Skocz do zawartości

"Windows PC Repair" pop-up/"My test video" i inne


Rekomendowane odpowiedzi

Cześć,

 

Około miesiąca temu w trakcie korzystania z przeglądarki (Comodo Dragon) zaczęły mi się otwierać niechciane strony - jedną z nich jest strona zatytułowana Windows PC Repair oraz przekierowanie do filmiku na YT My test video. System był świeżo po reinstalacji także byłem w trakcie instalowania oprogramowania dopiero.

 

Na początku nawet nie skojarzyłem, że to grubszy problem, później użyłem Adwcleaner'a, ale problem dalej istniał.

W zeszłym tygodniu zainstalowałem Malwarebytes Anti-Malware - program blokuje spore ilości stron, niestety wyżej wymienione jednak raz za czasu się pojawiają.

 

Bardzo proszę o pomoc z tym problemem.

 

Skrót:

-System: Windows 7 64bit

-Firewall: Comodo,

-Przeglądarka: Comodo Dragon (zainstalowana również Comodo IceDragon - tutaj problem nie występuje)

-Antywirus: Avast

-Malwarebytes

 

Mam nadzieję, że wrzucę wszystkie wymagane logi.

 

 

Z góry dzięki za wszelką pomoc!

Addition.txt

FRST.txt

Shortcut.txt

GMER_report_full.txt

Odnośnik do komentarza
  • 3 tygodnie później...
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
  • 3 tygodnie później...

Około miesiąca temu w trakcie korzystania z przeglądarki (Comodo Dragon) zaczęły mi się otwierać niechciane strony

 

(zainstalowana również Comodo IceDragon - tutaj problem nie występuje)

W raportach FRST nie widać żadnej infekcji. Problem występuje tylko w jednej przeglądarce i to tej właśnie nie skanowanej przez FRST (FRST skanuje wszystkie klony Mozilla, ale nie klony Chromium). Nie wiadomo co jest w Comodo Dragon, a prawdopodobnie problemem jest jedno z zainstalowanych rozszerzeń. Dostarcz zrzut ekranu z planszy zainstalowanych rozszerzeń.

 

 

Czynności dodatkowe:

 

1. Przez Panel sterowania odinstaluj Adobe Flash Player 10 ActiveX (potwornie stara wersja naruszająca bezpieczeństwo) oraz PrivDog (kontrowersyjny program instalowany przez starsze wersje CIS). PrivDog został usunięty i zastąpiony przez Comodo AdBlocker Desktop.

 

2. Uruchom FRST. Z klawiatury CTRL+Y, zostanie otworzony plik fixlist.txt. Wklej do pliku następującą treść:

 

CloseProcesses:
CreateRestorePoint:
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-1006344373-1389957350-5058681-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1006344373-1389957350-5058681-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Plugin: @microsoft.com/GENUINE -> disabled [brak pliku]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [brak pliku]
C:\Program Files (x86)\Temp
C:\ProgramData\SWCUTemp
C:\ProgramData\Temp
C:\Users\Sasha\Downloads\*.crdownload
EmptyTemp:

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Z klawiatury CTRL+S, by zapisać zmiany. Następnie w oknie FRST klik w Napraw (Fix). Czekaj cierpliwie, nie przerywaj działania. Gdy Fix ukończy pracę, nastąpi restart systemu. W tym samym katalogu skąd uruchamiano FRST powstanie plik fixlog.txt. Przedstaw go.

Odnośnik do komentarza

Ciężko zgadnąć z samej listy rozszerzeń które może być problemem. Teoretycznie wszystko wygląda OK, tzn. rozszerzenia listowane w Chrome Web Store i w komentarzach do tych rozszerzeń nikt nie raportuje przekierowań. Wspominam o tym, bo w Chrome Web Store jest masa śmieci, rozszerzeń które mają zintegrowane adware / ukryte sztuczki i czasem po komentarzach można się zorientować że coś jest nie tak.

 

Skopiuj na Pulpit poniższy folder (zakładam, że bieżący profil Comodo to Default):

 

C:\Users\Sasha\AppData\Roaming\Comodo\Dragon\User Data\Default\Extensions

 

Spakuj do Zip, shostuj gdzieś i podaj link do paczki. Analiza ręczna kodu rozszerzeń jest pracochłonna i nie obiecuję szybkiej reakcji.

Odnośnik do komentarza

Rozumiem - z góry dziękuję za zaangażowanie.

Kopię folderu możesz znaleźć pod linkiem: https://www.dropbox.com/s/4bix2txyx8rgxrv/Extensions.zip?dl=0

 

Chociaż dodam jeszcze, że większość tych rozszerzeń użytkowałem już wcześniej bez żadnych (przynajmniej dla mnie widocznych problemów). Jedyne, którego wcześniej nie miałem to Looper for Youtube - na chwilę obecną je wyrzuciłem.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...