Proszę o pomoc w usunięciu wirusa reimage

[Kent Stap]

J.w załączam logi z adw cleaner i frst. Z góry dziękuję..!

[ordynat]

W logach nie ma żadnego śladu "reimage".
Czy problem aktualny?

Kosmetyka:
Otwórz Notatnik i wklej w nim:

C:\Users\HOMEPECET\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage
C:\Users\HOMEPECET\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxps_foxi69.tlscdn.com_0.localstorage-journal
ShortcutWithArgument: C:\Users\HOMEPECET\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

*reimage*.*

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

reimage

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
.

[Kent Stap]

FRST tego reimage nic nie znalazło ale ADW Cleaner znalazł to jeszcze (załączam) i problem jest cały czas.

Dodano Dzisiaj, 10:17:
Jeszcze logi z FRST

[ordynat]

w logach nie ma niczego z "reimage".
Jeśli Ty to widzisz, to przeinstaluj przeglądarki, na których to widzisz.
.

[Kent Stap]

Teraz ADWCleaner znajduje dwa pliki jakieś foxi69.. Też wyskakują okienka w przeglądarce i jeszcze jest proces svhost co bardzo dużo ramu zużywa.. Czy da się to naprawić ?

Dodano Dzisiaj, 16:02:
Dodam że przeinstalowałem przeglądarkę i jest to samo..

[ordynat]

Otwórz Notatnik i wklej w nim:

RemoveDirectory: C:\Users\HOMEPECET\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

[Kent Stap]

Zrobiłem to i dwie godziny było ok, potem znowu wyskoczyło okienko i po ponownym skanie ADW Cleaner znalazł te same dwa pliki foxi69..

[ordynat]

W logach nie ma niczego podejrzanego.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

*foxi69*.*

kliknij na przycisk "Search Files (Szukaj Plików)".
Raport z tego będzie tam, gdzie jest FRST.

Uruchom FRST.
W polu SEARCH (SZUKAJ) wklej:

foxi69

kliknij na przycisk "Search Registry" (Szukaj w Rejestrze).
Raport z tego będzie tam, gdzie jest FRST.
.

[Kent Stap]

http://www.freefixer.com/b/remove-foxi69-tlscdn-com-from-firefox-chrome-and-internet-explorer/ To jest to cenzura to jest jakieś rozszerzenie do przeglądarki.

[ordynat]

to jest jakieś rozszerzenie do przeglądarki

Tak, tylko że u Ciebie nie ma wcale takiego rozszerzenia.

Otwórz Notatnik i wklej w nim:

C:\Users\HOMEPECET\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\https_foxi69.tlscdn.com_0.localstorage
C:\Users\HOMEPECET\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\https_foxi69.tlscdn.com_0.localstorage-journal
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST.exe
Uruchom FRST i kliknij przycisk Fix (NAPRAW).
.

[Kent Stap]

Zrobiłem ten fix i odrazu jeszcze raz skan ADWCleaner i tym razem wykrył aż 16 problemów, po restarcie moment i jest znowu to samo. Może dodam jeszcze, że to jest nowy system nagrany z obrazu iso ściągnięty skądś tam i możliwe, że to zainfekowane było..

[ordynat]

W logach nie ma niczego podejrzanego.

to jest nowy system nagrany z obrazu iso ściągnięty skądś tam i możliwe, że to zainfekowane było..

a ja mam inne możliwe wytłumaczenia:
od kiedy masz program "HaoZip" ?
może to on ściąga infekcje.
Google Chrome ma domyślnie włączoną synchronizację, więc nawet jeśli coś niego zostanie usunięte, to po restarcie komputera Chrome natychmiast ściągnie spowrotem z serwera.
Teoretycznie synchronizację można wyłączyć: punkt 2 https://support.google.com/chrome/answer/2390059?hl=pl
ale nie wiem, jak to jest w praktyce.
.