Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem ze stroną startową qooqlle.com

MaXar

Przez MaXar
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

MaXar

MaXar

Opublikowano
Opublikowano

Mam problem ze stroną qooqlle.com Pojawiła się u mnie niedawno i sama się włącza. Nie byłoby w tym nic złego, ale nie dość, że się włącza samoczynni to przerywa wszelki procesy na komputerze(typu pobieranie, skanowanie etc.) Przeskanowałem komputer za pomocą OTL i dalej nie wiem co robić. Liczę na waszą pomoc.

 

http://wklej.org/id/634766/ - OTL.txt

http://wklej.org/id/634746/ - Extras.txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=d4fcdafa000000000000001966ee5704&tlver=1.4.19.19&affID=17160"
IE - HKU\S-1-5-21-1078081533-790525478-839522115-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://search.babylon.com/?babsrc=HP_ss&mntrId=d4fcdafa000000000000001966ee5704&tlver=1.4.19.19&affID=17160"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=toolbar2&q="
[2011-09-03 16:37:09 | 000,000,000 | ---D | M] (Babylon) -- C:\Documents and Settings\Dominik\Dane aplikacji\Mozilla\Firefox\Profiles\48e45fij.default\extensions\ffxtlbr@babylon.com
[2011-05-24 19:36:20 | 000,002,423 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O4 - HKU\S-1-5-21-1078081533-790525478-839522115-1004..\Run: [jushed] C:\Documents and Settings\All Users\jushed.exe ( )
 
:Files
C:\Documents and Settings\All Users\timerxfile
C:\Documents and Settings\All Users\datesavefile
C:\Documents and Settings\All Users\varsavefile
C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\Codecs.exe
C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\jushed.exe
C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\nircmd.exe
C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\operaprefs.ini
 
:Commands
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Odinstaluj śmiecia sponsoringowego Babylon Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Wykonaj jeszcze jeden skrypt do OTL o takiej zawartości:

 

:OTL
CHR - plugin: Babylon Chrome Plugin (Enabled) = C:\Documents and Settings\Dominik\Ustawienia lokalne\Dane aplikacji\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.0_0\BabylonChromePI.dll
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]

 

Do wglądu pokazujesz już tylko nowy log z Ad-Remover

Odnośnik do komentarza
Landuss

Landuss

Opublikowano
Opublikowano

Musi działać bo infekcja została usunięta. Można powoli kończyć sprawę.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Zaktualizuj poniższe oprogramowanie:

 



"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 29


"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX


"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin


"Mozilla Firefox 5.0 (x86 pl)" = Mozilla Firefox 5.0 (x86 pl)



 


Szczegóły aktualizacyjne: KLIK


 


3. Opróżnij folder przywracania systemu: KLIK



			
		


		

		
	


	

	





	
Odnośnik do komentarza

	
		
	
	
	

	





	



					
					
					
				

					

					
					





					
					
					
				
			
			



		

	


	
	
	
	
	
		
	

			
				
					


	


	
		Gość
	


	

		

			 Ten temat został zamknięty. Brak możliwości dodania odpowiedzi. 
		
			
		

	



				
			
		

	

	
		

			

				
					


				
				
                

                




				
			

		

	







	

		
			
				Tematy
			
		
	

	




								


	

		
    
			
				
					
					
  • 

    
    
    
        
            Ostatnio przeglądający
        
        
          0 użytkowników
        
    
    
    
    
        
      
            
                
    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
      • 
            
        
    
        
    
    

    • 
				
			
		

	


							

							


						

					

					
				

				

				

			

		

			
    
		


	

		×
		

			
				

					
				

			

			

			

			
		

	






	

		×
		

			
    
				
  • Dodaj nową pozycję...
    •