nikisa Opublikowano 3 Lutego 2011 Zgłoś Udostępnij Opublikowano 3 Lutego 2011 Nie wiem dlaczego nie ma mojego postu w podobnym temacie, ale trudno... Od paru dni mam niechciane qooqle i jak zmieniam na google jest ok, dopóki nie wyłącze komputera... A potem od nowa to samo. I identyczna sytuacja jest w folderem pobierania, który też zmieniam, ale po ponownym uruchomieniu sam decyduje gdzie zapisuje wszystko... ;/ Nie znam się zbyt dobrze na tych rejestrach itp, ale zrobiłam skan OTL i zamieszczam pliki... Przejrzałam podobne tematy i nie wiem czy moge w okno OTL wstawić ten sam tekst czy każdy jest inny.. Prosze o pomoc... OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2011 Zgłoś Udostępnij Opublikowano 3 Lutego 2011 Nie wiem dlaczego nie ma mojego postu w podobnym temacie, ale trudno... Został wydzielony w osobny temat i widać to na forum..... A został wydzielony, gdyż tu nie wolno się dopisywać do cudzych tematów, o czym jest napisane w regulaminie działu (KLIK). Skoro stworzyłaś drugi temat, pierwszy kasuję całkowicie. Przejrzałam podobne tematy i nie wiem czy moge w okno OTL wstawić ten sam tekst czy każdy jest inny.. Nie wolno wstawiać w ciemno skryptów przeznaczonych dla cudzych przypadków. To skrypty unikatowe. Qooqlle weszło w paczce lewych kodeków, pobranych w inny sposób niż ze strony producenta, np. via torrent. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" O2 - BHO: (no name) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Kasia\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553553000} "http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) [2011-02-03 09:29:27 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\oahwmkp8.default\searchplugins\search.xml [2011-02-02 21:33:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2011-02-02 20:40:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2011-02-02 14:00:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2011-02-03 10:10:00 | 000,000,476 | ---- | M] () -- C:\WINDOWS\tasks\At1.job :Commands [emptyflash] [emptytemp] Uruchom czyszczenie przez Wykonaj skrypt. System będzie restartował, na koniec otrzymasz log z usuwania. 2. Wytwórz nowe logi z OTL opcją Skanuj. Dołącz log powstały z usuwania w punkcie 1. . Odnośnik do komentarza
nikisa Opublikowano 3 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2011 Bardzo przepraszam. Załączam wszystkie pliki i powstał mi jeszcze Thumbs.db, którego, jak myśle nie powinnam usuwać. Plik powstały z punktu 1 ("nie masz uprawnień, by załączać ten rodzaj pliku"): All processes killed ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "qooqlle" removed from browser.search.selectedEngine Prefs.js: true removed from browser.search.useDBForOrder Prefs.js: "http://www.qooqlle.com/" removed from browser.startup.homepage Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D}\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found. C:\Documents and Settings\Kasia\Dane aplikacji\Readar_sl.exe moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run not found. C:\Documents and Settings\All Users\TunesHelper.exe moved successfully. Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71} C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found. Starting removal of ActiveX control {D27CDB6E-AE6D-11CF-96B8-444553553000} C:\WINDOWS\Downloaded Program Files\swflash.inf moved successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D27CDB6E-AE6D-11CF-96B8-444553553000}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553553000}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D27CDB6E-AE6D-11CF-96B8-444553553000}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D27CDB6E-AE6D-11CF-96B8-444553553000}\ not found. Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7} C:\WINDOWS\Downloaded Program Files\gp.inf not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found. C:\Documents and Settings\Kasia\Dane aplikacji\Mozilla\Firefox\Profiles\oahwmkp8.default\searchplugins\search.xml moved successfully. C:\WINDOWS\tasks\At3.job moved successfully. C:\WINDOWS\tasks\At2.job moved successfully. C:\WINDOWS\tasks\At4.job moved successfully. C:\WINDOWS\tasks\At1.job moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User User: Kasia ->Flash cache emptied: 168348 bytes User: LocalService User: NetworkService Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Kasia ->Temp folder emptied: 4839499 bytes ->Temporary Internet Files folder emptied: 11460304 bytes ->Java cache emptied: 4623289 bytes ->FireFox cache emptied: 107347189 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33237 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 4249642 bytes %systemroot%\System32 .tmp files removed: 2596 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 19724 bytes RecycleBin emptied: 887832530 bytes Total Files Cleaned = 973,00 mb OTL by OldTimer - Version 3.2.20.6 log created on 02032011_124655 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 3 Lutego 2011 Zgłoś Udostępnij Opublikowano 3 Lutego 2011 Załączam wszystkie pliki i powstał mi jeszcze Thumbs.db, którego, jak myśle nie powinnam usuwać. Pliki Thumbs.db to ukryte pliki związane z buforowaniem miniaturek w Windows Explorer. Plik powstały z punktu 1 ("nie masz uprawnień, by załączać ten rodzaj pliku"): W Załącznikach jest dopuszczony tylko format *.TXT a nie *.LOG. Infekcja Qooqlle została usunięta. Ale OTL źle przetworzył tę linię: O4 - HKLM..\Run: [] File not found Widok skryptu i końcowego loga wskazuje, że pociął cały klucz Run. Było: O4 - HKLM..\Run: [] File not foundO4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)O4 - HKLM..\Run: [bCU] C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET Smart Security\egui.exe (ESET)O4 - HKLM..\Run: [KernelFaultCheck] File not foundO4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\Kasia\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () Jest: O4 - HKLM..\Run: [bCU] C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.) W kluczu tym nie było nic istotnego (dwa wpisy infekcji / śmieci), za wyjątkiem ESET Smart Security. Przywrócisz ten wpis. 1. Uruchom Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "egui"="C:\\Program Files\\ESET\\ESET Smart Security\\egui.exe" Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. W OTL wywołaj funkcję Sprzątanie. 3. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 4. Aktualizacje: Windows XP Professional Edition Dodatek Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstationInternet Explorer (Version = 8.0.6001.18702) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java 6 Update 18"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.1 - Polish Obowiązkowa aktualizacja systemu do statusu SP3. Ponadto odinstaluj stare Java i Adobe Reader i wstaw najnowsze wersje. Szczegóły aktualizacyjne w tym temacie: INSTRUKCJE. . Odnośnik do komentarza
nikisa Opublikowano 3 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 3 Lutego 2011 (edytowane) Dzięki wielkie za pomoc, już jest wszystko dobrze Edytowane 3 Lutego 2011 przez picasso Temat rozwiązany, zamykam. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi