Skocz do zawartości


Close Open
Close Open
Zdjęcie
- - - - -

jak usunąć Qvo6


  • Please log in to reply
79 replies to this topic

#61 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5192 Postów:
  • Płeć:Mężczyzna

Napisany 15 sierpień 2013 - 19:04

------------------>>@ja222222

 

Kończymy:
 

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.



#62 kendzi13

kendzi13

    Adept

  • Forumowicze
  • Pip
  • 4 Postów:

Napisany 24 sierpień 2013 - 09:53

Witam,

Ja mam podobny problem .Postąpiłem według powyższych instrukcji, ale nie jestem w takich rzeczach dobry dlatego jesli to nie klopot mozna prosic o sprawdzenie czy wszystko jest ok  ?

 

http://wklejto.pl/171392

http://www.wklejto.pl/171393

 

Pozdrawiam !



#63 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5192 Postów:
  • Płeć:Mężczyzna

Napisany 24 sierpień 2013 - 12:43

--->@kendzi13

 

Nie dałeś logu OTL.txt.



#64 kendzi13

kendzi13

    Adept

  • Forumowicze
  • Pip
  • 4 Postów:

Napisany 24 sierpień 2013 - 13:37

Przepraszam racja próbowałem parę razy na wklejto ale nie udało się wyskakiwało: Już dodałeś taką wklejkę! wiec wkleiłem na wklej.org proszę :

 

http://wklej.org/id/1115365/

 

Pozdrawiam



#65 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5192 Postów:
  • Płeć:Mężczyzna

Napisany 24 sierpień 2013 - 14:58

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-08-23 23:33:34 | 000,000,000 | ---D | C] -- C:\Users\k\AppData\Roaming\WinZipper
[2013-08-23 23:33:34 | 000,000,000 | ---D | C] -- C:\Program Files\WinZipper
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261562~1.220\{c16c1~1\browse~1.dll) -  File not found
O4 - HKU\S-1-5-21-3513877055-254894653-774117063-1002..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe File not found
[2013-08-12 00:59:56 | 000,000,000 | -HSD | C] -- C:\found.000

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-3513877055-254894653-774117063-1002\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]


Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Napisz, jak oceniasz obecną sytuację.

 

F.



#66 kendzi13

kendzi13

    Adept

  • Forumowicze
  • Pip
  • 4 Postów:

Napisany 24 sierpień 2013 - 15:23

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-08-23 23:33:34 | 000,000,000 | ---D | C] -- C:\Users\k\AppData\Roaming\WinZipper
[2013-08-23 23:33:34 | 000,000,000 | ---D | C] -- C:\Program Files\WinZipper
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261562~1.220\{c16c1~1\browse~1.dll) -  File not found
O4 - HKU\S-1-5-21-3513877055-254894653-774117063-1002..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe File not found
[2013-08-12 00:59:56 | 000,000,000 | -HSD | C] -- C:\found.000

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-3513877055-254894653-774117063-1002\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
 

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

 

Napisz, jak oceniasz obecną sytuację.

 

F.

 

Proszę  raport poniżej oraz OTL.txt Jak oceniam sytuację hmmm.. przeglądarka chodzi dobrze nie wyrzuca mnie z niej zniknął niepożądany Qv06, proszę zerknąć czy teraz wszystko jest ok jeśli to nie kłopot oczywiście

 

http://wklejto.pl/171425

http://wklej.org/id/1115447/



#67 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5192 Postów:
  • Płeć:Mężczyzna

Napisany 24 sierpień 2013 - 16:06

Kończymy:

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pdiface"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

 

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.



#68 kendzi13

kendzi13

    Adept

  • Forumowicze
  • Pip
  • 4 Postów:

Napisany 24 sierpień 2013 - 16:10

Kończymy:

Do Notatnika wklej:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"pdiface"=-

Z Menu Notatnika >> Plik >> Zapisz jako >> Ustaw rozszerzenie na Wszystkie pliki >> Zapisz jako> FIX.REG >>
plik uruchom (dwuklik i OK).

 

W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

Dziękuję bardzo i życzę miłego weekendu !!



#69 marti28

marti28

    Adept

  • Forumowicze
  • Pip
  • 2 Postów:

Napisany 01 wrzesień 2013 - 00:48

Witam serdecznie. u mnie również pojawił się problem z nieszczęsnym qvo6....do momentu prześledzenia tematu tutaj, kaspersky blokował próbę startu tej strony jako startowej... jak do tej pory użyłam adwcleaner'a i OTL. Byłabym bardzo wdzięczna gdyby ktoś mógł sprawdzić raporty i powiedzieć czy jest juz ok? Z góry dziękuję za pomoc.

 

http://wklejto.pl/172614

http://wklejto.pl/172615



#70 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5192 Postów:
  • Płeć:Mężczyzna

Napisany 01 wrzesień 2013 - 06:36

----------->>@marti28

 

Tylko kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\WebConnect\updateWebConnect.exe -- (Update WebConnect)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\MoboroboAssDriver.sys -- (MoboroboAssDriver)
DRV - File not found [Kernel | System | Stopped] -- C:\windows\system32\drivers\AntiLog32.sys -- (AntiLog32)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2112464950-1121653891-3498082581-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKU\S-1-5-21-2112464950-1121653891-3498082581-1000..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe File not found
O16 - DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_39)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.25.2)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: AppsHat - hkey= - key= -  File not found
MsConfig - StartUpReg: VeriFaceManager - hkey= - key= -  File not found

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2112464950-1121653891-3498082581-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]


Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj.

Potem kończymy:

W Adw-Cleaner kliknij na przycisk  Odinstaluj UNINSTALL
W OTL kliknij na przycisk [b]Sprzątanie
- to go usunie razem z jego Kwarantanną.

.



#71 marti28

marti28

    Adept

  • Forumowicze
  • Pip
  • 2 Postów:

Napisany 01 wrzesień 2013 - 11:52

----------->>@marti28

 

Tylko kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\WebConnect\updateWebConnect.exe -- (Update WebConnect)
DRV - File not found [Kernel | System | Stopped] -- system32\drivers\MoboroboAssDriver.sys -- (MoboroboAssDriver)
DRV - File not found [Kernel | System | Stopped] -- C:\windows\system32\drivers\AntiLog32.sys -- (AntiLog32)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-2112464950-1121653891-3498082581-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKU\S-1-5-21-2112464950-1121653891-3498082581-1000..\Run: [] C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe File not found
O16 - DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_39)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.25.2)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: AppsHat - hkey= - key= -  File not found
MsConfig - StartUpReg: VeriFaceManager - hkey= - key= -  File not found

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2112464950-1121653891-3498082581-1000\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj.

Potem kończymy:

W Adw-Cleaner kliknij na przycisk  Odinstaluj UNINSTALL
W OTL kliknij na przycisk [b]Sprzątanie
- to go usunie razem z jego Kwarantanną.

.

Dziękuję ślicznie za pomoc:)



#72 puchatek11

puchatek11

    Adept

  • Forumowicze
  • Pip
  • 1 Postów:

Napisany 05 wrzesień 2013 - 22:16

Ja również złapałem to coś poniżej wklejone raporty

 

http://www.wklejto.pl/173071

http://www.wklejto.pl/173072

http://www.wklejto.pl/173073

 

 

Wszystko jest ok? Czy trzeba coś jeszcze robić



#73 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5192 Postów:
  • Płeć:Mężczyzna

Napisany 06 wrzesień 2013 - 06:19

Tylko kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\15.5.0\ToolbarUpdater.exe -- (vToolbarUpdater15.5.0)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev)
DRV - [2013-08-14 20:11:48 | 000,037,664 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
IE - HKCU\..\URLSearchHook: {d43723ae-1ae1-4a25-a6a4-bf0929273cab} - No CLSID value found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
O4 - HKCU..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_17)

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1332008F-517F-8533-D054-2F05A2A5284A}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1332008F-517F-8533-D054-2F05A2A5284A}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[emptytemp]


Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj.

 

Potem:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

.



#74 Pasatin

Pasatin

    Adept

  • Forumowicze
  • Pip
  • 1 Postów:

Napisany 19 wrzesień 2013 - 00:39

Ten sam problem co pozostali. Wykonałem podane kroki. Prosiłbym jedynie o sprawdzenie czy wszystko w porządku.

http://wklejto.pl/174326
http://wklejto.pl/174327
http://wklejto.pl/174328


Z góry dziękuje.



#75 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5192 Postów:
  • Płeć:Mężczyzna

Napisany 19 wrzesień 2013 - 06:17

--------------->>@Pasatin

 

Jest OK.

Kosmetyka:

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
SRV:64bit: - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKU\S-1-5-21-688978950-279557904-648049584-1001..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup File not found

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_USERS\S-1-5-21-688978950-279557904-648049584-1001\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[-HKEY_USERS\S-1-5-21-688978950-279557904-648049584-1001\Software\Microsoft\Internet Explorer\SearchScopes\{506E95F4-A990-4318-B06C-8E27A997F39B}]

:Commands
[emptytemp]


Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj.

Kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)

.



#76 mafys

mafys

    Adept

  • Forumowicze
  • Pip
  • 1 Postów:

Napisany 19 wrzesień 2013 - 16:14

Miałem ten sam problem.
Wykonałem wszystkie wyżej opisane czynności.

Proszę o sprawdzenie, czy wszystko już jest ok.

 http://www.wklejto.pl/174365
http://wklejto.pl/174366
http://wklejto.pl/174367



#77 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5192 Postów:
  • Płeć:Mężczyzna

Napisany 19 wrzesień 2013 - 18:39

------------>>@mafys

 

"qvo6" nie ma, ale za to jest Robak, i to od dwóch lat.

 

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
MOD - [2011-03-07 20:50:42 | 001,269,760 | -HS- | M] () -- C:\WINDOWS\system32\algv.exe
O4 - HKLM..\Run: [algv.exe] C:\WINDOWS\system32\algv.exe ()
O33 - MountPoints2\{1ad38592-0a41-11e3-8e90-001d92c6fc7d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL _.vbs
[2013-08-21 13:14:04 | 001,269,760 | -HS- | C] () -- C:\WINDOWS\System32\algv.exe


:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-796845957-1844823847-1801674531-1003\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]


Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.
Następnie uruchom OTL ponownie, tym razem kliknij Skanuj.
Pokaż nowy log OTL.txt oraz raport z usuwania Skryptem.

.



#78 grzesiek07

grzesiek07

    Adept

  • Forumowicze
  • Pip
  • 2 Postów:

Napisany 15 listopad 2013 - 12:41

Witam,

 

jakiś czas temu brat korzystając z komputera i zainstalował "quo6".

Czy jeśli możliwe, że było to ponad 30 dni temu to należy zmienić opcję skanowania "Pliki młodsze niż:" w OTL?

 

Wykonałem wszystko jak wyżej.

Proszę o sprawdzenie czy już jest w porządku.

 

http://wklejto.pl/181531

http://wklejto.pl/181532

http://wklejto.pl/181533



#79 gajedan

gajedan

    Pasjonat

  • Forumowicze
  • PipPipPipPipPipPipPipPip
  • 5192 Postów:
  • Płeć:Mężczyzna

Napisany 15 listopad 2013 - 14:12

1) Odinstaluj niepotrzebny Akamai NetSession Interface

 

2) Odinstaluj niepotrzebny Norton Security Scan (masz przecież ESET)

 

3) Odinstaluj niepotrzebny McAfee Security Scan Plus (masz przecież ESET)

 

4) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-07-30 15:27:45 | 000,003,699 | ---- | C] () -- C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
[2013-11-12 11:14:14 | 000,001,936 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2013-11-11 16:28:45 | 000,046,368 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
[2013-11-15 12:01:43 | 000,000,422 | -H-- | M] () -- C:\Windows\tasks\schedule!3036567561.job
[2013-11-15 12:01:43 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2013-11-15 12:01:43 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
[2013-11-12 11:17:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2013-11-12 11:16:55 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
MsConfig:64bit - StartUpReg: SweetIM - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: WinampAgent - hkey= - key= -  File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - StartUpReg: Media Finder - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: Mobile Partner - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk -  - File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.45.2)
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft..../?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft..../?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-21-2728188617-1093212122-2295565422-1010..\Run: [Akamai NetSession Interface] C:\Users\Grzesiek\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-2728188617-1093212122-2295565422-1010..\Run: [LG LinkAir]  File not found
O4 - HKU\S-1-5-21-2728188617-1093212122-2295565422-1010..\Run: [MediaGet2] C:\Users\Grzesiek\AppData\Local\MediaGet2\mediaget.exe --minimized File not found
O4 - HKU\S-1-5-21-2728188617-1093212122-2295565422-1010..\Run: [Onimiwege] C:\Users\Grzesiek\AppData\Roaming\Xumuiq\atsau.exe File not found
O4 - HKLM..\Run: []  File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\User\AppData\Roaming\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3:64bit: - HKLM\..\Toolbar: (GameCentrix Toolbar) - {8A4EB258-FD85-4b3f-B162-D59F60CA8DBD} - C:\Program Files (x86)\GameCentrix Toolbar\GCToolbar64.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-2728188617-1093212122-2295565422-1010\..\Toolbar\WebBrowser: (GameCentrix Toolbar) - {8A4EB258-FD85-4B3F-B162-D59F60CA8DBD} - C:\Program Files (x86)\GameCentrix Toolbar\GCToolbar64.dll File not found
O2 - BHO: (safEE  save) - {94AA4BB9-37CA-130D-2E6B-25808C82C678} - C:\ProgramData\safEE  save\51cc81d114278.dll File not found
O2 - BHO: (SearchNewTab) - {03A47D61-5F87-C0B6-416A-DC444062E015} - C:\ProgramData\SearchNewTab\51cae8a35006a.dll File not found
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (safe ssaavveo) - {10DB6FB9-F1A8-3FF1-4827-D99B09CD3E68} - C:\ProgramData\safe ssaavveo\51cae86368d81.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
DRV:64bit: - [2013-11-11 16:28:45 | 000,046,368 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
SRV:64bit: - [2013-09-06 17:32:06 | 000,288,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe -- (McComponentHostService)
SRV - [2013-07-01 20:13:51 | 004,569,856 | ---- | M] () [Auto | Running] -- c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll -- (Akamai)

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_USERS\S-1-5-21-2728188617-1093212122-2295565422-1010\Software\Microsoft\Internet Explorer\SearchScopes\{8E796318-34FB-4194-9658-8E5D8CE890D3}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2728188617-1093212122-2295565422-1010\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]


Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj - potem kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.



#80 grzesiek07

grzesiek07

    Adept

  • Forumowicze
  • Pip
  • 2 Postów:

Napisany 16 listopad 2013 - 21:01

1) Odinstaluj niepotrzebny Akamai NetSession Interface

 

2) Odinstaluj niepotrzebny Norton Security Scan (masz przecież ESET)

 

3) Odinstaluj niepotrzebny McAfee Security Scan Plus (masz przecież ESET)

 

4) Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
[2013-07-30 15:27:45 | 000,003,699 | ---- | C] () -- C:\Program Files (x86)\Mozilla Firefoxavg-secure-search.xml
[2013-11-12 11:14:14 | 000,001,936 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
[2013-11-11 16:28:45 | 000,046,368 | ---- | M] (AVG Technologies) -- C:\Windows\SysNative\drivers\avgtpx64.sys
[2013-11-15 12:01:43 | 000,000,422 | -H-- | M] () -- C:\Windows\tasks\schedule!3036567561.job
[2013-11-15 12:01:43 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_TB_rmv.job
[2013-11-15 12:01:43 | 000,000,350 | ---- | M] () -- C:\Windows\tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv.job
[2013-11-12 11:17:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
[2013-11-12 11:16:55 | 000,000,000 | ---D | C] -- C:\Program Files\McAfee Security Scan
MsConfig:64bit - StartUpReg: SweetIM - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: WinampAgent - hkey= - key= -  File not found
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - StartUpReg: Media Finder - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: Mobile Partner - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk -  - File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.45.2)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/...indows-i586.cab (Java Plug-in 10.45.2)
O9 - Extra 'Tools' menuitem : Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft..../?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft..../?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-21-2728188617-1093212122-2295565422-1010..\Run: [Akamai NetSession Interface] C:\Users\Grzesiek\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-2728188617-1093212122-2295565422-1010..\Run: [LG LinkAir]  File not found
O4 - HKU\S-1-5-21-2728188617-1093212122-2295565422-1010..\Run: [MediaGet2] C:\Users\Grzesiek\AppData\Local\MediaGet2\mediaget.exe --minimized File not found
O4 - HKU\S-1-5-21-2728188617-1093212122-2295565422-1010..\Run: [Onimiwege] C:\Users\Grzesiek\AppData\Roaming\Xumuiq\atsau.exe File not found
O4 - HKLM..\Run: []  File not found
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - C:\Users\User\AppData\Roaming\Gadu-Gadu 10\_userdata\ggbho.2.dll File not found
O3:64bit: - HKLM\..\Toolbar: (GameCentrix Toolbar) - {8A4EB258-FD85-4b3f-B162-D59F60CA8DBD} - C:\Program Files (x86)\GameCentrix Toolbar\GCToolbar64.dll File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-2728188617-1093212122-2295565422-1010\..\Toolbar\WebBrowser: (GameCentrix Toolbar) - {8A4EB258-FD85-4B3F-B162-D59F60CA8DBD} - C:\Program Files (x86)\GameCentrix Toolbar\GCToolbar64.dll File not found
O2 - BHO: (safEE  save) - {94AA4BB9-37CA-130D-2E6B-25808C82C678} - C:\ProgramData\safEE  save\51cc81d114278.dll File not found
O2 - BHO: (SearchNewTab) - {03A47D61-5F87-C0B6-416A-DC444062E015} - C:\ProgramData\SearchNewTab\51cae8a35006a.dll File not found
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.130\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (safe ssaavveo) - {10DB6FB9-F1A8-3FF1-4827-D99B09CD3E68} - C:\ProgramData\safe ssaavveo\51cae86368d81.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
DRV:64bit: - [2013-11-11 16:28:45 | 000,046,368 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avgtpx64.sys -- (avgtp)
SRV:64bit: - [2013-09-06 17:32:06 | 000,288,776 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Program Files\McAfee Security Scan\3.8.130\McCHSvc.exe -- (McComponentHostService)
SRV - [2013-07-01 20:13:51 | 004,569,856 | ---- | M] () [Auto | Running] -- c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll -- (Akamai)

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
[-HKEY_USERS\S-1-5-21-2728188617-1093212122-2295565422-1010\Software\Microsoft\Internet Explorer\SearchScopes\{8E796318-34FB-4194-9658-8E5D8CE890D3}]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-2728188617-1093212122-2295565422-1010\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt.

Raportu z tego już nie dawaj - potem kończymy:

W Adw-Cleaner kliknij na przycisk Odinstaluj (UNINSTALL)
W OTL kliknij na przycisk Sprzątanie - to go usunie razem z jego Kwarantanną.

 

Dziękuję bardzo za pomoc. :)






0 Użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników