Strong signal - b. prosze o pomoc

**Posty:** 3 · przez **magda0120** 16 Lut 2015, 22:14

Bardzo prosze o pomoc w zwiazku ze Strong Signal.

Linki do logow:

http://www.wklej.org/id/1637590/

http://wklej.org/id/1637592/

Z gory bardzo dziekuje za pomoc.

**Posty:** 4765 · przez **ordynat** 16 Lut 2015, 22:51

1) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Daj z tego raport C:\AdwCleaner\AdwCleaner[S].txt.

2) Otwórz Notatnik i wklej w nim:

CHR Extension: (Strong Signal) - C:\Users\Magda\AppData\Local\Google\Chrome\User Data\Default\Extensions\iofiplankempicdeegfcodkmgchcdmom [2015-02-16]
BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll No File
C:\Program Files (x86)\Strong Signal
Task: C:\windows\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job => C:\windows\TEMP\{2499F71D-9ECE-499B-B4D0-511BC7689F98}.exe <==== ATTENTION
Task: {33B0FAE4-6EA1-4634-BFB8-1AE39EF81105} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv => C:\windows\TEMP\{2499F71D-9ECE-499B-B4D0-511BC7689F98}.exe
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: {D66B03DA-9992-4514-BDED-A9EBFDE9DEBC} - System32\Tasks\{9A081E74-F7B4-4483-B8EA-38B785957F51} => pcalua.exe -a C:\Users\Magda\AppData\Roaming\sweet-page\UninstallManager.exe -c -ptid=cor
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1403256032&from=cor&uid=HITACHIXHTS725050A9A364_100420PCK404VLHG3Z9JX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1403256032&from=cor&uid=HITACHIXHTS725050A9A364_100420PCK404VLHG3Z9JX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1403256032&from=cor&uid=HITACHIXHTS725050A9A364_100420PCK404VLHG3Z9JX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1403256032&from=cor&uid=HITACHIXHTS725050A9A364_100420PCK404VLHG3Z9JX&q={searchTerms}
SearchScopes: HKU\S-1-5-21-705427173-2965335893-1178664183-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://search.babylon.com/?q={searchTerms}&babsrc=SP_def&AF=17284
SearchScopes: HKU\S-1-5-21-705427173-2965335893-1178664183-1000 -> {53E80CC3-3BFF-4161-8D63-9A12B76DD817} URL = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=9D4D9EBD-0364-4934-B24B-EEBEF34001C9&apn_sauid=BE9839F4-5756-4B51-A12F-BAF72358BD3A
C:\Users\Magda\AppData\Roaming\OpenCandy
S3 ZTEusbmdm6k; system32\DRIVERS\ZTEusbmdm6k.sys [X]
S3 ZTEusbnmea; system32\DRIVERS\ZTEusbnmea.sys [X]
S3 ZTEusbser6k; system32\DRIVERS\ZTEusbser6k.sys [X]
S3 hwusbfake; system32\DRIVERS\ewusbfake.sys [X]
S3 massfilter; system32\drivers\massfilter.sys [X]
R1 {42e50651-9669-456e-9081-d5a836274274}Gw64; C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gw64.sys [61112 2014-04-24] (StdLib)
R1 {42e50651-9669-456e-9081-d5a836274274}w64; C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}w64.sys [61112 2014-05-19] (StdLib)
C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}w64.sys
C:\Windows\System32\drivers\{42e50651-9669-456e-9081-d5a836274274}Gw64.sys
S2 Update FindRight; "C:\Program Files (x86)\FindRight\updateFindRight.exe" [X]
S2 Util FindRight; "C:\Program Files (x86)\FindRight\bin\utilFindRight.exe" [X]
Toolbar: HKLM - avast! Online Security - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-705427173-2965335893-1178664183-1000 -> No Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No File
Toolbar: HKU\S-1-5-21-705427173-2965335893-1178664183-1000 -> No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - No File
BHO-x32: No Name -> {95B7759C-8C7F-4BF1-B163-73684A933233} -> No File
BHO-x32: Positive Finds -> {30c85a3d-1d96-4589-b63f-91fb7ef45a41} -> C:\Program Files (x86)\Positive Finds\Extensions\30c85a3d-1d96-4589-b63f-91fb7ef45a41.dll No File
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.
Powstanie plik fixlog.txt.
Daj ten log.

3) Napisz, czy problem znikł?

**Posty:** 3 · przez **magda0120** 16 Lut 2015, 23:22

Raport z Adw-Cleanera

http://wklej.org/id/1637709/

Nie za bardzo tylko tego fixloga moge znalezc, bo mam takowy na pulpicie no ale byl on juz stworzony przed ta operacja..

Natomiast wlaczajac przed chwila Google Chrome ukazal sie komunikat, ze wylaczyli wtyczke Strong Signal, ktora mogla byc zainstalowana bez mojej wiedzy, no i faktycznie wszystko ok bo problemu juz nie ma

Bardzo Ci dziekuje

**Posty:** 4765 · przez **ordynat** 16 Lut 2015, 23:39

Kończymy:
W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

**Posty:** 3 · przez **magda0120** 16 Lut 2015, 23:43

Co rozumiec przez "UMIESZCZENIE OBOK" FRST?

**Posty:** 4765 · przez **ordynat** 17 Lut 2015, 00:04

Running from C:\Users\Magda\Downloads

"fixlist" umieść w tym folderze