Wyskakujące reklamy w przeglądarkach, zamulony pc

[junior95]

Witam, 

kilka dni temu moją przeglądarką zawładnęły różne aplikacje uprzykrzające mi życie. Użyłem Adwcleaner niestety bezskutecznie. Bardzo proszę o analizę logów z FRST

Addition.txt

FRST.txt

[picasso]

Brak trzeciego obowiązkowego pliku FRST Shortcut. W obu przeglądarkach nadal zainstalowane adware, na liście programów jest też SpyHunter z czarnej listy. Działania do przeprowadzenia:

 

 

1. Przez Panel sterowania odinstaluj:

- Adware Strong Signal, o ile to możliwe, bo są ślady naruszeń.

- Stare wersje i zbędniki: Adobe AIR, Adobe Flash Player 16 NPAPI, Adobe Reader XI - Polish, Bing Bar, McAfee Security Scan Plus, Spy Hunter.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
GroupPolicy: Group Policy on Chrome detected 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_e197abbd-0a5c-4e35-9c20-d5d105d5c3f1
HKU\S-1-5-21-3544421248-1068503807-1887018813-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://q.search-simple.com/?affID=bl_e197abbd-0a5c-4e35-9c20-d5d105d5c3f1
HKU\S-1-5-21-3544421248-1068503807-1887018813-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/ie
HKU\S-1-5-21-3544421248-1068503807-1887018813-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/ie
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_e197abbd-0a5c-4e35-9c20-d5d105d5c3f1&q={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_e197abbd-0a5c-4e35-9c20-d5d105d5c3f1&q={searchTerms}
SearchScopes: HKLM -> {6A5D380C-8A37-42A7-B820-2D88B8E2C1E3} URL = http://q.search-simple.com/?affID=bl_e197abbd-0a5c-4e35-9c20-d5d105d5c3f1&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3544421248-1068503807-1887018813-1001 -> DefaultScope {6A5D380C-8A37-42A7-B820-2D88B8E2C1E3} URL = http://q.search-simple.com/?affID=bl_e197abbd-0a5c-4e35-9c20-d5d105d5c3f1&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3544421248-1068503807-1887018813-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = http://q.search-simple.com/?affID=bl_e197abbd-0a5c-4e35-9c20-d5d105d5c3f1&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3544421248-1068503807-1887018813-1001 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = http://www.google.com/search?q={sear
SearchScopes: HKU\S-1-5-21-3544421248-1068503807-1887018813-1001 -> {6A5D380C-8A37-42A7-B820-2D88B8E2C1E3} URL = http://q.search-simple.com/?affID=bl_e197abbd-0a5c-4e35-9c20-d5d105d5c3f1&q={searchTerms}
BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll No File
Toolbar: HKLM - No Name - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - No File
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-3544421248-1068503807-1887018813-1001\...\Run: [ares] => "C:\Program Files (x86)\Ares\Ares.exe" -h
C:\Program Files (x86)\Strong Signal
C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\ProgramData\{*}.log
Reg: reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2 /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Strong Signal" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
CMD: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Firefox z adware:

• menu Pomoc > Informacje dla pomocy technicznej > Odśwież program Firefox. Zakładki i hasła nie zostaną naruszone.
• menu Historia > Wyczyść historię przeglądania

4. Wyczyść Google Chrome z adware:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj Strong Signal
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwanie > klik w Zarządzanie wyszukiwarkami > skasuj z listy Yahoo oraz inne niedomyślne śmieci (o ile będą).
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

5. Zrób nowy log FRST z opcji Scan, zaznacz pola Addition i Shortcut, by powstały trzy logi. Dołącz też plik fixlog.txt. Wypowiedz się czy nadal są problemy.