Od wczoraj zasypało mnie reklamami, przekierowuje mi strony, ciągle coś wygrywam. Nie da się normalnie użytkować komputera.
FRST
Odinstaluj Ask Toolbar, Ask Toolbar Updater, DAEMON Tools Toolbar, key-find uninstall, McAfee Security Scan Plus, Search App by Ask ,Search Results Toolbar. Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.
Pokaż nowe logi z FRST.
Zgodnie z zaleceniami, nowe logi:
FRST:
Addition:
Otwórz notatnik systemowy i wklej:
Task: {8B279852-B462-4358-8F30-0A2823BEA00C} - System32\Tasks\{9D11AC5A-DB58-4DFE-831E-89F4127F66C4} = pcalua.exe -a C:\Users\user\AppData\Roaming\key-find\UninstallManager.exe -c -ptid=cor
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wilq - Kalendarz 2011.lnk
ShortcutTarget: Wilq - Kalendarz 2011.lnk - C:\Program Files\Wilq - Kalendarz 2011\Wilq - Kalendarz 2011.exe (No File)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wilq - Kalendarz 2012.lnk
ShortcutTarget: Wilq - Kalendarz 2012.lnk - C:\Program Files\Wilq - Kalendarz 2012\Wilq - Kalendarz 2012.exe (No File)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wilq - Kalendarz 2013.lnk
ShortcutTarget: Wilq - Kalendarz 2013.lnk - C:\Program Files\Wilq - Kalendarz 2013\Wilq - Kalendarz 2013.exe (No File)
Startup: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wilq - Kalendarz 2014.lnk
ShortcutTarget: Wilq - Kalendarz 2014.lnk - C:\Program Files\Wilq - Kalendarz 2014\Wilq - Kalendarz 2014.exe (No File)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
CHR HKU\S-1-5-21-1652693127-996840404-1915692288-1003\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Strong Signal - {c723a437-2eaf-466d-a95b-3fa0966bf88c} - C:\Program Files\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll No File
BHO: IEPluginBHO Class - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\ProgramData\Gadu-Gadu 10\_userdata\ggbho.2.dll No File
FF DefaultSearchEngine: key-find
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\rij7mbul.default\searchplugins\key-find.xml
FF Extension: Strong Signal - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\rij7mbul.default\Extensions\{b773dee1-9f00-4f96-afa2-f2e074859dd1}.xpi [2015-03-02]
CHR HomePage: Default - hxxp://www.key-find.com/?type=hpts=1424894931from=coruid=ST9500325AS_5VE4DTRTXXXX5VE4DTRT
CHR DefaultSuggestURL: Default - http://ssmsp.ask.com/query?sstype=prefixli=ffq={searchTerms}
CHR Extension: (Strong Signal) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ipmhomcalmmnbglbkfphoacdohjfpoki [2015-03-01]
U3 auqzpdbi; C:\windows\system32\Drivers\auqzpdbi.sys [0] (Microsoft Corporation) ==== ATTENTION (zero size file/folder)
U3 mfeavfk01; No ImagePath
S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X]
S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X]
2015-03-02 22:41 - 2015-03-02 23:15 - 00000000 ____ D () C:\AdwCleaner
C:\ProgramData\1ppt2pdf.dll
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Zasadniczo wydaje się, że strong signal dał mi już spokój (reklam brak, moje szczęście do wygranych przepadło) i za to dziękuję. Ale średnio co pół godziny wiesza się przeglądarka-brak odpowiedzi, dalej komputer, tak że pomaga tylko twardy reset. Wcześniej tak nie było.
Jakiś pomysł?
Reset Chrome: https://support.google.com/chrome/answer/3296214?hl=pl
Skasuj folder C:\FRST
Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe
Niestety nie ma żadnej porawy. Po pół godziny komputer się zawiesza i pomaga tylko twardy reset.
Przeskanowałam Malwarebytes, niestety nigdy nie udało mi się zrobić pełnego skanu-bo trwa to więcej niż pół godziny, ale chyba problematyczne pliki poszły do kwarantanny podczas częściowych skanów.