Syf podczepiony do Chrome - jak usunąć?

Dla specjalistów Bezpieczeństwo
#1

Zaczęło się od tego, że nagle, wyłączył mi się Chrome. Sam z siebie. Czasem to robi, więc się nie przejęłam i uruchomiłam ponownie. Kilka sekund później wyłączył się znowu. Po ponownym uruchomieniu wszystkie dodatki i rozszerzenia zniknęły, a przeglądarka informuje mnie, że jakiś program ingerował w jego ustawienia, więc się zresetował do początkowych ustawień. 

Przeskanowałam kompa z pomocą Microsoft Security Essentials, ale nic nie znalazł. W programach też nic ostatnio zainstalowanego nie znalazłam. Nic też nie instalowałam. 

#2

Nowy log obowiązkowy - Farbar Recovery Scan Tool

#3

Raport FRST   http://wklej.to/7Uggf

 

Raport Addition http://wklej.to/bTEGn

#4

W panelu sterowania odinstaluj Supreme AdBlocker.

Pobierz i uruchom AdwCleaner Kliknij Scan i później Cleaning.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#5

http://wklej.to/jYEsS

#6

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Najpierw możesz wyeksportować zakładki: KLIK

Geek Uninstaller free: KLIK

Później zainstaluj stabilną wersję: KLIK

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

CloseProcesses:
Startup: C:\Users\NAOTO\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Download Xiu Xiu Meitu 3.9.2 - Easy Photo Editor Latest Version For Windows_ Mobile Crack Keygen Serials.lnk
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3922763739-2532376265-3917225799-1000 -> ToolbarSearchProviderProgress {96bd48dd-741b-41ae-ac4a-aff96ba00f7e}
S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]
S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]
S3 clwvd; system32\DRIVERS\clwvd.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 huawei_enumerator; system32\DRIVERS\ew_jubusenum.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2015-02-22 22:30 - 2015-02-22 22:34 - 00000000 ____ D () C:\AdwCleaner
2015-02-18 02:53 - 2015-02-18 03:03 - 00000020 _____ () C:\Users\NAOTO\AppData\Roaming\appdataFr3.bin
2015-01-29 01:27 - 2015-01-29 01:27 - 00000580 _____() C:\Windows\system32\https--fbcdn-sphotos-c-a.akamaihd.net-hphotos-ak-xpa1-v-t1.0-9-10730903_981749568507336_508359959.jpgoh=562eb143b99e57fa7c5a60d5abbde0d2&oe=5523B857&__gda__=1432287957_6dec2c04e9872e10607164dc32a7ed9a.lnk
2011-10-22 12:24 - 2011-10-22 12:24 - 0001696 _____ () C:\Users\NAOTO\AppData\Local\FastClean.20111022.122455.txt
2011-10-22 18:46 - 2011-10-22 19:51 - 0010668 _____ () C:\Users\NAOTO\AppData\Local\HWVendorDetection.log
Task: {146310B8-F701-40B6-90B5-9838DBA7E8CF} - System32\Tasks\RealUpgradeLogonTaskS-1-5-21-3922763739-2532376265-3917225799-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {51D2AFB6-A6F3-4492-8B78-5419926F8F1E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {5F0D993D-E8DA-481E-B7E4-59D8A6B2165D} - System32\Tasks\QtraxPlayer => 1323471385.portal.qtrax.com
Task: {7C474309-D020-47E6-BE72-032C61E1437B} - System32\Tasks\{8CBC9E8C-91BA-4501-87F0-3886055BD976} => Chrome.exe http://www.skype.com/go/downloading?source=installer&amp;ver=6.3.0.105&amp;LastError=-9
Task: {817134CF-6E01-4601-9337-18DFFB7D8AF8} - System32\Tasks\{E5FC28D0-0919-4309-A156-69891B5E673E} => Chrome.exe http://www.skype.com/go/downloading?source=installer&amp;ver=6.3.0.105&amp;LastError=-9
Task: {94CDCBC8-B2BE-4296-B8F6-9615E078D619} - System32\Tasks\{BF3D20C0-F54E-4AAF-BC3D-558F52FF76C4} => pcalua.exe -a C:\Users\NAOTO\Documents\花びら5_DL版\Setup.exe -d C:\Users\NAOTO\Documents\花びら5_DL版
Task: {C00388BD-1E02-4F31-A19D-DEC15474AB95} - System32\Tasks\RealUpgradeScheduledTaskS-1-5-21-3922763739-2532376265-3917225799-1000 => C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe
Task: {DCF9BB56-1A46-4052-8487-EF28F8521F5C} - System32\Tasks\{7C12E9B0-B82B-4EB7-B7F6-2327AA503A57} => pcalua.exe -a C:\Users\NAOTO\Downloads\HC2SetPL.exe -d C:\Users\NAOTO\Downloads
C:\ProgramData\{46c0d152-a69b-3605-46c0-0d152a69454a}
EmptyTemp:

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.

#7

 Fix: http://wklej.to/0UQFo

FRST: http://wklej.to/CEZUh

 

@edit

#8

Może masz włączoną synchronizację danych z serwerem:

Zatrzymanie synchronizacji i wyczyszczenie danych (zresetowanie synchronizacji)

Skasuj folder C:\FRST

Usuń stare punkty przywracania: Aby usunąć wszystkie punkty przywracania

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware Premium.

http://wstaw.org/m/2014/03/25/2014-03-25_123039.png

Język PL > Settings > General Settings > Language > Polish

Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK - KLIK

Odinstaluj:

Adobe Shockwave Player 12.0

Java 7 Update 60

Java 6 Update 29

Zainstaluj Java 8 Update 31

#9

Wszystko zrobiłam, chrome już śmiga, a nowych folderów nie ma, więc jest dobrze, mam nadzieję.