Syf w kompie kumpeli - QV06

[Orygano]

Problem z QV06 strona startowa w przeglądarkach.

 

 

Podaje logi

 

OTL: http://www.wklej.org/id/1259839/txt/

Extras: http://www.wklej.org/id/1259840/txt/

 

FRST: http://www.wklej.org/id/1259843/txt/

Addition: http://www.wklej.org/id/1259847/txt/

 

Dziękuję

[muzyk75]

1. Poprzez Panel sterowania-->Dodaj / usuń programy - odinstaluj: Bundled software uninstaller

 

2. Otwórz notatnik i wklej:

 

Task: {ADFD10A0-E076-4BCF-B2CE-2AD05F564544} - System32\Tasks\{EF93E500-B4C7-4F29-9776-218FB7AF6C05} => Firefox.exe http://ui.skype.com/ui/0/6.3.0.105/pl/go/help.faq.installer?source=lightinstaller&LastError=1618

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1390162643

HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1390162643

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1385213213

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1385213213

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1385213213

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1385213213

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1379767737&type=default&q={searchTerms}

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1379767737&type=default&q={searchTerms}

SearchScopes: HKLM-x32 - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1379767737&type=default&q={searchTerms}

SearchScopes: HKLM-x32 - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1379767737&type=default&q={searchTerms}

SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = http://www1.delta-search.com/?q={searchTerms}&tt=gc_&babsrc=SP_ss&mntrId=9052D43D7E9C0E4F

SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://search.qvo6.com/web/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=ds&from=cor&uid=WDCXWD5000AAKX-00ERMA0_WD-WCC2EM22407724077&ts=1390162643&type=default&q={searchTerms}

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\qvo6.xml

S1 bpdipphz; \??\C:\Windows\system32\drivers\bpdipphz.sys [x]

S1 eteyewfd; \??\C:\Windows\system32\drivers\eteyewfd.sys [x]

S1 gjuyweja; \??\C:\Windows\system32\drivers\gjuyweja.sys [x]

S3 MSICDSetup; \??\D:\CDriver64.sys [x]

S1 nnmintlc; \??\C:\Windows\system32\drivers\nnmintlc.sys [x]

S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [x]

S1 nvsiqjzn; \??\C:\Windows\system32\drivers\nvsiqjzn.sys [x]

S1 rfupoqji; \??\C:\Windows\system32\drivers\rfupoqji.sys [x]

S1 wrnqeigh; \??\C:\Windows\system32\drivers\wrnqeigh.sys [x]

C:\Users\Aga Tyczyńska\Downloads\Dr.WEB-CureIt(12976).exe

C:\Users\Aga Tyczyńska\AppData\Local\DProtect

CMD: netsh advfirewall reset

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix.

 

3. Pobierz AdwCleaner. Po uruchomieniu kliknij "szukaj" , po zakończeniu skanu "usuń".  Reset komputera.

 

4. Pobierz: TFC - Temp Cleaner. Naciśnij "start" i rozpocznie się usuwanie plików tymczasowych.

 

5. Zaktualizuj:

 

Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)

Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)

Java 7 Update 21 (64-bit) (Version: 7.0.210 - Oracle)

 

6. Załącz nowe logi z FRST i Addition.

[Orygano]

Podaję nowe logi:

 

FRST - http://www.wklej.org/id/1264376/txt/

 

Addition - http://www.wklej.org/id/1264381/txt/

[muzyk75]

Zaczynamy kręcić sie w koło. Po usunięciu jednych problemów instalujesz sobie następne.

 

1. Panel sterowania-->Dodaj / usuń programy - odinstaluj: Google Update Helper (x32 Version: 1.3.23.0 - SaveSense), IePluginService12.27.0.3326, WPM17.8.0.3325.

 

Przypuszczam że ta cała kolekcja weszła razem z WPM17.8.0.3325

 

2. Otwórz notatnik i wklej:

 

Task: {55C25BA8-B9A0-4838-9B82-85140045A247} - System32\Tasks\SaveSenseLiveUpdateTaskMachineCore => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-02] (SaveSense)

Task: {A008C6F7-86EE-48A8-B107-94AC8CF9D796} - System32\Tasks\SaveSenseLiveUpdateTaskMachineUA => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [2014-02-02] (SaveSense)

Task: {A40CD00F-78C3-44A2-9842-8C69BD9B06F5} - System32\Tasks\SaveSense => C:\Users\Aga Tyczyńska\AppData\Roaming\SaveSense\UpdateProc\UpdateTask.exe [2013-04-12] ()

Task: C:\Windows\Tasks\SaveSense.job => C:\Users\AGATYC~1\AppData\Roaming\SAVESE~1\UPDATE~1\UPDATE~1.EXE

Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineCore.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe

Task: C:\Windows\Tasks\SaveSenseLiveUpdateTaskMachineUA.job => C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =

BHO-x32: SaveSense - {71e129ff-6c2a-4984-818c-7e2c998b8d99} - C:\Users\Aga Tyczyńska\AppData\Local\SaveSense\SaveSenseIE.dll No File

FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=3 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)

FF Plugin-x32: @tools.updaterss.com/SaveSenseLive Update;version=9 - C:\Program Files (x86)\SaveSenseLive\Update\1.3.23.0\npGoogleUpdate3.dll (SaveSense)

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\sweet-page.xml

S2 IePluginService; C:\ProgramData\IePluginService\PluginService.exe [508016 2014-01-14] (Cherished Technololgy LIMITED)

S2 savesenselive; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-02] (SaveSense)

S3 savesenselivem; C:\Program Files (x86)\SaveSenseLive\Update\SaveSenseLive.exe [146920 2014-02-02] (SaveSense)

R2 Wpm; C:\ProgramData\WPM\wprotectmanager.exe [493568 2014-02-02] (Cherished Technololgy LIMITED)

S2 Update RightSurf; "C:\Program Files (x86)\RightSurf\updateRightSurf.exe" [X]

S1 bpdipphz; \??\C:\Windows\system32\drivers\bpdipphz.sys [X]

S1 eteyewfd; \??\C:\Windows\system32\drivers\eteyewfd.sys [X]

S1 gjuyweja; \??\C:\Windows\system32\drivers\gjuyweja.sys [X]

S3 MSICDSetup; \??\D:\CDriver64.sys [X]

S1 nnmintlc; \??\C:\Windows\system32\drivers\nnmintlc.sys [X]

S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X]

S1 nvsiqjzn; \??\C:\Windows\system32\drivers\nvsiqjzn.sys [X]

S1 rfupoqji; \??\C:\Windows\system32\drivers\rfupoqji.sys [X]

S1 wrnqeigh; \??\C:\Windows\system32\drivers\wrnqeigh.sys [X]

C:\ProgramData\IePluginService

C:\ProgramData\SaveSenseLive

C:\ProgramData\WPM

C:\Program Files (x86)\SaveSenseLive

C:\Program Files (x86)\SupTab

C:\Users\Aga Tyczyńska\AppData\Local\SaveSenseLive

C:\Users\Aga Tyczyńska\AppData\Roaming\SaveSense

 

Plik zapisz pod nazwą fixlist.txt i umieść obok narzędzia FRST. Uruchom FRST i kliknij w Fix. Reset komputera.

 

3. Użyj raz jeszcze TFC Temp File Cleaner by Oldtimer.

 

4. Załącz Fixlog i nowe FRST i Addition.

[picasso]

muzyk75

 

Wpisu "Google Update Helper" nie usunie tą metodą, on go w ogóle tam nie zobaczy, bo wpis jest zablokowany techniką "SystemComponent", co powoduje jego niewidzialność.

 

Poprawiłam też skrypt dodając do niego pewne wpisy (m.in. przetwarzanie wtyczek SaveSanse wstawionych do Firefox) oraz usuwając przetwarzanie plików z sekcji "Files to move or delete" (to poprawne pliki Avanquest Update wchodzące jako część instalacji Sony Ericsson).

 

 

Orygano

 

1. W pierwszym punkcie deinstalacyjnym ten specyficzny wpis adware SaveSense musi być potraktowany inaczej. Uruchom to narzędzie Microsoftu: KLIK. Zaakceptuj > Wykryj problemy i pozwól mi wybrać poprawki do zastosowania > Odinstalowywanie > zaznacz na liście ów fałszywy wpis Google Update Helper > Dalej.

 

2. Reszta jak podane wyżej. W kwestii logów końcowych, dodaj także i te:

- Po uruchomieniu skryptu FRST powstanie plik fixlog.txt i ma być załączony. Dodaj również wcześniejszy fixlog.txt zarchiwizowany w folderze C:\FRST\Logs, gdyż wcześniej go nie sprawdzono, a tam było coś nie tak (obecnie nadal widać wpisy rzekomo wcześniej przetwarzane).

- Podaj także logi utworzone wcześniej przez AdwCleaner w katalogu C:\AdwCleaner. One zawsze muszą być sprawdzone, bo narzędzie może usunąć coś poprawnego.

 

 

.