-0E4ED9DF8276} - System32\Tasks\{8276A0D1-6CD1-447B-A416-E230ADAE65D8} => pcalua.exe -a E:\unins000.exe -d E:\
Task: {14791CE6-1E1D-4C5C-A1A3-58D027283F36} - System32\Tasks\{45D5038B-7952-4FD2-AEB5-8AF269806A9D} => pcalua.exe -a C:\Users\szydlo\Desktop\tlenwindows-7.0.1.72.exe -d C:\Users\szydlo\Desktop
Task: {0976F94F-A58B-49F8-BF53-55799F5C70B1} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-4191110506-1451548061-1750051619-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-07-27] (RealNetworks, Inc.)
Task: {79F31404-FC73-4E72-9A8E-34D91945A5B3} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-4191110506-1451548061-1750051619-1000 => C:\Program Files\Real\RealUpgrade\RealUpgrade.exe [2012-07-27] (RealNetworks, Inc.)
Task: {8E1A479D-259F-497A-ADE2-542FA4938D5A} - System32\Tasks\avastBCLRestartS-1-5-21-4191110506-1451548061-1750051619-1000 => Chrome.exe
Task: {FB1AC975-B45A-4DAF-9289-DF9A2ED961BB} - System32\Tasks\At1 => C:\Users\szydlo\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\At1.job => C:\Users\szydlo\AppData\Roaming\DSite\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
EmptyTemp:
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.
szydlo
(szydlo)
21 Lipiec 2015 11:12
#7
Atis
(Atis)
21 Lipiec 2015 12:08
#8
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
C:\Windows\system32\sho*.tmp
DeleteQuarantine:
CreateRestorePoint:
Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST
Usuń stare punkty przywracania: KLIK
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.
http://wstaw.org/m/2014/03/25/2014-03-25_123039.png
Język PL > Settings > General Settings > Language > Polish
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj:
Adobe Reader 8.1.0
Java 7 Update 80
Zainstaluj:
Adobe Reader XI 11.0.12
Java 8 Update 51
uBlock
szydlo
(szydlo)
21 Lipiec 2015 13:58
#9
Niestety problem nie zniknął … Co jeszcze można zrobić ?
Atis
(Atis)
21 Lipiec 2015 14:57
#10
szydlo
(szydlo)
21 Lipiec 2015 15:49
#11
Zrobione i… bez zmian… najgorsze jest to że tego Strong Signal nie mogę nigdzie znaleźć a to wszystko przez to…
Atis
(Atis)
21 Lipiec 2015 16:16
#12
Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK
Najpierw możesz wyeksportować zakładki: KLIK
Później zainstaluj Chrome
szydlo
(szydlo)
21 Lipiec 2015 16:52
#13
uuufff szkoda że nareszcie! póki co spokój:) dzięki za poświęcony czas :)