ewelinadaria Opublikowano 20 Września 2011 Zgłoś Udostępnij Opublikowano 20 Września 2011 WITAM w każdej przeglądarce jaką mam na Win 7 jako strona startowa pojawia się qooqlle- problem już raczej znany. infekcja prawdopodobnie od zainstalowania tzw. kodeków przy torrencie. wykonałam skan OTL i GMER. wygenerowane zostały logi które załączam. Extras.Txt OTL.Txt GMER.txt Odnośnik do komentarza
Landuss Opublikowano 20 Września 2011 Zgłoś Udostępnij Opublikowano 20 Września 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-2399282024-2732365609-1619092012-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-09-20 10:39:06 | 000,001,860 | ---- | M] () -- C:\Users\Ewelina\AppData\Roaming\Mozilla\Firefox\Profiles\9dt79tnb.default\searchplugins\search.xml O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe () O9 - Extra Button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - Reg Error: Key error. File not found O9 - Extra 'Tools' menuitem : &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - Reg Error: Key error. File not found O18 - Protocol\Handler\livecall - No CLSID value found O18 - Protocol\Handler\msnim - No CLSID value found O18 - Protocol\Handler\wlmailhtml - No CLSID value found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj śmiecia Babylon Toolbar on IE 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Odnośnik do komentarza
ewelinadaria Opublikowano 20 Września 2011 Autor Zgłoś Udostępnij Opublikowano 20 Września 2011 skrypt wykonany, restart zrobiony. odinstalowałam Babylon i załączam logi OTL.Txt Ad-Report-SCAN1.txt Odnośnik do komentarza
Landuss Opublikowano 20 Września 2011 Zgłoś Udostępnij Opublikowano 20 Września 2011 Infekcja została usunięta i można powoli kończyć sprawę. Do wykonania standardy na koniec. 1. Wklej do OTL skrypt kosmetyczny: :Files C:\ProgramData\Babylon C:\Users\Ewelina\AppData\Local\Babylon C:\Users\Ewelina\AppData\Roaming\Babylon C:\Users\Ewelina\AppData\Local\searchplugins :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] :OTL SRV - File not found [On_Demand | Stopped] -- -- (gusvc) Kliknij w Wykonaj skrypt. Logów już nie pokazujesz. Używasz opcji Sprzątanie z OTL. 2. Skonfiguruj ręcznie Google Chrome usuwając ślady po qooqlle: KLIK. 3. Zaktualizuj do najnowszej wersji Internet Explorer 9. 4. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
ewelinadaria Opublikowano 20 Września 2011 Autor Zgłoś Udostępnij Opublikowano 20 Września 2011 bardzo dziękuję za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi