Wyskakujące okna z reklamami, zarażone pliki


(Lortom) #1

Witam,

Wczoraj zauważyłem samoczynnie otwierające się okna i zakładki z reklamami (Chrome). Na pasku stanu pojawiła się ikonka programu Lollipop, kolorystyką nawiązującą do Chrome. Skan Avastem - 7 zarażonych plików (poszły do kwarantanny). Następnie skan Avastem podczas ładowania systemu - ok. 30 zarażonych oraz uszkodzonych plików (poszły do kwarantanny). Nie wstawiam raportów z Avasta, bo nie wiem czy są potrzebne, a nie chcę zaśmiecać wątku.

 

Oczywistym jest dla mnie, że Lollipop należy odinstalować, nie wiem tylko czy użyć do tego systemowego narzędzia, czy może czegoś innego.

 

Bardzo proszę o pomoc.

Poniżej logi z programu OTL

 

OTL.txt

http://www.wklej.org/id/1223402/

 

OTL.extras

http://www.wklej.org/id/1223398/

 

Program OTL przed skanowaniem ustawiłem zgodnie z instrukcją na forum, ale niestety link do obrazka z oknem programu w instrukcji, nie działa.

Moje ustawienia

e7gx.png
 

Uploaded with ImageShack.us

 

Bardzo proszę o pomoc


(Atis) #2

W panelu sterowania odinstaluj:

Jump Flip

Mobogenie

Lollipop

Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.

Pokaż nowy log z OTL bez Extras.


(Lortom) #3

Dziękuję za szybką reakcję. Poniżej dwa logi z OTL po użyciu AdwCleanera.

 

OTL.txt

http://www.wklej.org/id/1223574/

 

OTL.extras

http://www.wklej.org/id/1223572/   (edycja postu: sorry, nie zauważyłem że miało być bez OTL.extras)


(Atis) #4

Do okna Własne opcje skanowania / skrypt wklej:

:OTL
O3 - HKU\S-1-5-21-1647252974-3095050011-3060494684-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-01-03 20:29:43 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-03 00:55:36 | 000,000,000 | ---D | C] -- C:\rsit
[2014-01-01 21:22:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Jump Flip
[2014-01-01 18:44:18 | 000,000,000 | ---D | C] -- C:\Users\oem\.android
[2014-01-01 18:44:16 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Roaming\newnext.me
[2014-01-01 18:44:16 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Local\genienext
[2014-01-01 18:44:16 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Local\cache
[2014-01-01 21:24:23 | 000,000,214 | ---- | M] () -- C:\Users\Public\Desktop\Your Software Deals.url
:Commands
[emptytemp]

Kliknij Wykonaj skrypt i zatwierdź restart.

Pokaż raport z usuwania i nowy log Skanuj.


(Lortom) #5

Raport z OTL po wylonaniu skryptu:

 

http://www.wklej.org/id/1223618/

 

OTL.txt

http://www.wklej.org/id/1223638/


(Atis) #6

Uruchom OTL i kliknij Sprzątanie.

Usuń stare punkty przywracania:

Aby usunąć wszystkie punkty przywracania

Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date

Dysk przeskanuj Malwarebytes Anti-Malware

Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.

Przeczytaj w jaki sposób należy instalować programy:

http://www.fixitpc.pl/topic/19809-portale-z-oprogramowaniem-instalatory-na-co-uważać/


(Lortom) #7

Poniżej raport z SecurityCheck - rozumiem, że nie muszę nic aktualizować?

 

http://wklej.org/id/1223734/

 

MBAM - usunął 12 plików

 

Czy to załatwia problem?

Jeśli tak to bardzo dziękuję za fachową pomoc.


(Atis) #8

W takim razie to już wszystko.