Weners Opublikowano 30 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2011 Problem z strona qooqlle.com pojawił się u mnie wcześniej, ale nie na tyle aby mnie poirytować. Dziś po włączeniu przeglądarki FF zobaczyłem jak qooqlle.com się zmieniło. Dlatego chciałem usunąć tą stronę jako startową. Czytałem tematy o pozbyciu się tej strony ale nic nie skutkowało. OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 30 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2011 Zabrakło obowiązkowego loga z GMER. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-02-24 17:55:25 | 000,000,000 | ---D | M] (QuickStores-Toolbar) -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\y0puojnq.default\extensions\quickstores@quickstores.de [2010-10-18 06:32:51 | 000,002,055 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\y0puojnq.default\searchplugins\daemon-search.xml [2011-08-30 09:43:44 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Właściciel\Dane aplikacji\Mozilla\Firefox\Profiles\y0puojnq.default\searchplugins\qooqlle.xml O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O4 - HKLM..\Run: [system] C:\Documents and Settings\Właściciel\Dane aplikacji\System.exe () O4 - HKLM..\Run: [TaskTray] File not found O20 - HKLM Winlogon: TaskMan - (C:\Documents and Settings\Właściciel\Dane aplikacji\rmhzb.exe) - File not found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przejdź w panel usuwania programów i odinstaluj śmieci sponsoringowe - DAEMON Tools Toolbar oraz QuickStores-Toolbar 1.1.0 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania. Odnośnik do komentarza
Weners Opublikowano 30 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2011 Pierwsze co chcę powiedzieć to dziękuję za szybką odpowiedź. OTL.Txt Ad-Report-SCAN1.txt Odnośnik do komentarza
Landuss Opublikowano 30 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2011 Wykonaj jeszcze jeden kosmetyczny skrypt do OTL o takiej zawartości: :Files C:\Program Files\Mozilla Firefox\extensions\quickstores@quickstores.de :Reg [-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}] [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}] [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}] [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}] [-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}] [-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}] [-HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}] [-HKEY_LOCAL_MACHINE\Software\Classes\AskIBar.PopSwatterBarButton] [-HKEY_LOCAL_MACHINE\Software\Classes\AskIBar.PopSwatterBarButton.1] [-HKEY_LOCAL_MACHINE\Software\Classes\AskIBar.PopSwatterSettingsControl] [-HKEY_LOCAL_MACHINE\Software\Classes\AskIBar.PopSwatterSettingsControl.1] [-HKEY_LOCAL_MACHINE\Software\Classes\AskToolBar.SettingsPlugin] [-HKEY_LOCAL_MACHINE\Software\Classes\AskToolBar.SettingsPlugin.1] [-HKEY_LOCAL_MACHINE\Software\AskBarDis] [-HKEY_CURRENT_USER\Software\AppDataLow\AskBarDis] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] :OTL O3 - HKLM\..\Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. Do obejrzenia dajesz nowy log z Ad-Remover. Odnośnik do komentarza
Weners Opublikowano 30 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 30 Sierpnia 2011 Log z Ad-Remover. Ad-Report-SCAN2.txt Odnośnik do komentarza
Landuss Opublikowano 30 Sierpnia 2011 Zgłoś Udostępnij Opublikowano 30 Sierpnia 2011 Infekcja już właściwie usunięta. Jeszcze drobne sprawy do wykonania na koniec: 1. Użyj opcji Sprzątanie w OTL. 2. Skonfiguruj ręcznie preferencje Google Chrome usuwając ślady po qooqlle: KLIK. 3. Aktualizacja Java do najnowszej wersji: KLIK. 4. Opróżnij folder Przywracania systemu: KLIK. Odnośnik do komentarza
Weners Opublikowano 31 Sierpnia 2011 Autor Zgłoś Udostępnij Opublikowano 31 Sierpnia 2011 Jeszcze raz dzięki za pomoc. Mam nadzieję że nie będę musiał więcej tutaj pisać Odnośnik do komentarza
Rekomendowane odpowiedzi