sniff210 Opublikowano 9 Lutego 2011 Zgłoś Udostępnij Opublikowano 9 Lutego 2011 Witam nie mogę usunąć strony startowej qooqlle. Proszę o pomoc. Czytałem już inne odpowiedzi na ten temat i wiem, że trzeba zamieścić loga z OTL. Jest dołączony poniżej. Próbowałem wklejać skrypty podane innym użytkownikom ale to nie pomogło. Z góry dziękuję za pomoc. I pozdrawiam wszystkich. Jestem nowy na tym forum. Zrobiłem jeszcze raz logi. Dalej brakuje loga z gmera ponieważ mam problem z ukończeniem skanowania po dłuższym czasie pracy programu zawiesza się komputer. Proszę o radę na podstawie tych dwóch logów. Ja będę jeszcze próbował uzyskać loga z Gmera jak się uda to wstawię. Z góry dziękuję za szybkie zainteresowanie moim postem. Z Gmerem nie mogę sobie poradzić jak skończy skanować tak od razu komp staje w miejscu. Mogę jedynie dodać że nie pokazuje nic na czerwono. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2011 Zgłoś Udostępnij Opublikowano 9 Lutego 2011 1. Log z OTL jest niepełny, nie ma Extras. Proszę wrócić do opisu tworzenia instrukcji raportu i przyjrzeć się na opcje. OTL uruchomiony więcej niż raz (a to musiało tu nastąpić, bo używałeś cudze skrypty) przestawia opcję "Rejestr - skan dodatkowy" na "Brak", a ma być "Użyj filtrowania". Czyli: utwórz logi jeszcze raz i podstaw w pierwszym poście w Załącznikach. 2. Log z GMER (sprawdzanie na rootkity) też nie załączony. Próbowałem wklejać skrypty podane innym użytkownikom ale to nie pomogło. Nie wolno tego robić! To są skrypty unikatowe dopasowane tylko i wyłącznie pod konkretny system i jego widok w logach OTL. EDIT: uzupełnione raporty. Przy okazji będzie usuwanie odpadków po sponsorach (resztki paska narzędziowego uTorrent, OpenCandy i PriceGong) i innych wpisów z uszczerbkiem. 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\user\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe () O3 - HKU\S-1-5-21-796845957-57989841-1801674531-1004\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) O37 - HKU\S-1-5-21-796845957-57989841-1801674531-1004\...exe [@ = exefile] -- Reg Error: Key error. File not found [2011-01-04 09:53:46 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\luv182mo.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}-trash [2010-12-29 20:04:25 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\luv182mo.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} [2010-10-31 08:38:21 | 000,002,257 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\luv182mo.default\searchplugins\askcom.xml [2009-07-18 00:02:48 | 000,002,476 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\luv182mo.default\searchplugins\BearShareWebSearch.xml [2011-02-09 17:24:37 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\user\Dane aplikacji\Mozilla\Firefox\Profiles\luv182mo.default\searchplugins\search.xml [2011-01-19 21:24:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Ustawienia lokalne\Dane aplikacji\OpenCandy [2011-01-19 21:24:17 | 000,000,000 | ---D | C] -- C:\Documents and Settings\user\Dane aplikacji\OpenCandy [2011-01-03 12:35:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\user\Dane aplikacji\PriceGong :Commands [emptyflash] [emptytemp] Rozpocznij usuwania przez opcję Wykonaj skrypt. Po restarcie otrzymasz z tego log. 2. Google Chrome (widzę na liście zainstalowanych) należy ręcznie przekonfigurować: KLIK. 3. Odinstaluj program wątpliwej reputacji, czyli STOPzilla!. 4. Wykonujesz nowy zestaw logów z OTL opcją Skanuj. Dołączasz i log powstały z usuwania w punkcie 1. . Odnośnik do komentarza
sniff210 Opublikowano 9 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 9 Lutego 2011 Wykonałem wszystkie zalecenia. Poniżej wklejam logi. OTL po restarcie.txt OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 9 Lutego 2011 Zgłoś Udostępnij Opublikowano 9 Lutego 2011 Zadanie wykonane. 1. Ostatnie podejście z OTL, czyli usunięcie drobnostek (głównie odpadki po STOPzilla!). Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "http://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} Reg Error: Value error. (Reg Error: Key error.) [2011-02-09 17:18:32 | 000,000,000 | ---D | C] -- C:\Program Files\STOPzilla! [2011-02-09 16:39:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Dane aplikacji\STOPzilla! [2011-02-09 19:57:29 | 000,001,008 | ---- | M] () -- C:\WINDOWS\System32\drivers\kgpcpy.cfg Klik w Wykonaj skrypt. Akcja nie wymaga restartu. Po ukończeniu zadania wywołaj Sprzątanie w OTL. 2. Aktualizacje w oprogramowaniu: Odinstaluj przestarzałą wersję J2SE Runtime Environment 5.0 Update 6. Masz już najnowszą Java w systemie i nie ma potrzeby trzymać starszych. Odinstaluj Adobe Reader 9.4.1 i w zamian zainstaluj najnowszy Adobe Reader X (instaluj z odptaszkowanym sponsorem McAfee). Sugeruję na trwałe pozbyć się Spybot Search & Destroy na korzyść lepszego skanera na żądanie Malwarebytes' Anti-Malware (na dysku są ślady, że MBAM był instalowany, ale nie widzę tego na liście Dodaj / Usuń = powód usunięcia z dysku?). I wreszcie niepełnosprawne Gadu-Gadu 7.7, które można wymienić na WTW / Miranda / Kadu / AQQ.... Opisy są tu: Darmowe komunikatory 3. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE. . Odnośnik do komentarza
sniff210 Opublikowano 14 Lutego 2011 Autor Zgłoś Udostępnij Opublikowano 14 Lutego 2011 Bardzo dziękuję za pomoc. Pozdrawiam. Odnośnik do komentarza
Rekomendowane odpowiedzi