zuzel Opublikowano 4 Września 2011 Zgłoś Udostępnij Opublikowano 4 Września 2011 Witam, Problem z qooqle jak u innych. Komputer do dzisiaj mial wielu uzytkownikow, wiec nie znam zrodla zainfekowania ani mozliwych prob usuwania. Prosze o pomoc. gmer.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 4 Września 2011 Zgłoś Udostępnij Opublikowano 4 Września 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://home.sweetim.com" IE - HKU\S-1-5-21-3670442098-3797574408-2250941881-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.google.com/" FF - prefs.js..keyword.URL: "http://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "" [2011-09-02 02:38:42 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\8e4nimr2.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} [2011-01-05 17:26:34 | 000,002,571 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\8e4nimr2.default\searchplugins\askcom.xml [2011-09-03 01:57:51 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\8e4nimr2.default\searchplugins\search.xml [2011-01-02 00:26:55 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\Administrator\Application Data\Mozilla\Firefox\Profiles\8e4nimr2.default\searchplugins\sweetim.xml O3 - HKU\S-1-5-21-3670442098-3797574408-2250941881-500\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found. O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Administrator\Application Data\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - HKU\S-1-5-21-3670442098-3797574408-2250941881-500..\RunOnce: [FFTI] File not found :Reg [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2] :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Z panelu usuwania pgramów odinstaluj sponsoring Ask Toolbar 3. Następnie uruchamiasz OTL ponownie, ustaw opcję "Rejestr - skan dodatkowy" na "Użyj filtrowania" aby powstał log dodatkowy. Wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Odnośnik do komentarza
zuzel Opublikowano 4 Września 2011 Autor Zgłoś Udostępnij Opublikowano 4 Września 2011 Witam, Skrypt wykonany, Ask Toolbar odinstalowany. Qoogle'a nie widze! Zalaczam logi. Extras.Txt OTL.Txt Ad-Report-SCAN1.txt Odnośnik do komentarza
Landuss Opublikowano 4 Września 2011 Zgłoś Udostępnij Opublikowano 4 Września 2011 Wykonaj jeszcze jeden skrypt do OTL o takiej zawartości: :Files C:\Program Files\AskTBar C:\Program Files\Uninstall Ask Toolbar.dll :Reg [-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}] [-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}] [-HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D4027C7F-154A-4066-A1AD-4243D8127440}"=- "{EEE6C35B-6118-11DC-9C72-001320C79847}"=- Do oceny dajesz nowy log z Ad-Remover. Odnośnik do komentarza
zuzel Opublikowano 5 Września 2011 Autor Zgłoś Udostępnij Opublikowano 5 Września 2011 Witam, Zrobione Ad-Report-SCAN2.txt Odnośnik do komentarza
Landuss Opublikowano 5 Września 2011 Zgłoś Udostępnij Opublikowano 5 Września 2011 To by było na tyle z usuwania. Teraz kroki końcowe: 1. Użyj opcji Sprzątanie w OTL. 2. Zaktualizuj oprogramowanie: "{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0 "{AC76BA86-7AD7-1033-7B44-A93000000001}" = Adobe Reader 9.3.2 "Mozilla Firefox 5.0 (x86 pl)" = Mozilla Firefox 5.0 (x86 pl) Szczegóły aktualizacyjne w tym wątku: KLIK. 3. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
zuzel Opublikowano 6 Września 2011 Autor Zgłoś Udostępnij Opublikowano 6 Września 2011 Witam ponownie, Sprzatanie i przywracanie systemu zrobione. Java i Mozilla aktualne Dzieki bardzo za profesjonalna pomoc. Odnośnik do komentarza
Rekomendowane odpowiedzi