valentine28 Opublikowano 23 Marca 2011 Zgłoś Udostępnij Opublikowano 23 Marca 2011 witam ostatnio ściągałem sobie film z torrentów , były do niego dołączone kodeki, jako że mi się film nie odtwarzał to je zainstalowałem. zobaczyłem że film dalej sie nie otwiera więc je usunąłem lecz niestety coś zostało i teraz za każdym razem gdy włączam komputer stroną główną (początkową) jest qooqlle.com . Proszę o pomoc w usunięciu tego badziewia. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 23 Marca 2011 Zgłoś Udostępnij Opublikowano 23 Marca 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4" IE - HKU\S-1-5-21-1452985978-2326161828-726507643-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" IE - HKU\S-1-5-21-1452985978-2326161828-726507643-1001\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - Reg Error: Key error. File not found FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-03-19 18:43:58 | 000,000,000 | ---D | M] (free-downloads.net Community Toolbar) -- C:\Users\Dawid\AppData\Roaming\mozilla\Firefox\Profiles\1xqn4fox.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949} [2011-03-19 18:43:58 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Dawid\AppData\Roaming\mozilla\Firefox\Profiles\1xqn4fox.default\extensions\engine@conduit.com [2010-12-18 23:20:32 | 000,000,000 | ---D | M] (vShare) -- C:\Users\Dawid\AppData\Roaming\mozilla\Firefox\Profiles\1xqn4fox.default\extensions\vshare@toolbar [2011-02-27 20:03:24 | 000,000,939 | ---- | M] () -- C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\1xqn4fox.default\searchplugins\conduit.xml [2011-03-23 18:57:28 | 000,001,860 | ---- | M] () -- C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\1xqn4fox.default\searchplugins\search.xml [2011-02-20 00:08:29 | 000,001,583 | ---- | M] () -- C:\Users\Dawid\AppData\Roaming\Mozilla\Firefox\Profiles\1xqn4fox.default\searchplugins\web-search.xml O4 - HKLM..\Run: [Readar_sl] C:\Users\Dawid\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj wątpliwej reputacji vShare Plugin 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
valentine28 Opublikowano 23 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 23 Marca 2011 tutaj jest skan :> P.S. przez vshare oglądam mecze napewno trzeba xD? OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Marca 2011 Zgłoś Udostępnij Opublikowano 24 Marca 2011 Jesteś drugą osobą, która wspomina nam tutaj o meczykach i vShare. Pytanie skąd to "coś" pobierałeś? To jest klasyfikowane jako obiekt niepożądany: KLIK. Dodatkowo ten plugin rekonfiguruje ustawienia stron startowych oraz wyszukiwarek obu przeglądarek oraz keyword.URL Firefoxa. Takie działania na pewno nie są potrzebne do żadnych meczyków dlatego zalecamy się pozbycie vShare. Jeśli chodzi o infekcje to wszystko zostało usunięte. Wykonaj jeszcze poniższe kroki: 1. Użyj opcji Sprzątanie z OTL. 2. Zaktualizuj system oraz IE do najnowszych wersji - Windows 7 Service Pack 1 + Internet Explorer 9 3. Wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
valentine28 Opublikowano 24 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 24 Marca 2011 okej wielkie dzięki za pomoc problem znikł zaktualizowałem system i internet explorer. usunąłem vshare. -.-' Odnośnik do komentarza
Rekomendowane odpowiedzi