Witam
Mam problem z Optimizer Pro i Lollipop które za nic nie chcą się dać usunąć. Dodatkowa od jakiegoś czasu w prawym dolnym rogu pojawiają się uporczywe reklamy (podczas korzystania z przeglądarki). Przestała działać także Java a każda próba aktualizacji lub ponownej instalacji programu kończy się niepowodzeniem.
Zamieszczam logi
OTL.txt http://wklej.to/1r3Rd
Extras.txt http://wklej.to/7TiNc
Po każdym uruchomieniu widoczne są także poniższe komunikaty:
Odinstaluj:
Norton w razie problemów użyj Norton Removal Tool
Internet Explorer Toolbar 4.6 by SweetPacks
Update Manager for SweetPacks 1.1
pdfforge Toolbar v8.5
DAEMON Tools Toolbar
Foxtab
LinkSwift 1.0.0
McAfee Security Scan Plus
Mobogenie
IB Updater Service
Yahoo! Toolbar
Yahoo! Detect
Lollipop
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
Dzięki, w końcu powrót do normalności. Niestety Demon Tools Tolbar i Yahoo Detect nie udało się odinstalować (Yahoo nie pojawia się nawet na liście programów). Został jeszcze problem z reklamami (poniżej wklejam przykład i logi)
Logi
reklama
Może to jest normalna reklama na stronie?
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - No CLSID value found.
O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll File not found
O4 - HKLM..\Run: [Acer Tour] File not found
O4 - HKLM..\Run: [eRecoveryService] File not found
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Firefox > Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox
http://support.mozilla.org/pl/kb/przywracanie-domyslnych-ustawien-firefoksa-latwe-r
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
http://windows.microsoft.com/pl-PL/windows-vista/Delete-a-restore-point
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
Witam. Wklejam raport ze sprzątania oraz nowe logi.
otl
exstras
Odinstaluj Spybot - Search & Destroy.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\Users\WICHER~1\AppData\Local\Temp\kwdyiuoc.sys -- (kwdyiuoc)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
[2013-12-23 20:44:53 | 000,000,000 | ---D | C] -- C:\TDSSKiller_Quarantine
[2013-12-23 16:33:04 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2013-12-24 19:11:10 | 000,000,618 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\rvlkl.lnk
[2013-12-24 19:11:10 | 000,000,000 | ---D | C] -- C:\ProgramData\rvlkl
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj bez Extras.
Uruchom OTL i kliknij Sprzątanie.
Po sprzątaniu OLT sam się usunął i nie utworzył raportu. Na wszelki wypadek zamieszczam logi
Nie widać infekcji.
Ok, dzięki bardzo mi pomogłeś. Czuć wyraźną różnice podczas pracy na komputerze. A dało by rade jeszcze sprawdzić te logi:
Odinstaluj:
Winamp Toolbar
Update for Mipony Download Manager
Mipony Download Manager Packages
Download Updater (AOL LLC)
Delta toolbar
Facemoods Toolbar
BrowserCompanion
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - No CLSID value found
IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\..\SearchScopes\{D0C14433-B5D2-4F15-9316-4628C7B3DCC3}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=00557AD0-7664-4EAD-A477-CE116F8DC714&apn_sauid=9FC59B31-8F18-4BCB-82A2-4D7485D55976
IE - HKU\S-1-5-21-3208515226-2010266281-175035788-1001\..\SearchScopes\{F9AB4A0A-729B-4399-BB7E-441B4B18B9A6}: "URL" = http://www.searchalgo.com/search.html?ch=10&cid=273&q={searchTerms}
[2013/09/19 12:25:13 | 000,000,000 | ---D | M] (Coupons Malibu) -- C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\6ek6ajma.default\Extensions\{8850f748-e69b-42ff-a449-7ad3cf153bcc}
[2013/09/14 20:07:36 | 000,000,000 | ---D | M] (Bargain Workbench) -- C:\Users\Mateusz\AppData\Roaming\mozilla\Firefox\Profiles\6ek6ajma.default\Extensions\{8eaa2500-4118-4c33-9927-988702ba63bd}
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [IntelTBRunOnce] wscript.exe //b //nologo "C:\Program Files\Intel\TurboBoost\RunTBGadgetOnce.vbs" File not found
O4 - HKU\S-1-5-21-3208515226-2010266281-175035788-1000..\Run: [AVG-Secure-Search-Update_JUNE2013_HP] "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_HP.exe" /PROMPT /CMPID=JUNE2013_HP File not found
O4 - HKU\S-1-5-21-3208515226-2010266281-175035788-1000..\Run: [AVG-Secure-Search-Update_JUNE2013_TB] "C:\Program Files (x86)\AVG Secure Search\AVG-Secure-Search-Update_JUNE2013_TB.exe" /PROMPT /CMPID=JUNE2013_TB File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3208515226-2010266281-175035788-1000..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-21-3208515226-2010266281-175035788-1000..\RunOnce: [spchecker] "C:\Program Files (x86)\AVG\AVG10\Notification\SPCheckerTE.exe" File not found
O4 - Startup: C:\Users\Mateusz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Touchpad Server.lnk = File not found
[2014/01/02 20:28:11 | 000,000,000 | ---D | C] -- C:\AdwCleaner
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Dzięki bardzo za pomoc.