Reimage Repair oraz inne wyskakujące stronki

[marzar]

Witam,

Dawno mnie tu nie było, bo też i nie było takiego powodu. Niestety nic co piękne nie trwa wiecznie... Na komputerze pojawił się śmieć w postaci nachalnej reklamy reimage repair. Dodatkowo dzisiaj zaobserwowałem że w Chrome przy kliknięciu na jakikolwiek link, w pierwszej kolejności wskakują jakieś reklamy w nowej karcie, a dopiero później po zamknięciu karty z reklamą można wejśc na właściwy link. Podczas skanowania GMER wykrył rootkita, ale to będzie widać pewnie w logach. Jak zwykle zwracam sie do Was o pomoc i jak zwykle wierzę w to że nie zostawicie mnie samemu sobie z moim problemem.

 

Załączniki poniżej.

Czekam na dalsze dyspozycje

 

pozdrawiam

 

 

Addition.txt

FRST.txt

GMER_LOG.txt

Shortcut.txt

[Miszel03]

Widać elementy programu PUP Reimage Repair i innych adware.
 
1. Otwórz Notatnik w nim wklej:
 

CloseProcesses:
CreateRestorePoint:
Task: {1F10AE8B-5D56-4DE6-AB60-33BE8C1F407F} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Brak pliku Task: {261B0D84-7D1A-4FCA-A655-7F2BC0B69A1D} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Brak pliku Task: {93B0C158-A1B7-477C-BA40-6FDB9DBC4A59} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Brak pliku Task: {A40E907C-6442-4AF7-B405-DE66863C7235} - \WPD\SqmUpload_S-1-5-21-446540921-2225081165-4115938140-1002 -> Brak pliku Task: {B7E9EB39-8FF5-4CFB-942F-D7AED556E554} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Brak pliku Task: {BC4A8533-605C-4AC9-BD8B-8A9D87A3D20C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Brak pliku Task: {C01EA02E-0773-47B8-ACC0-EF971975C3A1} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Brak pliku Task: {C2BAC789-ABD5-4020-8D5E-807A218C0C79} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Brak pliku Task: {D00554A2-1C2D-47FF-9760-8C9455D1944B} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Brak pliku Task: {D64EF098-5FD2-419B-9CB2-56F31B20757B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Brak pliku Task: {D90D7EC6-2BC6-48A6-A568-72310564E988} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Brak pliku Task: {F3BB9FC2-CA9E-44D7-A6E7-4C988AE31BBC} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Brak pliku SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-446540921-2225081165-4115938140-1002 -> DefaultScope {20EEFE83-B525-421E-9B15-7805A3632A2D} URL =
SearchScopes: HKU\S-1-5-21-446540921-2225081165-4115938140-1002 -> {20EEFE83-B525-421E-9B15-7805A3632A2D} URL =
C:\Users\Janusz\Desktop\TOSHIBA EXT (E) — skrót.lnk
DeleteKey: HKCU\Software\Mozilla
DeleteKey: HKCU\Software\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Mozilla
DeleteKey: HKLM\SOFTWARE\MozillaPlugins
DeleteKey: HKLM\SOFTWARE\Wow6432Node\Mozilla
DeleteKey: HKLM\SOFTWARE\Wow6432Node\mozilla.org
DeleteKey: HKLM\SOFTWARE\Wow6432Node\MozillaPlugins
C:\Users\Janusz\AppData\Local\Mozilla
C:\Users\Janusz\AppData\Roaming\Mozilla
C:\Users\Janusz\AppData\Roaming\Profiles
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 
Plik zapisz pod nazwą fixlist.txt w folderze z którego uruchamiasz FRST. Uruchom FRST i kliknij w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt.
 
2. Wyczyść przeglądarkę Google Chrome:

• Zresetuj synchronizację (o ile włączona): KLIK.
• Ustawienia > karta Rozszerzenia > odinstaluj wszystkie nieznane i niepotrzebne Ci rozszerzenia (szczególną uwagę zwróć na rozszerzenia: Nurijol, Highlight Popup oraz Fase Fax - bo są przeze mnie niezweryfikowane).
• Ustawienia > karta Ustawienia > Pokaż ustawienia zaawansowane > zjedź na sam spód i uruchom opcję Resetowanie ustawień. Zakładki i hasła nie zostaną naruszone.
• Ustawienia > karta Ustawienia > sekcja Szukaj > klik w Zarządzanie wyszukiwarkami > skasuj z listy wszystko z wyjątkiem Google.
• Zresetuj cache wtyczek. W pasku adresów wpisz chrome://plugins i ENTER. Na liście wtyczek wybierz dowolną i kliknij Wyłącz. Następnie wtyczkę ponownie Włącz.

3. Pobierz AdwCleaner uruchom go i kliknij szukaj, kiedy skanowanie zakończy się wydobądź z niego raport, znajduję się on w folderze C:\AdwCleaner. Raport zaprezentuj na forum.
 
4. Zrób nowy log FRST z opcji Skanuj (Scan) wraz z Addition i Shortcut. Dołącz też plik fixlog.txt.

[marzar]

Wszystkie punkty zrobione

 

logi w załączniku

 

mam nadzieję że żadnego loga nie pominąłem

 

Addition.txt

Shortcut.txt

Fixlog.txt

AdwCleanerS2.txt

FRST.txt

[Miszel03]

Brakuje logu FRST.

[marzar]

Dodałem brakujący log

 

Czy to już wszystko ?

[Miszel03]

Teraz raporty wyglądają w porządku, AdwCleaner również już niczego nie wykrywa.

 

Jak oceniasz obecną sytuację?

[marzar]

Odnoszę wrażenie że problem został rozwiązany. Osoba która na co dzień używa tego komputera zaobserwowała przyspieszenie wczytywania stron internetowych oraz zmniejszenie temperatury oraz obciążenia procesora.Nie wczytuja się również niechciane reklamy, na czele z tytułowa. Mam pytanie. Czy jeśli teraz ponownie zaloguje się w Chrome i zrobię synchronizację, to czy problem nie powróci ?

[Miszel03]

Nie wróci, bo przecież została zresetowana w pkt. 2 mojego pierwszego posta. Skoro problem rozwiązany to kończymy.

 

Usuń narzędzia diagnostyczno / dezynfekcyjne (są często aktualizowane, więc jednorazowe) - KLIK.

Przeczytaj również jak uniknąć nieciekawych przygód z adware / PUP - KLIK. 

[marzar]

Zakładam że w pierwszym przypadku chodziło Ci pewnie o ten link https://www.fixitpc.pl/topic/5-dezynfekcja-kroki-finalizuj%C4%85ce-temat/?do=findComment&comment=179450

[Miszel03]

Tak, już poprawiłem. Tak to jest, kiedy obsługujesz tyle tematów na raz - można się łatwo pomylić.

[marzar]

W takim razie dziękuję bardzo za pomoc i nie mam nadziei na szybkie ponowne spotkanie

[Miszel03]

Ja również nie mam ochoty widzieć Cię kolejny raz w tym dziale