phantom_assasin utworzono 11 września 2013 utworzono 11 września 2013 Witam wszystkich, zwracam się do Was z prośbą o pomoc. Chodzi o to, że komputer został zainfekowany najróżniejszymi syfami. Gdy wróciłem do domu po 3 dniach profilaktycznie zeskanowałem go - wynik to 196 zagrożeń. Były to trojany, toolbary (delta, babylon itp.) Wszystko usunąłem programem adwcleaner, zagrożenia usunąłem przy pomocy malwarebytes + przeczyściłem komputer ccleanerem. Lecz pozostała bardzo irytująca naleciałość - toolbar czy też aplikacja przeglądarkowa QVO6. Jest bardzo denerwująca bo non stop ustawia się jako strona startowa + każda nowo otwarta karta zaczyna się od tej właśnie strony. Wygląda to tak: W ustawieniach mozilli ta aplikacja jest dosłownie wszędzie, po ustawieniu w about:config wszystkiego na domyślne po restarcie przeglądarki nic sie nie zmienia, wszystko ustawia się na QVO6. Proszę o jakąkolwiek pomoc i z góry dziękuję. Poniżej podaję logi z otl. OTL.txt http://wklej.org/id/1127286/ EXTRAS.txt http://wklej.org/id/1127287/
Natsuki Kuga komentarz 11 września 2013 komentarz 11 września 2013 1. Odinstaluj poprzez aplet Dodaj/usuń programy: BrowseToSave, WebConnect 3.0.02. Do OTL w okno Własne opcje skanowania/Skrypt wklej: :OTL IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP40992509925&ts=1378836853 IE:[b]64bit:[/b] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP40992509925&ts=1378836853 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP40992509925&ts=1378836853 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP40992509925&ts=1378836853 IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP40992509925&ts=1378836853 IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://searchab.com/?aff=7&uid=03d2fdd1-7932-11e2-8df3-bc5ff402bfaf&q={searchTerms} FF - prefs.js..browser.search.defaultenginename: "qvo6" FF - prefs.js..browser.search.order.1: "qvo6" FF - prefs.js..browser.search.selectedEngine: "qvo6" FF - prefs.js..browser.startup.homepage: "http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP40992509925&ts=1378843941" CHR - default_search_provider: qvo6 (Enabled) CHR - default_search_provider: search_url = http://search.qvo6.com/web/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=ds&from=amt&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP40992509925&ts=1378472190&type=default&q={searchTerms} CHR - default_search_provider: suggest_url = CHR - homepage: http://www.qvo6.com/?utm_source=b&utm_medium=amt&utm_campaign=eXQ&utm_content=hp&from=amt&uid=WDCXWD5000AAKX-001CA0_WD-WMAYUP40992509925&ts=1378735376 O2 - BHO: (WebConnect) - {2316c625-b487-4410-a1a5-ff040b65245f} - C:\Program Files (x86)\WebConnect\WebConnectbho.dll (Web Connect) :Files C:\ProgramData\eSafe C:\Program Files (x86)\WebConnect :Services WsysSvc Kliknij Wykonaj skrypt, pokaż raport.2. Użyj AdwCleanera z opcji Usuń. Pokaż raport. 3. Pokaż zestaw nowych logów.
phantom_assasin komentarz 12 września 2013 Autor komentarz 12 września 2013 1. Zrobione 2. Zrobione, lecz raport mi umknął. Wybacz :/ Z tego co doczytalem się w tym raporcie (był on stosunkowo krótki), to wszystko zostało usunięte, a ten proces, czy serwis pomyślnie wsyssvc zatrzymany czy też usunięty. AdwCleaner[S1].txt: http://wklej.org/id/1127933/ OTL.txt: http://wklej.org/id/1127934/ extras.txt: http://wklej.org/id/1127935/ QVO6 zostało usunięte, nie dręczy już przeglądarki
Wciąż szukasz rozwiązania problemu? Napisz teraz na forum!
Możesz zadać pytanie bez konieczności rejestracji - wystarczy, że wypełnisz formularz.