Strong signal

Dla specjalistów Bezpieczeństwo
#1

Witam, ten " program" to jakiś istny dramat, nie mam zielonego pojęcia jak się go pozbyć. Widziałem że tutaj została udzielona profesjonalna pomoc. Wiem że do rozwiązania problemu potrzebne są jakieś logi, czy rejestry, stanąłbym na rzęsach a bym to zrobił… proszę o pomoc, bo chyba tylko format przez to dziadostwo. 

#2

W panelu sterowania odinstaluj:

SpyHunter4

YAC(Yet Another Cleaner!)

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-420307632-3524930103-660053821-1000\...\Run: [Tok-Cirrhatus] => [X]
HKU\S-1-5-21-420307632-3524930103-660053821-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-420307632-3524930103-660053821-1000\...\Policies\system: [DisableCMD] 0
AlternateShell: 
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_d963211a-6c41-4659-838e-22c0a31d364e
CHR RestoreOnStartup: Default -> "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-16 __alt__ ddc_dsssyc_bd_com"
CHR StartupUrls: Default -> "chrome://newtab/", "hxxp://search.yahoo.com/?fr=hp-ddc-bd&type=bg_616_bl-is-16 __alt__ ddc_dsssyc_bd_com", "hxxp://isearch.omiga-plus.com/?type=hppp&ts=1420755456&from=cor&uid=ST31000524AS_6VPBXPB7XXXX6VPBXPB7", "hxxp://www.delta-homes.com/?type=hp&ts=1430889938&from=wpm05063&uid=ST31000524AS_6VPBXPB7XXXX6VPBXPB7"
CHR Extension: (Bookmark Manager) - C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-22]
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\Updater.exe [478992 2015-05-16] ()
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe [556304 2015-05-16] ()
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 iSafeKrnlBoot; system32\DRIVERS\iSafeKrnlBoot.sys [X]
C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce
2015-05-16 21:16 - 2015-05-16 21:16 - 00000000 ____ D () C:\Users\Walter\Downloads\SpyHunter 4.18.9.4384 Full Zarejestrowany 32-64 Bit
2015-05-16 21:16 - 2015-05-16 21:16 - 00001051 _____ () C:\Users\Walter\Desktop\SpyHunter4.lnk
2015-05-16 21:16 - 2015-05-16 21:16 - 00000000 ____ D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
2015-05-16 21:16 - 2015-05-16 21:16 - 00000000 ____ D () C:\Program Files\Enigma Software Group
2015-05-16 21:16 - 2015-01-30 17:12 - 00019984 _____ () C:\Windows\system32\Drivers\EsgScanner.sys
2015-05-16 21:15 - 2015-05-16 21:16 - 44053568 _____ () C:\Users\Walter\Downloads\SpyHunter 4.18.9.4384 Full Zarejestrowany 32-64 Bit.7z
2015-05-12 10:54 - 2015-05-12 10:58 - 00000000 ____ D () C:\AdwCleaner
2015-05-12 10:54 - 2015-05-12 10:54 - 02204160 _____ () C:\Users\Walter\Downloads\AdwCleaner.exe
2015-05-06 22:03 - 2015-05-06 22:03 - 00000000 ____ D () C:\Program Files (x86)\Elex-tech
2015-05-16 21:52 - 2015-03-13 00:40 - 00000722 _____ () C:\service.log
2012-10-10 21:11 - 2012-10-10 21:11 - 0000143 _____ () C:\Users\Walter\AppData\Local\BronNetDomList.bat
2011-12-04 02:58 - 2011-12-04 02:58 - 0000051 _____ () C:\Users\Walter\AppData\Local\Kosong.Bron.Tok.txt
Task: {2048E62D-26BA-4864-AFBA-7D35A9992E3F} - System32\Tasks\{D8FB8E8C-22A5-4E88-B3DB-C40EB82731A7} => J:\x64\acad\Setup\Setup.exe
Task: {2F6000B4-1B99-4424-B242-A1F22996AA4D} - System32\Tasks\{70FA4759-8803-4D01-B733-DD022E417C5F} => pcalua.exe -a J:\Vray_2.0_SP1_For_3dsMax_2009_x64\Vray_2.0_SP1_For_3dsMax_2009_x64`.exe -d J:\Vray_2.0_SP1_For_3dsMax_2009_x64
Task: {313078C3-DBE4-4348-A02A-9F828B9AB4D4} - System32\Tasks\avastBCLRestartS-1-5-21-420307632-3524930103-660053821-1000 => Chrome.exe 
Task: {3FF4116B-678C-46CD-8107-213D8F96DE15} - System32\Tasks\{4FC5C7EF-5DE7-4B22-B582-F042BDB0AA15} => pcalua.exe -a G:\SISetup.exe -d G:\
Task: {5A0EEB55-50C2-4F0A-B2B6-0974635B46D6} - System32\Tasks\{AFC783B0-037F-4188-8C19-6D78CDCFD2E6} => J:\x64\acad\Setup\Setup.exe
Task: {5F16A907-3322-4548-ADBD-A155FAAAB882} - System32\Tasks\{FC1D3F27-0185-4911-85D2-CB05866DA95A} => J:\x64\acad\Setup\Setup.exe
Task: {6F5381D7-D4B6-47F1-B2C9-6DC82CFC8235} - System32\Tasks\{169A6317-5FCD-44B3-AE5E-58B88EB924B0} => pcalua.exe -a J:\Vray_2.0_SP1_For_3dsMax_2009_x64\x64\Crack\Crack.exe -d J:\Vray_2.0_SP1_For_3dsMax_2009_x64\x64\Crack
Task: {7AB4C723-6A62-4487-9AA2-68EEFC2522E4} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\Windows\TEMP\{2BED3D64-4339-4FCD-B0AC-DD8C89BA0C6B}.exe
Task: {8046512B-782A-45C9-BE43-0AE3D867124C} - System32\Tasks\{B03199B7-0F7F-4D81-8009-BF8B836E3662} => pcalua.exe -a "C:\Users\Walter\Desktop\photoshop\Adobe Photoshop CS5 PL\Adobe.Photoshop.CS5.Extended.v12.0.ONLY.Keymaker-EMBRACE\keygen.exe" -d "C:\Users\Walter\Desktop\photoshop\Adobe Photoshop CS5 PL\Adobe.Photoshop.CS5.Extended.v12.0.ONLY.Keymaker-EMBRACE"
Task: {872A7EA1-F9AC-4024-99BB-612361E85C2E} - System32\Tasks\{45FFCCC2-17E3-4BC1-9AD6-00256D42647E} => pcalua.exe -a "C:\ProgramData\ASGVIS\Licensing\Installer License Utility\InstallerLicenseApp.exe" -c "product=869683205"
Task: {BA9F88EC-81A8-4F64-9D38-ED8D24380F77} - System32\Tasks\{7AC1F455-72F8-4D29-97AA-C20DFFB9F7A8} => J:\x64\acad\Setup\Setup.exe
Task: {BF0B4B8F-A81D-4CB3-8F45-38F321598509} - System32\Tasks\{A0243BEE-2E16-4619-88FA-00202A84C5CF} => J:\setup.exe
Task: {C4418679-1DD1-4F7B-89CA-AB0E3FCC2408} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-04-18] (Avast Software s.r.o.)
Task: {C8D631E1-9934-459E-920B-66AA07D020F7} - System32\Tasks\{E9D5C7BA-BBBB-4F85-AE16-5EF5FB7D8BD2} => J:\setup.exe
Task: {C9ECF173-8462-4BE6-904E-CF53599A057F} - System32\Tasks\{BF7724E6-F08E-46FB-BBDB-19960DDE46EE} => J:\x64\acad\Setup\Setup.exe
Task: C:\Windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\Windows\TEMP\{2BED3D64-4339-4FCD-B0AC-DD8C89BA0C6B}.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\TEMP:80014900
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot => "AlternateShell"=""
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Oczywiście, przepraszam. Nie wiem czy mam wszystko co potrzebne żeby ktoś mógł mi pomóc to usunąć, teraz naprawdę mam utrudnione na maxa korzystanie z chrome

 

#4

Przestań cytować moje odpowiedzi.

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\.DEFAULT -> {425ED333-6083-428a-92C9-0CFC28B9D1BF} URL = http://www.v9.com/web?type=ds&ts=1431342861&from=zzgbkk123&uid=st31000524as_6vpbxpb7xxxx6vpbxpb7&z=619737a3489c9857a204232g0z3cbgcc3z0o6b4qfo&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: No Name -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> No File
BHO-x32: DIALux Browser Helper Object -> {F586CB96-7091-42ec-9829-F5D5CE65AFC1} -> C:\Program Files (x86)\DIALux\Dialux.BHO_x86.dll [2013-12-10] (DIAL GmbH)
Toolbar: HKU\S-1-5-21-420307632-3524930103-660053821-1000 -> avast! EasyPass Toolbar - {724D43A0-0D85-11D4-9908-00400523E39A} - No File
CHR Extension: (Bookmark Manager) - C:\Users\Walter\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-05-16]
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [X]
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]
2015-05-16 23:17 - 2015-05-16 23:19 - 00000144 _____ () C:\service.log
2015-05-16 13:56 - 2013-01-08 01:32 - 00000000 ____ D () C:\ProgramData\boost_interprocess
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 17 ActiveX

Adobe Flash Player 17 NPAPI

Adobe Reader 9.5.5

Adobe Shockwave Player 11.6

Java 7 Update 45

Java 6 Update 24

Zainstaluj:

Flash Player 17.0.0.188 NPAPI

Flash Player 17.0.0.188 ActiveX

Java 8 Update 45

Adobe Reader XI 11.0.11

#5

Zrobiłem wszystko

Dałem Rade, działa, dodatkowo odinstalowałem chrome i jest wszytsko Si, Dzięki wielkie ATIS, sory że wcześniej cytowałem Twoje odpowiedzi.