radekz
16 Maj 2011 08:06
#1
Od kilku dni strona startowa jaką mam za każdym razem gdy włączam przeglądarkę zmienia się na http://www.searchqu.com/406 . Jest tak zarówno na IE jak i Firefoxie. Gdzieś w necie wyczytałem, że to wina logów. W ogóle się na tym nie znam więc proszę o pomoc
http://wklej.to/SOjwr
Mam nadzieję, że wszystko zrobiłem dobrze. PoZdro
Nie wklejaj stron w tytule niepewnych
Pozdrawiam Gutek
Acorus
16 Maj 2011 08:21
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com/sidebar.html?src=ssb&sysid=406 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/406 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com/sidebar.html?src=ssb&sysid=406 FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Web Search…” FF - prefs.js…browser.startup.homepage: “http://www.searchqu.com/406 ” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://www.searchqu.com/web?src=ffb&systemid=406&q= ” [2011-05-14 13:07:26 | 000,000,000 | —D | M] (Searchqu Toolbar) – C:\Documents and Settings\Zawada\Dane aplikacji\Mozilla\Firefox\Profiles\j4qdtze1.default\extensions{99079a25-328f-4bd4-be04-00955acaa0a7} [2011-04-02 22:01:46 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\Zawada\Dane aplikacji\Mozilla\Firefox\Profiles\j4qdtze1.default\extensions\vshare@toolbar [2011-03-23 14:24:21 | 000,005,529 | ---- | M] () – C:\Documents and Settings\Zawada\Dane aplikacji\Mozilla\Firefox\Profiles\j4qdtze1.default\searchplugins\SearchquWebSearch.xml [2011-05-14 20:46:09 | 000,001,583 | ---- | M] () – C:\Documents and Settings\Zawada\Dane aplikacji\Mozilla\Firefox\Profiles\j4qdtze1.default\searchplugins\web-search.xml [2011-03-23 14:24:21 | 000,005,529 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\ToolBar\searchqudtx.dll () O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Discordia, LTD) O3 - HKLM…\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows iLivid Toolbar\ToolBar\searchqudtx.dll () O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\datamngr.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\datamngr.dll (Discordia, LTD) O20 - AppInit_DLLs: (C:\PROGRA~1\WINDOW~4\Datamngr\IEBHO.dll) - C:\Program Files\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Discordia, LTD) :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Odinstaluj searchqutoolbar,iLivid Toolbar.
radekz
16 Maj 2011 11:56
#3
Usunąłem iLivid, tego drugiego nie znalazłem
Strona startowa otwiera się już prawidłowo ale chciałbym wiedzieć czy już jest wszystko OK czy jeszcze coś należy zrobić. To jest skan zrobiony przed chwilą:
http://wklej.org/id/530311/
system
16 Maj 2011 12:44
#4
Acorus
16 Maj 2011 13:27
#5
Coś nie bardzo poszło.Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com/sidebar.html?src=ssb&sysid=406 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/406 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com/sidebar.html?src=ssb&sysid=406 FF - prefs.js…browser.search.defaultenginename: “Web Search” FF - prefs.js…browser.search.order.1: “Web Search” FF - prefs.js…browser.search.selectedEngine: “Web Search…” FF - prefs.js…extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js…keyword.URL: “http://www.searchqu.com/web?src=ffb&systemid=406&q= ” [2011-04-02 22:01:46 | 000,000,000 | —D | M] (vShare) – C:\Documents and Settings\Zawada\Dane aplikacji\Mozilla\Firefox\Profiles\j4qdtze1.default\extensions\vshare@toolbar [2011-03-23 14:24:21 | 000,005,529 | ---- | M] () – C:\Documents and Settings\Zawada\Dane aplikacji\Mozilla\Firefox\Profiles\j4qdtze1.default\searchplugins\SearchquWebSearch.xml [2011-05-14 20:46:09 | 000,001,583 | ---- | M] () – C:\Documents and Settings\Zawada\Dane aplikacji\Mozilla\Firefox\Profiles\j4qdtze1.default\searchplugins\web-search.xml [2011-03-23 14:24:21 | 000,005,529 | ---- | M] () – C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml O3 - HKLM…\Toolbar: (no name) - 10 - No CLSID value found. O4 - HKLM…\Run: [KernelFaultCheck] File not found O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) [2011-05-15 23:18:47 | 000,000,000 | —D | C] – C:\Documents and Settings\Zawada\Dane aplikacji\searchquband :Commands [emptytemp]
Kliknij Wykonaj skrypt…Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).
Pokaż nowy log OTL.txt oraz raport z usuwania.
Pokaż także log extras(zaznacz-rejestr dodatkowy-użyj filtrowania)
radekz
16 Maj 2011 18:36
#6
Teraz poszło coś lepiej.
Raport z usuwania:
http://wklej.to/KL9qm
Log:
http://wklej.to/aQuQn
Log extras:
http://wklej.to/x9hh4
Malwarebytes nic nie wykrył.
Acorus
16 Maj 2011 18:47
#7
W porządku.W OTL użyj opcji Sprzątanie.Zainstaluj aktualizacje do programow wskazanych przez: http://screen317.spywareinfoforum.org/SecurityCheck.exe
Po restarcie komputera nie pokazał się żaden raport.