Strong Signal (Błagam bo wyrzuce ten komputer przez okno)


(94bezet94) #1

Witam, Panie i Panowie proszę o pomoc bo w akcie desperacji ten komputer poleci przez okno.

 

odinstalowałem Strong signal z panelu sterowania usunąłem wszystkie wpisy w rejestrze które miały cokolwiek związanego z nazwa "Strong Signal", ADW usuwa wszystko, lecz komputer się restartuje, i znów to samo odinstalowałem Chrome oraz Opere (wcześniej usunąłem dodatki Strong Signal) i nic. znalazłem poradnik FRST, logi z niego przesyłam poniżej, proszę pomóżcie.


(Atis) #2

Odinstaluj Avast lub G Data.

AdwCleaner pobrany z strony producenta ma inną nazwę niż ten na dysku.

https://toolslib.net/downloads/finish/1/

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-21-160954585-1838922815-3961533705-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION 
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2871808 2011-02-25] (Microsoft Corporation) <==== ATTENTION 
Startup: C:\Users\Arabella\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Torpedo.lnk [2014-07-31]
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_a8911d81-d736-47a3-aef6-0921da8bfaeb
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-160954585-1838922815-3961533705-1000\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_a8911d81-d736-47a3-aef6-0921da8bfaeb
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_a8911d81-d736-47a3-aef6-0921da8bfaeb&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_a8911d81-d736-47a3-aef6-0921da8bfaeb&q={searchTerms}
SearchScopes: HKU\S-1-5-21-160954585-1838922815-3961533705-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_a8911d81-d736-47a3-aef6-0921da8bfaeb&q={searchTerms}
SearchScopes: HKU\S-1-5-21-160954585-1838922815-3961533705-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_a8911d81-d736-47a3-aef6-0921da8bfaeb&q={searchTerms}
SearchScopes: HKU\S-1-5-21-160954585-1838922815-3961533705-1000 -> {1a20ffc2-bd5e-4e58-8d5b-deb05778d65d} URL = http://www.searchshock.com/search.html?&q={searchTerms}&cid=3975
FF HKU\S-1-5-21-160954585-1838922815-3961533705-1000\...\Firefox\Extensions: [freegames197@BestOffers] - C:\Users\Arabella\AppData\Roaming\Mozilla\Extensions\freegames197@BestOffers
FF Extension: Free Games - C:\Users\Arabella\AppData\Roaming\Mozilla\Extensions\freegames197@BestOffers [2014-07-27]
FF HKU\S-1-5-21-160954585-1838922815-3961533705-1000\...\Firefox\Extensions: [speedtest199@BestOffers] - C:\Users\Arabella\AppData\Roaming\Mozilla\Extensions\speedtest199@BestOffers
FF Extension: Speed Test - C:\Users\Arabella\AppData\Roaming\Mozilla\Extensions\speedtest199@BestOffers [2014-07-27]
CHR HKLM-x32\...\Chrome\Extension: [debmkdhphjfcbaomiknnceliiclnpmfg] - C:\Program Files (x86)\Jump Flip\debmkdhphjfcbaomiknnceliiclnpmfg.crx [Not Found]
OPR StartupUrls: "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-18 __alt__ ddc_dsssyc_bd_com"
OPR Extension: (Strong Signal) - C:\Users\Arabella\AppData\Roaming\Opera Software\Opera Stable\Extensions\khpkmgalhabneobncajocnpabnpcoogo [2015-05-27]
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe [556304 2015-05-27] ()
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe [478992 2015-05-27] ()
S3 dlbuhbsy; \SystemRoot\system32\drivers\ngiodriver_x64 [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce
2015-05-27 16:45 - 2015-05-27 16:45 - 00000000 ____ D () C:\Program Files (x86)\Strong Signal
2015-05-27 15:44 - 2015-05-27 15:45 - 00709248 _____ (Installer ) C:\Users\Arabella\Downloads\CCleaner(13061)-dp (1).exe
2015-05-14 11:44 - 2015-05-14 11:45 - 16409960 _____ (Safer Networking Limited ) C:\Users\Arabella\Downloads\spybotsd162.exe
2015-05-14 11:46 - 2015-05-27 15:50 - 00000000 ____ D () C:\ProgramData\Spybot - Search & Destroy
2015-05-27 16:49 - 2014-11-07 13:30 - 00000000 ____ D () C:\AdwCleaner
2014-10-12 15:06 - 2014-10-12 15:06 - 0000000 _____ () C:\Users\Arabella\AppData\Roaming\gdfw.log
2014-10-12 15:06 - 2014-10-12 15:06 - 0000779 _____ () C:\Users\Arabella\AppData\Roaming\gdscan.log
2014-02-06 00:10 - 2014-04-12 22:09 - 11712873 _____ () C:\Users\Arabella\AppData\Local\SocialSafe-Helper.log
Task: {09532BC5-27A0-4DDC-A53E-D11A6EA252DB} - System32\Tasks\{4C6DF46C-80E2-4010-9D94-93938D6A7159} => pcalua.exe -a C:\Users\Arabella\Downloads\install_reader11_pl_mssa_aaa_aih.exe -d C:\Users\Arabella\Downloads
Task: {2F3313F9-537B-41D2-8786-93C84C53C074} - System32\Tasks\{294A9427-6EAE-44A6-81C9-BF39F33EF2A6} => pcalua.exe -a C:\Users\Arabella\Desktop\install_reader11_pl_mssa_aaa_aih.exe -d C:\Users\Arabella\Desktop
Task: {5C4288AB-CD20-4516-90F0-50F4BDEBA6FE} - System32\Tasks\{59F432AA-9285-4601-AC47-1B02EE29A411} => pcalua.exe -a C:\Users\Arabella\AppData\Local\Temp\{2B83E244-258A-4FDD-8983-3266A8C41FC7}\InstallFlashPlayer.exe -d C:\Users\Arabella\AppData\Local\Temp\IDC2.tmp -c -iv 6
Hosts:
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.


(94bezet94) #3

DATA G usunięty, dotychczasowe ADW usunięte, FRST i FIX zrobiony, poniżej logi z FIXLOG i FRST po fixie, poniżej link czekam na dalsze informacje, czy już jest okej czy jeszcze nie .


(Dimatheus) #4

Bezet94 , na forum używamy polskich liter diakrytycznych (ą, ć, ę, ń i tak dalej). Proszę - korzystając z przycisku Edytuj (na dole każdego posta po prawej stronie) - wyedytować wszystkie swoje posty w tym temacie. Zignorowanie tej prośby będzie skutkować przeniesieniem tematu do kosza.

Pozdrawiam,

Dimatheus


(Atis) #5

Skasuj folder C:\FRST

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 15 Pepper

Adobe Flash Player 15 Plugin

Adobe Flash Player 17 ActiveX

Java 7 Update 71

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Flash Player 17.0.0.188 ActiveX

Flash Player 17.0.0.188 PPAPI

Java 8 Update 45


(94bezet94) #6

po wykonaniu tych czynności można już normalnie korzystać z komputera ?


(Atis) #7

Skąd mam to wiedzieć?

Przecież ja nie mam dostępu do Twojego komputera.