ask26 Opublikowano 17 Marca 2011 Zgłoś Udostępnij Opublikowano 17 Marca 2011 Bardzo proszę o szybką pomoc, nie znam się na komputerach ale niestety zrobiłam coś nie tak i popsułam. Podaję plik z logami OTL.Txt Extras.Txt Odnośnik do komentarza
Landuss Opublikowano 17 Marca 2011 Zgłoś Udostępnij Opublikowano 17 Marca 2011 Źródło infekcji masz tutaj: [2011/03/17 14:23:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Theorica Divx ;-) Codecs Czyli trefne kodeki. Wywal to w kosmos i nie ściągaj więcej takich podejrzanych paczek z Torrentów. 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :Files C:\Users\Alicja\AppData\Local\Temp*.html :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.search.useDBForOrder: true [2010/08/19 20:29:56 | 000,000,923 | ---- | M] () -- C:\Users\Alicja\AppData\Roaming\Mozilla\Firefox\Profiles\c3czydr9.default\searchplugins\conduit.xml [2011/03/17 18:19:22 | 000,001,860 | ---- | M] () -- C:\Users\Alicja\AppData\Roaming\Mozilla\Firefox\Profiles\c3czydr9.default\searchplugins\search.xml [2011/01/27 15:54:49 | 000,001,196 | ---- | M] () -- C:\Users\Alicja\AppData\Roaming\Mozilla\Firefox\Profiles\c3czydr9.default\searchplugins\winamp-search.xml O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O4 - HKLM..\Run: [Readar_sl] C:\Users\Alicja\AppData\Roaming\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [TunesHelper] C:\ProgramData\TunesHelper.exe () :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Odinstaluj pasek sponsoringowy DAEMON Tools Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL. Odnośnik do komentarza
ask26 Opublikowano 17 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 17 Marca 2011 Zrobiłam tak, tylko nie bardzo wiem jak całkowicie usunąć te nieszczęsne kodeki. Nie wiem czy pomogło, bo ekran cały czas mruga - jakby objaw tego qooqlle. Załączam w notatniku log OTL.Txt2.txt Odnośnik do komentarza
Landuss Opublikowano 17 Marca 2011 Zgłoś Udostępnij Opublikowano 17 Marca 2011 nie bardzo wiem jak całkowicie usunąć te nieszczęsne kodeki. Możliwe, że to tylko sam skrót od kodeków bo rzeczywiście jak tak patrze to nie wygląda by to było zainstalowane. Nie wiem czy pomogło, bo ekran cały czas mruga - jakby objaw tego qooqlle. To na pewno nie jest wina qooqlle bo to już zostało usunięte. Wykonaj następujące kroki: 1. Wklej do OTL skrypt kosmetyczny: :OTL O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found O3:64bit: - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - File not found [2011/03/17 14:23:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Theorica Divx ;-) Codecs Logów żadnych już nie pokazujesz. 2. Użyj opcji Sprzątanie z OTL. 3. Zaktualizuj IE do wersji Internet Explorer 9 4. Wyzeruj stan przywracania systemu: KLIK Odnośnik do komentarza
ask26 Opublikowano 17 Marca 2011 Autor Zgłoś Udostępnij Opublikowano 17 Marca 2011 Wykonałam wszystkie w/w kroki. Myślę, że pomogłeś mi całkowicie wyeliminować problem qooqlle. Dziękuję bardzo! Odnośnik do komentarza
Rekomendowane odpowiedzi