Nowy laptop i problem z qone8.com

Post26 paź 2013, 20:37

witam.
Dzisiaj zakupilem nowego lapka i jak to bywa trzeba zainstalowac pewne programy. Przypadkowo zainstalowalo mi sie do przegladarki jakies g**no typu "qone8.com"
wrzucam logi z otl, prosze o pomoc.
Log OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post26 paź 2013, 21:30

1) Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

2) Zrób nowy log z OTL.

3) Do >Dostępne tylko dla zarejestrowanych użytkowników wklej:

:filefind
*qone8*.*

:regfind
qone8

Naciśnij Look i pokaż raport.

F.

Post26 paź 2013, 22:13

Look: Dostępne tylko dla zarejestrowanych użytkowników
OTL: Dostępne tylko dla zarejestrowanych użytkowników

Post26 paź 2013, 22:30

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:OTL
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\MOVIES~1\SAFETY~1\x64\SAFETY~2.DLL) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~3\Wincert\WIN32C~1.DLL) - File not found
O3:64bit: - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O2:64bit: - BHO: (no name) - {11111111-1111-1111-1111-110411411168} - No CLSID value found.
[2013-10-26 15:46:00 | 000,000,000 | ---D | M] ("a2zLyrics-16") -- C:\Users\Dawid20\AppData\Roaming\mozilla\Firefox\Profiles\d030i9gu.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com
[2013-10-26 15:48:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dawid20\AppData\Roaming\mozilla\Firefox\Profiles\d030i9gu.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData
[2013-10-26 15:48:44 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dawid20\AppData\Roaming\mozilla\Firefox\Profiles\d030i9gu.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\plugins
[2013-10-26 15:48:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Dawid20\AppData\Roaming\mozilla\Firefox\Profiles\d030i9gu.default\extensions\2f86d471-1122-4c15-901a-d7fd67316cd9@ca42b8d2-0eb6-47be-84a2-6d95abe186e8.com\extensionData\userCode

:Files
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\qone8.xml
C:\Windows\Prefetch\COR_AR_QONE8.EXE-D917CF8C.pf

:Reg
[HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-
[HKEY_USERS\S-1-5-21-4294629182-3310835995-2898368071-1002\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"=-

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

Zrób nowy log z SystemLook, na takim samym ustawieniu, jak poprzednio.

Napisz,jak oceniasz sytuację po tych zabiegach.
.

Post26 paź 2013, 22:56

Nadal przy uruchomieniu mozilli zamiast google.pl otwiera sie qone8...
raport : Dostępne tylko dla zarejestrowanych użytkowników

Post26 paź 2013, 23:01

1. Uruchom Dostępne tylko dla zarejestrowanych użytkowników. Wciśnij dowolny klawisz i czekaj, aż skończy się operacja. (UWAGA: podczas pobierania, programy mogą wskazywać, że to jest zagrożenie, proszę to zignorować).

2. Utwórz nowe logi z OTL + dorzuć raport z JRT.

Post26 paź 2013, 23:28

JRT: Dostępne tylko dla zarejestrowanych użytkowników

Post26 paź 2013, 23:33

JRT wcale nie wykrył tego "qone8", a więc wszystko jest już w porządku. Przynajmniej teoretycznie.
A skoro w praktyce jest inaczej, to Firefoxa odinstaluj, usuń wszystkie ślady po nim (zakładki, foldery, itp), zrestartuj komputer, zainstaluj od nowa.

Poza tym:
Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej to:

:Files
C:\ProgramData\wincert

:Commands
[emptytemp]

Kliknij w Wykonaj Skrypt. Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie.

F.

Post29 paź 2013, 17:59

Nic to nie pomaga nie wiem co jest... Zaraz wrzuce loga niech ktos dobrze sprawdzi...
OTL LOG: Dostępne tylko dla zarejestrowanych użytkowników

Post29 paź 2013, 18:10

Użyj >Dostępne tylko dla zarejestrowanych użytkowników (aby pobrać kliknij na dużą zieloną strzałkę po prawej).
najpierw kliknij na SZUKAJ, a dopiero po zakończeniu skanowania, gdy uaktywni się przycisk USUŃ, to kliknij na niego.
Pokaż raport z niego C:\AdwCleaner[S1].txt

Zrób log z SystemLook na takim samym ustawieniu, jak poprzednio podałam.
Zrób nowy log z OTL.
Napisz o sytuacji.

F.

Post30 paź 2013, 14:52

"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSC" = McAfee Internet Security
"MOCP" = McAfee Parental Controls
"bi_uninstaller" = Bundled software uninstaller
"{9FF95DA2-7DA1-4228-93B7-DED7EC02B6B2}" = VAIO Update
"{86CA3695-A412-4BAE-92B6-49A60C2AC663}" = SpyHunter

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników. Następnie podaj nowe logi z OTL.