lortom
(Lortom)
3 Styczeń 2014 18:00
#1
Witam,
Wczoraj zauważyłem samoczynnie otwierające się okna i zakładki z reklamami (Chrome). Na pasku stanu pojawiła się ikonka programu Lollipop, kolorystyką nawiązującą do Chrome. Skan Avastem - 7 zarażonych plików (poszły do kwarantanny). Następnie skan Avastem podczas ładowania systemu - ok. 30 zarażonych oraz uszkodzonych plików (poszły do kwarantanny). Nie wstawiam raportów z Avasta, bo nie wiem czy są potrzebne, a nie chcę zaśmiecać wątku.
Oczywistym jest dla mnie, że Lollipop należy odinstalować, nie wiem tylko czy użyć do tego systemowego narzędzia, czy może czegoś innego.
Bardzo proszę o pomoc.
Poniżej logi z programu OTL
OTL.txt
http://www.wklej.org/id/1223402/
OTL.extras
http://www.wklej.org/id/1223398/
Program OTL przed skanowaniem ustawiłem zgodnie z instrukcją na forum, ale niestety link do obrazka z oknem programu w instrukcji, nie działa.
Moje ustawienia
Uploaded with ImageShack.us
Bardzo proszę o pomoc
Atis
(Atis)
3 Styczeń 2014 18:17
#2
W panelu sterowania odinstaluj:
Jump Flip
Mobogenie
Lollipop
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pokaż nowy log z OTL bez Extras.
lortom
(Lortom)
3 Styczeń 2014 20:01
#3
Dziękuję za szybką reakcję. Poniżej dwa logi z OTL po użyciu AdwCleanera.
OTL.txt
http://www.wklej.org/id/1223574/
OTL.extras
http://www.wklej.org/id/1223572/ (edycja postu: sorry, nie zauważyłem że miało być bez OTL.extras)
Atis
(Atis)
3 Styczeń 2014 20:09
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL
O3 - HKU\S-1-5-21-1647252974-3095050011-3060494684-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
[2014-01-03 20:29:43 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2014-01-03 00:55:36 | 000,000,000 | ---D | C] -- C:\rsit
[2014-01-01 21:22:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Jump Flip
[2014-01-01 18:44:18 | 000,000,000 | ---D | C] -- C:\Users\oem\.android
[2014-01-01 18:44:16 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Roaming\newnext.me
[2014-01-01 18:44:16 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Local\genienext
[2014-01-01 18:44:16 | 000,000,000 | ---D | C] -- C:\Users\oem\AppData\Local\cache
[2014-01-01 21:24:23 | 000,000,214 | ---- | M] () -- C:\Users\Public\Desktop\Your Software Deals.url
:Commands
[emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
lortom
(Lortom)
3 Styczeń 2014 20:38
#5
Atis
(Atis)
3 Styczeń 2014 20:43
#6
lortom
(Lortom)
3 Styczeń 2014 21:49
#7
Poniżej raport z SecurityCheck - rozumiem, że nie muszę nic aktualizować?
http://wklej.org/id/1223734/
MBAM - usunął 12 plików
Czy to załatwia problem?
Jeśli tak to bardzo dziękuję za fachową pomoc.
Atis
(Atis)
3 Styczeń 2014 22:00
#8
W takim razie to już wszystko.