StrongSignal Ads + Reimage Repair + trochę innego syfu

daddy · 1 Sierpień 2015 21:38

Witam, mam do “naprawienia” laptopa. Problem to Strongsignal Ads + syf typu Reimage Repair. Zacząłem walkę od ADWCleaner, MBAM, potem FRST, jednak postanowiłem nie ryzykować i spytać kogoś mądrzejszego o fixlist oraz ewentualne porady.

Acorus · 2 Sierpień 2015 07:58

Otwórz notatnik systemowy i wklej:

Task: {60011C7C-A256-44DB-9ED6-768D63FCA978} - System32\Tasks\{6441EA40-C2D3-42ED-9491-06C1E36D5CC6} = Iexplore.exe http://ui.skype.com/ui/0/6.13.0.104/pl/abandoninstall?source=lightinstalleramp;page=tsMain
Task: {60445197-4CB6-4899-9DF7-1FAF0D595C0A} - System32\Tasks\{51C357CF-F0B6-4CA3-BFA0-5444D8880D84} = Iexplore.exe http://ui.skype.com/ui/0/5.10.0.116/pl/go/help.faq.installer?LastError=1604
Task: {65B84B07-6A3D-44DE-AF9C-5C34F392C9CC} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3404873040-876004290-2250641532-1000UA = C:\Users\Rafał\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-16] (Facebook Inc.)
Task: {BF95C2D5-C4DF-445F-AC9E-4136B8B7385B} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3404873040-876004290-2250641532-1000Core = C:\Users\Rafał\AppData\Local\Facebook\Update\FacebookUpdate.exe [2014-02-16] (Facebook Inc.)
Task: {FE574285-5FAD-47B9-AA1B-7619FE4E1F6D} - System32\Tasks\{8FC0A25F-39D8-4212-B93A-0B690C91A6F7} = Iexplore.exe http://ui.skype.com/ui/0/6.13.0.104/pl/go/help.faq.installer?source=lightinstalleramp;LastError=1618
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3404873040-876004290-2250641532-1000Core.job = C:\Users\Rafał\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3404873040-876004290-2250641532-1000UA.job = C:\Users\Rafał\AppData\Local\Facebook\Update\FacebookUpdate.exe
HKLM-x32\...\Run: [] = [X]
ShellIconOverlayIdentifiers: [00avast] - {472083B0-C522-11CF-8763-00608CC02F24} = No File
BootExecute: autocheck autochk *
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-3404873040-876004290-2250641532-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
URLSearchHook: HKU\S-1-5-21-3404873040-876004290-2250641532-1000 - (No Name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - No File
SearchScopes: HKLM - DefaultScope value is missing
SearchScopes: HKLM-x32 - DefaultScope value is missing
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKU\S-1-5-21-3404873040-876004290-2250641532-1000 - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
DefaultPrefix: = ==== ATTENTION
Prefixes: [home]= ==== ATTENTION
Prefixes: [www]= ==== ATTENTION
DefaultPrefix-x32: = ==== ATTENTION
Prefixes-x32: [home]= ==== ATTENTION
Prefixes-x32: [www]= ==== ATTENTION
OPR Extension: (Strong Signal) - C:\Users\Rafał\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibaohalbkhkpimmjlhbkpingcigmpffa [2015-05-01]
2015-08-01 23:10 - 2015-08-01 23:13 - 00000000 ____ D C:\AdwCleaner
2015-08-01 21:52 - 2015-08-01 22:34 - 00000000 ____ D C:\Users\Rafał\Doctor Web
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

daddy · 2 Sierpień 2015 08:44

Fixlog: http://wklej.org/id/1767039/

FRST: http://wklej.org/id/1767035/

Addition: http://wklej.org/id/1767041/

Shortcut: http://wklej.org/id/1767042/

Acorus · 2 Sierpień 2015 09:07

Otwórz notatnik systemowy i wklej:

URLSearchHook: HKU\S-1-5-21-3404873040-876004290-2250641532-1000 - (No Name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - No File
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
2015-08-02 10:29 - 2015-08-02 10:30 - 00000000 ____ D C:\AdwCleaner
DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

daddy · 2 Sierpień 2015 09:35

Została reklama w prawym górnym rogu “Powered by Strong Singal” oraz okazjonalne przekierowywanie na strony z reklamami.

Nowe logi:

FRST: http://wklej.org/id/1767053/

Addition: http://wklej.org/id/1767054/

Shortcut: http://wklej.org/id/1767055/

Acorus · 2 Sierpień 2015 10:17

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

daddy · 2 Sierpień 2015 11:08

Podziałało. Wielkie dzięki za pomoc @Acorus.