Popaczek
(Popaczek)
25 Luty 2014 18:11
#1
Witam.
Przez kilka tygodni z mojego komputera korzystał kolega. Jeszcze, gdy ja z niego korzystałem zauważyłem, że zainstalował mi się jakiś program “mobogenie”. Kolega mówi, że skasował to z komputera. Na wszelki wypadek wstawiam logi. Jeśli ktoś ma chwilę czasu to proszę o sprawdzenie.
Komputer ogólnie od jakiegoś czasu był zaniedbany, więc przy okazji jeśli natraficie na jakieś śmieci, to również proszę o pomoc w usunięciu.
OTL
Extras
Atis
(Atis)
25 Luty 2014 18:18
#2
Odinstaluj:
BrowseToSave
WebCake 3.00
OptimizerPro
Bonanza Deals
Smart Suggestor
Octoshape add-in for Adobe Flash Player
Pandora Service
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
Popaczek
(Popaczek)
25 Luty 2014 19:57
#3
Zrobiłem wszystko według instrukcji.
Wstawiam nowy log OTL
Atis
(Atis)
25 Luty 2014 20:03
#4
Przecież napisałem żebyś użył AdwCleaner.
Atis
(Atis)
25 Luty 2014 20:22
#6
Ten program tworzy kwarantannę na dysku systemowym, a tego jakoś nie widać w logu.
Popaczek
(Popaczek)
25 Luty 2014 21:03
#7
Co ja na to poradzę? Zrobiłem to co w instrukcji - nic mniej i nic więcej, bo się na tym kompletnie nie znam.
Atis
(Atis)
25 Luty 2014 21:34
#8
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
SRV - [2013-09-04 09:52:07 | 000,148,976 | ---- | M] (BonanzaDeals) [On_Demand | Stopped] -- C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe -- (bonanzadealslivem)
SRV - [2013-09-04 09:52:07 | 000,148,976 | ---- | M] (BonanzaDeals) [Auto | Stopped] -- C:\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe -- (bonanzadealslive)
FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=3: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
FF - HKLM\Software\MozillaPlugins\@tools.bdupdater.com/BonanzaDealsLive Update;version=9: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\npGoogleUpdate3.dll (BonanzaDeals)
[2014-02-25 20:21:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Łukaszek\AppData\Roaming\mozilla\Firefox\Profiles\r41njnzc.default\extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}
[2014-02-13 17:15:11 | 000,000,000 | ---D | C] -- C:\Users\Łukaszek\.android
[2014-02-13 17:15:08 | 000,000,000 | ---D | C] -- C:\Users\Łukaszek\AppData\Local\cache
[2014-02-13 17:15:05 | 000,000,000 | ---D | C] -- C:\Users\Łukaszek\AppData\Roaming\newnext.me
[2014-02-13 17:15:03 | 000,000,000 | ---D | C] -- C:\Users\Łukaszek\Documents\Mobogenie
[2014-02-13 17:15:03 | 000,000,000 | ---D | C] -- C:\Users\Łukaszek\AppData\Local\Mobogenie
[2014-02-13 17:15:03 | 000,000,000 | ---D | C] -- C:\Users\Łukaszek\AppData\Local\genienext
[2014-02-13 17:13:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mobogenie
[2013-11-26 20:21:57 | 000,689,560 | ---- | C] (IObit) -- C:\Program Files (x86)\iobituninstaller.exe
:Files
C:\windows\tasks\Bonanza*.job
C:\Program Files (x86)\BonanzaDealsLive
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Atis
(Atis)
25 Luty 2014 22:58
#10
Wklej i kliknij Wykonaj skrypt:
:OTL
DRV:64bit: - [2013-11-14 07:45:23 | 000,046,368 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
[2014-02-25 23:09:00 | 000,000,350 | ---- | M] () -- C:\windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png