Flinston Opublikowano 31 Stycznia 2011 Zgłoś Udostępnij Opublikowano 31 Stycznia 2011 Witam i proszęo pomoc. U mnie też po kazdym uruchomieniu systemu zmienia się strona startowa na qooqlle - nie umiem sobie z tym poradzić. Mam to od czasu próby zainstalowania trefnych kodeków (norton nic nie znalazł). Pliki (o których wiedzialem) usunąłem, problem pozostał... GMER resetuje mi kompa nawet w trybie awaryjnym dlatego załączam tylko logi z OTL. Pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2011 Zgłoś Udostępnij Opublikowano 1 Lutego 2011 Prócz infekcji, będę także usuwać resztki po FlashGet, który wygląda na odinstalowany. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-2505351160-1417066420-3376078148-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" [2011-01-28 06:40:02 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Flinstone\Ustawienia lokalne\Dane aplikacji\searchplugins [2011-01-28 06:13:00 | 000,311,296 | ---- | C] (Created with WinAutomation ("http://www.WinAutomation.com")) -- C:\Documents and Settings\Flinstone\Ustawienia lokalne\Dane aplikacji\Readar_sl.exe [2011-01-28 05:56:06 | 005,667,312 | ---- | C] (Theorica Software www.theorica.net) -- C:\Documents and Settings\Flinstone\Ustawienia lokalne\Dane aplikacji\Codecs.exe [2011-01-28 06:13:01 | 008,180,224 | RHS- | C] () -- C:\Documents and Settings\All Users\TunesHelper.exe [2011-01-28 06:13:00 | 008,180,224 | ---- | C] () -- C:\Documents and Settings\Flinstone\Ustawienia lokalne\Dane aplikacji\Setup.exe [2011-01-28 06:13:00 | 000,001,046 | ---- | C] () -- C:\Documents and Settings\Flinstone\Ustawienia lokalne\Dane aplikacji\Setup.reg O4 - HKLM..\Run: [Readar_sl] File not found O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKU\S-1-5-21-2505351160-1417066420-3376078148-1006..\Run: [FlashGet 3] File not found O4 - HKU\S-1-5-21-2505351160-1417066420-3376078148-1006..\Run: [FlashGetBHO] File not found [2010-04-21 20:59:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Flinstone\Dane aplikacji\BITS [2010-04-11 11:41:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Flinstone\Dane aplikacji\FlashGet [2010-04-21 21:00:02 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Flinstone\Dane aplikacji\FlashGetBHO [2010-04-11 11:41:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Flinstone\Dane aplikacji\FlashgetSetup SRV - File not found [Auto | Stopped] -- -- (gupdate) Google Update Service (gupdate) :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2] :Commands [emptyflash] [emptytemp] Rozpocznij proces usuwania przez opcję Wykonaj skrypt. Po restarcie komputera powinieneś otrzymać log z tego działania. 2. Przejdź do Dodaj / Usuń programy i odinstaluj śmiecia uTorrentBar Toolbar. 3. Wygeneruj nowe logi z OTL opcją Skanuj. Zaprezentuj także log uzyskany z usuwania. . Odnośnik do komentarza
Flinston Opublikowano 1 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2011 Witam, Dzięki wielkie za pomoc. Wszystkie zalecone czynności wykonane. Problem wygląda na usunięty. Logi: 02012011_081308.txt OTL.Txt Extras.Txt Jeszcze raz: big thx Pzdrawiam. Odnośnik do komentarza
picasso Opublikowano 1 Lutego 2011 Zgłoś Udostępnij Opublikowano 1 Lutego 2011 1. Ach, kurcze, znów o tym zapomniałam, że OTL nie przetworzy linii z usługą, jeśli jest coś poza pierwszym nawiasem. Pozostał szczątek po usługe Google. Start > Uruchom > CMD i wpisz komendę SC DELETE gupdate. 2. W OTL wywołaj funkcję Sprzątanie. 3. Zaktualizuj aplikacje: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.4.1 MUI Obie do deinstalacji i zastąpienia najnowszymi wersjami: INSTRUKCJE. 4. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE. . Odnośnik do komentarza
Flinston Opublikowano 1 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 1 Lutego 2011 Wszystko zrobione, Dostalem nauczkę (głupich nie sieją). picasso jesteś wielka. Pozdrawiam Odnośnik do komentarza
Rekomendowane odpowiedzi