Tak jak w temacie. Instalator w/w programu (pobranego z oficjalnej strony), postanowił dodać do tempa oraz rejestru kilka śmieci. Oczywiście nie zgodziłem się przy instalacji na ten syf.

Malwarebytes Anti-Malware usunął 6 plików Opencandy z tempa, a AdwCleaner 2 wpisy softsonic i 1 mysweetpage.

Poproszę o sprawdzenie logów, czy aby na pewno wszystko zostało usunięte i czy nie ma jeszcze innych infekcji, o których mogłem nie wiedzieć. Nie chciałbym, by potem jakieś ukryte śmieci panoszyły mi się po systemie.

Oto logi:

FRST: http://www.wklej.org/id/1774323/

Addition: http://www.wklej.org/id/1774325/

Shortcut: http://www.wklej.org/id/1774326/

Kolejny problem, ciągnący się jeszcze od Windowsa 7 są 2 podejrzane wpisy z AdwCleanera.

Log: http://www.wklej.org/id/1774335/

Po usunięciu powracają po restarcie komputera oraz powodują uszkodzeniem profilu użytkownika w Chrome, co owocuje pobraniem wszystkich rozszerzeń, ustawień, historii i innych danych synchronizacji na nowo z serwera.

Otwórz notatnik systemowy i wklej:

Task: {39534A71-B6F5-44B0-86B0-03185AEAF95D} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent - No File ==== ATTENTION
Task: {587D677C-5CA4-4866-935E-74EC53A3A322} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d - No File ==== ATTENTION
Task: {7089E981-05A7-4E8D-BE97-EEB6E00C83AA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent - No File ==== ATTENTION
Task: {7DF8D764-599F-40E6-81D9-184565F50313} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig - No File ==== ATTENTION
Task: {884BB72A-23DA-41C5-A007-1B1B4FFDBBD5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d - No File ==== ATTENTION
Task: {A8D116E8-FE5E-42CC-9919-3425BB8ED0D2} - \Microsoft\Windows\Setup\gwx\launchtrayprocess - No File ==== ATTENTION
Task: {D2302DD5-4B0B-43BA-AE32-8EFC8AEF101F} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d - No File ==== ATTENTION
Task: {E2E64008-08B2-4176-9ADA-6D39946E53DF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd - No File ==== ATTENTION
Task: {E77E99A1-9D40-44C4-B43E-598CD1A29549} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B - No File ==== ATTENTION
Task: {E7AE0EA4-1072-47CD-BAAF-3DC78B2E12F7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d - No File ==== ATTENTION
Task: {EA1AE2D7-A6F6-4616-A30F-25DAC5053656} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d - No File ==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
U3 idsvc; no ImagePath
U3 wpcsvc; no ImagePath
2015-08-13 17:39 - 2015-08-13 18:00 - 00000000 ____ D C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Jeżeli w Chrome masz włączoną synchronizację z serwerem to będą przywracane stare ustawienia.