Szkodliwe oprogramowanie lollipop.exe

Gacek12321 · 7 Maj 2014 14:17

Witam

Nie wiem jak, nie wiem skąd, ale zalęgło mi się coś takiego

Wyniki skanowania z OTL

Extras: http://wklej.org/id/1354518/

OTL: http://wklej.org/id/1354521/

Atis · 7 Maj 2014 14:22

W panelu sterowania odinstaluj:

LinkSwift 2013.11.02.090903

MyPC Backup

Mobogenie

Plus-HD-4.9

RegClean Pro

Lollipop

Softonic for Windows

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pobierz Farbar Recovery Scan Tool 64-Bit Version

Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.

Gacek12321 · 7 Maj 2014 18:54

Pousuwane ( swoją drogą, jestem trochę w szoku, że aż tyle tego było)

Addition: http://wklej.org/id/1354812/

FRST: http://wklej.org/id/1354817/

Atis · 7 Maj 2014 19:50

Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :

HKLM-x32\...\Run: [tuto4pc_pl_21] => [X]
HKLM-x32\...\Run: [mobilegeni daemon] => C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [735936 2013-10-15] ()
HKLM-x32\...\Run: [tuto4pc_pl_31] => [X]
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-1798105851-1708303772-2430303870-1000\...\Policies\Explorer: [RestrictRun] 0
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_ss&mntrId=34660017C4E67FF4&affID=128491&tsp=5175
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www.buenosearch.com/?q={searchTerms}&babsrc=SP_ss&mntrId=34660017C4E67FF4&affID=128491&tsp=5175
FF Extension: Widget context - C:\Users\ACER\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\{140A2D0E-85CC-4ed3-9BA5-8FA35DA7FABA}.xpi [2013-12-14]
CHR Extension: (Widget context) - C:\Users\ACER\AppData\Local\Google\Chrome\User Data\Default\Extensions\ombmmloebnfnpehgjnmkcgoegfachobp [2014-05-04]
R1 {25d71abf-7776-46f5-a269-9951331f9030}w64; C:\Windows\System32\drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys [61112 2014-04-24] (StdLib)
C:\AdwCleaner
C:\Windows\system32\Drivers\{25d71abf-7776-46f5-a269-9951331f9030}w64.sys
C:\Program Files (x86)\Mobogenie
C:\Users\ACER\AppData\Local\Mobogenie
C:\Program Files (x86)\MyPC Backup
C:\Users\ACER\AppData\Local\Lollipop
C:\Users\ACER\AppData\Local\Temp\*.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys => ""="Driver"

Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.

Kliknij Scan i pokaż nowy raport z FRST bez Addition.