krokodylucha Opublikowano 22 Grudnia 2010 Zgłoś Udostępnij Opublikowano 22 Grudnia 2010 Witam, Jestem tu nowy i jak widzę z tematem przewijającym się w tym dziale. Otóż w obu przeglądarkach IE jak i FF jako strona startowa ustawia mi się qooqle.com . Jak się tego pozbyć ? Czytając forum zainstalowałem OTL zeskanowałem i dodaję dwa pliki. A co dalej z tym zrobić - proszę pięknie o pomoc. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Grudnia 2010 Zgłoś Udostępnij Opublikowano 23 Grudnia 2010 Zabrakło obowiązkowego loga z GMER więc to uzupełnij. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\vmnetadapter.sys -- (VMnetAdapter) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\VcommMgr.sys -- (VcommMgr) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\VComm.sys -- (VComm) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\mcdbus.sys -- (mcdbus) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\IvtBtBus.sys -- (IvtBtBUs) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - File not found [Kernel | Boot | Stopped] -- C:\Windows\System32\Drivers\BtHidBus.sys -- (BtHidBus) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\btcusb.sys -- (Btcsrusb) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\Drivers\btcombus.sys -- (BTCOMBUS) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\btcomport.sys -- (BTCOM) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\btnetdrv.sys -- (BT) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys -- (BDRsDrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys -- (BDFsDrv) IE - HKU\S-1-5-21-1154569863-500260780-181193088-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2010-12-15 11:25:50 | 000,000,000 | ---D | M] -- C:\Users\AGROMAR\AppData\Roaming\mozilla\Firefox\Profiles\vnzja2n9.default\extensions\toolbar@ask.com [2010-12-15 11:41:48 | 000,001,860 | ---- | M] () -- C:\Users\AGROMAR\AppData\Roaming\Mozilla\FireFox\Profiles\vnzja2n9.default\searchplugins\search.xml O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found. O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe () O4 - HKU\S-1-5-21-1154569863-500260780-181193088-1000..\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] File not found [2010-12-15 10:50:50 | 000,000,000 | ---D | C] -- C:\Users\AGROMAR\AppData\Local\searchplugins :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
krokodylucha Opublikowano 23 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 23 Grudnia 2010 Zrobiłem wszystko jak kazałeś . Dorzucam wszystkie informacje po zakończeniu zalecanych procedur. Nadal pojawia się strona qooqle ale pewnie jeszcze coś trzeba zrobić. Jeśli chodzi o loga z GMER-a to u mnie ten progrma nie może wystartować lub zawiesza kompa ( niebieski ekran). Dlatego skorzystałem z rady w temacie o innych skanerach i przeskanowałem kompa przy pomocy RootRepeal i zamieszczam log z niego. A teraz pozostaje mi czekać na dalsze kroki w celu pozbycia się problemu. OTL.Txt RootRepeal report 12-23-10 (11-17-53).txt Po usunieciu.txt Odnośnik do komentarza
Landuss Opublikowano 23 Grudnia 2010 Zgłoś Udostępnij Opublikowano 23 Grudnia 2010 Według logów strona nie ma prawa się już pojawiać bo wszystkie komponenty infekcji zostały usunięte. Możesz jeszcze zrobić skan za pomocą Malwarebytes Anti-Malware Poza tym użyj opcji Sprzątanie z OTL. Odinstaluj też zbędne śmieci - Ask Toolbar / DAEMON Tools Toolbar / Conduit Engine / uTorrentBar Toolbar Odnośnik do komentarza
krokodylucha Opublikowano 23 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 23 Grudnia 2010 Jełop ze mnie jak nie wiem co przyznaję się bez bicia. Jak leciał restart kompa to maszynka zapytała się czy zapisać karty i potwierdziłem to i FF powracał z zapamiętanymi stronkami jeszcze z qooqle . Po ich prawidłowym zamknięciu i zmianie stronki i odpaleniu ponownie kompa już tej przeklętej stronki nie ma za co bardzo Dziękuje. Problem znikł i w IE oraz w FF Dziękuję bardzo. Odinstalowałem śmiotki i jedynie nie mogę zlokalizować tego ustrojstwa co by je odinstalować Ask Toolbar /., gdzie to siedzi i jak tego się pozbyć ? Odnośnik do komentarza
Landuss Opublikowano 23 Grudnia 2010 Zgłoś Udostępnij Opublikowano 23 Grudnia 2010 Ja to widzę w logu w rejestrze na liście dodaj/usuń programy: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar Nie wiem czy tam patrzyłeś czy nie. Możliwe, ze to szczątek bo więcej nic od tej pozycji w logach nie widzę. W razie problemów usuń po prostu klucz z rejestru. Start >>> uruchom >>> regedit i usuwasz cały ten numerkowy klucz HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Odnośnik do komentarza
krokodylucha Opublikowano 23 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 23 Grudnia 2010 Dziękuję za szybką i fachową pomoc. Wszystko śmiga. Usunąłem co podpowiedziałeś. Jeszcze raz dziękuję. I z okazji Świąt Bożego Narodzenia życzę spokoju i radości z narodzin dzieciątka dla Ciebie , rodzinki i całej społeczności tego forum. P.S. Temat zakończony Odnośnik do komentarza
Rekomendowane odpowiedzi