Szalejące reklamy w przeglądarkach

[drugster]

Witam.

 

Po "wymuszonej" aktualizacji oprogramowania z windows 8.1 na 10, przeglądarki wariują reklamodawczo. Musiałem na nowo odinstalować Chrome i zaaplikować, bo inaczej nie napisałbym tego posta.

FrSt załączam kompletny, natomiast z gmer mam tylko preskan, ponieważ program zawiesza się automatycznie.

 

Z góry dziękuje za podjęcie naprawy i pozdrawiam.

gmer.txt

FRST.txt

Addition.txt

Shortcut.txt

[picasso]

Aktualizacja do Windows 10 nie ma związku z problemem reklam. Był tu definitywnie uruchamiany jakiś "Asystent pobierania" ze sponsorami, przypuszczalnie z serwisu dobreprogramy.pl, gdyż w Temp jest charakterystyczny plik:

 

C:\Users\Edyta\AppData\Local\Temp\ICReinstall_Adblock Plus 1.5 - Internet Explorer.exe

 

Wstępnie:

 

1. Klawisz z flagą Windows + X > Programy i funkcje > odinstaluj adware Buzzdock, Wander Burst.

 

2. Otwórz Notatnik i wklej w nim:

 

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCeQsLUwwSQhgVIgsKTA1IFA0OeAtdABRAFwZCd1paBFhBFQMFIk0FA1ADB0VXfVBdFElXTwh0IVdcBEszVEdQNA==
HKU\S-1-5-21-4279228227-215742994-1318027649-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCeQsLUwwSQhgVIgsKTA1IFA0OeAtdABRAFwZCd1paBFhBFQMFIk0FA1ADB0VXfVBdFElXTwh0IVdcBEszVEdQNA==
SearchScopes: HKLM -> DefaultScope {A9A9ECA3-DEA4-482B-AD43-46692B227404} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVgBUwpDFFZAbQ9aUwtcFQwWeBQAU1wQDAQVc1gPAlsUQAUXdh9aFQQTSEcFME0FCFwEURNNfW5ZD10UU3dWMkpM&q={searchTerms}
SearchScopes: HKLM -> {A9A9ECA3-DEA4-482B-AD43-46692B227404} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVgBUwpDFFZAbQ9aUwtcFQwWeBQAU1wQDAQVc1gPAlsUQAUXdh9aFQQTSEcFME0FCFwEURNNfW5ZD10UU3dWMkpM&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4279228227-215742994-1318027649-1001 -> DefaultScope {5B31877C-3856-4258-9A5F-AC0CDA29EF5D} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVgBUwpDFFZAbQ9aUwtcFQwWeBQAU1wQDAQVc1gPAlsUQAUXdh9aFQQTSEcFME0FCFwEURNNfW5ZD10UU3dWMkpM&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4279228227-215742994-1318027649-1001 -> OldSearch URL =
SearchScopes: HKU\S-1-5-21-4279228227-215742994-1318027649-1001 -> {5B31877C-3856-4258-9A5F-AC0CDA29EF5D} URL = hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVgBUwpDFFZAbQ9aUwtcFQwWeBQAU1wQDAQVc1gPAlsUQAUXdh9aFQQTSEcFME0FCFwEURNNfW5ZD10UU3dWMkpM&q={searchTerms}
SearchScopes: HKU\S-1-5-21-4279228227-215742994-1318027649-1001 -> {A9A9ECA3-DEA4-482B-AD43-46692B227404} URL =
CHR RestoreOnStartup: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCeQsLUwwSQhgVIgsKTA1IFA0OeAtdABRAFwZCd1paBFhBFQMFIk0FA1oDB0VXfV5bFElXTwh0IVdcBEszVEdQNA=="
CHR StartupUrls: Default -> "hxxp://searchinterneat-a.akamaihd.net/h?eq=U0EeCFZVBB8SRghCeQsLUwwSQhgVIgsKTA1IFA0OeAtdABRAFwZCd1paBFhBFQMFIk0FA1oDB0VXfV5bFElXTwh0IVdcBEszVEdQNA=="
CHR DefaultSearchURL: Default -> hxxp://searchinterneat-a.akamaihd.net/s?eq=U0EeE1xZE1oZB1ZEfVgBUwpDFFZAbQ9aUwtcFQwWeBQAU1wQDAQVc1gPAlsUQAUXdh9aFQQTQkcFME0FBloEURNNfW5ZD10UU3dWMkpM&q={searchTerms}
CHR DefaultSearchKeyword: Default -> searchinterneat-a.akamaihd.net
CHR DefaultNewTabURL: Default -> hxxp://searchinterneat-a.akamaihd.net/t?eq=U0EeFFhaR1oWHFQacgoKVFoSDANBcgsVVQBEGRgbclxZTAhHElQUI1tdAAlFFxNBNARaAktXUUEeJ1pNER8fHGJCLl1dE3sEU0ZX
DeleteKey: HKCU\Software\1Q1F1S1C1P1E1C1F1N1C1T1H2UtF1E1I
DeleteKey: HKCU\Software\dobreprogramy
Task: {00983364-EC4D-4640-B6BA-7F2B9679F7A3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File 
Task: {012DBFBE-3003-46A3-AC90-D6E1C31F873D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File 
Task: {08EB5D75-B8B7-431E-909D-FD30D04E62CE} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File 
Task: {2363E481-2A90-4F36-8E61-CE80E8072648} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File 
Task: {26374A49-3B60-4D71-B7A1-5A0CE67744D8} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File 
Task: {3C50A149-FA75-4C0B-B8EE-FC73A9A244BD} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File 
Task: {92C22980-DE9D-41C1-B184-07025C64A105} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File 
Task: {A2A08ECD-4D0B-467B-98F8-011E6E0FA4E5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File 
Task: {AE668968-11DC-4F1E-B6E1-A99C45ACBDEF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File 
Task: {C0749BAC-A607-43DA-A670-0D614A99E853} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File 
Task: {DEC0DFB6-7790-4859-A6BC-BE69CE76D148} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File 
Task: {F6F96355-145B-4D26-A0C8-6B1DE674BB17} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File 
C:\Program Files (x86)\Mozilla Firefox
C:\Program Files (x86)\Wander Burst
C:\Program Files (x86)\Common Files\fccb0821-00ee-466c-acb5-2a5cec258511
C:\ProgramData\fccb0821-00ee-466c-acb5-2a5cec258511
C:\ProgramData\Mozilla
C:\Users\Edyta\AppData\Local\Mozilla
C:\Users\Edyta\AppData\Roaming\Mozilla
C:\Users\Edyta\Desktop\Maciej\EPSON Scan.lnk
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, system zostanie zresetowany. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

3. Wyczyść Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.

4. Zrób nowy log FRST z opcji Skanuj (Scan), ponownie z Addition. Dołącz też plik fixlog.txt.

[drugster]

  Wszystkie wytyczne punktów wykonane. W kwestii "asystenta pobierania" wszystko to prawda, nawet sam pamiętam kiedy to było-mea culpa

 

  Poniżej załączam logi.

 

 

FRST.txt

Addition.txt

Fixlog.txt

[picasso]

Akcje pomyślnie wykonane, ale pojawiły się nowe obiekty adware (polityki Google Chrome). Poprawki:

 

1. Otwórz Notatnik i wklej w nim:

 

GroupPolicy: Restriction - Chrome 
CHR HKLM\SOFTWARE\Policies\Google: Restriction 
BHO-x32: Wander Burst -> {0f4e02f8-f10e-493d-a1a7-3aed7ba7b110} -> C:\Program Files (x86)\Wander Burst\Extensions\0f4e02f8-f10e-493d-a1a7-3aed7ba7b110.dll => No File

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Napraw (Fix). Powinien zostać wywołany restart. Jeśli nie, zainicjuj go ręcznie. Przedstaw wynikowy log fixlog.txt.

 

2. Uruchom AdwCleaner. Wybierz opcję Skanuj i dostarcz log wynikowy z folderu C:\AdwCleaner.

[drugster]

Zadania wykonane i załączam logi.

Swoja drogą, zastanawiam się, w jaki sposób ten wander burst się przypętał, skoro aktywność na platformie od ostatniego posta była tak znikoma..

Fixlog.txt

AdwCleanerS1.txt

[picasso]

Wander Burst wyglądał na starą instalację, datowanie komponentów na lipiec 2015. Fix FRST pomyślnie wykonany. AdwCleaner wykrył jeszcze szczątki adware, toteż uruchom go ponownie, wybierz po kolei opcje Skanuj + Usuń i dostarcz wynikowy log z czyszczenia.

[drugster]

Zgodnie z zaleceniem załączam log z czyszczenia. Moim laickim okiem wygląda to pozytywnie..     

AdwCleanerC1.txt

[picasso]

Skorzystaj z DelFix, następnie wyczyść foldery Przywracania systemu: KLIK.

 

To wszystko.

[drugster]

Wykonane.

Dziękuję ślicznie i wspieram serwis.

 

 

Pozdrawiam.

DelFix.txt

[picasso]

DelFix wykonał robotę. Skasuj z dysku plik raportu C:\delfix.txt.

 

Temat rozwiązany. Zamykam. I wielkie dzięki za wsparcie.