Strong Signal ads - jak usunąć?

Dla specjalistów Bezpieczeństwo
#1

Dzień dobry,

mam problem z zaśmiecaniem okien przeglądarki przez wyskakujące reklamy Strong Signal, jest to na tyle intensywne, iż uniemożliwia mi pracę na komputerze. Póki co żaden ze ściągniętych programów nie mógł tego usunąć.

 

Proszę o pomoc i jak najprostsze wyjaśnienie kolejnych kroków, w formie dla zupełnego laika.

 

FRST         http://wklejto.pl/222710

Additi on     http://wklejto.pl/222711

 

Z góry dziękuje.

#2

W jakim celu zainstalowałaś szkodliwe programy Reimage Repair i YAC?

W panelu sterowania odinstaluj YAC i Reimage Repair.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST i Addition.

Logi umieść na http://wklej.org/, bo poprzednie nie mają ukośników w ścieżkach.

#3

FRST http://wklej.org/id/1643973/

Addition http://wklej.org/id/1643975/

#4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
FF Extension: Zoom It - C:\Users\kinia i pati\AppData\Roaming\Mozilla\Firefox\Profiles\ypow74cv.default\Extensions\{cc31486c-de95-75f2-1738-6a839cadbda3} [2015-02-17]
FF Extension: Zoom It - C:\Users\kinia i pati\AppData\Roaming\Mozilla\Firefox\Profiles\ypow74cv.default\Extensions\{ee3be1c2-6ead-357a-4fd6-b99a23f2adb4} [2015-02-22]
FF Extension: Strong Signal - C:\Users\kinia i pati\AppData\Roaming\Mozilla\Firefox\Profiles\ypow74cv.default\Extensions\{6dc74982-0c33-45a3-aaec-8285d2089296}.xpi [2015-02-17]
R1 pfnfd_1_10_0_9; C:\Windows\System32\drivers\pfnfd_1_10_0_9.sys [58232 2015-02-06] (Phrase Finder)
S3 cpuz134; \??\C:\Users\KINIAI~1\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X]
2015-02-22 23:02 - 2015-02-22 23:02 - 00000000 ____ D () C:\Users\kinia i pati\Downloads\FRST-OlderVersion
2015-02-22 22:43 - 2015-02-22 23:02 - 00000000 ____ D () C:\AdwCleaner
2015-02-22 21:43 - 2015-02-22 21:43 - 00779656 _____ (Reimage®) C:\Users\kinia i pati\Downloads\ReimageRepair.exe
2015-02-22 19:29 - 2015-02-22 22:59 - 00000438 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-02-22 19:10 - 2015-02-22 19:11 - 01167656 _____ (Elex do Brasil Participações Ltda) C:\Users\kinia i pati\Downloads\yet_another_cleaner_avae_setup_10194728080.exe
2015-02-17 14:26 - 2015-02-22 20:23 - 00000000 ____ D () C:\ProgramData\0780f478-67ce-4ec3-98db-39a65f4618ce
2015-02-06 21:01 - 2015-02-06 21:01 - 00058232 _____ (Phrase Finder) C:\Windows\system32\Drivers\pfnfd_1_10_0_9.sys
2015-01-28 13:37 - 2015-02-22 19:27 - 00000000 ____ D () C:\Program Files\McAfee Security Scan
2015-01-24 13:23 - 2015-01-24 13:23 - 00000000 ____ D () C:\ProgramData\McAfee
2015-02-18 00:11 - 2014-10-16 01:03 - 00000964 _____ () C:\Users\kinia i pati\AppData\Roaming\wklnhst.dat
Task: {2F25DC5C-52BB-46F8-A569-C5213395A10A} - System32\Tasks\{5AE82228-9FB6-4709-830B-921CDC1E2492} => pcalua.exe -a "C:\Users\kinia i pati\Downloads\Firefox Setup 33.0.exe" -d "C:\Users\kinia i pati\Downloads"
Task: {A9469468-E9E9-4DF0-B4DF-4285DA4BE62A} - System32\Tasks\{C6D9A70D-C2FF-47CE-BED8-B89553CFA594} => pcalua.exe -a "C:\Users\kinia i pati\Downloads\ares [1].exe" -d "C:\Users\kinia i pati\Downloads"
Task: {E8702AB8-EC8F-4FB9-A1E2-31AE0B4C3887} - System32\Tasks\{168A6028-0546-4E38-9731-8DB58900F48C} => pcalua.exe -a "C:\Users\kinia i pati\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BGYD1SOG\Firefox%20Setup%20Stub%2033.0[1].exe" -d "C:\Users\kinia i pati\Desktop"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

raport z usuwania Fixlog: http://wklej.org/id/1644231/

FRST http://wklej.org/id/1644233/

#6

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
2015-02-23 10:17 - 2015-02-23 10:17 - 00000374 _____ () C:\Windows\system32\Drivers\etc\hosts.ics
2015-01-24 13:23 - 2015-01-28 13:38 - 00001933 _____ () C:\Users\kinia i pati\Desktop\McAfee Security Scan Plus.lnk
DeleteQuarantine:

Uruchom FRST i kliknij Fix. Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Flash Player 10 ActiveX

Adobe Reader 9.1.2

Java 6 Update 14

Zainstaluj:

Flash Player 16.0.0.305 ActiveX

Adobe Reader XI 11.0.10

Java 8 Update 31

#7

OK.dzięki :slight_smile: