Przeglądarka sama sie otwiera

[Sendzik]

Witam, od jakiegoś czasu przeglądarka sama się otwiera i wyświetla reklamy. Poniżej wrzucam logi z FRST.

 

Shortcut.txt

FRST.txt

Addition.txt

[picasso]

Problem tworzy zadanie w Harmonogramie planujące otwieranie strony yocoursenews.net. Działania do przeprowadzenia:

 

1. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Brak pliku
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-1322775476-4237890299-1954743875-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
HKU\S-1-5-21-1322775476-4237890299-1954743875-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
MSCONFIG\startupreg: BingSvc => C:\Users\user\AppData\Local\Microsoft\BingSvc\BingSvc.exe
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S2 HiPatchService; E:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [X]
S3 GPU-Z; \??\C:\Users\user\AppData\Local\Temp\GPU-Z.sys [X] <==== UWAGA
CustomCLSID: HKU\S-1-5-21-1322775476-4237890299-1954743875-1000_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.33.3\psuser_64.dll => Brak pliku
CustomCLSID: HKU\S-1-5-21-1322775476-4237890299-1954743875-1000_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\user\AppData\Local\Google\Update\1.3.32.7\psuser_64.dll => Brak pliku
Task: {2D2ADE25-5EFE-48AE-9FF3-BD592FB6A6A8} - System32\Tasks\{EDB52C9C-C630-4A9D-AD6E-018D83374074} => Iexplore.exe hxxps://ui.skype.com/ui/0/7.36.0.101/pl/abandoninstall?source=lightinstaller&page=tsInstall
Task: {60261F33-65BF-44E4-8A03-D73C3F5BF5FD} - System32\Tasks\{C6E9F3DA-4723-4B64-B9C0-D3E3A3C9AB92} => Chrome.exe hxxps://www.skype.com/go/downloading?source=lightinstaller&ver=7.32.0.104&LastError=12040
Task: {B642C785-E7A9-45EA-8EF7-CCEBDAA32797} - System32\Tasks\jhg => cmd.exe "/c start hxxp://yocoursenews.net/jhg /min /b"
DeleteKey: HKCU\Software\Google\Chrome\Extensions
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
DeleteKey: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main
C:\ProgramData\*.cmd
C:\ProgramData\DirectX11b
C:\ProgramData\Framework
C:\ProgramData\MicrosoftCOM
C:\ProgramData\WindowsSQL
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios
C:\Users\user\AppData\Local\THQ
C:\Users\user\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Steam Client Bootstrapper.lnk
C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
cmd: netsh advfirewall reset
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.

 

2. Wyczyść Chrome z niepożądanych przekierowań Bing:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj Bing.
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Wyszukiwarka > z rozwijanego menu ustaw jako domyślną Google > klik w Zarządzaj wyszukiwarkami i skasuj z listy wszystkie inne pozycje.

3. Zrób nowy log FRST z opcji Skanuj (Scan), bez Shortcut. Dołącz też plik fixlog.txt.

[Sendzik]

Raporty:
 

Addition.txt

Fixlog.txt

FRST.txt

[picasso]

Wszystko zrobione. Kończymy:

 

1. Zastosuj DelFix, następnie wyczyść foldery Przywracania systemu: KLIK.

 

2. Odinstaluj poniższe stare wersje, a Adobe Flash kompletnie zbędny (to wersja NPAPI pod Firefox i pochodne). Więcej szczegółów na temat Apple/QuickTime w przyklejonym: KLIK.

 

==================== Zainstalowane programy ======================

Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
Adobe Reader 9.4.0 - Polish (HKLM-x32\...\{AC76BA86-7AD7-1045-7B44-A94000000001}) (Version: 9.4.0 - Adobe Systems Incorporated)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Obsługa programów Apple (HKLM-x32\...\{F5266D28-E0B2-4130-BFC5-EE155AD514DC}) (Version: 2.3 - Apple Inc.)
QuickTime (HKLM-x32\...\{AF0CE7C0-A3E4-4D73-988B-B29187EC6E9A}) (Version: 7.73.80.64 - Apple Inc.)
Real Alternative 2.0.2 (HKLM-x32\...\RealAlt_is1) (Version: 2.0.2 - )

 

Pytaniem jest też czy w ogóle instalacja Java jest potrzebna (jest jeszcze jedno wejście). Używasz Chrome które w ogóle nie obsługuje wtyczek Java. Obecnie tylko Internet Explorer jest w stanie je uruchomić.