Dziwny Pulpit i qvo6.com w przeglądarce

[makumbaspo]

witam wszystkich

 

chciałem dla kolegi zgrać windows xp na pendrive i mi sie zepsuł system. pojawia się dziwny pulpit(powiedziałbym że coś na kształt androida) oraz w wyszukiwarce pojawia się ta strona:

 

hxxp://www.qvo6.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=ST9500325AS_5VEBTXWRXXXX5VEBTXWR&ts=1372436377

 

i niestety nie mogę jej wyłączyć, nie wchodźcie na nią , bardzo prosiłbym o pomoc w naprawieniu mojego systemu

 

kiedyś miałem podobną sytuacje i naprawiłem to dzięki założeniu tematu na tym forum i prosiłbym o to samo dzisiaj

OTL.Txt

Extras.Txt

[picasso]

1. Otwórz Google Chrome i w Rozszerzeniach odinstaluj adware Browse2save.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=ST9500325AS_5VEBTXWRXXXX5VEBTXWR&ts=1372436377
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=ST9500325AS_5VEBTXWRXXXX5VEBTXWR&ts=1372436377
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=ST9500325AS_5VEBTXWRXXXX5VEBTXWR&ts=1372436377
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=ST9500325AS_5VEBTXWRXXXX5VEBTXWR&ts=1372436377
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=wnf&from=wnf&uid=ST9500325AS_5VEBTXWRXXXX5VEBTXWR&ts=3538996
IE - HKLM\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.good-results.info/?l=1&q={searchTerms}
IE:64bit: - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=wnf&from=wnf&uid=ST9500325AS_5VEBTXWRXXXX5VEBTXWR&ts=3538996
IE - HKU\S-1-5-21-3486834961-2215260113-446434084-1000\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = http://search.qvo6.com/web/?utm_source=b&utm_medium=wnf&from=wnf&uid=ST9500325AS_5VEBTXWRXXXX5VEBTXWR&ts=3538996
IE - HKU\S-1-5-21-3486834961-2215260113-446434084-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={86E13C55-DCE6-45AD-9FE9-19DA0D36E6E0}&mid=4c445e7c42120a3707052f66cd8a688e-08b442369ef4e370284aa1b64956906a69ba48ad&lang=pl&ds=AVG&pr=fr&d=&v=&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-3486834961-2215260113-446434084-1000\..\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}: "URL" = http://websearch.good-results.info/?l=1&q={searchTerms}
IE - HKU\S-1-5-21-3486834961-2215260113-446434084-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=ST9500325AS_5VEBTXWRXXXX5VEBTXWR&ts=1372436377
IE - HKU\S-1-5-21-3486834961-2215260113-446434084-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=wnf&from=wnf&uid=ST9500325AS_5VEBTXWRXXXX5VEBTXWR&ts=1372436377
O2:64bit: - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - No CLSID value found.
O2 - BHO: (no name) - {EE0E8D3B-EE1A-766F-D06E-F525E39C442B} - No CLSID value found.
O4 - HKU\S-1-5-21-3486834961-2215260113-446434084-1000..\Run: [Mobile Partner] D:\ggg\PLAY Web partner\PLAY Web partner File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
 
:Files
C:\Program Files (x86)\Desk 365
C:\Program Files (x86)\Omiga Plus
C:\Program Files (x86)\WinZipper
C:\Users\Michał\AppData\Roaming\337
C:\Users\Michał\AppData\Roaming\Desk 365
C:\Users\Michał\AppData\Roaming\eIntaller
C:\Users\Michał\AppData\Roaming\OpenCandy
C:\Users\Michał\AppData\Roaming\SendSpace
C:\Users\Michał\AppData\Local\Temp*.html
 
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[makumbaspo]

Dziękuję za pomoc już nie widzę tego problemu. Czy można byłoby liczyć na jakieś sugestie dotyczące poprawy działania systemu ?

OTL.Txt

AdwCleanerS1 1.txt

AdwCleanerR1.txt

[picasso]

Wszystko zrobione, finalizacja:

 

1. Drobna poprawka. Otwórz Notatnik i wklej w nim:

 

Windows Registry Editor Version 5.00
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Default_Page_URL"=-
"Start Page"="about:blank"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{48778DF1-42D0-4C38-A835-473EC614E510}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{48778DF1-42D0-4C38-A835-473EC614E510}"
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{F4EEB8DB-012F-4FDE-B2B0-1D6A8128219E}"
 
[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
 
[-HKEY_CURRENT_USER\Software\MozillaPlugins\ubisoft.com/uplaypc]

 

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

 

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Odinstaluj, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Usuń wszystkie stare wtyczki Adobe i Java, zastąp najnowszymi (o ile potrzebne) oraz zaktualizuj pakiet Office 2007 (instalacja SP3): KLIK. Wg raportu obecnie masz zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java™ 6 Update 17

"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21

"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX (wtyczka dla IE)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin (wtyczka dla Firefox)

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"ENTERPRISE" = Microsoft Office Enterprise 2007

 

 

Czy można byłoby liczyć na jakieś sugestie dotyczące poprawy działania systemu ?

Co masz na myśli, czy coś szczególnego się dzieje?

 

I polecam coś zrobić z zasobożernym potworem Gadu-Gadu 10. Program jest okropnie przeładowany reklamami i obciąża system, już stary (będzie też próbował reinstalować stary Adobe Flash), określone zintegrowane serwisy wyłączono, na dodatek śmieci dysk (masz wersję z tym błędem). Tzn. usuwałam mnóstwo plików poniższego schematu, a one konsekwentnie się tworzą:

 

[2013-06-28 20:52:22 | 000,002,432 | ---- | M] () -- C:\Users\Michał\AppData\Local\TempLG3848.html

[2013-06-28 20:52:22 | 000,002,089 | ---- | M] () -- C:\Users\Michał\AppData\Local\TemppA3848.html

 

Albo zaopatrz się w najnowsze GG11 (jest lepsze, mniej reklam i nowe funkcje), albo w alternatywny program z obsługą sieci Gadu (WTW, AQQ, Kadu, Miranda NG). Wszystkie opisy tu: KLIK.

 

 

 

.

[makumbaspo]

dobrze zrobiłem wszystko co należy jeszcze raz dziękuję za pomoc. 

 

apropo poprawienia wydajności systemu chodziło mi bardziej o jakieś sugestie dotyczące usunięcia czegoś, albo zrezygnowania z jakiegoś programu.