Liczba postów: 7
Liczba wątków: 1
Dołączył: 05.10.2013
Reputacja:
0
Objawy zainfekowania:
Cięgle wyskakujące reklamy w przeglądarce.
Zauważyłem, że mam zainstalowany Lollipop oraz Qvo6.com
Wykonywane działania:
Zrobiłem raporty z OTL
Nie robiłem innych ruchów, ponieważ jestem laikiem i nie chcę bardziej czegoś zepsuć.
Logi:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
Serdecznie proszę o pomoc i pozdrawiam!
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Pierwsze co odinstaluj:
AppsHat Mobile Apps
FilesFrog Update Checker
Mozilla Maintenance Service
Lollipop
Wsys Control 10.2.1.2634
Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Reset nie naruszy zakładek i haseł.
Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Scani następnie Clean
Zrób nowe logi OTL,ale już bez extras i pokaż.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 05.10.2013
Reputacja:
0
Cześć!
Dzięki za pomoc.
AppsHat Mobile Apps próbowałem odinstalować, ale się nie powiodło, ponieważ dalej widzę, że ten program jest, ale w programach do usunięcia nie mogę go znaleźć (w panelu sterowania).
Reszta poszła na śmieci. Masz może pomysł jak się tego pozbyć inaczej?
Nowy log OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Odinstaluj jeszcze Bundled software uninstaller
W OTL zaznacz wszystko na brak i w okienko wklej:
Kliknij skanuj i pokaż zawartość.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 05.10.2013
Reputacja:
0
Bundled software uninstaller nie mam go na liście programów.
Znalazłem tylko "instalkę" tego programu w komputerze.
Raport:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
To wywal tą instalkę,AppsHat poszukaj i też wywal.
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod: :OTL
IE:[b]64bit:[/b] - HKLM\..\SearchScopes\{BFE59688-187B-4CC9-8F42-6588C9C05EAB}: "URL" = http://www.bing.com/search?q={searchTerms}&form=IE9TR&src=IE9TR&pc=MDDCJS
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:[b]64bit:[/b] - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16:[b]64bit:[/b] - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
[2013-02-22 12:44:46 | 000,000,000 | ---D | M] -- C:\Users\user\AppData\Roaming\PCDr
:Commands
[EMPTYTEMP]
Otwórz notatnik i wklej:
Kod: Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
zapisz jako fix.regi z prawokliku myszki scal.
astępnie uruchom OTLponownie i kliknij Skanuj . Przedstaw nowy log OTLoraz raport po wykonaniu
Liczba postów: 7
Liczba wątków: 1
Dołączył: 05.10.2013
Reputacja:
0
Ok, wywalone.
Pierwszy raport:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
Teraz po scaleniu tego pliczku:
OTL:
[Aby zobaczyć linki, zarejestruj się tutaj]
Extras:
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 7
Liczba wątków: 1
Dołączył: 05.10.2013
Reputacja:
0
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Do OTL w okienko własne opcje skanowania skrypt wklej i wykonaj:
Kod: :Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
:Files
C:\Windows\tasks\Adobe Flash Player Updater.job
:OTL
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O16:[b]64bit:[/b] - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
:Commands
[EMPTYTEMP]
Podaj raport z wykonania.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 05.10.2013
Reputacja:
0
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Nic się nie wykonało,wykonaj w trybie awaryjnym i pokaż raport z wykonania a nie log ze skanu ponownego.
Liczba postów: 7
Liczba wątków: 1
Dołączył: 05.10.2013
Reputacja:
0
Cześć!
Nie było mnie kilka dni, możesz powiedzieć jak to zrobić? Nie jestem niestety taki biegły w komputerach.
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
[Aby zobaczyć linki, zarejestruj się tutaj]
|
