Ponownie Strona www.Reimages.com sama się uruchamia

Question

Odgrzewam temat , ponieważ został już zamknięty. Na laptopie mojej żony (Windows10) cały czas wyskakuje strona pl.reimageplus.com. Laptop przeskanowan...

krzychupar · Accepted Answer

Odinstaluj :
SpyHunter4 wersja 4.21.10.4585

Otwórz notatnik systemowy i wklej:
Task: {4CE732F0-860F-4395-84A5-E3D4B2286525} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Brak pliku <==== UWAGA
Task: {6B826724-4838-4407-8CF6-E3543619B99E} - \WPD\SqmUpload_S-1-5-21-3957473895-3469041128-1790888944-1002 -> Brak pliku <==== UWAGA
HKU\S-1-5-19\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4673304 2016-11-02] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-20\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4673304 2016-11-02] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-3957473895-3469041128-1790888944-1001\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4673304 2016-11-02] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-18\...\Winlogon: [Shell] C:\WINDOWS\explorer.exe [4673304 2016-11-02] (Microsoft Corporation) <==== UWAGA
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Ograniczenia <======= UWAGA
SearchScopes: HKU\S-1-5-21-3957473895-3469041128-1790888944-1001 -> DefaultScope {C6B11CB6-CC10-4FCF-85FC-0C6A74F931B0} URL =
SearchScopes: HKU\S-1-5-21-3957473895-3469041128-1790888944-1001 -> {C6B11CB6-CC10-4FCF-85FC-0C6A74F931B0} URL =
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nie znaleziono
FF Plugin: @McAfee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll [Brak pliku]
FF Plugin-x32: @McAfee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll [Brak pliku]
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
2016-11-14 20:55 - 2016-11-14 21:04 - 00000000 ____D C:\AdwCleaner
2016-11-14 19:42 - 2016-11-14 19:42 - 00000808 _____ C:\Users\Lenovo\Desktop\SpyHunter4.lnk
2016-11-14 19:42 - 2016-11-14 19:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpyHunter4
2016-04-23 07:45 - 2016-04-23 07:45 - 0000000 _____ () C:\Users\Lenovo\AppData\Roaming\gdfw.log
2016-04-23 07:45 - 2016-04-23 07:45 - 0000779 _____ () C:\Users\Lenovo\AppData\Roaming\gdscan.log
2016-04-26 17:09 - 2016-04-26 17:09 - 0003223 _____ () C:\Users\Lenovo\AppData\Local\unins000.dat
2016-04-26 17:09 - 2016-04-26 17:09 - 0711640 _____ () C:\Users\Lenovo\AppData\Local\unins000.exe
2016-04-26 17:09 - 2016-04-26 17:09 - 0011761 _____ () C:\Users\Lenovo\AppData\Local\unins000.msg
2016-08-08 00:36 - 2016-08-08 00:36 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2015-12-29 16:10 - 2015-12-29 16:13 - 0000021 _____ () C:\ProgramData\settings.cfg
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom FRST i kliknij w Fix/Napraw.
Której przeglądarki to dotyczy.

See also:
02.03.2019 Błąd z aplikacją Epic Game Launcher, nie może się włączyć do końca. Nie działa.

Kolobos · Accepted Answer

Odpowiedzialny jest za to ten dodatek:
CHR Extension: (MyUpdtes ) - C:\Users\Lenovo\AppData\Local\Google\Chrome\User Data\Default\Extensions\hglnjcjnhlhaakhokhdcamjoaaeiahoe [2016-11-11]

Dodaj ta linie do podanego wczesniej Fixlist.txt.

Kolobos · Accepted Answer

Odinstaluj:
Malware Hunter
Advanced SystemCare

Wykonaj nowy Fixlist.txt:
HKLM-x32\...\Run: [MalTray] => C:\Programy\Malware Hunter\mhtray.exe [896976 2016-11-11] (Glarysoft Ltd)
HKU\S-1-5-21-3392984706-1588578398-3514245534-1002\...\Run: [Advanced SystemCare 9] => C:\Programy\Advanced SystemCare\ASCTray.exe [2010912 2015-11-06] (IObit)
HKU\S-1-5-21-3392984706-1588578398-3514245534-1002\...\MountPoints2: {2f753b0c-881f-11e6-b901-448a5b5a1328} - "G:\autorun.exe"
HKU\S-1-5-21-3392984706-1588578398-3514245534-1002\...\MountPoints2: {2f753b3f-881f-11e6-b901-448a5b5a1328} - "G:\autorun.exe"
HKU\S-1-5-21-3392984706-1588578398-3514245534-1002\...\MountPoints2: {898dc082-73fd-11e6-b8e8-448a5b5a1328} - "G:\autorun.exe"
Task: {274004EC-44BC-41B4-A5B3-5523E1600284} - System32\Tasks\Driver Easy Scheduled Scan => C:\Programy\DriverEasy\DriverEasy.exe [2016-08-24] (Easeware)
Task: {E2B7BAC4-7116-48A1-B101-7CBC65775DB6} - System32\Tasks\ASC9_SkipUac_AKSORZ => C:\Programy\Advanced SystemCare\ASC.exe [2015-11-12] (IObit)
Task: C:\WINDOWS\Tasks\ASC9_SkipUac_AKSORZ.job => C:\Programy\Advanced SystemCare\ASC.exe
Task: C:\WINDOWS\Tasks\Driver Easy Scheduled Scan.job => C:\Programy\DriverEasy\DriverEasy.exe
ProxyEnable: [S-1-5-21-3392984706-1588578398-3514245534-1002] => Proxy [funkcja włączona]
ProxyServer: [S-1-5-21-3392984706-1588578398-3514245534-1002] => http=127.0.0.1:8082
ManualProxies: 1http=127.0.0.1:8082
Handler: WSWSVCUchrome - Brak wartości CLSID
FF user.js: detected! => C:\Users\AKSORZ\AppData\Roaming\Mozilla\Firefox\Profiles\rugyxwmi.default\user.js [2016-10-10]
2016-11-15 10:12 - 2016-11-15 21:15 - 00000000 ____D C:\AdwCleaner
2016-11-14 19:41 - 2016-11-14 19:41 - 03910467 _____ C:\Users\AKSORZ\Desktop\adwcleaner_6.030.rar
2016-11-11 18:45 - 2016-11-11 18:45 - 00003322 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task
2016-08-22 19:11 - 2016-08-22 19:11 - 0000016 _____ () C:\ProgramData\mntemp
2016-08-22 19:11 - 2016-08-22 19:11 - 0004989 _____ () C:\ProgramData\mzemgkrx.fuc
Task: {084E1967-DE20-430F-8205-882F1CB0ADB4} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\TEMP\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe <==== UWAGA

Kolobos · Accepted Answer

Mozesz skanowac raz na jakis czas przy pomocy mbam: http://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

krzychupar · Answer

Podaj jeszcze log Addition.txt,

rzoska · Answer

Ok już wrzucam

rzoska · Answer

Pomogło dzięki ! Laptop oczyszczony

Niestety jakąś dziwną jazdę ma na moim PC. Chciałem przeskanować swój PC programem ADWCLEANER. Wybrałem skanuj ... wykrył 25 problemów i kliknąłem napraw. Zresetował komputer i wyświetlił raport. Otwieram Chrome - odpalają mi się wcześniej otwarte zakładki ale większość z nich nie jest wyświetlana. I tak poczta gmail działa , YT działa ale większość innych stron w tym Elektroda się nie ładuje.

Chrome:

To samo na Firefoxie:

Statut sieci jest ok:

Co się stało? Jak przywrócić poprawne działanie przeglądarek?
Zrobiłem jeszcze skan FRST-a. Załączam raporty.

Dostawca sieci VECTRA. Internet na laptopie śmiga bez problemu. Komputer z routerem połączony po kablu.

rzoska · Answer

UFF działa Naprawdę nie wiem jak tego dokonałeś dla mnie to czarna magia. Nie rozumiem dlaczego ADV Cleaner dokonał tak drastycznych zmian w działaniu sieci oraz dlaczego za każdym razem trzeba odinstalować programy , które chronią przed robakami jak Spy Hunter , Malware Hunter lub program ADV Care. Używam ich od dłuższego czasu na PC i nigdy nie miałem żadnych problemów. Czy będę mógł do nich wrócić czy lepiej ich nie instalować. Z zabezpieczeń mam jedynie program COMODO ustawiony w automacie. Jeszce raz WIELKIE dzięki.

Kolobos · Answer

To wszystko zbedne programy, nie instaluj ich ponownie.

rzoska · Answer

Ok ale czy oprócz antywirusa COMODO powinienem mieć twoim zdaniem coś jeszcze co powiedzmy wspomogło by działanie zapory ?

rzoska · Answer

Dzięki Temat do zamknięcia.