czyzyk29
3 Wrzesień 2013 19:24
#1
Witam,
Ostatnio zainstalowany został na komputerze jakiś dodatek/oprogramowanie które spowodowało że przy uruchomieniu przeglądarki ff pojawia się strona startowa ‘portal QVO6’. Próba ustawienia na inną nie powiodła się ponieważ po ponownym uruchomieniu znów wskakiwała na domyślną stronę startową. Próbowałem AVG coś znaleźć lub odinstalować w jakiś sposób niestety nic nie pomogło. Dodatkowo otwierając strony w nowych kartach przekierowuje mnie na jakieś inne strony zupełnie nie związane z klikniętymi przeze mnie.
Załączam raport OLT:
http://wklej.org/id/1122752/
Extras:
http://wklej.org/id/1122755/
Atis
3 Wrzesień 2013 19:35
#2
Odinstaluj WinZipper.
Pobierz i uruchom AdwCleaner Kliknij Scan i później Clean.
Usuń WinZipper w zakładce Menu kontekstowe:
CCleaner -> Narzędzia -> Autostart -> Menu kontekstowe -> Usuń wpis
Pokaż nowy log z OTL.
czyzyk29
3 Wrzesień 2013 21:01
#3
Nie było WinZippera w menu kontekstowym
Świeży raport OLT
http://wklej.org/id/1122826/
Atis
4 Wrzesień 2013 07:03
#4
Do okna Własne opcje skanowania / skrypt wklej:
:OTL IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.delta-homes.com/?utm_source= … 1377184763 IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-homes.com/?utm_source= … 1377184763 IE - HKU\S-1-5-21-2591288111-1551014447-3666109980-1001…\SearchScopes{E88E0043-C9D4-4e33-8555-FEE4F5B63060}: “URL” = http://go.mail.ru/search?q={searchTerms}&utf8in=1&fr=ietb [2013-08-31 20:23:59 | 000,000,000 | —D | M] (СпŃтник @Mail.Ru ) – C:\Users\Aleksandra\AppData\Roaming\mozilla\Firefox\Profiles\y5u6xi54.default\extensions{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2013-08-22 17:19:23 | 000,000,781 | ---- | M] () – C:\Program Files (x86)\mozilla firefox\searchplugins\delta-homes.xml O2 - BHO: (no name) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - No CLSID value found. O3 - HKU\S-1-5-21-2591288111-1551014447-3666109980-1001…\Toolbar\WebBrowser: (no name) - {09900DE8-1DCA-443F-9243-26FF581438AF} - No CLSID value found. O4 - HKU.DEFAULT…\RunOnce: [sPReview] “C:\Windows\System32\SPReview\SPReview.exe” /sp:1 /errorfwlink:“http://go.microsoft.com/fwlink/?LinkID=122915 ” /build:7601 File not found O4 - HKU\S-1-5-18…\RunOnce: [sPReview] “C:\Windows\System32\SPReview\SPReview.exe” /sp:1 /errorfwlink:“http://go.microsoft.com/fwlink/?LinkID=122915 ” /build:7601 File not found O4 - HKU\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found [2013-09-03 22:34:56 | 000,000,000 | —D | C] – C:\AdwCleaner [2013-09-03 22:38:10 | 000,000,324 | ---- | M] () – C:\Windows\tasks\pbpdpwrhk.job :Commands [emptytemp]
Kliknij Wykonaj skrypt i zatwierdź restart.
Pokaż raport z usuwania i nowy log Skanuj.
Pobierz i uruchom Farbar Recovery Scan Tool 64-Bit Version
Kliknij Scan i pokaż raport FRST i Addition.
czyzyk29
9 Wrzesień 2013 19:26
#5
Atis
9 Wrzesień 2013 19:45
#6
Wklej do systemowego notatnika i zapisz jako plik tekstowy o nazwie fixlist :
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = SearchScopes: HKLM-x32 - {E88E0043-C9D4-4e33-8555-FEE4F5B63060} URL = S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x] S3 tsusbhub; system32\drivers\tsusbhub.sys [x] S3 VGPU; System32\drivers\rdvgkmd.sys [x] Task: {44020F39-7194-4DE4-80E6-29F13FE259FB} - System32\Tasks\pbpdpwrhk => Rundll32.exe “C:\Windows\SysWOW64\mfc100itaj.dll”,penqrmjk
Uruchom FRST i kliknij Fix. Później skasuj folder C:\FRST
Uruchom OTL i kliknij Sprzątanie.
Usuń stare punkty przywracania:
Aby usunąć wszystkie punkty przywracania
Uruchom SecurityCheck i aktualizuj programy oznaczone jako Out of date
Dysk przeskanuj Malwarebytes Anti-Malware
Podczas instalacji usuń zaznaczenie przy Uruchom okres testowy Malwarebytes Anti-Malware PRO.
http://wstaw.org/m/2012/12/29/2012-12-29_005346.png
