dracko Opublikowano 19 Grudnia 2010 Zgłoś Udostępnij Opublikowano 19 Grudnia 2010 Jak się pozbyć qooqlle jako startowej strony? OTL http://s3.wyslijplik.pl/get.php?gid=byTCfeLK Extras http://s3.wyslijplik.pl/get.php?gid=byTCfeLK Po zmianie strony startowej i restarcie zawsze ustawia na qooqlle Zaczyna mnie to coraz bardziej denerwować. Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2010 Zgłoś Udostępnij Opublikowano 19 Grudnia 2010 To nie jest log zrobiony według naszych ustawień: ustawienia są na "Wszystko" a nie "Użyj filtrowania" + ręczny skan na przestarzałych warunkach + brak loga Extras. Proszę sie nie wzorować na przyklejonych innych forów. EDIT: Widzę, że podmieniłeś już logi w trakcie mojego pisania odpowiedzi. Po zmianie strony startowej i restarcie zawsze ustawia na qooqlle Pobierałeś coś brzydkiego. Qooqlle, o czym nie tak dawno rozprawialiśmy, wchodzi z jakąś podejrzaną paczką z torrentów, która ma dołączone kodeki, a z nimi ową niespodziankę. U Ciebie także widać, że plik tej infekcji GProton.exe powstał w zakresie czasowym uwzględniającym pliki kodeków: [2010-12-05 17:45:14 | 000,000,000 | ---D | C] -- C:\Program Files\KLCP64[2010-12-05 17:34:20 | 000,630,784 | ---- | C] (On2.com) -- C:\Windows\SysWow64\vp7vfw.dll[2010-12-05 17:34:20 | 000,039,936 | ---- | C] (Disappearing Inc.) -- C:\Windows\SysWow64\huffyuv.dll[2010-12-05 17:25:00 | 000,000,000 | ---D | C] -- C:\Users\dracko\AppData\Roaming\Media Player Classic[2010-12-05 17:24:07 | 000,839,680 | ---- | C] ("http://www.mp3dev.org/") -- C:\Windows\SysWow64\lameACM.acm[2010-12-05 17:24:07 | 000,217,088 | ---- | C] (www.helixcommunity.org) -- C:\Windows\SysWow64\yv12vfw.dll[2010-12-05 17:24:07 | 000,151,552 | ---- | C] (fccHandler) -- C:\Windows\SysWow64\ac3acm.acm[2010-12-05 17:24:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\K-Lite Codec Pack[2010-12-05 17:23:11 | 007,793,152 | RHS- | C] () -- C:\ProgramData\GProton.exe[2010-12-05 17:23:11 | 007,793,152 | RHS- | C] () -- C:\ProgramData\GProton.exe 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKU\S-1-5-21-2293302467-3341529429-3623579945-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" O3 - HKU\S-1-5-21-2293302467-3341529429-3623579945-1000\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe () O4 - HKLM..\Run: [Onet.pl AutoUpdate] C:\Program Files (x86)\Common Files\Onet.pl\AutoUpdate.exe File not found O4 - HKU\S-1-5-21-2293302467-3341529429-3623579945-1000..\Run: [] File not found O4 - HKU\S-1-5-21-2293302467-3341529429-3623579945-1000..\Run: [PlayNC Launcher] File not found :Commands [emptyflash] [emptytemp] Rozpocznij przez Wykonaj skrypt. Po restarcie komputera otrzymasz z tego log. 2. Wytwórz nowy log z OTL, tworzony według ustawień naszego forum: wszystkie sekcje ustawione na "Użyj filtrowania" (w tym opcja "Rejestr - skan dodatkowy" = to generuje Extras), i nic nie wklej w sekcji Własne opcje skanowania / skrypt. Dołącz log powstały z usuwania w punkcie 1. Preferowana metoda: Załączniki forum a nie korowody z pobieraniem z serwisów wklejkowych. . Odnośnik do komentarza
dracko Opublikowano 19 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 19 Grudnia 2010 Oto pliki: 12192010_225507.txt Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Grudnia 2010 Zgłoś Udostępnij Opublikowano 19 Grudnia 2010 Zadanie wykonane pomyślnie. Efekt przekierowania powinien ustąpić. Wykonaj końcowe kroki: 1. W OTL wywołaj funkcję Sprzątanie. 2. Dla pewności przeskanuj system za pomocą Malwarebytes' Anti-Malware. Jeśli coś zostanie znalezione, pokaż wyniki do weryfikacji. 3. Zaktualizuj 32-bitową wersję Java: INSTRUKCJE. 4. Wyczyść foldery Przywracania systemu: INSTRUKCJE. . Odnośnik do komentarza
dracko Opublikowano 20 Grudnia 2010 Autor Zgłoś Udostępnij Opublikowano 20 Grudnia 2010 Dzięki za pomoc Odnośnik do komentarza
Rekomendowane odpowiedzi