Kilka dni temu brat korzystał z mojego laptopa i chyba przy okazji ściągnął jakiegoś wirusa, ponieważ zamiast uruchamiania się jako przeglądarki startowej google chrom pojawia mi się przeglądarka Qvo6 i nie mam pojęcia jak się jej pozbyć. Przeglądałam już wszystkie ustawienia ale nigdzie nie mogę znaleźć tej przeglądarki a mimo że w ustawieniach ustawione jest google chrome to i tak otwiera się Qvo6:/
Proszę o pomoc.
Atis
31 Sierpień 2013 19:17
#2
Dimatheus
31 Sierpień 2013 19:22
#3
Przeniesione z działu Systemy operacyjne Microsoft Windows .
IPSEN
31 Sierpień 2013 19:48
#5
Dwa raporty OTL.txt oraz Extras.txt
Atis
31 Sierpień 2013 20:18
#7
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Pokaż nowy log z OTL.
Atis
2 Wrzesień 2013 05:32
#9
Do okna Własne opcje skanowania / skrypt wklej:
:OTL DRV - File not found [Kernel | On_Demand | Stopped] – system32\DRIVERS\ewusbmdm.sys – (hwdatacard) IE - HKU\S-1-5-21-1844237615-2000478354-1177238915-1003…\SearchScopes{AC416457-0DBC-485B-85C7-4C788B94CF84}: “URL” = http://websearch.ask.com/redirect?clien … src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000YYPL&apn_uid=72A48E36-6E42-4444-910E-74E89CE30F79&apn_sauid=E300B724-F436-408A-AE7F-EE40FE80C944 O4 - HKU\S-1-5-21-1844237615-2000478354-1177238915-1003…\Run: [LG LinkAir] File not found [2013-09-01 21:14:15 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-08-18 16:59:33 | 000,000,000 | —D | C] – C:\Documents and Settings\xxx\Ustawienia lokalne\Dane aplikacji\avgchrome :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Uruchom OTL i kliknij Sprzątanie.
Wyłącz i ponownie włącz przywracanie systemu:
http://support.microsoft.com/kb/310405/pl
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
zrobiłam wszystko krok po kroku i po przeskanowaniu Malwarebytes Anti-Malware wyskoczyło to:
MBAM-log-2013-09-02 (21-40-16).txt Typ skanowania: Pełne skanowanie (C:|D:|E:|F:|H:|I:|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 233262 Upłynęło: 26 minut(y), 37 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 1 HKCR\AppID{A2773ED4-83BD-488A-A186-73590706C916} (PUP.Optional.MixiDJToolbar.A) -> Nie wykonano akcji. Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Złe: (1) Dobre: (0) -> Nie wykonano akcji. wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 4 C:\Documents and Settings\xxx\Moje dokumenty\Downloads\VideoConverterSetup.exe (PUP.Optional.InstallCore) -> Nie wykonano akcji. C:_OTL\MovedFiles\09022013_205456\C_AdwCleaner\Quarantine\C\Documents and Settings\xxx\Dane aplikacji\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Nie wykonano akcji. C:_OTL\MovedFiles\09022013_205456\C_AdwCleaner\Quarantine\C\Documents and Settings\xxx\Dane aplikacji\BabSolution\Shared\BUSolution.dll.vir (PUP.Optional.BabSolution.A) -> Nie wykonano akcji. C:\Documents and Settings\xxx\Dane aplikacji\MinecraftSP.exe (Backdoor.Agent.DC) -> Nie wykonano akcji. (zakończone)
Dimatheus
3 Wrzesień 2013 07:08
#11
Hej,
Chyba jednak nie…
Pozdrawiam,
Dimatheus
upss to musiałam to przegapić:/
– Dodane 03.09.2013 (Wt) 22:28 –
Tym razem już chyba wszystko ok zrobiłam?
Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Wersja bazy: v2013.09.02.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 xxx :: XXX-48B72A2E963 [administrator] 2013-09-03 21:55:42 mbam-log-2013-09-03 (21-55-42).txt Typ skanowania: Pełne skanowanie (C:|D:|E:|F:|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 233202 Upłynęło: 29 minut(y), 14 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 0 (Nie znaleziono zagrożeń) Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 0 (Nie znaleziono zagrożeń) (zakończone)
Dimatheus
4 Wrzesień 2013 07:22
#13
Hej,
Tak, widać, że jest już czysto.
Pozdrawiam,
Dimatheus
Dziękuje za pomoc, pozdrawiam:)
W OTL’u nie wykonałaś Sprzątania - widać w logu z MAM pliki, które zostały przeniesione do kwarantanny.
