Witam. W menedżerze zadań mam dużo dziwnych procesów o których nigdy nie słyszałem, a poza tym komputer wolniej chodzi i nie mogę przestawić strony startowej w Chrome (qvo6.com ).
Log OTL:
http://wklej.org/id/1012372/
Extras:
http://wklej.org/id/1012373/
pawlik1982
14 Kwiecień 2013 18:12
#2
spróbuj adw cleaner co do reszty się nie wypowiadam
Chciałbym by ktoś sprawdził te logi…
@EDIT
Czy ktoś pomoże? Komputer chodzi coraz wolniej i strasznie długo się włącza.
Atis
15 Kwiecień 2013 14:49
#4
Ustawianie strony startowej
Ustawianie wyszukiwarki domyślnej
Odinstalowywanie rozszerzeń
Do okna Własne opcje skanowania / skrypt wklej:
:OTL SRV - File not found [On_Demand | Running] – winhttp.dll – (WinHttpAutoProxySvc) SRV - File not found [Auto | Stopped] – D:/METASP~1/POSTGR~1/bin/pg_ctl.exe runservice – (metasploitPostgreSQL-5) SRV - File not found [Auto | Stopped] – C:/METASP~1/POSTGR~1/bin/pg_ctl.exe runservice – (metasploitPostgreSQL-4) SRV - File not found [Auto | Stopped] – C:/METASP~1/POSTGR~1/bin/pg_ctl.exe runservice – (metasploitPostgreSQL-3) SRV - File not found [Auto | Stopped] – C:/METASP~1/POSTGR~1/bin/pg_ctl.exe runservice – (metasploitPostgreSQL-2) SRV - File not found [Auto | Stopped] – C:/METASP~1/POSTGR~1/bin/pg_ctl.exe runservice – (metasploitPostgreSQL-1) SRV - File not found [Auto | Stopped] – C:/METASP~1/POSTGR~1/bin/pg_ctl.exe runservice – (metasploitPostgreSQL) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\rdvgkmd.sys – (VGPU) DRV - File not found [Kernel | On_Demand | Stopped] – system32\drivers\tsusbhub.sys – (tsusbhub) DRV - File not found [Kernel | On_Demand | Stopped] – System32\drivers\synth3dvsc.sys – (Synth3dVsc) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleXNt.sys – (EagleXNt) DRV - File not found [Kernel | On_Demand | Stopped] – C:\Windows\system32\drivers\EagleNT.sys – (EagleNT) DRV - File not found [Kernel | On_Demand | Running] – C:\Windows\TEMP\cpuz135\cpuz135_x32.sys – (cpuz135) IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_m … 1365956135 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_m … 1365956135 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.qvo6.com/web/?utm_source= … ts=3670065 IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qvo6.com/web/?utm_source= … ts=3670065 IE - HKLM…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.qvo6.com/web/?utm_source= … ts=3670065 IE - HKLM…\SearchScopes{95B7759C-8C7F-4BF1-B163-73684A933233}: “URL” = http://startsear.ch/?aff=2&src=sp&cf=cd … 800ed38&q={searchTerms} IE - HKU\S-1-5-21-980718257-3170884339-3203482937-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_m … 1365956135 IE - HKU\S-1-5-21-980718257-3170884339-3203482937-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_m … 1365956135 IE - HKU\S-1-5-21-980718257-3170884339-3203482937-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_m … 1365956135 IE - HKU\S-1-5-21-980718257-3170884339-3203482937-1000…\SearchScopes{00CAC829-6651-4719-85A2-831D23CA4D34}: “URL” = http://isearch.avg.com/search?cid={CF80E882-7263-432D-A40C-037F46FE99D3}&mid=d8c979f9a26747d0b81e016ecee404cb-f66adaacca4aa64f7c86504e7548e0f7d4b203f2〈=pl&ds=st011&pr=sa&d=2012-03-12 17:01:02&v=10.0.0.7&sap=dsp&q={searchTerms} IE - HKU\S-1-5-21-980718257-3170884339-3203482937-1000…\SearchScopes{0D7562AE-8EF6-416d-A838-AB665251703A}: “URL” = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 IE - HKU\S-1-5-21-980718257-3170884339-3203482937-1000…\SearchScopes{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: “URL” = http://search.babylon.com/?q={searchTerms}&affID=113480&tt=010812_hplgoff_3212_1&babsrc=SP_ss&mntrId=fa0c0a9f0000000000000060b3475106 IE - HKU\S-1-5-21-980718257-3170884339-3203482937-1000…\SearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}: “URL” = http://search.qvo6.com/web/?utm_source= … ts=3670065 IE - HKU\S-1-5-21-980718257-3170884339-3203482937-1000…\SearchScopes{6C8DE3AD-AEC0-46EA-89CB-DCFA21791918}: “URL” = http://websearch.ask.com/redirect?clien … &src=kw&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=108A07AA-29CE-4282-AC2E-F42950C9F057&apn_sauid=6E0707F8-F569-4E4C-ABCE-56DEE0B3AB4F FF - prefs.js…browser.search.defaultengine: “Ask.com ” FF - prefs.js…browser.startup.homepage: “http://www.qvo6.com/?utm_source=b&utm_medium=vltnew&from=vltnew&uid=ST3320820AS_5QF12447XXXX5QF12447&ts=1365956135 ” FF - prefs.js…browser.search.defaultenginename: “qvo6” FF - prefs.js…browser.search.order.1: “qvo6” FF - prefs.js…browser.search.selectedEngine: “qvo6” [2012-08-28 17:49:30 | 000,000,000 | —D | M] (uTorrentControl2) – C:\Users\Kamiński\AppData\Roaming\mozilla\Firefox\Profiles\yyfngw86.default\extensions{687578b9-7132-4a7a-80e4-30ee31099e03} [2013-03-10 15:11:52 | 000,002,308 | ---- | M] () – C:\Users\Kamiński\AppData\Roaming\mozilla\firefox\profiles\yyfngw86.default\searchplugins\askcom.xml [2012-07-28 13:39:16 | 000,000,792 | ---- | M] () – C:\Users\Kamiński\AppData\Roaming\mozilla\firefox\profiles\yyfngw86.default\searchplugins\startsear.xml [2011-08-11 12:15:24 | 000,002,048 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml [2013-04-14 18:15:43 | 000,000,738 | ---- | M] () – C:\Program Files\mozilla firefox\searchplugins\qvo6.xml [2011-12-27 18:41:11 | 002,161,160 | ---- | C] (DownVision ) – C:\Users\Kamiński\AppData\Local\setup.exe [2013-04-14 09:41:11 | 000,000,342 | ---- | M] () – C:\Windows\tasks\ROC_JAN2013_TB_rmv.job [2011-12-27 18:40:47 | 000,460,624 | ---- | C] () – C:\Users\Kamiński\AppData\Local\promo.exe [2011-08-04 10:52:51 | 000,000,000 | —D | M] – C:\Users\Kamiński\AppData\Roaming\Babylon @Alternate Data Stream - 12 bytes -> C:\Windows\System32:{4B9A1497-0817-47C4-9612-D6A1C53ACF57} :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Skrypt wykonany. W ustawieniach Chrome pisze, że Google jest stroną startową, mimo tego włącza się qvo6.com . W rozszerzeniach nie ma takiego rozszerzenia jak qvo6. Stare punkty przywracaniu usunięte. SecurityCheck po chwili od włączenia się wyłącza i nie pokazuje żadnego logu (próbowałem uruchomić jako administrator). Co mam zrobić? Komputer nadal wolno chodzi.
Atis
16 Kwiecień 2013 17:37
#6
Nie widać żadnej infekcji.
Sprawdź czy tego adresu nie ma we właściwościach skrótu od przeglądarki:
Kliknij prawym na ikonie od przeglądarki -> Właściwości -> Element docelowy
Jeżeli nadal będzie problem to:
Tworzenie nowego profilu użytkownika przeglądarki
Problem z qvo6.com został rozwiązany za pomocą adwcleanera. Tylko dlaczego securitychceck nie działa?