SnoopG
(SnoopG)
2 Maj 2014 10:38
#1
Witam
Tak się składa że jestem u koleżanki i musiałem skorzystać z jej komputera. Problem w tym że strona startowa to w chrome to qvo6 i nie da się tego zmienić a dodatkowo ciągle aktualizują się jakieś programy których funkcji, sama moje koleżanka nie zna. Mógłby ktoś spojrzeć na logi?
OTL
http://wklej.org/id/1349529/
EXTRAS
http://wklej.org/id/1349531/
żeby usunąć qvo6 zainstaluj program AdwCleaner zeskanuj komputer i usuń co trzeba
Atis
(Atis)
2 Maj 2014 11:24
#3
W panelu sterowania odinstaluj:
MyPC Backup
DefaultTab Chrome
RegClean Pro
Akamai NetSession Interface
Update for Video Converter
Softonic for Windows
Pobierz i uruchom AdwCleaner Kliknij Szukaj i później Usuń.
Pobierz Farbar Recovery Scan Tool 64-Bit Version
Uruchom FRST i kliknij Scan. Pokaż raport FRST i Addition.
SnoopG
(SnoopG)
2 Maj 2014 19:06
#4
MyPC Backup
w menadżerze nie było doinstalowania tych dwóch pozycji
AdwCleaner znalazł jedną pozycje i ją usunął.
FRST
http://wklej.org/id/1350067/
Addition.
http://wklej.org/id/1350069/
Atis
(Atis)
2 Maj 2014 20:33
#5
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
HKU\S-1-5-21-2104657585-1371390912-4140370265-1001\...\Run: [Akamai NetSession Interface] => "C:\Users\Natalia\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2104657585-1371390912-4140370265-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [Akamai NetSession Interface] => "C:\Users\Natalia\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-2104657585-1371390912-4140370265-1001\...\Run: [ChomikBox] => C:\Program Files (x86)\ChomikBox\ChomikBox.exe
HKU\S-1-5-21-2104657585-1371390912-4140370265-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Run: [ChomikBox] => C:\Program Files (x86)\ChomikBox\ChomikBox.exe
SearchScopes: HKCU - CB7D283E831746BD86C64E5BF1A0D2BD URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=ild&utm_campaign=eXQ&utm_content=ds&from=ild&uid=3219913727_198313_9E49B6B6&ts=1379526893&type=default&q={searchTerms}
SearchScopes: HKCU - {095602F6-97BC-46EA-975A-D9C77D0D77CC} URL = http://websearch.ask.com/redirect?client=ie&tb=CWM&o=APN10251&src=kw&q={searchTerms}&locale=&apn_ptnrs=^AFK&apn_dtid=^YYYYYY^YY^PL&apn_uid=e8814a65-f373-4d35-baf5-e7e10cd4c346&apn_sauid=2C15823E-62A0-456A-BC5A-698BDCD86741
FF Extension: GoPhotoIt - C:\Users\Natalia\AppData\Roaming\Mozilla\Firefox\profiles\extensions\gophoto@gophoto.it.xpi [2013-08-08]
FF Extension: HDvid Codec 3 - C:\Users\Natalia\AppData\Roaming\Mozilla\Firefox\profiles\extensions\hdvc3@hdvidcodec.com.xpi [2013-06-30]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
S3 ewusbnet; system32\DRIVERS\ewusbnet.sys [X]
S3 hwdatacard; system32\DRIVERS\ewusbmdm.sys [X]
S3 PCAMp50a64; System32\Drivers\PCAMp50a64.sys [X]
S3 PCASp50a64; System32\Drivers\PCASp50a64.sys [X]
C:\AdwCleaner
C:\Users\Natalia\Desktop\WinRAR(12398).exe
C:\Users\Natalia\AppData\Local\Temp\*.exe
C:\Users\Natalia\AppData\Local\Temp\launchie.vbs
Task: {5F0A47A1-1406-4B29-A060-9125A87BBD40} - System32\Tasks\0 => Iexplore.exe <==== ATTENTION
Task: {C7C4058A-DFA4-4E6E-B285-1E504DB78222} - System32\Tasks\4879 => Wscript.exe C:\Users\Natalia\AppData\Local\Temp\launchie.vbs //B <==== ATTENTION
Uruchom FRST i kliknij Fix. Pokaż raport z usuwania Fixlog.
Kliknij Scan i pokaż nowy raport z FRST bez Addition.