rysiacz Opublikowano 6 Maja 2013 Zgłoś Udostępnij Opublikowano 6 Maja 2013 Proszę o pomoc z usunięciem automatycznej strony startowej hxxp://qvo6.com. Poniżej logi z OTL. Z góry dziękuję za pomoc. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 8 Maja 2013 Zgłoś Udostępnij Opublikowano 8 Maja 2013 (edytowane) Stosowałeś ComboFix i na ten temat: KLIK. Nie przedstawiłeś nawet wyników pracy narzędzia (C:\ComboFix.txt). Problem stanowi instalacja adware QType. Przeprowadź następujące działania: 1. Przez Panel sterowania odinstaluj tego delikwenta Quickly type(english), a przy okazji inne zbędniki Akamai NetSession Interface, McAfee Security Scan Plus. 2. Po deinstalacjach otwórz Google Chrome, wejdź do ustawień i tu: usuń z listy stron startowych tego śmiecia, ustaw "Po uruchomieniu" na "Otwórz stronę nowej karty" oraz wyczyść Historię. 3. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD5000BEVT-35A0RT0_WD-WX21AB0P9272P9272&ts=1367836476 IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD5000BEVT-35A0RT0_WD-WX21AB0P9272P9272&ts=4259890 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD5000BEVT-35A0RT0_WD-WX21AB0P9272P9272&ts=1367836476 IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD5000BEVT-35A0RT0_WD-WX21AB0P9272P9272&ts=4259890 IE - HKU\S-1-5-21-425697130-2423384976-1920107721-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=newgdp&from=newgdp&uid=WDCXWD5000BEVT-35A0RT0_WD-WX21AB0P9272P9272&ts=4259890 O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - No CLSID value found. O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-425697130-2423384976-1920107721-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-425697130-2423384976-1920107721-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 [2013/05/06 12:34:51 | 000,000,000 | ---D | C] -- C:\Users\adam\AppData\Roaming\DealPly [2013/05/06 11:45:36 | 000,000,000 | ---D | C] -- C:\Users\adam\AppData\Roaming\eIntaller :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 4. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. Przedstaw go. 5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Uruchom SystemLook x64 i do okna wklej: :regfind qvo6 Klik w Look. . Edytowane 11 Czerwca 2013 przez picasso 12.06.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi