Problem ze Strong Signal ads

avadr · 23 Października 2015

Witam, mam poblem z wyskakujacymi okienkami z programem strong signal adds, zrobilem skana z frst.

Dodaje pliki z logami.Prosze o pomoc, te reklamy doprowadzaja mnie juz do szalu

picasso · 23 Października 2015

Stosowałeś ComboFix i na te temat: KLIK. To nie jest zresztą dobry program do usuwania adware, zbyt mała specjalizacja.

Widać działające aktywnie w tle adware PhraseFinder oraz wspominany Strong Signal. I prawdopodobnie pliki DLL Google Chrome są spatchowane, gdyż standardowo Chrome nie pozwala na instalację rozszerzeń spoza Chrome Web Store i Strong Signal nie byłby w stanie się zainstalować. Wymagana reinstalacja przeglądarki. Do przeprowadzenia następujące akcje:

1. Przez Panel sterowania odinstaluj odpadek po McAfee Shared C Run-time for x64. Akcje tyczące Google Chrome:

Upewnij się, że nie masz włączonej synchronizacji, która załaduje złe ustawienia z serwera po reinstalacji przeglądarki: KLIK.
Jeśli potrzebne, wyeksportuj zakładki: CTRL+SHIFT+O > Organizuj > Eksportuj zakładki do pliku HTML.
Odinstaluj Google Chrome. Przy deinstalacji zaznacz Usuń także dane przeglądarki.

Na razie nie instaluj przeglądarki, gdyż skrypt w poniższym punkcie będzie doczyszczał obiekty Google.

2. Otwórz Notatnik i wklej w nim:

CloseProcesses:
CreateRestorePoint:
R1 pfnfd_1_10_0_9; C:\Windows\System32\drivers\pfnfd_1_10_0_9.sys [58232 2015-02-06] (Phrase Finder)
R2 pfsvc_1.10.0.9; C:\Program Files (x86)\PhraseFinder_1.10.0.9\Service\pfsvc.exe [278608 2015-02-06] (Phrase Finder)
R2 Service Mgr StrongSignal; C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce\PluginContainer.exe [1046248 2015-10-23] ()
R2 Update Mgr StrongSignal; C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce\Updater.exe [610024 2015-10-23] ()
S2 0222531445617019mcinstcleanup; C:\Users\Asus\AppData\Local\Temp\022253~1.EXE -cleanup -nolog [X]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
Startup: C:\Users\Asus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OptimizerPro.lnk [2015-02-19]
Task: {418D5878-8964-4D48-9211-BEAE0F2F917B} - System32\Tasks\{84417E8E-55D4-44E2-8D6B-9F8AE9874331} => pcalua.exe -a F:\Directx\dxsetup.exe -d F:\
Task: {BE13F37B-33AA-448E-B38A-F760C9E9EE4A} - System32\Tasks\{9D6737C9-F8A5-4F4E-A555-009F430BA9F6} => pcalua.exe -a C:\Users\Asus\AppData\Roaming\key-find\UninstallManager.exe -c -ptid=cor
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKU\S-1-5-21-514674640-2726019291-375761090-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia 
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHcFoLBA0XQBgVdA8ITA1HGFAOIV0BUxQVE1AUdgEIWFpFQFYFIk0FA1ADB0VXfVBdFElXTwhwNEtXD14iSFJNIVU=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.key-find.com/?type=hppp&ts=1424333049&from=cor&uid=WDCXWD7500BPVT-80HXZT3_WD-WXC1E32HZHP4HZHP4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.key-find.com/web/?type=ds&ts=1424332972&from=cor&uid=WDCXWD7500BPVT-80HXZT3_WD-WXC1E32HZHP4HZHP4&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.key-find.com/?type=hppp&ts=1424333049&from=cor&uid=WDCXWD7500BPVT-80HXZT3_WD-WXC1E32HZHP4HZHP4
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.key-find.com/web/?type=ds&ts=1424332972&from=cor&uid=WDCXWD7500BPVT-80HXZT3_WD-WXC1E32HZHP4HZHP4&q={searchTerms}
HKU\S-1-5-21-514674640-2726019291-375761090-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHcFoLBA0XQBgVdA8ITA1HGFAOIV0BUxQVE1AUdgEIWFpFQFYFIk0FA1ADB0VXfVBdFElXTwhwNEtXD14iSFJNIVU=
HKU\S-1-5-21-514674640-2726019291-375761090-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-514674640-2726019291-375761090-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghHcFoLBA0XQBgVdA8ITA1HGFAOIV0BUxQVE1AUdgEIWFpFQFYFIk0FA1ADB0VXfVBdFElXTwhwNEtXD14iSFJNIVU=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0IAgoUFVNCbQ8MVwlcFQMaJRRZBQBDDFERJQ4OWQlIQgFCIx9aFQQTSEcFME0FCFwEURNNfWpME1YfRmZKJ1dZDQ==&q={searchTerms}
SearchScopes: HKLM -> OldSearch URL = hxxp://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0IAgoUFVNCbQ8MVwlcFQMaJRRZBQBDDFERJQ4OWQlIQgFCIx9aFQQTSEcFME0FCFwEURNNfWpME1YfRmZKJ1dZDQ==&q={searchTerms}
SearchScopes: HKU\S-1-5-21-514674640-2726019291-375761090-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0IAgoUFVNCbQ8MVwlcFQMaJRRZBQBDDFERJQ4OWQlIQgFCIx9aFQQTSEcFME0FCFwEURNNfWpME1YfRmZKJ1dZDQ==&q={searchTerms}
SearchScopes: HKU\S-1-5-21-514674640-2726019291-375761090-1001 -> OldSearch URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1437070648&z=6ec77a89b693ccee4f3e979g1z0c1mfe4mde9q2zcq&from=wpm07163&uid=WDCXWD7500BPVT-80HXZT3_WD-WXC1E32HZHP4HZHP4&q={searchTerms}
SearchScopes: HKU\S-1-5-21-514674640-2726019291-375761090-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0IAgoUFVNCbQ8MVwlcFQMaJRRZBQBDDFERJQ4OWQlIQgFCIx9aFQQTSEcFME0FCFwEURNNfWpME1YfRmZKJ1dZDQ==&q={searchTerms}
SearchScopes: HKU\S-1-5-21-514674640-2726019291-375761090-1001 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-514674640-2726019291-375761090-1001 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfV0IAgoUFVNCbQ8MVwlcFQMaJRRZBQBDDFERJQ4OWQlIQgFCIx9aFQQTSEcFME0FCFwEURNNfWpME1YfRmZKJ1dZDQ==&q={searchTerms}
SearchScopes: HKU\S-1-5-21-514674640-2726019291-375761090-1001 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
C:\Program Files\McAfee
C:\Program Files\Common Files\mcafee
C:\Program Files (x86)\Google
C:\Program Files (x86)\McAfee
C:\Program Files (x86)\PhraseFinder_1.10.0.9
C:\Program Files (x86)\PRoSHoopPer
C:\Program Files (x86)\RoyaolSShopiperAppo
C:\Program Files (x86)\SumaartCompare
C:\Program Files (x86)\tperfeecTTccouupon
C:\Program Files (x86)\Common Files\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\ProgramData\{c1d8519b-f3c9-8446-c1d8-8519bf3c466f}
C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
C:\ProgramData\McAfee
C:\ProgramData\Microsoft\Windows\GameExplorer\{D9C978D5-DD3F-4E03-AE4F-5A86CFAF70FA}
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
C:\Users\Asus\AppData\Local\Google
C:\Users\Asus\AppData\Local\Opera Software
C:\Users\Asus\AppData\Roaming\appdataFr25.bin
C:\Users\Asus\AppData\Roaming\appdataFr3.bin
C:\Users\Asus\AppData\Roaming\Opera Software
C:\Users\Public\Desktop\ASUS\Entertainment\LifeFrame.lnk
C:\Users\Public\Desktop\ASUS\Word processor\Adobe Reader X.lnk
C:\Users\Public\Desktop\ASUS\System tool\Splendid Utility.Lnk
C:\Windows\system32\Drivers\asw*.tmp
C:\Windows\System32\Tasks\SidebarExecute
CMD: for /d %f in (C:\Users\Asus\AppData\Local\{*}) do rd /s /q "%f"
Reg: reg delete HKCU\Software\Google /f
Reg: reg delete HKLM\SOFTWARE\Google /f
Reg: reg delete HKLM\SOFTWARE\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Google /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\MozillaPlugins /f
Reg: reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{3acecae8} /f
Reg: reg delete "HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /ve /t REG_SZ /d Bing /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v URL /t REG_SZ /d "http://www.bing.com/search?q={searchTerms}&form=ASUTDF&pc=NP06&src=IE-SearchBox" /f
Reg: reg add "HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" /v DisplayName /t REG_SZ /d "@ieframe.dll,-12512" /f
CMD: netsh advfirewall reset
EmptyTemp:

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

3. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z zaznaczonym polem Addition. Dołącz też plik fixlog.txt.

Edytowane 2 Czerwca 2016 przez picasso
Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso

Zaloguj się

Problem ze Strong Signal ads

Rekomendowane odpowiedzi

avadr

Odnośnik do komentarza

picasso

Odnośnik do komentarza

Ostatnio przeglądający 0 użytkowników

Przeglądaj

Cała aktywność