Extras Dostępne tylko dla zarejestrowanych użytkowników
OTL Dostępne tylko dla zarejestrowanych użytkowników
Mam problem z awardhotspot. Siedzi mi na FF, zamula strony, wrzuca reklamy. Nie wiem jak go się pozbyć. Próbowałem już ADWCleanera, mbam oraz cureit, ale raczej niewiele dały.
Proszę o pomoc.
Prośba o sprawdzenie logów
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Prośba o sprawdzenie logów
W logach nie ma niczego z tego "awardhotspot".
Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
Kliknij w Wykonaj Skrypt.
Do >Dostępne tylko dla zarejestrowanych użytkowników wklej:
Naciśnij Look i pokaż raport.
F.
Kosmetyka:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:
:OTL
O4 - Startup: C:\Users\Adek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.0.lnk = File not found
O4 - HKU\S-1-5-21-3637164560-4140538816-2617370762-1001..\Run: [ChomikBox] C:\Program Files (x86)\ChomikBox\chomikbox.exe File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
:Commands
[emptytemp]
Kliknij w Wykonaj Skrypt.
Do >Dostępne tylko dla zarejestrowanych użytkowników wklej:
:filefind
*awardhotspot*.*
:regfind
awardhotspot
Naciśnij Look i pokaż raport.
F.
-
Curse11
- Posty: 3
- Rejestracja: 27 sty 2014, 09:20
Prośba o sprawdzenie logów
Dziękuję za odpowiedź.
Zrobiłem to pierwsze i to się pojawiło po restarcie
Raport z drugiego wygląda tak:
Problem nadal występuje.
Zrobiłem to pierwsze i to się pojawiło po restarcie
All processes killed
========== OTL ==========
C:\Users\Adek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Intel(R) Turbo Boost Technology Monitor 2.0.lnk moved successfully.
Registry value HKEY_USERS\S-1-5-21-3637164560-4140538816-2617370762-1001\Software\Microsoft\Windows\CurrentVersion\Run\\ChomikBox deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
========== REGISTRY ==========
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope not found.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Adek
->Temp folder emptied: 20325337 bytes
->Temporary Internet Files folder emptied: 36993944 bytes
->Java cache emptied: 21104986 bytes
->FireFox cache emptied: 40131220 bytes
->Flash cache emptied: 66474 bytes
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 57472 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1219872 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42120 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 42289099 bytes
RecycleBin emptied: 610825 bytes
Total Files Cleaned = 155,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 01272014_121012
Files\Folders moved on Reboot...
C:\Users\Adek\AppData\Local\Temp\Low\JavaDeployReg.log moved successfully.
C:\Users\Adek\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Adek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XZ008Y0A\E7G1ZE2D.htm moved successfully.
C:\Users\Adek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\XZ008Y0A\zrt_lookup[1].htm moved successfully.
C:\Users\Adek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\X49C76V0\ads[1].htm moved successfully.
C:\Users\Adek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\RHLYS36S\si[1].htm moved successfully.
C:\Users\Adek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H42VSGRU\nie-moge-usunac-svchost-exe-i-awardhotspot-com-logi-z-otl-vt138645[1].htm moved successfully.
C:\Users\Adek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\AntiPhishing\4A72F430-B40C-4D36-A068-CE33ADA5ADF9.dat moved successfully.
C:\Users\Adek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
C:\Users\Adek\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\Windows\SysWow64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Raport z drugiego wygląda tak:
SystemLook 30.07.11 by jpshortstuff
Log created at 12:22 on 27/01/2014 by Adek
Administrator - Elevation successful
========== filefind ==========
Searching for "*awardhotspot*.*"
C:\_OTL\MovedFiles\01272014_121012\C_Users\Adek\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\H42VSGRU\nie-moge-usunac-svchost-exe-i-awardhotspot-com-logi-z-otl-vt138645[1].htm --a---- 50386 bytes [07:59 27/01/2014] [07:59 27/01/2014] 8DD7C6391DA69D65BB636F871A352B31
========== regfind ==========
Searching for "awardhotspot"
No data found.
-= EOF =-
Problem nadal występuje.
-
filutka78
- Posty: 1485
- Rejestracja: 28 sty 2009, 17:40
Prośba o sprawdzenie logów
========== regfind ==========
Searching for "awardhotspot"
No data found.
Problem nie może już występować, ja widać powyżej.
Jeśli występuje, to znaczy że masz w komputerze ... krasnoludki.
A tak na poważnie:
Odinstaluj przeglądarkę, usuń wszystkie ślady po niej (pliki, foldery, zakładki), zrestartuj komputer, potem zainstaluj przeglądarkę od nowa.
F.
-
XMan
- Posty: 13385
- Rejestracja: 30 lis 2008, 00:40
Prośba o sprawdzenie logów
jw.
Jeszcze sprawdź:
1. Oczyść wszystkie punkty przywracania systemu oprócz ostatniego.
Dysk C --> Właściwości --> Oczyszczanie dysku --> Więcej opcji --> Przywracanie systemu --> Oczyść --> Tak.
(nie usuwa ostatniego punktu)
kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
2. Wyłącz aero oraz zbędne kompozycje:
Dostępne tylko dla zarejestrowanych użytkowników
3. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
4. Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
Będzie OK to zapisz/utwórz nowy punkt przywracania systemu.
Jeszcze sprawdź:
1. Oczyść wszystkie punkty przywracania systemu oprócz ostatniego.
Dysk C --> Właściwości --> Oczyszczanie dysku --> Więcej opcji --> Przywracanie systemu --> Oczyść --> Tak.
(nie usuwa ostatniego punktu)
kliknij aby powiększyć:
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
2. Wyłącz aero oraz zbędne kompozycje:
Dostępne tylko dla zarejestrowanych użytkowników
3. Przeczyść komputer programem CCleaner.
U góry po lewej "Cleaner" na dole Analiza - Uruchom Cleaner
później "Rejestr" Skanuj by znaleźć problemy - Napraw zaznaczone problemy.
CCleanera używaj po częstym surfowaniu po internecie oraz po każdej deinstalacji programów i sterowników.
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
4. Przeczyść komputer programem Eusing Free Registry Cleaner.
(dokładniej czyści rejestr)
Wybierasz język / language / Polish.
Przewiń --> Skanuj rejestr --> Napraw rejestr.
Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników Dostępne tylko dla zarejestrowanych użytkowników
Będzie OK to zapisz/utwórz nowy punkt przywracania systemu.
-
Curse11
- Posty: 3
- Rejestracja: 27 sty 2014, 09:20
Prośba o sprawdzenie logów
Dziękuję za pomoc. Przez kilka dni nie miałem czasu by się tym zająć, gdyż byłem w ciągłych rozjazdach.
Przeglądarkę usunąłem (wszystko co z nią powiązane też) i zainstalowałem ponownie.
Z powyższych punktów wykonałem drugi, trzeci i czwarty. Pierwszego nie wykonałem, gdyż u mnie wyskakuje zupełnie coś innego niż w pokazanych screenach. Jak klikam w "oczyszczanie dysku" to nigdzie nie wyskakują mi takie okienka : "Więcej opcji --> Przywracanie systemu --> Oczyść --> Tak." Pojawia mi się okienko z obliczaniem ile może zostać zwolnionego miejsca a potem inne okienko w którym są przyciski : Oczyść pliki systemowe [jako administrator], Wyświetl pliki. Dlatego nie wiem co mam zrobić.
Nowego punktu przywracania systemu jeszcze nie zrobiłem, ze względu na to, że ciągle nie wykonałem pkt 1.
Przeglądarkę usunąłem (wszystko co z nią powiązane też) i zainstalowałem ponownie.
Z powyższych punktów wykonałem drugi, trzeci i czwarty. Pierwszego nie wykonałem, gdyż u mnie wyskakuje zupełnie coś innego niż w pokazanych screenach. Jak klikam w "oczyszczanie dysku" to nigdzie nie wyskakują mi takie okienka : "Więcej opcji --> Przywracanie systemu --> Oczyść --> Tak." Pojawia mi się okienko z obliczaniem ile może zostać zwolnionego miejsca a potem inne okienko w którym są przyciski : Oczyść pliki systemowe [jako administrator], Wyświetl pliki. Dlatego nie wiem co mam zrobić.
Nowego punktu przywracania systemu jeszcze nie zrobiłem, ze względu na to, że ciągle nie wykonałem pkt 1.
-
- Reklama
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości
