ewelinadaria Opublikowano 20 Września 2011 Zgłoś Udostępnij Opublikowano 20 Września 2011 WITAM w każdej przeglądarce jaką mam na Win 7 jako strona startowa pojawia się qooqlle- problem już raczej znany. infekcja prawdopodobnie od zainstalowania tzw. kodeków przy torrencie. wykonałam skan OTL i GMER. wygenerowane zostały logi które załączam. Extras.TxtPobieranie informacji ... OTL.TxtPobieranie informacji ... GMER.txtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 20 Września 2011 Zgłoś Udostępnij Opublikowano 20 Września 2011 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL IE - HKU\S-1-5-21-2399282024-2732365609-1619092012-1002\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-09-20 10:39:06 | 000,001,860 | ---- | M] () -- C:\Users\Ewelina\AppData\Roaming\Mozilla\Firefox\Profiles\9dt79tnb.default\searchplugins\search.xml O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (no name) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe () O9 - Extra Button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - Reg Error: Key error. File not found O9 - Extra 'Tools' menuitem : &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - Reg Error: Key error. File not found O18 - Protocol\Handler\livecall - No CLSID value found O18 - Protocol\Handler\msnim - No CLSID value found O18 - Protocol\Handler\wlmailhtml - No CLSID value found :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Wejdź w panel usuwania programów i odinstaluj śmiecia Babylon Toolbar on IE 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Odnośnik do komentarza
ewelinadaria Opublikowano 20 Września 2011 Autor Zgłoś Udostępnij Opublikowano 20 Września 2011 skrypt wykonany, restart zrobiony. odinstalowałam Babylon i załączam logi OTL.TxtPobieranie informacji ... Ad-Report-SCAN1.txtPobieranie informacji ... Odnośnik do komentarza
Landuss Opublikowano 20 Września 2011 Zgłoś Udostępnij Opublikowano 20 Września 2011 Infekcja została usunięta i można powoli kończyć sprawę. Do wykonania standardy na koniec. 1. Wklej do OTL skrypt kosmetyczny: :Files C:\ProgramData\Babylon C:\Users\Ewelina\AppData\Local\Babylon C:\Users\Ewelina\AppData\Roaming\Babylon C:\Users\Ewelina\AppData\Local\searchplugins :Reg [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}] [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] :OTL SRV - File not found [On_Demand | Stopped] -- -- (gusvc) Kliknij w Wykonaj skrypt. Logów już nie pokazujesz. Używasz opcji Sprzątanie z OTL. 2. Skonfiguruj ręcznie Google Chrome usuwając ślady po qooqlle: KLIK. 3. Zaktualizuj do najnowszej wersji Internet Explorer 9. 4. Opróżnij folder Przywracania systemu: KLIK. . Odnośnik do komentarza
ewelinadaria Opublikowano 20 Września 2011 Autor Zgłoś Udostępnij Opublikowano 20 Września 2011 bardzo dziękuję za pomoc! Odnośnik do komentarza
Rekomendowane odpowiedzi