Hej,

Komputer córki. Nie wiem co poinstalowała ale nie da się na nim prawie w ogóle działać. Przy otwarciu strony w przeglądarce momentalnie wyskakują bardzo duże ilości nowych okien - nie udało mi się zalogować na forum . Do tego Avast (darmowa wersja) cały czas krzyczy “Zostało wykryte zagrożenie”.

Będę wdzięczny za pomoc.

Logi:

FRST: http://wklej.to/9l5GE

Addition: http://wklej.to/Ycviu

Shortcuts: http://wklej.to/QQUHv

Pozdrawiam,

Marcin

Odinstaluj CinemaP-1.9cV12.07,MyBestOffersToday 008.014010029,Outlook365 Notifier,RegClean-Pro,SSN.Pobierz i uruchom jako administrator AdwCleaner https://toolslib.net/downloads/finish/1/ Kliknij Scan i później Cleaning.

Pokaż nowe logi z FRST.

Niestety mam problem z usunięciem CinemaP. Klikam odinstaluj i nic się nie dzieje - nie odinstalowuje. Pozostałe usunąłem.

M.

Pomiń to i wykonaj resztę.

Logi:

z adwcleanera: http://wklej.to/12lQk

FRST: http://wklej.to/vQWYm

Add: http://wklej.to/pRPac

Shortcuts: http://wklej.to/3oIsb

Niestety niewiele pomogło, nadal mi wyskakuja okna. Mam jeszcze coś takiego, że wprowadzam adres i po enterze pojawia mi się jakaś dziwna strona, która na górze ma dodatkowy pasek gdzie jest opcja Przejdź do strony (tej co wpisywałem) i Powered by doc.

Co ciekawe ten Cinema mi się usunął ostatecznie - nie widzę go na liście programów.

M.

Otwórz notatnik systemowy i wklej:

Task: {FE19FAFA-D484-4532-A8D7-A3A8A7741FC3} - System32\Tasks\{2984EE07-1C55-4F67-9EEF-89A0DDD14C49} = pcalua.exe -a C:\Users\julka\AppData\Roaming\oursurfing\UninstallManager.exe -c -ptid=amt
HKLM\...\Run: [mbot_pl_014010029] = [X]
Startup: C:\Users\julka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wiz Khalifa _See You Again_ ft. Charlie Puth [Furious 7 Movie Soundtrack] Cover by Curly Fryz.lnk [2015-05-03]
ShortcutTarget: Wiz Khalifa _See You Again_ ft. Charlie Puth [Furious 7 Movie Soundtrack] Cover by Curly Fryz.lnk - C:\ProgramData\{e82b9715-6730-60c3-e82b-b97156735c55}\Wiz Khalifa _See You Again_ ft. Charlie Puth [Furious 7 Movie Soundtrack] Cover by Curly Fryz.exe ()
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction ======= ATTENTION
SearchScopes: HKU\.DEFAULT - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FF Extension: AF445D67154C4c69A17B7F392BCC36A3 - C:\Users\julka\AppData\Roaming\Mozilla\Firefox\Profiles\zp9f6awz.default\Extensions\{AF445D67-154C-4c69-A17B-7F392BCC36A3} [2015-07-23]
OPR Extension: (CinemaP-1.9cV12.07) - C:\Users\julka\AppData\Roaming\Opera Software\Opera Stable\Extensions\lkadffjmnaiokkdncgdlecdegajoiemi [2015-07-13]
2015-08-12 15:43 - 2015-08-12 15:51 - 00000000 ____ D C:\AdwCleaner
2015-07-13 02:18 - 2015-07-13 02:18 - 00000000 ____ D C:\Program Files\8b40037f-924e-4fd0-98ab-a702664a94d1
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Odinstaluj Chrome zaznaczając usunięcie danych przeglądania.

Zrobiłem, wygląda, że pomogło.

Ale na liście programów nie widzę…  Chrome’a

Może kiedyś miałeś.