Problem z reklamami Chrome - starszy komputer

Dla specjalistów Bezpieczeństwo
#1

Witam,

Przeskanowałem system adwcleanerem ale dalej coś się pojawia. Poniżej logi z FRST:

 

Additional: http://wklej.org/id/1783165/

FRST: http://wklej.org/id/1783170/

Shortcut: http://wklej.org/id/1783172/

 

Proszę o analizę, interpretację i jeśli można to rozwiązanie problemu…

#2

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

GroupPolicy: Zasady grupy Chrome wykryto <======= UWAGA
HKU\S-1-5-21-521785403-1911969767-1672759362-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Zasada ograniczeń <======= UWAGA
SearchScopes: HKU\S-1-5-21-521785403-1911969767-1672759362-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-521785403-1911969767-1672759362-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=HitachiXHTS542525K9SA00_080903BB6F00WDFG7NHFX&ts=1427113205&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-521785403-1911969767-1672759362-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=cor&utm_campaign=install_ie&utm_content=ds&from=cor&uid=HitachiXHTS542525K9SA00_080903BB6F00WDFG7NHFX&ts=1427113205&type=default&q={searchTerms}
S3 catchme; \??\C:\Users\Ewa\AppData\Local\Temp\catchme.sys [X]
2015-08-25 13:14 - 2015-08-25 13:24 - 00000000 ____ D C:\AdwCleaner
2015-08-25 09:35 - 2015-07-15 13:50 - 00000000 ____ D C:\ProgramData\f08cac26-e74f-49b4-9ff1-f081aa55e1b3
2015-08-25 09:35 - 2015-07-15 13:50 - 00000000 ____ D C:\Program Files\Common Files\f08cac26-e74f-49b4-9ff1-f081aa55e1b3
2015-04-13 09:11 - 2015-05-18 19:03 - 0000020 _____ () C:\Users\Ewa\AppData\Roaming\appdataFr3.bin
Task: {6A50A49E-0DAC-487D-AE3E-077602B23453} - System32\Tasks\{50E73FCB-E87D-4D6E-8613-0A156F8624A5} => pcalua.exe -a C:\Users\Ewa\AppData\Roaming\istartsurf\UninstallManager.exe -c -ptid=cornl
Task: {89CB557A-5ADA-4E94-A0A1-F149B51CCE49} - System32\Tasks\{C76BDA01-662E-4042-8F4C-D56BE24FB274} => pcalua.exe -a C:\ProgramData\CouponFactor\CouponFactor.exe -c /progname=CouponFactor /progver=3.4.2 /progpub=CouponFactor /proguninstallurl=asdahjka.com /deleteappfolder=0 /deletefile2="C:\Program Files\Google\Chrome\Applicationupdate.dll" /deletefile3="C:\Program Files\Google\Chrome\Applicationchrome.dll" /VERYSILENT
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania za pomocą Geek Uninstaller Free: KLIK

Najpierw możesz wyeksportować zakładki: KLIK

Później zainstaluj stabilną wersję: KLIK

Kliknij Scan i pokaż nowy raport z FRST bez Addition i Shortcut.

#3

Witam, nie zdążyłem przetestować bo pada bateria ale zrobiłem co zaleciłeś i:

 

LOG: http://wklej.org/id/1783276/

FRST: http://wklej.org/id/1783277/

#4

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK

Odinstaluj:

Adobe Reader 9.5.0

Microsoft Silverlight

Zainstaluj:

Adobe Reader XI 11.0.12

Silverlight 5.1.40728.0

Internet Explorer 11

#5

Dzięki! Wygląda na to, że wszystko ok. Jutro zastosuje Twoje dodatkowe zalecenia.