Strong signal ads - jak wszyscy - pomocy

[Jarek_Jarecki]

Witam,
Mam klopot z tym badziewem - jak każdy tu na forum.
Czy mógłbym prosić o pomoc?

Z góry dziękuję!

[ordynat]

1) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Daj z tego raport C:\AdwCleaner\AdwCleaner[S].txt.

2)

zaraz ..

[Jarek_Jarecki]

dziękuję i czekam z niecierpliwością - chętnie się odwdzięczę!

Dodano Dzisiaj, 18:45:
[quote="ordynat"]1) Użyj Adw-Cleaner http://www.programosy.pl/program,adwcleaner.html
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Daj z tego raport C:\AdwCleaner\AdwCleaner[S].txt.


blokuje stronę jako zagrożenie...kontynuować mimo to?

[ordynat]

Otwórz Notatnik i wklej w nim:

C:\Program Files (x86)\GUT78DF.tmp
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
Task: {1830A26C-E629-4EE6-851C-B1B6B68EC7CB} - System32\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-7 => C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-7.exe <==== ATTENTION
Task: {29D4254D-D73E-4A8E-AAE7-F87C0058FCF2} - System32\Tasks\globalUpdateUpdateTaskMachineCore => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-13] (globalUpdate) <==== ATTENTION
Task: {33C623FF-7B11-42E6-BD1D-98DBE20F5FA2} - System32\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-5_user => C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-5.exe <==== ATTENTION
Task: {3400E672-40AC-4268-97D5-B675D4066652} - System32\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-6 => C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-6.exe <==== ATTENTION
Task: {5C8B7743-25D7-456B-A69B-88862DFA3CB7} - System32\Tasks\4674 => Wscript.exe C:\Users\Jarek\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Task: {70CF0FF2-7E88-4877-932F-E3DCE0FEC57E} - System32\Tasks\globalUpdateUpdateTaskMachineUA => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [2014-12-13] (globalUpdate) <==== ATTENTION
Task: {7BA0E949-EA07-4E89-A8F0-1ADC185122E5} - System32\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-5 => C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-5.exe <==== ATTENTION
Task: {D7A9F097-C024-4B16-BC39-95B615C843EA} - System32\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-11 => C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-11.exe <==== ATTENTION
Task: {EE26E85A-1C50-4F1A-9FF7-16236845A324} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {F28C2996-30D9-4828-B5D9-F38AA1A0AD88} - System32\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-1 => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ATTENTION
Task: {F6D29F0F-3ED1-4EBA-850A-35E53929A2B8} - System32\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-4 => C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-1.job => C:\Program Files (x86)\Super Radio\Super Radio-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-11.job => C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-11.exe <==== ATTENTION
Task: C:\Windows\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-4.job => C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-4.exe <==== ATTENTION
Task: C:\Windows\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-5.job => C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-5_user.job => C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-5.exe <==== ATTENTION
Task: C:\Windows\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-6.job => C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-6.exe <==== ATTENTION
Task: C:\Windows\Tasks\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-7.job => C:\Program Files (x86)\Super Radio\bc7b60cb-4831-4cd5-aa0a-a6f8723c2b24-7.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
Task: C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job => C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe <==== ATTENTION
C:\Program Files (x86)\Super Radio
C:\Program Files (x86)\globalUpdate
S1 NetworkX; \SystemRoot\system32\ckldrv.sys [X]
S2 Crypkey License; crypserv.exe [X]
R2 vToolbarUpdater18.4.0; C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\18.4.0\ToolbarUpdater.exe [1883672 2015-02-19] (AVG Secure Search)
S2 globalUpdate; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-13] (globalUpdate) [File not signed]
S3 globalUpdatem; C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe [68608 2014-12-13] (globalUpdate) [File not signed]
CHR Extension: (No Name) - C:\Users\Jarek\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2015-01-05]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\wtu-secure-search.xml
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=10 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
FF Plugin-x32: @staging.google.com/globalUpdate Update;version=4 -> C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll (globalUpdate)
BHO-x32: Strong Signal -> {c723a437-2eaf-466d-a95b-3fa0966bf88c} -> C:\Program Files (x86)\Strong Signal\Extensions\c723a437-2eaf-466d-a95b-3fa0966bf88c.dll No File
C:\Program Files (x86)\Strong Signal
Toolbar: HKU\S-1-5-21-3571138170-2133992661-1000862491-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-3571138170-2133992661-1000862491-1000\...\Run: [] => [X]
HKLM-x32\...\Run: [NPSStartup] => [X]
C:\Users\Jarek\Downloads\Strong signal ads • programosy.pl.html
C:\Users\Jarek\Downloads\Strong signal ads • programosy.pl_files
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij przycisk Fix.

EDIT:

blokuje stronę jako zagrożenie...kontynuować mimo to?

wyłącz Antywirusa, ściagnij Adw-Cleaner od nowa, i kontynuuj.
.

[Jarek_Jarecki]

ok
fix zrobiony - wrzucam raport.

A czy ta operacja z tym programem jest konieczna?
Proszę - nie krzycz, jeśli zadaje głupie pytanie

[ordynat]

ADW-Cleaner czysci dokładniej, niż widac to w logach FRST.
.

[Jarek_Jarecki]

oki
zrobione.
Poniżej raport:

a skąd to badziewie się u mnie na kompie wzięło?
I w ogóle te stong signalsy - ....?

[ordynat]

a skąd to badziewie się u mnie na kompie wzięło?
I w ogóle te stong signalsy - ....?

U wszystkich dotąd brały się z "Dobrych Programów", - nawet nie patrzyłem, czy u Ciebie też tak było.
"DobreProgramy" dołączają do każdego sciąganego programu tego Strong Signals.

Możemy kończyć:

Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).
.

[Jarek_Jarecki]

dziękuję Ci kolego!
Czy jakoś mogę się Ci odwdzieczyć?

a kwarantanne z Cleanera też czyścimy?

[ordynat]

kwarantanne z Cleanera też czyścimy?

Jeśli nie usunęła się razem z Adw-Cleanerem - to usuń ręcznie.
.

Autor postu otrzymał pochwałę

[Jarek_Jarecki]

oki
Dzięki raz jeszcze za MEGA pomoc

[Jarek_Jarecki]

Cześć,
Temat powrócił na innym laptopie...
Nie chcę zakładać nowego tematu, więc ponawiam ten. Proszę o pomoc w pozbyciu się tych badziew...
Poniżej logi:

[ordynat]

Otwórz Notatnik i wklej w nim:

GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR Extension: (Sale Clipper) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaofmdncmakgfhhlkpeohbidhaiedblo [2015-06-20]
CHR Extension: (Gmail) - C:\Users\Julia\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-06-20]
OPR Extension: (Sale Clipper) - C:\Users\Julia\AppData\Roaming\Opera Software\Opera Stable\Extensions\iaofmdncmakgfhhlkpeohbidhaiedblo [2015-06-20]
Reg: reg delete "HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes" /f
Reg: reg delete "HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes" /f
C:\WINDOWS\Minidump\*.dmp
C:\WINDOWS\System32\Tasks\Pokki
C:\ProgramData\f43a0a22-b5b9-43e4-9c6f-705bf4e40c7b

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix.

----------------------
Jeśli będzie OK, to będziemy kończyć:
Otwórz Notatnik i wklej w nim:

DeleteQuarantine:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST. Uruchom FRST i kliknij w Fix.
przez SHIFT+DEL usuń pozostały folder C:\FRST.

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL).

.
=================

Jeśli natomiast problem nie zniknie, to przeinstalujesz przeglądarkę, na której to jeszcze będzie.
.