iNVoK3r
25 Styczeń 2011 00:00
#1
Witam
Mam pewien problem, a mianowicie od niedawna zamiast normalnej strony startowej pojawia się inna “qooqlle.com ”. Nie wiem jak to usunąć, wiec zwracam się z prośbą na forum.
Oto log:
OTL.txt —> http://wklej.to/LfirY
Extras.txt —> http://wklej.to/Lnon1
Mam nadzieję, że mi pomożecie.
Z góry dzięki.
botgaming
25 Styczeń 2011 09:53
#2
Wejdz w start, panel sterowania, dodaj usuń programy
odinstaluj to
Softonic-Eng7 Community Toolbar
Free Lunch Design Toolbar
Ask Toolbar
Zainstaluj to:
http://www.dobreprogramy.pl/Malwarebyte … 13117.html - zrób pełnego skana usuń co znajdzie
CCleanerem tez przeczyść pc (jeśli jeszcze tego nie zrobiłeś)
Używasz jakiegoś proxy ?
Acorus
25 Styczeń 2011 10:11
#3
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL SRV - File not found [Auto | Stopped] – -- (SSHNAS) IE - HKU\S-1-5-21-1606980848-113007714-2146935855-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ FF - prefs.js…browser.search.selectedEngine: “qooqlle” [2010-11-19 21:36:08 | 000,000,000 | —D | M] (Softonic-Eng7 Community Toolbar) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\0e1qmhwl.default\extensions{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} [2010-07-17 16:12:30 | 000,000,000 | —D | M] (Free Lunch Design Toolbar) – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\0e1qmhwl.default\extensions{57cc715d-37ca-44e4-9ec2-8c2cbddb25ec [2011-01-05 22:27:55 | 000,002,556 | ---- | M] () – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\0e1qmhwl.default\searchplugins\askcom.xml [2010-10-19 20:27:22 | 000,000,929 | ---- | M] () – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\0e1qmhwl.default\searchplugins\conduit.xml [2011-01-24 14:49:22 | 000,001,860 | ---- | M] () – C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\0e1qmhwl.default\searchplugins\search.xml O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-1606980848-113007714-2146935855-1003…\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O3 - HKU\S-1-5-21-1606980848-113007714-2146935855-1003…\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM…\Run: [AutoRun] File not found O4 - HKLM…\Run: [KernelFaultCheck] File not found O4 - HKLM…\Run: [Readar_sl] C:\Documents and Settings\user\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com )) O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O20 - Winlogon\Notify\dimsntfy: DllName - %SystemRoot%\System32\dimsntfy.dll - File not found NetSvcs: SSHNAS - File not found [2011-01-19 12:10:58 | 000,000,000 | -HSD | C] – C:\found.014 [2011-01-13 14:42:26 | 000,311,296 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Documents and Settings\user\Dane aplikacji\Readar_sl.exe [2010-12-30 09:41:36 | 000,000,000 | -HSD | C] – C:\found.013 [2010-06-11 17:36:50 | 002,131,336 | ---- | C] (Ask.com ) – C:\Program Files\Common Files\AskToolbarInstaller.exe [2011-01-25 00:01:01 | 000,000,232 | ---- | M] () – C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011-01-13 14:42:25 | 008,180,224 | RHS- | M] () – C:\Documents and Settings\All Users\TunesHelper.exe [2010-05-31 13:49:10 | 000,000,000 | -H-- | M] () – C:\WINDOWS\Tasks{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job @Alternate Data Stream - 400 bytes -> C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\desktop.ini:07a19238af92db80fe9045ca73c7a84e :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
iNVoK3r
25 Styczeń 2011 16:51
#4
Na razie strona nadal się pojawia.
Oto
raport z usuwania - http://wklej.to/oRgD8
OTL.txt - http://wklej.to/kaqsg
Extras.txt - http://wklej.to/72gXf
Acorus
25 Styczeń 2011 17:01
#5
Nie wykonałeś prawidłowo usuwania- nie wklejony :OTL
Wykonaj jeszcze raz.
iNVoK3r
25 Styczeń 2011 17:26
#6
Ok, zrobiłem poprawnie usuwanie i zeskanowałem jeszcze raz.
Raport z usuwania - http://wklej.to/ggXLQ
OTL.txt - http://wklej.to/cTqft
Extras.txt - http://wklej.to/GDFja
Acorus
25 Styczeń 2011 17:38
#7
Jeszcze poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt.W OTL użyj opcji Sprzątanie.Przeskanuj programem Malwarebytes Anti-Malware.
iNVoK3r
25 Styczeń 2011 17:51
#8
Strona już się nie pojawia, ale nie chcą się zapisywać zakładki, historia i zmienia się folder pobierania plików przez FireFox’a.
Może wie ktoś, jak to usunąć?? ;/
botgaming
25 Styczeń 2011 22:08
#9
przeinstalowac FF najprościej, albo zainstaluj sobie google chrome. Wg. mnie troszkę lepsza przeglądarka niz FF
Acorus
27 Styczeń 2011 14:08
#10
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKU\S-1-5-21-1957994488-1645522239-1644491937-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ FF - prefs.js…browser.search.selectedEngine: “qooqlle” O4 - HKLM…\Run: [Cmaudio] File not found O4 - HKLM…\Run: [Readar_sl] C:\Documents and Settings\Harnaś\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com )) O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () [2011-01-23 22:02:21 | 000,311,296 | RHS- | C] (Created with WinAutomation (http://www.WinAutomation.com )) – C:\Documents and Settings\Harnaś\Dane aplikacji\Readar_sl.exe 2011-01-27 13:17:42 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job [2011-01-27 13:17:41 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job [2011-01-27 13:17:41 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job [2011-01-27 13:17:41 | 000,000,472 | ---- | M] () – C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj Ad-Aware.
Patyk0
28 Styczeń 2011 09:32
#11
Dziękuję za pomoc. Zrobiłem skan tak jak napisałeś i po restarcie jak włączyłem Firefoxa to już to zasraństwo się nie włączało i otworzyły mi się okna takie jakie miałem otwarte przed restartem, do tego ustawienia w firefoxie nie uległy skasowaniu tak jak się to działo do tej pory. Raz jeszcze bardzo dziękuję za pomoc =D>
A oto raport po skanowaniu z wykonaniem skryptu: http://wklej.org/id/466017/ .
Tutaj natomiast pliki wygenerowane po ponownym wykonaniu skanowania: OTL log http://wklej.org/id/466019/ , Extras http://wklej.org/id/466020/
Acha przed tym wszystkim odinstalowałem Ad-aware.
P.S.
Nie wiem tylko dlaczego ktoś usunął mój post, nie chciałem zakładać nowego tematu skoro ten pasował do mojego problemu. No nic dobrze, że stało się to po odpowiedzeniu na moje zapytanie.
Acorus:
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej: Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj). Pokaż nowy log OTL.txt oraz raport z usuwania. Odinstaluj Ad-Aware.
Acorus
28 Styczeń 2011 10:23
#12
W porządku.W OTL użyj opcji Sprzątanie.
gulgot
3 Luty 2011 14:05
#13
Witam,
Również mam mam problem z tą stroną startową oraz z jej usunięciem. Proszę bardzo o pomoc. Oto logi z OTL:
OTL.txt --> http://wklej.to/bPNgT
Extras.txt --> http://wklej.to/hA2b6
Bede bardzo wdzięczny za pomoc
Pozdrawiam
Acorus
3 Luty 2011 14:20
#14
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
gulgot
3 Luty 2011 14:49
#15
Pokazuje otrzymane logi:
OTL.txt --> http://wklej.to/oBAeX
raport z usuwania --> http://wklej.to/tMT4w
Acorus
3 Luty 2011 15:14
#16
Jeszcze poprawka.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.qooqlle.com/ FF - prefs.js…browser.search.selectedEngine: “qooqlle” FF - prefs.js…browser.startup.homepage: “http://www.qooqlle.com/ ” O4 - HKLM…\Run: [Readar_sl] File not found O4 - HKLM…\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O4 - Startup: C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\LaunchU3.exe.lnk = C:\WINDOWS\Installer{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}_294823.exe () O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) [2011-01-31 10:35:58 | 008,180,224 | RHS- | M] () – C:\Documents and Settings\All Users\TunesHelper.exe [2011-01-31 10:36:00 | 008,180,224 | RHS- | C] () – C:\Documents and Settings\All Users\TunesHelper.exe :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
gulgot
3 Luty 2011 15:32
#17
Pokazuje otrzymane logi:
OTL.txt --> http://wklej.to/dTqie
rejestr z usuwania --> http://wklej.to/pEMIP
Acorus
3 Luty 2011 15:37
#18
W porządku.W OTL użyj opcji Sprzątanie.Przeskanuj pr.Malwarebytes Anti-Malware.
gulgot
3 Luty 2011 16:53
#19
dzieki wielkie wszystko wrocilo do normy
pozdrawiam
