Wyskakujące niechciane reklamy

[bzyko1916]

Witam,

 

Za każdym razem przy otwieraniu przeglądarki (lub kolejnych zakładek), wyskakuje mi kilka reklam.

 

Proszę o pomoc.

Z góry dzięki.

Extras.Txt

OTL.Txt

[picasso]

Uzupełnij brakujące raporty, tu są obowiązkowe także logi z FRST.

[bzyko1916]

Sorka, nie zauważyłem że zasady się zmieniły.

Addition.txt

FRST.txt

[picasso]

Wygląda na to, że adware nabyłeś z dobrychprogramów, uruchomiłeś "Asystenta pobierania" (Java-SE(13186).exe) a nie instalator zasadniczy Java:

 

2013-11-25 15:18 - 2013-11-25 23:18 - 00000000 ____D C:\Program Files (x86)\BuzzSearch

2013-11-25 15:18 - 2013-11-25 15:18 - 30694824 _____ (Oracle Corporation) C:\Users\Przemek\Downloads\jre-7u45-windows-x64_(dobreprogramy.pl).exe

2013-11-25 15:17 - 2013-11-25 15:17 - 00685248 _____ C:\Users\Przemek\Downloads\Java-SE(13186).exe

 

Na potem będziesz miał to opracowanie do czytania: KLIK.

 

 

---

Przechodząc do usuwania adware:

 

1. Otwórz Notatnik i wklej w nim:

 

() C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe
() C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe
R2 Update BuzzSearch; C:\Program Files (x86)\BuzzSearch\updateBuzzSearch.exe [66336 2013-11-08] ()
R2 Util BuzzSearch; C:\Program Files (x86)\BuzzSearch\bin\utilBuzzSearch.exe [66336 2013-11-25] ()
S2 hardlock; \??\C:\Windows\system32\drivers\hardlock.sys [x]
HKCU\...\Policies\Explorer: []
AppInit_DLLs: C:\PROGRA~2\OPTIMI~1\OPTPRO~2.DLL [ ] ()
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchgol.com/?babsrc=HP_ss&mntrId=9679582C80135226&affID=125032&tsp=5033
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9320325AS_5VE9RLHZXXXX5VE9RLHZ&ts=1379169529
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9320325AS_5VE9RLHZXXXX5VE9RLHZ&ts=1379169529
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9320325AS_5VE9RLHZXXXX5VE9RLHZ&ts=1379169529
SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9320325AS_5VE9RLHZXXXX5VE9RLHZ&ts=1379169529
SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9320325AS_5VE9RLHZXXXX5VE9RLHZ&ts=1379169529
SearchScopes: HKCU - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9320325AS_5VE9RLHZXXXX5VE9RLHZ&ts=1379169529
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www2.delta-search.com/?q={searchTerms}&babsrc=SP_ss&mntrId=96795063138A4AD8&affID=119357&tsp=5006
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=ST9320325AS_5VE9RLHZXXXX5VE9RLHZ&ts=1379169529
SearchScopes: HKCU - {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
BHO-x32: BuzzSearch - {5cf5a690-c8f4-488e-9d20-f21aef602d41} - C:\Program Files (x86)\BuzzSearch\BuzzSearchBHO.dll (BuzzSearch)
CHR HKLM-x32\...\Chrome\Extension: [ifohbjbgfchkkfhphahclmkpgejiplfo] - C:\Users\Przemek\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx
CHR HKLM-x32\...\Chrome\Extension: [jhjjdgbhohaallcimgcmakfiobacimkm] - C:\Program Files (x86)\BuzzSearch\jhjjdgbhohaallcimgcmakfiobacimkm.crx
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction 
Task: {2AEB0640-E9BD-43C3-8476-93F8A78757E2} - System32\Tasks\FoxTab => C:\Users\Przemek\AppData\Roaming\FoxTab\UpdateProc\UpdateTask.exe [2013-04-12] () 
Task: C:\Windows\Tasks\FoxTab.job => C:\Users\Przemek\AppData\Roaming\FoxTab\UPDATE~1\UPDATE~1.EXE 
C:\Users\Przemek\AppData\Roaming\Babylon
C:\Users\Przemek\AppData\Roaming\OpenCandy

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Powstanie plik fixlog.txt.

 

2. Odinstaluj poprawnie adware i wyczyść przeglądarki:

- Przez Panel sterowania odinstaluj: BuzzSearch, Foxtab. Możesz się też pozbyć zbędnego Akamai NetSession Interface.

- W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

- W Google Chrome: Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Zresetuj ustawienia przeglądarki.

 

3. Uruchom AdwCleaner. Zastosuj Szukaj, a po tym Usuń. Powstanie folder C:\AdwCleaner z raportem z usuwania.

 

4. Uruchom TFC - Temp Cleaner.

 

5. Zrób nowy skan FRST (bez Addition). Dołącz plik fixlog.txt i log z AdwCleaner.

 

 

 

.

[bzyko1916]

Dzięki za info. Przesyłam kolejne pliki.

FRST.txt

Fixlog.txt

AdwCleanerR0.txt

AdwCleanerS0.txt

[picasso]

Kończymy:

 

1. Przez SHIFT+DEL skasuj:

 

C:\FRST

C:\Users\Przemek\Desktop\Stare dane programu Firefox

C:\Users\Przemek\Downloads\FRST-OlderVersion

C:\Users\Przemek\Downloads\Java-SE(13186).exe

 

W AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

2. Ominąłeś deinstalację Akamai NetSession Interface. Poza tym, do usunięcia starsze wersje Adobe (zastąp najnowszymi) i Java:

 

==================== Installed Programs ======================
 

Adobe Flash Player 11 ActiveX (x32 Version: 11.8.800.174) ----> wtyczka dla IE

Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168) ----> wtyczka dla Firefox

Adobe Reader XI - Polish (x32 Version: 11.0.00)

Java™ 6 Update 20 (x32 Version: 6.0.200)

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

 

 

.