Wyskakujące reklamy, zwolniona praca komputera

Dla specjalistów Bezpieczeństwo
#1

Od jakiegoś czasu bardzo często wyskakują mi reklamy po każdym kliknięciu w jakiś link.

Przeskanowałem komputer adwcleaner’em, ale to absolutnie nie pomogło.

Prawdopodobnie za tym stoi “browseplus”.

Link z

 

:FRST.txt 

http://wklej.org/id/1698928/

 

ADDITION:

http://wklej.org/id/1698895/

 

SHORTCUT:

#2

Brak loga FRST.txt

#3

Link do loga FRST jest już aktywny.

#4

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672304 2014-03-18] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe ARM] = C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [926896 2012-09-23] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [RemoteControl] = C:\Program Files (x86)\CyberLink\PowerDVD\PDVDServ.exe [32768 2004-11-02] (Cyberlink Corp.)
HKLM-x32\...\Run: [PowerDVD14Agent] = C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe [795672 2014-11-04] (CyberLink Corp.)
GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
HKU\S-1-5-21-411918743-1384533638-2949633660-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://uk.yhs4.search.yahoo.com/yhs/web?hspart=iryhsimp=yhs-fullyhosted_003type=wny_ir_15_16param1=1param2=f%3D1%26b%3DIE%26cc%3Dgb%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtA0EyE0F0A0A0FtByCzy0AtN0D0Tzu0StCtCzyzytN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0EyE0A0A0EtB0BtG0F0DyE0FtGtD0CtBzytG0Dzz0AyEtGyD0A0FtBtD0E0FtCyEyEtDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0EyDzzyDyD0B0CzytG0EyCyC0FtGyE0CyBtCtG0ByB0EyBtGtByDtA0D0B0DzzyD0BtCzz0D2QtN0A0LzuyE%26cr%3D1820249546%26a%3Dwny_ir_15_16%26os%3DWindows 8.1
SearchScopes: HKLM - {8CDE19E6-71C2-4B46-89B7-35F6A18C571A} URL =
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-411918743-1384533638-2949633660-1001 - {1A7D243B-CCB9-11E4-826F-F8A963E4FAAF} URL = http://uk.yhs4.search.yahoo.com/yhs/search?hspart=iryhsimp=yhs-fullyhosted_003type=wny_ir_15_16param1=1param2=f%3D4%26b%3DIE%26cc%3Dgb%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtA0EyE0F0A0A0FtByCzy0AtN0D0Tzu0StCtCzyzytN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0EyE0A0A0EtB0BtG0F0DyE0FtGtD0CtBzytG0Dzz0AyEtGyD0A0FtBtD0E0FtCyEyEtDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0EyDzzyDyD0B0CzytG0EyCyC0FtGyE0CyBtCtG0ByB0EyBtGtByDtA0D0B0DzzyD0BtCzz0D2QtN0A0LzuyE%26cr%3D1820249546%26a%3Dwny_ir_15_16%26os%3DWindows 8.1p={searchTerms}
SearchScopes: HKU\S-1-5-21-411918743-1384533638-2949633660-1001 - {D2573CDA-DD5A-4AA9-BEEE-BCE9A6624C3D} URL =
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
CHR HomePage: Default - hxxp://uk.yhs4.search.yahoo.com/yhs/web?hspart=iryhsimp=yhs-fullyhosted_003type=wny_ir_15_16param1=1param2=f%3D1%26b%3DChrome%26cc%3Dgb%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtA0EyE0F0A0A0FtByCzy0AtN0D0Tzu0StCtCzyzytN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0EyE0A0A0EtB0BtG0F0DyE0FtGtD0CtBzytG0Dzz0AyEtGyD0A0FtBtD0E0FtCyEyEtDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0EyDzzyDyD0B0CzytG0EyCyC0FtGyE0CyBtCtG0ByB0EyBtGtByDtA0D0B0DzzyD0BtCzz0D2QtN0A0LzuyE%26cr%3D1820249546%26a%3Dwny_ir_15_16%26os%3DWindows 8.1
CHR Extension: (Bookmark Manager) - C:\Users\Kinga\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmlllbghnfkpflemihljekbapjopfjik [2015-04-10]
CHR Extension: (browse pulse) - C:\Users\Kinga\AppData\Local\Google\Chrome\User Data\Default\Extensions\oohaifmlpecbkpanlpandmagoinoogjn [2015-04-28]
2015-04-28 17:13 - 2015-04-28 17:13 - 00000000 ____ D () C:\Program Files (x86)\browse pulse
2015-04-14 19:59 - 2015-04-28 17:08 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#5

tak na wszelki wypadek log z FRST po usunięciu zanieczyszczeń:

#6

Skasuj folder C:\FRST

#7

Niestety po dwóch dniach spokoju problem powrócił.

W raporcie FRST widziałem, że browsepulse nie został usunięty, a przeniesiony…

 

FRST

 

ADDITION

 

SHORTCUT

#8

Otwórz notatnik systemowy i wklej:

GroupPolicy: Group Policy on Chrome detected ======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
CHR HomePage: Default - hxxp://uk.yhs4.search.yahoo.com/yhs/web?hspart=iryhsimp=yhs-fullyhosted_003type=wny_ir_15_16param1=1param2=f%3D1%26b%3DChrome%26cc%3Dgb%26pa%3DWinYahoo%26cd%3D2XzuyEtN2Y1L1Qzu0Fzz0AzyyCtA0EyE0F0A0A0FtByCzy0AtN0D0Tzu0StCtCzyzytN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2SyC0EyE0A0A0EtB0BtG0F0DyE0FtGtD0CtBzytG0Dzz0AyEtGyD0A0FtBtD0E0FtCyEyEtDyC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0EyDzzyDyD0B0CzytG0EyCyC0FtGyE0CyBtCtG0ByB0EyBtGtByDtA0D0B0DzzyD0BtCzz0D2QtN0A0LzuyE%26cr%3D1820249546%26a%3Dwny_ir_15_16%26os%3DWindows 8.1
CHR Extension: (Pin It Button) - C:\Users\Kinga\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2015-01-02]
CHR Extension: (browse pulse) - C:\Users\Kinga\AppData\Local\Google\Chrome\User Data\Default\Extensions\oohaifmlpecbkpanlpandmagoinoogjn [2015-04-29]
R2 Service Mgr browsepulse; C:\ProgramData\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\plugincontainer.exe [556304 2015-05-01] ()
R2 Update Mgr browsepulse; C:\Program Files (x86)\Common Files\5b4b2b13-bc3c-4690-a9ac-2f28c7e74c15\Updater.exe [478992 2015-05-01] ()
2015-04-28 19:50 - 2015-04-28 19:50 - 00000000 ____ D () C:\Program Files (x86)\browse pulse

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

#9

Zrobiłem to. Uusnołem c:frst. Wszystko pieknie działało, ąz do czasu, gdy nagle zaczął pojawiać sie blad server roxy odrzuca połaczenia. Wiec w opcjach ustawilem, aby sie nie łączyl i znowu mam to samo: zacina się i wolniejsza praca kompuetra.

#10

z tego co widzę, to nie udało się