Pysiox91 Opublikowano 24 Maja 2011 Zgłoś Udostępnij Opublikowano 24 Maja 2011 Witam, mam problem ze stroną startową qooqle w każdej mojej przeglądarce, proszę o pomoc . OTL.Txt Extras.Txt raport GMER.txt Odnośnik do komentarza
Landuss Opublikowano 24 Maja 2011 Zgłoś Udostępnij Opublikowano 24 Maja 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\WINDOWS\wkysvr.exe C:\Program Files\AskBarDis C:\Documents and Settings\All Users\TunesHelper.exe C:\Documents and Settings\Pysio\Dane aplikacji\Readar_sl.exe C:\Documents and Settings\Pysio\Ustawienia lokalne\Dane aplikacji\searchplugins C:\Documents and Settings\Pysio\Dane aplikacji\Mozilla\Firefox\Profiles\oxw4byzo.default\searchplugins\search.xml :Reg [-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [HKEY_USERS\S-1-5-21-1606980848-1409082233-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "KernelFaultCheck"=- "MSN"=- "Readar_sl"=- "TunesHelper"=- [HKEY_USERS\S-1-5-21-1606980848-1409082233-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "EA Core"=- [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :OTL IE - HKU\S-1-5-21-1606980848-1409082233-682003330-1003\..\URLSearchHook: - Reg Error: Key error. File not found FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przejdź do apletu usuwania programów i odinstaluj stamtąd sponsoringi - ZoneAlarm Spy Blocker Toolbar / Conduit Engine / InnoGames_PL Toolbar / vShare Plugin 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
Pysiox91 Opublikowano 24 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2011 programy usunięte, chyba już naprawione? załączam nowy log. OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 24 Maja 2011 Zgłoś Udostępnij Opublikowano 24 Maja 2011 Infekcja usunięta. Do wykonania na koniec: 1. Wklej drobny skrypt do OTL o zawartości: :OTL O3 - HKLM\..\Toolbar: (ZoneAlarm Spy Blocker Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - File not found O3 - HKU\S-1-5-21-1606980848-1409082233-682003330-1003\..\Toolbar\WebBrowser: (no name) - {043C5167-00BB-4324-AF7E-62013FAEDACF} - No CLSID value found. O3 - HKU\S-1-5-21-1606980848-1409082233-682003330-1003\..\Toolbar\WebBrowser: (ZoneAlarm Spy Blocker Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - File not found Klik w Wykonaj skrypt. Po tej czynności użyj opcji Sprzątanie w OTL. 2. Wykonaj koniecznie aktualizacje poniższego oprogramowania: Internet Explorer (Version = 7.0.5730.13) "{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java 6 Update 15 "{AC76BA86-7AD7-1038-7B44-CEA000000001}" = Adobe Reader 6.0.2 CE Szczegóły aktualizacyjne: KLIK. 3. Wyzeruj stan przywracania systemu: KLIK. Odnośnik do komentarza
Pysiox91 Opublikowano 24 Maja 2011 Autor Zgłoś Udostępnij Opublikowano 24 Maja 2011 Bardzo dziękuję za pomoc Temat do zamknięcia. Odnośnik do komentarza
Rekomendowane odpowiedzi