Problem z włączająca się przeglądarką qooqlle

[czepiel]

Witam,

Tak jak w temacie.

 

Proszę o pomoc , w pozbyciu się strony startowej qooqlle z przeglądarek.

OTL.Txt

Extras.Txt

[picasso]

Nie został podany log na okoliczność rootkitów GMER, a utrudnieniem dla jego stworzenia jest czynna emulacja DAEMON Tools (sterownik SPTD). Wszystko jest opisane w ogłoszeniu.....

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
O4 - HKLM..\Run: [Readar_sl] C:\Users\Emil\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe ()
O4 - HKLM..\Run: []  File not found
SRV - File not found [Auto | Stopped] --  -- (QPSched)
SRV - File not found [Auto | Stopped] --  -- (QPCapSvc)
SRV - File not found [Auto | Stopped] --  -- (AESTFilters)
[2010-12-18 18:22:55 | 000,000,000 | ---D | C] -- C:\Users\Emil\AppData\Roaming\ProgSense
[2011-01-16 13:45:06 | 000,001,860 | ---- | M] () -- C:\Users\Emil\AppData\Roaming\Mozilla\Firefox\Profiles\teunyw1u.default\searchplugins\search.xml
 
:Commands
[emptyflash]
[emptytemp]

 

Rozpocznij proces przez Uruchom skrypt. Komputer będzie restartował, a po restarcie otrzymasz z tego log.

 

2. Google Chrome nie jest brane pod uwagę w OTL. Rekonfigurację strony startowej i wyszukiwarki należy przeprowadzić ręcznie (KLIK).

 

3. Wytwórz nowe logi z OTL opcją Skanuj. Dołącz log powstały z usuwania w punkcie 1.

 

 

 

 

.

[czepiel]

Dziękuje serdecznie, wydaje się, że problem ze strona startową rozwiązany. Dla pewności zamieszczam wszystkie logi + GMER.

 

Ponizej to, co otrzymałem po restarcie sytemu.

 

All processes killed

========== OTL ==========

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

Prefs.js: true removed from browser.search.useDBForOrder

Prefs.js: "http://www.qooqlle.com/" removed from browser.startup.homepage

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Readar_sl deleted successfully.

C:\Users\Emil\AppData\Roaming\Readar_sl.exe moved successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TunesHelper deleted successfully.

C:\ProgramData\TunesHelper.exe moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully.

Service QPSched stopped successfully!

Service QPSched deleted successfully!

Service QPCapSvc stopped successfully!

Service QPCapSvc deleted successfully!

Service AESTFilters stopped successfully!

Service AESTFilters deleted successfully!

C:\Users\Emil\AppData\Roaming\ProgSense folder moved successfully.

C:\Users\Emil\AppData\Roaming\Mozilla\Firefox\Profiles\teunyw1u.default\searchplugins\search.xml moved successfully.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: All Users

 

User: Default

->Flash cache emptied: 41620 bytes

 

User: Default User

->Flash cache emptied: 0 bytes

 

User: Emil

->Flash cache emptied: 42974 bytes

 

User: Public

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Flash cache emptied: 0 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

->Flash cache emptied: 0 bytes

 

User: Emil

->Temp folder emptied: 6371216 bytes

->Temporary Internet Files folder emptied: 5403671 bytes

->Java cache emptied: 9269 bytes

->FireFox cache emptied: 90004986 bytes

->Google Chrome cache emptied: 6173302 bytes

->Flash cache emptied: 0 bytes

 

User: Public

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 6960 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 103,00 mb

 

 

OTL by OldTimer - Version 3.2.20.2 log created on 01162011_211621

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

OTL.Txt

GMER.txt

Extras.Txt

[picasso]

Zadanie prawie w całości wykonane. Zostały końcowe kroki:

 

1. Mikro drobnostka, została wyszukiwarka. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
FF - prefs.js..browser.search.selectedEngine: "qooqlle"

 

Klik w Wykonaj skrypt. Tym razem będzie błyskiem i bez restartu. Wynikowego loga nie ma potrzeby pokazywać.

 

2. W OTL wywołaj funkcję Sprzątanie. To usunie kwarantannę OTL i program jako taki.

 

3. Zbiór do deinstalacji:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java™ 6 Update 22
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java™ 6 Update 5
"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish

W zamian najnowsze wersje: Java (JRE) + Adobe Reader X (instalowany z ominięciem sponsora McAfee). Również załaduj Internet Explorer 8.

 

4. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

 

 

 

.

[czepiel]

Wszystko zrobione według instrukcji. Problem zażegnany. Jeszcze raz dziękuje za pomoc i poświęcony czas.