patrykl94
16 Wrzesień 2011 21:15
#1
Witam, od jakiegoś czasu samoczynnie zmienia mi się strona startowa wszystkich przeglądarek na www.qooqlle.com
Co mam zrobić, aby takie zjawisko nie występowało?
Dołączam skany z OTLa, które robiłem w trybie awaryjnym, gdyż ta infekcja nie pozwala na otwarcie programu w normalnych warunkach.
http://wklej.org/id/595063/
http://wklej.org/id/595064/
Proszę o możliwie jak najszybszą odpowiedź.
a nie masz zainstalowanego Google Toolbar
Acorus
17 Wrzesień 2011 07:37
#3
Odinstaluj DAEMON Tools Toolbar.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=cc1787b50000000000000625d3c4166f&tlver=1.4.19.19&affID=17160 IE - HKU\S-1-5-21-1773221046-851830180-2475384631-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/ ” [2011/09/16 22:42:44 | 000,001,860 | ---- | M] () – C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\9wgw13y6.default\searchplugins\search.xml [2011/04/16 22:25:11 | 000,001,583 | ---- | M] () – C:\Users\Patryk\AppData\Roaming\Mozilla\Firefox\Profiles\9wgw13y6.default\searchplugins\web-search.xml O3:64bit: - HKLM…\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll () O3:64bit: - HKLM…\Toolbar: (no name) - Locked - No CLSID value found. O3:64bit: - HKU\S-1-5-21-1773221046-851830180-2475384631-1000…\Toolbar\WebBrowser - No CLSID value found. O4 - HKLM…\Run: [csrs] C:\ProgramData\csrs.exe (Created with WinAutomation (http://www.WinAutomation.com )) O4 - HKLM…\Run: [stmRst] C:\Windows\StmClean.exe () O4 - HKLM…\Run: [svhost] C:\Program Files (x86)\Common Files\svhost.exe () O4 - HKLM…\Run: [winloqon] C:\ProgramData\winloqon.exe (Created with WinAutomation (http://www.WinAutomation.com )) O4 - HKU\S-1-5-21-1773221046-851830180-2475384631-1000…\Run: [nvwiz] C:\ProgramData\nvwiz.exe ( ) O4 - HKLM…\RunOnce: [AvgUninstallURL] C:\Windows\SysWow64\cmd.exe (Microsoft Corporation) [2009/12/24 17:04:16 | 000,000,000 | -HSD | M] – C:\Users\Patryk\AppData\Roaming.# :Files C:\Users\Patryk\AppData\Local\Temp*.html :Commands [emptytemp]
Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
patrykl94
17 Wrzesień 2011 08:39
#4
Niestety nie mogę wykonać tego skryptu, gdyż w trybie awaryjnym program przestaje odpowiadać, a podczas normalnej pracy systemu nie mogę uruchomić OTLa. Ta infekcja blokuje owy program. Co mam zrobić?
Leon1
17 Wrzesień 2011 09:32
#5
patrykl94:
Niestety nie mogę wykonać tego skryptu, gdyż w trybie awaryjnym program przestaje odpowiadać, a podczas normalnej pracy systemu nie mogę uruchomić OTLa. Ta infekcja blokuje owy program. Co mam zrobić?
przeskanuj Dr.WEB CureIt! http://www.dobreprogramy.pl/DrWEB-CureI … 12976.html
potem OTL
patrykl94
17 Wrzesień 2011 12:03
#6
Nie pomogło, dalej nie mogę uruchomić OTLa.
Wrzucam skan z OTSa, ten program chodzi bez zarzutu. Pomocy
http://wklej.org/id/595256/
Leon1
17 Wrzesień 2011 13:31
#7
W OTL kilknij CleanUp (Sprzątanie) ta opcja usunie Otla
Pobierz OTL.scr lub.com http://www.fixitpc.pl/topic/61-diagnost … stemowe/#1 zastosuj skrypt podany przez Acorusa
w trybie normalnym
