wujadams Opublikowano 13 Lutego 2011 Zgłoś Udostępnij Opublikowano 13 Lutego 2011 Witam nie mogę usunąć strony startowej qooqlle. Proszę o pomoc. Czytałem już inne odpowiedzi na ten temat i wiem, że trzeba zamieścić loga z OTL. Jest dołączony poniżej. Z góry dziękuję za pomoc. I pozdrawiam wszystkich. Jestem nowy na tym forum. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Lutego 2011 Zgłoś Udostępnij Opublikowano 13 Lutego 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-245294268-2334117001-3038077464-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2009/12/29 23:25:43 | 000,000,000 | ---D | M] (XfireXO Toolbar) -- C:\Users\Adam\AppData\Roaming\mozilla\Firefox\extensions\{5e5ab302-7f65-44cd-8211-c1d4caaccea3} [2009/12/27 21:41:09 | 000,000,000 | ---D | M] ("Ask Toolbar for Firefox") -- C:\Users\Adam\AppData\Roaming\mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2011/01/05 16:11:41 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Users\Adam\AppData\Roaming\mozilla\Firefox\Profiles\zrmga5qr.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f} [2010/12/28 11:33:42 | 000,000,000 | ---D | M] (FreeSoundRecorder Toolbar) -- C:\Users\Adam\AppData\Roaming\mozilla\Firefox\Profiles\zrmga5qr.default\extensions\{32b29df0-2237-4370-9a29-37cebb730e9b} [2010/10/29 09:40:34 | 000,000,000 | ---D | M] (digitalchocolate Toolbar) -- C:\Users\Adam\AppData\Roaming\mozilla\Firefox\Profiles\zrmga5qr.default\extensions\{60c4696a-e4eb-4d2d-9060-38928dd0b6a2} [2011/01/19 22:34:34 | 000,002,569 | ---- | M] () -- C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\zrmga5qr.default\searchplugins\askcom.xml [2010/08/02 20:30:34 | 000,000,937 | ---- | M] () -- C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\zrmga5qr.default\searchplugins\conduit.xml [2011/02/13 11:50:13 | 000,001,860 | ---- | M] () -- C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\zrmga5qr.default\searchplugins\search.xml [2011/02/11 13:15:33 | 000,001,244 | ---- | M] () -- C:\Users\Adam\AppData\Roaming\Mozilla\Firefox\Profiles\zrmga5qr.default\searchplugins\winamp-search.xml O4 - HKLM..\Run: [Readar_sl] C:\Users\Adam\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 :Commands [resethosts] [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Start > panel sterowania > programy i funkcje - odinstaluj niepotrzebne śmieci - Google Toolbar / Conduit Engine / RadarSync2 Toolbar / Winamp Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
wujadams Opublikowano 13 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2011 Już po wklejeniu skryptu i restarcie kompa było dobrze więc myślę że mi pomogłeś, sprawdź jeszcze plik i daj mi znać czy to wszystko OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 13 Lutego 2011 Zgłoś Udostępnij Opublikowano 13 Lutego 2011 Wykonaj jeszcze jeden już ostatni skrypt do OTL o takiej zawartości: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" IE - HKCU\..\URLSearchHook: {6edc3889-b841-4127-a2bf-c5fc48f972c7} - Reg Error: Key error. File not found File not found (No name found) -- C:\USERS\ADAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZRMGA5QR.DEFAULT\EXTENSIONS\{0B38152B-1B20-484D-A11F-5E04A9B0661F} File not found (No name found) -- C:\USERS\ADAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZRMGA5QR.DEFAULT\EXTENSIONS\{32B29DF0-2237-4370-9A29-37CEBB730E9B} File not found (No name found) -- C:\USERS\ADAM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ZRMGA5QR.DEFAULT\EXTENSIONS\{60C4696A-E4EB-4D2D-9060-38928DD0B6A2} O3 - HKLM\..\Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [Readar_sl] File not found O4 - HKLM..\Run: [TunesHelper] File not found Zaprezentuj już tylko log z usuwania. Odnośnik do komentarza
wujadams Opublikowano 13 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2011 chodzi o to? ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{6edc3889-b841-4127-a2bf-c5fc48f972c7} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6edc3889-b841-4127-a2bf-c5fc48f972c7}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{2318C2B1-4965-11d4-9B18-009027A5CD4F} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\ not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Readar_sl deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TunesHelper deleted successfully. OTL by OldTimer - Version 3.2.20.6 log created on 02132011_161655 Odnośnik do komentarza
Landuss Opublikowano 13 Lutego 2011 Zgłoś Udostępnij Opublikowano 13 Lutego 2011 O to chodziło. Infekcja została usunięta. Wykonaj jeszcze poniższe kroki. 1. Użyj opcji Sprzątanie z OTL. 2. Zaktualizuj Javę i Firefoxa: KLIK. 3. Wyzeruj stan Przywracania systemu: KLIK Odnośnik do komentarza
wujadams Opublikowano 13 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 13 Lutego 2011 Jeżeli to już wszystko to jestem Ci bardzo wdzięczny :] gdybyś mieszkał gdzieś niedaleko to postawiłbym Ci piwo jak będziesz potrzebował kiedyś pomocy (krew, szpik) cokolwiek czym mógłbym się podzielić to daj znać Dziękuje ))) Odnośnik do komentarza
Rekomendowane odpowiedzi