Moje przekleństwo; strona startowa qooqlle

[Marczel]

Witam, na mojej przeglądarce Mozilli pojawiła się strona startowa qooqle, nie potrafię usunąć. W załączeniu przesyłam plik tekstowy z Otl.

Z góry dziękuję za pomoc.

OTL.Txt

Extras.Txt

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = "http://www.yahoo.com"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = "http://us.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://www.yahoo.com"
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomSearch = "http://us.rd.yahoo.com/customize/ie/defaults/cs/msgr9/*http://www.yahoo.com/ext/search/search.html"
IE - HKU\S-1-5-21-1993679506-2260695406-3402478088-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2010-02-03 23:07:04 | 000,000,000 | ---D | M] (RadioBar Toolbar) -- C:\Users\M. Szczepaniak\AppData\Roaming\mozilla\Firefox\Profiles\yqtehk5x.default\extensions\radiobar@toolbar
[2011-04-16 18:21:39 | 000,000,000 | ---D | M] (vShare) -- C:\Users\M. Szczepaniak\AppData\Roaming\mozilla\Firefox\Profiles\yqtehk5x.default\extensions\vshare@toolbar
[2009-09-29 21:13:56 | 000,009,941 | ---- | M] () -- C:\Users\M. Szczepaniak\AppData\Roaming\Mozilla\Firefox\Profiles\yqtehk5x.default\searchplugins\mywebsearch.xml
[2011-05-10 13:12:16 | 000,001,860 | ---- | M] () -- C:\Users\M. Szczepaniak\AppData\Roaming\Mozilla\Firefox\Profiles\yqtehk5x.default\searchplugins\search.xml
[2011-04-16 18:21:56 | 000,001,583 | ---- | M] () -- C:\Users\M. Szczepaniak\AppData\Roaming\Mozilla\Firefox\Profiles\yqtehk5x.default\searchplugins\web-search.xml
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - No CLSID value found.
O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} -  File not found
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1993679506-2260695406-3402478088-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Readar_sl] C:\Users\M. Szczepaniak\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe ()
O4 - HKU\S-1-5-21-1993679506-2260695406-3402478088-1001..\Run: []  File not found
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Odinstaluj zbędne paski - DAEMON Tools Toolbar / Yahoo! Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL.

 

 

 

 

[Marczel]

Dziękuję za szybką pomoc. Wykonałem podane czynności, komputer się włączył, strona w firefoxie faktycznie się zmieniła (qooqle zniknęło), ale ... program OTL magicznie wyparował z mojego komputera :/

Dodaję logi:

OTL.Txt

[Landuss]

To pobierz go raz jeszcze i sporządź kontrolne logi.

[Marczel]

Logi dodane do poprzedniego postu.

[Landuss]

Infekcja usunięta, do wykonania poniższe czynności.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Wykonaj obowiązkowe aktualizacje:

 

Internet Explorer (Version = 8.0.6001.19048)

"{AC76BA86-7AD7-1045-7B44-A81200000003}" = Adobe Reader 8 - Polish

"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64

"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)

Szczegóły aktualizacyjne w tym wątku: KLIK.

 

3. Na koniec wyzeruj stan przywracania systemu: KLIK

 

 

 

Edytowane 19 Października 2011 przez picasso
10.06.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso