Strong signal - proszę o pomoc

Dla specjalistów Bezpieczeństwo
#1

Dzień dzobry. proszę o pomoc w usunięciu tego szitu.

 

http://wklej.org/id/1661816/

 

Dziękuję z góry:)

#2

Brak loga FRST.txt

#3

■■■■■■■. Ok musze w takim razie podjechać po ten zainfekowany sprzęt bo to nie mój tylko koleżanki.

w każdym razie odezwę się w najbliższym czasie. sory za zamotę:)

#4

Odinstaluj SpyHunter 4.Otwórz notatnik systemowy i wklej:

Task: {ECDC9722-E528-46A1-A6E5-B750DB24D551} - System32\Tasks\SpyHunter4Startup = C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe [2015-03-13] (Enigma Software Group USA, LLC.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc = ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys = ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp = ""="Driver"
HKLM\...\Run: [] = [X]
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3887618047-4078101438-3268001711-1001 - DefaultScope {4C1258EC-700A-4F95-863C-8EF1686BD3FE} URL =
SearchScopes: HKU\S-1-5-21-3887618047-4078101438-3268001711-1001 - {4C1258EC-700A-4F95-863C-8EF1686BD3FE} URL =
BHO-x32: Strong Signal - {c723a437-2eaf-466d-a95b-3fa0966bf88c} - C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll [2015-03-03] ()
FF Extension: Strong Signal - C:\Users\Agnieszka\AppData\Roaming\Mozilla\Firefox\Profiles\rd4265o4.default\Extensions\{b773dee1-9f00-4f96-afa2-f2e074859dd1}.xpi [2015-03-10]
CHR Extension: (Strong Signal) - C:\Users\Agnieszka\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhcklkloafcpghahpjomodagghgpdmgb [2015-03-05]
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\plugincontainer.exe [581368 2015-03-13] ()
R2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1026432 2015-03-13] (Enigma Software Group USA, LLC.)
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\updater.exe [388856 2015-03-13] ()
S2 AtherosSvc; "C:\Program Files (x86)\Bluetooth Suite\adminservice.exe" [X]
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2015-03-13] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2015-03-13] ()
2015-03-13 13:53 - 2015-03-13 13:53 - 00000000 _____ () C:\autoexec.bat
2015-03-13 13:52 - 2015-03-13 13:52 - 00003332 _____ () C:\Windows\System32\Tasks\SpyHunter4Startup
2015-03-13 13:52 - 2015-03-13 13:52 - 00001114 _____ () C:\Users\Agnieszka\Desktop\SpyHunter.lnk
2015-03-13 13:52 - 2015-03-13 13:52 - 00000000 ____ D () C:\Users\Agnieszka\AppData\Roaming\Enigma Software Group
2015-03-13 13:52 - 2015-03-13 13:52 - 00000000 ____ D () C:\sh4ldr
2015-03-13 13:51 - 2015-03-13 13:51 - 00022704 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-03-13 13:51 - 2015-03-13 13:51 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-03-13 13:48 - 2015-03-13 13:48 - 03044736 _____ (Enigma Software Group USA, LLC.) C:\Users\Agnieszka\Downloads\SpyHunter-installer.exe
2015-03-03 18:41 - 2015-03-03 18:41 - 00000000 ____ D () C:\Program Files (x86)\Strong Signal
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

Ok wygląda na to że się udało:D Dzięki wielkie za poświęcony czas.

#6

Skasuj folder C:\FRST

#7

ok zrobione. dzięki jeszcze raz. Mogę się jakoś odwdzięczyć?