Orygano Opublikowano 2 Lutego 2014 Zgłoś Udostępnij Opublikowano 2 Lutego 2014 Problem z QV06 strona startowa w przeglądarkach. Podaje logi OTL: http://www.wklej.org/id/1259839/txt/ Extras: http://www.wklej.org/id/1259840/txt/ FRST: http://www.wklej.org/id/1259843/txt/ Addition: http://www.wklej.org/id/1259847/txt/ Dziękuję Odnośnik do komentarza
muzyk75 Opublikowano 3 Lutego 2014 Zgłoś Udostępnij Opublikowano 3 Lutego 2014 1. Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: Bundled software uninstaller 2. Otwórz notatnik i wklej: Task: {ADFD10A0-E076-4BCF-B2CE-2AD05F564544} - System32\Tasks\{EF93E500-B4C7-4F29-9776-218FB7AF6C05} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.105/pl/go/help.faq.installer?source=lightinstaller&LastError=1618 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1390162643 HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1390162643 HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1385213213 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1385213213 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1385213213 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1385213213 SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1379767737&type=default&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1379767737&type=default&q={searchTerms} SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1379767737&type=default&q={searchTerms} SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1379767737&type=default&q={searchTerms} SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&tt=gc_&babsrc=SP_ss&mntrId=9052D43D7E9C0E4F SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1390162643&type=default&q={searchTerms} FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\qvo6.xml S1 bpdipphz; \??\C:\Windows\system32\drivers\bpdipphz.sys [x] S1 eteyewfd; \??\C:\Windows\system32\drivers\eteyewfd.sys [x] S1 gjuyweja; \??\C:\Windows\system32\drivers\gjuyweja.sys [x] S3 MSICDSetup; \??\D:\CDriver64.sys [x] S1 nnmintlc; \??\C:\Windows\system32\drivers\nnmintlc.sys [x] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [x] S1 nvsiqjzn; \??\C:\Windows\system32\drivers\nvsiqjzn.sys [x] S1 rfupoqji; \??\C:\Windows\system32\drivers\rfupoqji.sys [x] S1 wrnqeigh; \??\C:\Windows\system32\drivers\wrnqeigh.sys [x] C:\Users\Aga Tyczyńska\Downloads\Dr.WEB-CureIt(12976).exe C:\Users\Aga Tyczyńska\AppData\Local\DProtect CMD: netsh advfirewall reset Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. 3. Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń". Reset komputera. 4. Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych. 5. Zaktualizuj: Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated) Java 7 Update 21 (64-bit) (Version: 7.0.210 - Oracle) 6. Załącz nowe logi z FRST i Addition. Odnośnik do komentarza
Orygano Opublikowano 6 Lutego 2014 Autor Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Podaję nowe logi: FRST - http://www.wklej.org/id/1264376/txt/ Addition - http://www.wklej.org/id/1264381/txt/ Odnośnik do komentarza
muzyk75 Opublikowano 6 Lutego 2014 Zgłoś Udostępnij Opublikowano 6 Lutego 2014 Zaczynamy kręcić sie w koło. Po usunięciu jednych problemów instalujesz sobie następne. 1. Panel sterowania-->Dodaj / usuń programy - odinstaluj: Google Update Helper (x32 Version: 1.3.23.0 - SaveSense), IePluginService12.27.0.3326, WPM17.8.0.3325. Przypuszczam że ta cała kolekcja weszła razem z WPM17.8.0.3325 2. Otwórz notatnik i wklej: Task: {55C25BA8-B9A0-4838-9B82-85140045A247} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-02] (SaveSense) Task: {A008C6F7-86EE-48A8-B107-94AC8CF9D796} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-02] (SaveSense) Task: {A40CD00F-78C3-44A2-9842-8C69BD9B06F5} - System32\Tasks\SaveSense => C:\Users\Aga Tyczyńska\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] () Task: C:\Windows\Tasks\SaveSense.job => C:\Users\AGATYC~1\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = BHO-x32: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\Aga Tyczyńska\AppData\Local\SaveSense\SaveSenseIE.dll No File FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense) FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense) FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml S2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-01-14] (Cherished Technololgy LIMITED) S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-02] (SaveSense) S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-02] (SaveSense) R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [493568 2014-02-02] (Cherished Technololgy LIMITED) S2 Update RightSurf; "C:\Program Files (x86)\RightSurf\updateRightSurf.exe" [X] S1 bpdipphz; \??\C:\Windows\system32\drivers\bpdipphz.sys [X] S1 eteyewfd; \??\C:\Windows\system32\drivers\eteyewfd.sys [X] S1 gjuyweja; \??\C:\Windows\system32\drivers\gjuyweja.sys [X] S3 MSICDSetup; \??\D:\CDriver64.sys [X] S1 nnmintlc; \??\C:\Windows\system32\drivers\nnmintlc.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S1 nvsiqjzn; \??\C:\Windows\system32\drivers\nvsiqjzn.sys [X] S1 rfupoqji; \??\C:\Windows\system32\drivers\rfupoqji.sys [X] S1 wrnqeigh; \??\C:\Windows\system32\drivers\wrnqeigh.sys [X] C:\ProgramData\IePluginService C:\ProgramData\SaveSenseLive C:\ProgramData\WPM C:\Program Files (x86)\SaveSenseLive C:\Program Files (x86)\SupTab C:\Users\Aga Tyczyńska\AppData\Local\SaveSenseLive C:\Users\Aga Tyczyńska\AppData\Roaming\SaveSense Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera. 3. Użyj raz jeszcze TFC Temp File Cleaner by Oldtimer. 4. Załącz Fixlog i nowe FRST i Addition. Odnośnik do komentarza
picasso Opublikowano 7 Lutego 2014 Zgłoś Udostępnij Opublikowano 7 Lutego 2014 muzyk75 Wpisu "Google Update Helper" nie usunie tą metodą, on go w ogóle tam nie zobaczy, bo wpis jest zablokowany techniką "SystemComponent", co powoduje jego niewidzialność. Poprawiłam też skrypt dodając do niego pewne wpisy (m.in. przetwarzanie wtyczek SaveSanse wstawionych do Firefox) oraz usuwając przetwarzanie plików z sekcji "Files to move or delete" (to poprawne pliki Avanquest Update wchodzące jako część instalacji Sony Ericsson). Orygano 1. W pierwszym punkcie deinstalacyjnym ten specyficzny wpis adware SaveSense musi być potraktowany inaczej. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ów fałszywy wpis Google Update Helper > Dalej. 2. Reszta jak podane wyżej. W kwestii logów końcowych, dodaj także i te: - Po uruchomieniu skryptu FRST powstanie plik fixlog.txt i ma być załączony. Dodaj również wcześniejszy fixlog.txt zarchiwizowany w folderze C:\FRST\Logs, gdyż wcześniej go nie sprawdzono, a tam było coś nie tak (obecnie nadal widać wpisy rzekomo wcześniej przetwarzane). - Podaj także logi utworzone wcześniej przez AdwCleaner w katalogu C:\AdwCleaner. One zawsze muszą być sprawdzone, bo narzędzie może usunąć coś poprawnego. . Odnośnik do komentarza
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się