Problem z Start.quone8

Post31 paź 2013, 15:15

Witam,
miałam problem z napędem CD/DWD korzystając z pomocy strony była też propozycja aby pobrać CCleaner, który może pomóc i skorzystałam z podanego linku.
Pobrałam program, ale zaraz zrobiły się problemy, Windows zaczął źle funkcjonować, długie ładowanie, problemy z otwarciem plików a w przeglądarkach strony do wyszukiwania Google zamieniły się na strony Start.quone8. Z panelu sterowania usunąłem dziwny program, mimo zamiany stron na stronie Google w ustawieniach po zamknięciu przeglądarki (nawet komputera) strony pojawiały się ponownie. Wielokrotnie musiałam klikać w ikonę aby wreszcie przeglądarka otworzyła się.

Usunęłam przeglądarkę Chrome i Firefox, zainstalowałam ponownie, na szczęście już się więcej nie pojawiła strona Start.quone8, z IE miałam dalej problemy, ale za którymś razem podczas otwierania przeglądarki wyskoczyło okienko z pytaniem czy chcę zamienić stronę na inną, czyli na Bing i przy okazji była możliwość zaznaczenia aby nie było możliwości samowolnej zmiany stron na inne, to uratowało przeglądarkę IE i mogłam ustawić Google jako stronę startową.

Obawiam się, że mój komputer może być dalej zagrożony.
Czy coś mam jeszcze gdzieś usunąć?

Jak można w przyszłości ustrzec się przed takimi niechcianymi programami, które same wskakują?

Pozdrawiam,
Ktosia

Strona WWW · Post31 paź 2013, 15:25

Podaj logi z OTL:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Post31 paź 2013, 16:52

djkamil09061991 pisze:Podaj logi z OTL:
http://www.hotfix.pl/obsluga-programu-otl-a143.htm

Ogólnie uzupełnij temat o dane wymagane przez Regulamin.

Post31 paź 2013, 17:14

Wkleiłam wszystko:

OTL - Dostępne tylko dla zarejestrowanych użytkowników

Exras - Dostępne tylko dla zarejestrowanych użytkowników

Post31 paź 2013, 17:19

"MozillaMaintenanceService" = Mozilla Maintenance Service
"Microsoft Security Client" = Microsoft Security Essentials
"foxtab" = Foxtab

Odinstaluj. Poza tym użyj Dostępne tylko dla zarejestrowanych użytkowników.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKLM\..\SearchScopes,DefaultScope = {33BB0A4E-99AF-4226-BDF6-49120163DE86}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}
IE - HKU\S-1-5-21-1060284298-1532298954-682003330-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1060284298-1532298954-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&src=IE-SearchBox&FORM=IE8SRC
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Program Files\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
CHR - Extension: No name found = D:\Documents and Settings\Alicja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0\
CHR - Extension: No name found = D:\Documents and Settings\Alicja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml(2)\1(2).3_0\
CHR - Extension: avast! Online Security = D:\Documents and Settings\Alicja\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki\9.0.2005.45_0\
O4 - HKLM..\Run: [GEST] = File not found
[2013-10-31 16:16:39 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Alicja\Dane aplikacji\FoxTab
[2013-10-31 16:16:32 | 000,000,000 | ---D | C] -- D:\Program Files\Foxtab
[2013-10-26 19:34:26 | 000,000,000 | ---D | C] -- D:\Documents and Settings\All Users\Dane aplikacji\eSafe
[2013-10-31 16:16:34 | 000,364,318 | ---- | M] () -- D:\Documents and Settings\Alicja\Ustawienia lokalne\Dane aplikacji\foxtab_speeddial.crx
[2013-10-31 11:57:40 | 000,000,864 | ---- | M] () -- D:\Documents and Settings\Alicja\Menu Start\Programy\Autostart\OpenOffice.org 3.4.1.lnk
[2013-10-26 18:15:00 | 000,000,550 | ---- | M] () -- D:\Documents and Settings\Alicja\Pulpit\fix.reg
[2013-10-31 16:16:39 | 000,000,000 | ---D | M] -- D:\Documents and Settings\Alicja\Dane aplikacji\FoxTab
[2013-10-26 20:20:38 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\DriverGenius
[2013-10-27 08:45:49 | 000,000,000 | ---D | M] -- D:\Documents and Settings\All Users\Dane aplikacji\eSafe

:Services
gupdate
gupdatem

:Files
RECYCLER /alldrives
D:\WINDOWS\tasks\*.*
D:\Program Files\Google\Update

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Dostępne tylko dla zarejestrowanych użytkowników (z opcji Scan, a potem Clean) + nowe logi z OTL.

Post31 paź 2013, 17:22

Dziękuję, dobrze zrobię tak

Post31 paź 2013, 17:24

Alicja-Ewa pisze:Dziękuję, dobrze zrobię tak

OK

. Czekamy.

Post31 paź 2013, 18:44

Mam nadzieję, ze dobrze zrobiłam

najwyżej ponowię.

taka informacja z OTL: - Dostępne tylko dla zarejestrowanych użytkowników

AdwCleaner ze skanowania - Dostępne tylko dla zarejestrowanych użytkowników

AdwCleaner{S0) po usunięciu na usuń: Dostępne tylko dla zarejestrowanych użytkowników

Nowe logi OTL:

OTL - Dostępne tylko dla zarejestrowanych użytkowników
Extras - Dostępne tylko dla zarejestrowanych użytkowników

Post01 lis 2013, 13:10

ADWCleaner.

Naciśnij w Nim przycisk Uninstall.

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
[2013-10-31 17:59:38 | 000,000,000 | ---D | C] -- D:\AdwCleaner
[2013-10-31 17:35:04 | 000,000,000 | -HSD | C] -- D:\Config.Msi

:Files
RECYCLER /alldrives
D:\Documents and Settings\Alicja\Moje dokumenty\*.reg

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z Autoruns.

Post01 lis 2013, 19:30

OTL - Dostępne tylko dla zarejestrowanych użytkowników
Autoruns -

Kod: Zaznacz cały

http://speedy.sh/A82Th/AutoRuns.zip

Dzięki