PrzemczaN
(PrzemczaN)
27 Kwiecień 2013 16:39
#1
Witam. Ostatnio instalowałem nową wersję WinRARA i chyba musiałem coś tam nieodznaczyć i zainstalowało mi się jakieś qvo6, czytam że to jakieś śmieci, narzędzia hakerskie czy coś w tym stylu. Dodatkowo pozmieniało strony startowe w przeglądarkach, wyszukiwarkę Google itp. Odinstalowałem z “programy i funkcje” w panelu sterowania to co mi się wydawało niepotrzebne, ale problem pozostał. Bardzo proszę o jakieś instrukcje jak usunąć to dziadostwo. Dodatkowo miałem takie coś jak lollipop.exe. Z tego co czytałem to też jakiś śmieć, tym bardziej, że nic takiego nie instalowałem. To się jakoś usunęło, ale pewności czy całkowicie to nie mam, także prosiłbym o sprawdzenie czy nie ma moim kompie jakiegoś syfu. Oczywiście wszelkie logi itp. będą zamieszczał zgodnie z instrukcjami osoby, która będzie chciała mi pomóc. Zatem proszę o rady co na początek… Z góry dzięki.
Acorus
(Acorus)
27 Kwiecień 2013 16:51
#2
PrzemczaN
(PrzemczaN)
27 Kwiecień 2013 17:09
#3
Acorus
(Acorus)
27 Kwiecień 2013 18:01
#4
Użyj AdwCleaner http://general-changelog-team.fr/fr/dow … adwcleaner z funkcji Usuń(w przypadku Visty/Windows7 uruchom z prawokliku jako Administrator).
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_m … 1367079177 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_m … 1367079177 IE:64bit: - HKLM…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.qvo6.com/web/?utm_source= … ts=3604572 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_m … 1367079177 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_m … 1367079177 IE - HKLM…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.qvo6.com/web/?utm_source= … ts=3604572 IE - HKU\S-1-5-21-2217063651-4040103803-998868478-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_m … 1367079177 IE - HKU\S-1-5-21-2217063651-4040103803-998868478-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_m … 1367079177 IE - HKU\S-1-5-21-2217063651-4040103803-998868478-1000…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.qvo6.com/web/?utm_source= … ts=3604572 FF - prefs.js…browser.search.defaultenginename: “qvo6” FF - prefs.js…browser.search.order.1: “qvo6” FF - prefs.js…browser.search.selectedEngine: “qvo6” FF - prefs.js…browser.startup.homepage: “http://www.qvo6.com/?utm_source=b&utm_medium=prs&from=prs&uid=HitachiXHTS542525K9SA00_080627BB6F00WDEHJ32FX&ts=1367079177 ” O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinsta … s-i586.cab (Reg Error: Value error.) [2013-04-27 18:13:05 | 000,000,000 | —D | C] – C:\Users\PrzemczaN\AppData\Roaming\Desk 365 [2013-04-27 18:13:05 | 000,000,000 | —D | C] – C:\Program Files (x86)\Desk 365 [2013-04-27 18:12:36 | 000,000,000 | —D | C] – C:\ProgramData\eSafe [2013-04-27 18:11:29 | 000,000,000 | —D | C] – C:\Users\PrzemczaN\AppData\Local\Lollipop [2013-04-27 18:11:16 | 000,000,000 | —D | C] – C:\Users\PrzemczaN\AppData\Roaming\eIntaller [2013-04-27 18:10:53 | 000,000,000 | —D | C] – C:\Users\PrzemczaN\AppData\Roaming\eDownload [2012-11-06 22:43:20 | 000,000,000 | —D | M] – C:\Users\PrzemczaN\AppData\Roaming\OpenCandy :Commands [emptytemp]
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.
W AdwCleaner użyj opcji Odinstaluj.
PrzemczaN
(PrzemczaN)
27 Kwiecień 2013 20:43
#5
Przy pierwszej próbie wykonania skryptu OTL komp się zawiesił. Nie szło nic zrobić, musiałem zresetować, później było OK. Wykonałem wszystkie polecenia. Po drodze dostałem dwa logi:
Adwcleaner usuwanie: http://www.wklej.org/id/1024287/
OTL skrypt: http://www.wklej.org/id/1024288/
Znikły te dziadostwa, więc myślę, że już OK? Wielkie dzięki za pomoc.