Pop up : "Reimage repair" oraz mnóstwo innych okienek w tle, spowolnienie laptopa


(aleks.ivan03) #1

Dzień Dobry.
Proszę o pomoc w usunięciu syfu. Przed wklejeniem LOG’ów użyłem raz FRST ale że tak powiem “na ślepo”. Pisze gdyby miało to jakieś znaczenie. Nie mogłem użyć witryny wklej.org przez te wyskakujące okienka a na wklej.to wklejałem logi przez 20 min … masakra jakaś

Pozdrawiam i dzięki.

Poniżej LOG :

LOG


(Atis) #2

Pobierz i uruchom AdwCleaner Kliknij Skanuj (Scan) i później Oczyść (Clean).
Kliknij Skanuj (Scan) i pokaż nowy raport FRST i Addition.


(aleks.ivan03) #3

ok, program pobrany, coś tam powyrzucał m.in. był wpis “reimage repair”

teraz nowe logi :

http://www.wklej.org/id/3202825/

pozdrawiam


(Atis) #4

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist:

SearchScopes: HKU\S-1-5-21-4059927631-3327916160-2265482410-1001 -> DefaultScope {5B07A18C-3C4C-4FB2-B49D-97EE80F4F7E8} URL = SearchScopes: HKU\S-1-5-21-4059927631-3327916160-2265482410-1001 -> {5B07A18C-3C4C-4FB2-B49D-97EE80F4F7E8} URL = Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Brak pliku S3 ClientAnalyticsService; "C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe" [X] R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X] 2017-06-16 16:12 - 2017-06-16 16:15 - 00000000 ____D C:\AdwCleaner 2017-06-16 10:09 - 2017-06-16 10:10 - 08932000 _____ (Solvusoft Corporation ) C:\Users\Aleks Creed\Downloads\Setup_WinThruster_2016.exe 2017-06-16 10:51 - 2017-01-15 15:37 - 00000000 ____D C:\Users\Aleks Creed\AppData\LocalLow\Temp 2017-06-16 10:34 - 2016-11-29 21:17 - 00000000 ____D C:\Program Files\Common Files\McAfee 2017-06-16 10:26 - 2017-06-16 10:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee CustomCLSID: HKU\S-1-5-21-4059927631-3327916160-2265482410-1001_Classes\CLSID\{cece6816-6107-4dc7-bdbc-20cd5ae1ffed}\localserver32 -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoAppPromotionPlugin\x64\DesktopToastsHelper.exe => Brak pliku HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""="" EmptyTemp:
Uruchom FRST i kliknij Napraw (Fix). Pokaż raport z usuwania Fixlog.
Kliknij Skanuj (Scan) i pokaż nowy raport z FRST bez Addition i Shortcut.


(aleks.ivan03) #5

poniżej log po czyszczeniu

http://www.wklej.org/id/3202979/

dzięki i pozdrawiam


(Atis) #6

Skasuj folder C:\FRST
Czyszczenie folderów Przywracania systemu
Przeczytaj w jaki sposób należy instalować programy: KLIK - KLIK - KLIK
Odinstaluj Java 8 Update 91 i zainstaluj Java 8 Update 131


(aleks.ivan03) #7

Ok, zrobione . Czy to wszystko ? Ponieważ podczas de instalacji Java 8 update 91 gdy próbowałem kliknąć twój link: Java update 131 wyskoczyło mi to okienko “Reimage Repair” kilka razy po czym jak już zakończyłem instalacje “nowej” Javy jest spokój .

Dziękuje i pozdrawiam.

EDYTA:

Problem ewidentnie jest obecny.


(Atis) #8
  1. Resetowanie synchronizacji Chrome
  2. Przywracanie ustawień domyślnych Chrome
  3. Zainstaluj uBlock: Firefox - Chrome - Opera

(aleks.ivan03) #9

Witam. Przepraszam za brak odpowiedzi ale chwilowo nie mam dostępu do zainfekowanego laptopa.
Ublock Origin jest już zainstalowany a reset chroma i przywracanie przeprowadzę wraz z właściciel tego laptopa.
Poinformuje o rezultacie a tymczasem dziekuje.
Pozdr


(aleks.ivan03) #10

Ok. wszystkie instrukcje poczynione. Wczoraj mimo to i tak miałem kilka tych wyskakujących okienek :confused: . W tej chwili jak pisze jednak nic się nie dzieje . Testuje i się odezwę.
Pozdrawiam