Eliminar Qo-pro.com

Resuelto
JordanVELARD Mensajes publicados 125 Estado Miembro -  
bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   -
Hola,

Cuando hago una búsqueda con Google Chrome. Antes de que aparezcan los resultados de la búsqueda, la url qo-pro.com aparece en la barra de búsqueda...
Después de varias búsquedas y un escaneo con ZHP Cleaner, el problema persiste ...
También desinstalé Chrome y lo volví a instalar ...

No sé muy bien qué hacer.

Gracias de antemano por vuestra ayuda

Configuración: Windows / Chrome 81.0.4044.138

16 respuestas

  1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266
     
    Hola,
    Descarga FRST una vez descargado guárdalo en el escritorio y luego ábrelo; obtendrás esto:

    Luego marca la casilla shortcut como se muestra:

    Haz clic en Analizar; al finalizar el análisis obtendrás tres archivos de texto en el escritorio FRST, Addition y Shortcut, asegúrate de esperar a que aparezcan los mensajes indicando que el análisis ha terminado, luego envía estos informes a https://pjjoint.malekal.com/ ver este tutorial párrafo Envoyer les rapports d’analyse sur pjjoint y luego proporciona los tres enlaces generados por Pjoint en tu próximo mensaje.

    --
    bazfile..
    Moderador/Colaborador de seguridad.
    un saludo, una respuesta, un gracias siempre son bienvenidos.
    0
    1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266
       
      Procedimiento a realizar en el orden indicado:

      1- Abre FRST
      2 - Copia la totalidad del script que se encuentra en el recuadro que sigue :
      Start::
      CreateRestorePoint:
      CloseProcesses:
      GroupPolicy: Restriction ?
      FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
      HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction
      Edge HomeButtonPage: HKU\S-1-5-21-3961947222-2854571345-2454660537-1001 -> hxxp://www.qo-pro.com/
      CHR DefaultSearchURL: Default -> hxxp://www.qo-pro.com/search?q={searchTerms}
      HKU\.DEFAULT\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Legass\Application\chrome.exe
      HKU\S-1-5-21-3961947222-2854571345-2454660537-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Footper\Application\chrome.exe
      HKU\S-1-5-18\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Legass\Application\chrome.exe
      Task: {EE277C40-023A-4945-A5E7-4D868B7473AD} - \Microsoft\Windows\UNP\RunCampaignManager -> No hay archivo
      SearchScopes: HKU\S-1-5-21-3961947222-2854571345-2454660537-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL =
      C:\Program Files (x86)\Legass
      C:\Program Files (x86)\Footper
      EmptyTemp:
      End::

      3- Una vez que hayas copiado el script haz clic en Corregir.

      Deja que la corrección se haga; cuando termine se te pedirá reiniciar tu PC, hazlo en cuanto se te solicite, ver abajo.
      Luego, una vez que tu ordenador se haya reiniciado :
      4- Tendrás un archivo Fixlog en tu escritorio; envíalo a través de https://pjjoint.malekal.com/ y luego coloca el enlace generado por Pjoint en tu próximo mensaje.
      5- Restablece Google Chrome con ESTE PROGRAMA

      6- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE

      0
  2. JordanVELARD Mensajes publicados 125 Estado Miembro
     
    Es bueno, el problema ya está solucionado. Gracias.
    0
    1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266
       
      Buen día.
      0
  3. aurelien
     
    Hola, tengo exactamente el mismo problema. ¿Puedo copiar la misma corrección?
    Gracias
    0
    1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266
       
      Buenas noches,
      No, en absoluto, los scripts son a medida y por lo tanto están destinados únicamente a los ordenadores para los que fueron escritos; haz un análisis FRST y da los informes como se indica en el procedimiento https://forums.commentcamarche.net/forum/affich-36664297-supprimer-qo-pro-com#1
      0
    1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266
       
      Procedure à faire dans l'ordre indiqué :

      1- Ouvre FRST
      2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
      Start::
      CreateRestorePoint:
      CloseProcesses:
      FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
      CHR HKLM\SOFTWARE\Policies\Google: Restriction
      Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\$McRebootA5E6DEAA56$.lnk [2020-07-13]
      ShortcutTarget: $McRebootA5E6DEAA56$.lnk -> (No File)
      HKU\S-1-5-21-3806746808-4152399581-3084288339-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qo-pro.com/
      SearchScopes: HKU\S-1-5-21-3806746808-4152399581-3084288339-1001 -> DefaultScope {D9243B22-1605-4FF6-8805-0DE0B50C51D4} URL = hxxp://www.qo-pro.com/search?q={searchTerms}
      SearchScopes: HKU\S-1-5-21-3806746808-4152399581-3084288339-1001 -> {D9243B22-1605-4FF6-8805-0DE0B50C51D4} URL = hxxp://www.qo-pro.com/search?q={searchTerms}
      Edge HomeButtonPage: HKU\S-1-5-21-3806746808-4152399581-3084288339-1001 -> hxxp://www.qo-pro.com/
      CHR HomePage: Default -> hxxp://www.qo-pro.com/
      CHR StartupUrls: Default -> "hxxp://www.qo-pro.com/"
      CHR DefaultSearchURL: Default -> hxxp://www.qo-pro.com/search?q={searchTerms}
      Task: {99504D62-36A1-4552-9527-B2817C749A51} - \Microsoft\Windows\UpdateOrchestrator\AC Power Install -> No File
      EmptyTemp:
      End::

      3- Une fois le script copié clique sur Corriger.

      Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
      5- Réinitialise Google Chrome https://support.google.com/chrome/answer/3296214?hl=fr

      6- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT

      0
  4. Aurelien
     
    Buenas noches de nuevo,
    Muchas gracias, ¡funcionó!
    Aquí está el enlace: https://pjjoint.malekal.com/files.php?id=20200713_k7s6e5v12k10
    ¿Sabes cómo no volver a pillar esa cosa? Tal vez mi protección no sea buena ...

    Gracias otra vez.
    0
    1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266
       
      No tiene relación con tu protección. Ten cuidado con lo que instalas, especialmente si este software es gratuito. Ejemplo:
      Cuando instalas software gratuito, durante la instalación es necesario leer bien las diferentes pantallas para no dejarte engañar.
      Hay que desmarcar las casillas que se proponen; no siempre son visibles a primera vista, ejemplo:


      PARA INFORMACIÓN:

      Tu versión de Windows 10 no está actualizada, vérifícalo con ESTA HERRAMIENTA DE MICROSOFT.

      Buenas noches.
      0
  5. Aurelien
     
    ok, muchas gracias, que pases una buena velada y buenas noches.
    0
  6. Ninicoco44
     
    Bonjour,
    j'ai le même souci (sur edge chromium), est-ce qu'un bon samaritain pourrait me venir en aide?

    Addition : https://pjjoint.malekal.com/files.php?id=20200717_n6h6b12o15m12
    FRST : https://pjjoint.malekal.com/files.php?id=FRST_20200717_z15s9e15q15p13
    Shortcut : https://pjjoint.malekal.com/files.php?id=20200717_j7b11p12f5s8

    Merci d'avance ;-)
    0
    1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266
       
      Procedimiento a realizar en el orden indicado:

      1- Abre FRST
      2 - Copia la totalidad del script que se encuentra en el recuadro que sigue:
      Start::
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-508807138-4054684981-3814915774-1001\...\Run: [Chromium] => "c:\users\hermeland-27\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
      C:\Users\HERMELAND-27\AppData\Local\Chromium
      Edge HomePage: Default -> hxxp://www.qo-pro.com/
      Edge DefaultSearchURL: Default -> hxxp://www.qo-pro.com/search?q={searchTerms}
      Edge DefaultSearchKeyword: Default -> qo-pro.com
      EmptyTemp:
      End::

      3- Una vez copiado el script haz clic en Corregir.

      Deja que la corrección se realice; cuando termine se te pedirá reiniciar tu PC, hazlo tan pronto como se te indique, ver abajo.
      Luego, una vez que tu ordenador se haya reiniciado:
      4- Tendrás un archivo Fixlog en tu escritorio; envíalo a través de https://pjjoint.malekal.com/ y luego pega en tu próximo mensaje el enlace generado por Pjoint.

      5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE

      0
    1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266
       
      Hola,
      Tu PC está muy infectado y no solo por Qo-pro, has utilizado un crack:
      Adobe Acrobat Writer distiller 6.0 Professional + serial.zip

      por lo que no es de extrañar que tengas problemas, también tienes entre otros Santivirus (Segurazo) tu PC debe estar muy lento.

      Procedimiento a realizar en el orden indicado:
      ATENCIÓN para que la desinfección funcione hay que iniciar tu PC en modo seguro con “carga de red”.

      Para el inicio en modo seguro pulsa F8 o F5 según el fabricante de tu PC, todo está explicado en ESA PÁGINA.

      Una vez Windows haya arrancado en modo seguro con carga de red

      1- Abre FRST
      2- Copia la íntegra del script que está en el recuadro que sigue:
      Start::
      CloseProcesses:
      R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [7054584 2020-06-11] (Digital Communications Inc -> Digital Com. Inc)
      R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [302328 2020-06-11] (Digital Communications Inc -> Digital Com. Inc)
      R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [90096 2020-06-11] (Digital Communications Inc. -> Digital Comm. Inc) <==== ATTENTION
      Task: {03F0247D-889F-4171-9375-EB1B7D5E5435} - System32\Tasks\PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [4394488 2016-11-23] (Paretologic Inc -> ParetoLogic)
      Task: {403383CB-1E2C-4ACA-A93C-A3A7F2825AD4} - {FB52375C-EBD4-B381-B741-1EA5535F2563} -> Pas de fichier
      Task: {409EEDD2-2F13-4AC1-BF6F-EB47E4A1E853} - System32\Tasks\DefaultReg => c:\Users\All Users\dtdata\R001.exe
      Task: {413517F9-249F-4D32-830E-BAFA8D24D2AA} - System32\Tasks\Mise à jour de PC Health Advisor => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [4394488 2016-11-23] (Paretologic Inc -> ParetoLogic)
      Task: {4339EF53-2481-43F9-8375-8A65D8A948F7} - {A59B0216-1230-B5BD-68ED-F9DB4A553D0F} -> Pas de fichier
      Task: {5179296A-2820-4452-8841-BE6819556A2F} - {097E7A47-0F0E-090B-7F11-797E7808117E} -> Pas de fichier
      Task: {6A94B56D-DFEB-4AFF-AC22-1F632BECAEBF} - {0F8479E1-B82F-CE4A-074D-4442DBC99033} -> Pas de fichier
      Task: {71F0F5DB-391A-496F-84CE-3766111D79E5} - {4F9BA7B5-F830-101E-9416-BAFAE56F8B9F} -> Pas de fichier
      Task: {7219030C-B3A9-463B-ABDC-F8DBC3CC651B} - System32\Tasks\DNSWAXHAW => dnswaxhaw.exe
      Task: {86AF9D8C-7A64-45D7-A413-809DB79EA6F5} - System32\Tasks\{F1A266EC-6FEF-4ADA-A4FC-7B4E7BC90D32} => C:\Windows\system32\pcalua.exe -a "C:\Users\utilisateur\AppData\Local\Temp\Temp2_Adobe Acrobat Writer distiller 6.0 Professional + serial.zip\Adobe Acrobat 6.0 Professional\setup.exe"
      Task: {9205C44E-6D19-4D01-A8A4-9ACD9140A9B0} - {D1D00E28-667B-B983-F761-0301EB224369} -> Pas de fichier
      Task: {A588B2CE-39A2-4E98-9D51-90015AA69F04} - {35E1C72F-824A-7084-C0DF-74F5A9AA4110} -> Pas de fichier
      Task: {A61308B7-DD91-4E35-88C9-44EF8EEE8136} - System32\Tasks\PC Health Advisor Defrag => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe [4394488 2016-11-23] (Paretologic Inc -> ParetoLogic)
      Task: {A7473780-98A0-44B8-98E9-2A70B9AC7154} - {5D18BA7D-EAB3-0DD6-F07D-F0726A8BB15F} -> Pas de fichier
      Task: {D8B09A8A-B556-4B4C-B931-C58FD79CE367} - {03A5C847-B40E-7FEC-925B-920F6E942B73} -> Pas de fichier
      Task: C:\Windows\Tasks\Mise à jour de PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
      Task: C:\Windows\Tasks\PC Health Advisor Defrag.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
      Task: C:\Windows\Tasks\PC Health Advisor.job => C:\Program Files (x86)\ParetoLogic\PCHA\PCHA.exe
      HKU\S-1-5-21-1483454645-4272097248-552439474-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.qo-pro.com/
      SearchScopes: HKU\S-1-5-21-1483454645-4272097248-552439474-1000 -> DefaultScope {D9243B22-1605-4FF6-8805-0DE0B50C51D4} URL = hxxp://www.qo-pro.com/search?q={searchTerms}
      SearchScopes: HKU\S-1-5-21-1483454645-4272097248-552439474-1000 -> {D9243B22-1605-4FF6-8805-0DE0B50C51D4} URL = hxxp://www.qo-pro.com/search?q={searchTerms}
      FF Homepage: Mozilla\Firefox\Profiles\up09q8mh.default-1559563850799 -> hxxp://www.qo-pro.com/
      CHR HomePage: Default -> hxxp://www.qo-pro.com/
      CHR StartupUrls: Default -> "hxxp://www.qo-pro.com/"
      C:\Program Files (x86)\Digital Communications
      C:\Users\Default\AppData\Roaming\santivirusclient
      C:\Users\Default User\AppData\Roaming\santivirusclient
      C:\Program Files (x86)\ParetoLogic
      EmptyTemp:
      End::

      3- Une fois le script copié clique sur Corriger.

      Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fais-le dès que cela te sera demandé, voir ci-dessous.
      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis mets le lien généré par Pjoint dans ton prochain message.
      5- Réinitialise tes navigateurs internet https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
      6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
      0
  7. MikeC
     
    Hola, soy yo también contaminado por qo-pro (y quizás no solo…). ¿Podrías ayudarme por favor? Aquí están los enlaces: https://pjjoint.malekal.com/files.php?id=20201223_g118k10v7k5 https://pjjoint.malekal.com/files.php?id=FRST_20201223_m5j6j13v6w12 https://pjjoint.malekal.com/files.php?id=20201223_l8c14n9n7k14 Gracias de antemano.
    0
    1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266
       
      Hola,
      Procedimiento a hacer en el orden indicado:

      1- Abre FRST
      2 - Copia la íntegra del script que se encuentra en el recuadro que sigue :
      Start::
      CreateRestorePoint:
      CloseProcesses:
      HKU\S-1-5-21-3817573752-3000552934-4059848185-1000\...\Run: [GalaxyClient] => [X]
      Task: {2347FF16-2A7C-4D2F-9E1E-695D128CC354} - \Microsoft\Windows\Windows Activation Technologies\ValidationTask -> Pas de fichier
      Task: {2F57269B-1E09-4E2D-AB1E-B0FDAC7D279C} - \Microsoft\Windows\WindowsBackup\ConfigNotification -> Pas de fichier
      Task: {9F7FFB58-9CC1-47ED-B97B-12EA4A3F8877} - \Microsoft\Windows\Windows Activation Technologies\ValidationTaskDeadline -> Pas de fichier
      Task: {AC4E5ACF-89F7-4220-BA21-81EE183975E2} - \Microsoft\Windows\Application Experience\AitAgent -> Pas de fichier
      Task: {CEE64558-E1A7-4D9D-80A7-2001912BE5B5} - \Microsoft\Windows\MemoryDiagnostic\CorruptionDetector -> Pas de fichier
      Task: {FA2BC0A6-8D4B-458A-85C8-2B8C72487513} - \Microsoft\Windows\MemoryDiagnostic\DecompressionFailureDetector -> Pas de fichier
      FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
      FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
      FF Plugin-x32: @videolan.org/vlc,version=2.1.2 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [Pas de fichier]
      S2 AntiVirMailService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe" [X]
      S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe" [X]
      S2 AntiVirService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe" [X]
      S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe" [X]
      S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]
      S3 Futuremark SystemInfo Service; "C:\Program Files (x86)\Futuremark\ SystemInfo\FMSISvc.exe" [X]
      U1 aswbdisk; pas de ImagePath
      U3 avgbdisk; pas de ImagePath
      S2 avgntflt; system32\DRIVERS\avgntflt.sys [X]
      S3 MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys [X]
      HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
      CHR Notifications: Default -> hxxps://www.fnac.com; hxxps://www.gouvernement.fr; hxxps://www.humorpolitico.com.br; hxxps://www.inspideco.org; hxxps://www.pinterest.fr
      FF Homepage: Mozilla\Firefox\Profiles\6pm6bc7f.default -> hxxp://www.qo-pro.com/
      CHR StartupUrls: Default -> "hxxp://www.google.fr/","hxxp://www.qo-pro.com/"
      CHR NewTab: Default -> Not-active:"chrome-extension://ommbgnllpkjnidkcnginhlacffdcdijc/index.html"
      CHR DefaultSearchURL: Default -> hxxps://fr.search.yahoo.com/search?fr=mcafee&type=E210FR91082G0&p={searchTerms}
      CHR DefaultSearchKeyword: Default -> mcafee
      CHR DefaultSuggestURL: Default -> hxxps://fr.search.yahoo.com/sugg/gossip/gossip-fr-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
      CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
      CHR HKLM\...\Chrome\Extension: [eoccbpoodnckjdnackiffhjfkogfhnhh] - C:\Program Files\VDownloader\Addons\Chrome.crx [2014-05-05]
      CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
      CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
      CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
      CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
      CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
      CHR HKLM-x32\...\Chrome\Extension: [npdicihegicnhaangkdmcgbjceoemeoo]
      Avira (HKLM-x32\...\{670F06EC-252B-4791-BE79-8A20635B9707}) (Version: 1.2.134.56164 - Avira Operations GmbH & Co. KG) Hidden
      EmptyTemp:
      End::

      3- Une fois le script copié clique sur Corriger.

      Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fais-le dès que cela te sera demandé, voir ci-dessous.
      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis mets le lien généré par Pjoint dans ton prochain message.
      5- Réinitialise Chrome et Firefox avec https://www.commentcamarche.net/telecharger/utilitaires/19335-resetbrowser/

      6- VÉRIFIE ET DITES-MOI SI VOTRE PROBLÈME EST TOUJOUR PRÉSENT


      ____________________________________________________________________________________

      Pour terminer:

      7- Tu as désinstallé Avira mais il n'est pas complètement désinstallé, désinstalle-le avec Revo Uninstaller en mode Scan avancé voir ci-dessous


      Voici comment procéder pour désinstaller un programme en mode Scan avancé.






      Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.


      Cocher "Scan avancé" puis cliquer sur "Scan".


      Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

      .
      0
  8. MikeC
     
    Gracias por vuestra rapidez!

    Aquí está el fixlog:

    https://pjjoint.malekal.com/files.php?id=20201223_p10h6k12f11z5

    ¡Pero Qo-Pro sigue presente!

    (¡Avira está completamente desinstalado desde ahora, gracias!)
    0
    1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266
       
      ¿En qué navegador está presente?
      Haz un nuevo análisis FRST y proporciona los enlaces.
      0
  9. MikeC
     
    Perdón, había olvidado el paso de Restablecer el navegador.

    Por lo tanto, reinstalé Chrome y Qo-Pro parece haber desaparecido.

    ¡Muchísimas gracias por vuestra eficiencia y vuestra disponibilidad!
    0
    1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266
       
      De nada
      Que tengas un buen día.
      0
  10. Maxence
     
    Hola,

    Aquí están los 3 enlaces de pjjoint.malekal.com

    https://pjjoint.malekal.com/files.php?id=FRST_20201229_e6n9t8x14q10
    https://pjjoint.malekal.com/files.php?id=20201229_k10y10n6j12v14
    https://pjjoint.malekal.com/files.php?id=20201229_e7m119n15n8

    ¿No sería más sencillo para ti mostrar cómo obtener el script? Porque si tienes que responder a todo el mundo, vas a perder mucho tiempo, ¡en cualquier caso gracias de antemano!
    0
    1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266
       
      ¿No sería más sencillo para ti mostrar cómo obtener el script?

      Hacer un script requiere ciertos conocimientos, cada script es diferente porque qo-pro es visible pero puede haber otras infecciones en el PC, lo que no era tu caso, solo qo-pro estaba presente.

      Procedimiento a realizar en el orden indicado:

      1- Abre FRST
      2- Copia la íntegra del script que está en el recuadro que sigue:
      Start::
      CreateRestorePoint:
      CloseProcesses:
      HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
      CHR StartupUrls: Default -> "hxxp://www.qo-pro.com/"
      EmptyTemp:
      End::

      3- Una vez que hayas copiado el script haz clic en Corregir.

      Deja que la corrección se realice, una vez terminada se te pedirá reiniciar tu PC, hazlo cuando se te solicite, ver abajo.
      Y una vez que tu ordenador se haya reiniciado:
      4- Tendrás un archivo Fixlog en tu escritorio; envíalo a través de https://pjjoint.malekal.com/ y luego coloca el enlace generado por Pjoint en tu próximo mensaje.

      5- VERIFICA Y DIME SI TU PROBLEMA SIGUE PRESENTE

      ===Si el problema sigue presente después de la corrección FRST, restablece Google Chrome con ESTE UTILITARIO.===
      0
      1. bazfile Mensajes publicados 58489 Fecha de registro   Estado Moderador Última intervención   20 266 > Maxence
         
        Todo está bien.
        Felices fiestas de fin de año para ti también.
        0