asiasz
5 Wrzesień 2014 12:29
#1
W historii przeglądarki (Mozilla Firefox) od jakiegoś czasu widzę dziwny link (który sam się aktywuje, najczęściej zaraz po uruchomieniu komputera) o nazwie:
MAM v1.13.0.17
wskazujący na lokację:
http://app.mam.vaccint.com/getapp/sa/CT1142338/mam.html?ctid=CT1142338&isModule=true
Kiedy ręcznie kliknę na ten link w oknie przeglądarki wyświetla się ikonka małej paczuszki-prezenciku.
Komputer (zwłaszcza przeglądarka Google) często się zawiesza.
Proszę o pomoc.
Logi:
OTL: http://www.wklej.org/id/1457255/
Extras: http://www.wklej.org/id/1457257/
Z góry serdecznie dziękuję i pozdrawiam
JSz
Acorus
5 Wrzesień 2014 13:05
#2
Odinstaluj Softonic English Toolbar.Pobierz i uruchom AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.
asiasz
6 Wrzesień 2014 15:33
#3
@Acorus :
dziękuję za szybką odpowiedź.
Acorus
6 Wrzesień 2014 16:01
#4
Otwórz Notatnik i wklej:
HKU\S-1-5-21-1578622189-3963322001-3172674150-1000\Software\Classes\.exe: = ===== ATTENTION!
HKLM\...\Run: [] = [X]
BHO: No Name - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No File
Toolbar: HKLM - No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File
S3 rpcapd; "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" [X]
S4 blbdrive; \SystemRoot\system32\drivers\blbdrive.sys [X]
S3 SymIM; system32\DRIVERS\SymIM.sys [X]
S3 SymIMMP; system32\DRIVERS\SymIM.sys [X]
2014-09-06 17:09 - 2014-09-06 17:16 - 00000000 ____ D () C:\AdwCleaner
EmptyTemp:
Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
asiasz
6 Wrzesień 2014 19:01
#5
@Acorus
Zrobiłam, jest lepiej, ale jeszcze potestuję. Dziękuję!
JSz
asiasz
8 Wrzesień 2014 10:01
#7
Acorus:
Skasuj folder C:\FRST
Dziekuję, wszystko działa OK.
Niepokoi mnie co to jest.