Problem z qooqlle

[pbzz]

Witam

 

Prosiłbym o pomoc w pozbyciu się qooqlle - problem raczej znany, więc nie będę się rozpisywał nt. objawów:) Prawdopodobnie dossało się przy instalacji jakichś kodeków z torrenta, więc pierwsze co zrobiłem to odinstalowanie tych kodeków.

Co do logów: daje logi GMER i OTS, bo OTL nie działa - wyłącza się po jakiejś sekundzie (swoją drogą podobny problem mam z malwarebytes anti-malware, z tym że ten w ogóle się nie włącza)

 

Mam nadzieję, że to wystarczy - z góry dzięki za pomoc:)

OTS.Txt

gmer_log.txt

[picasso]

Przemilczałeś używanie ComboFix.

 

Prócz wpisów od Qooqlle będą także usuwane wpisy nieszkodliwe oznaczone jako "not found" / "error".

 

1. Uruchom OTS i w oknie Paste Fix Here wklej:

 

[Registry - Safe List]
 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YY -> "csrs" -> C:\Documents and Settings\All Users\csrs.exe [%ALLUSERSPROFILE%\csrs.exe]
YY -> "svhost" -> C:\Program Files\Common Files\svhost.exe [%COMMONPROGRAMFILES%\svhost.exe]
YY -> "winloqon" -> C:\Documents and Settings\All Users\winloqon.exe [%ALLUSERSPROFILE%\winloqon.exe]
 -> HKEY_USERS\S-1-5-21-1645522239-1979792683-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
YN -> "HDD Observer" -> [C:\Program Files\HDD Observer\HDD Observer.exe]
YN -> "SPECTRAN XControl" -> [C:\Program Files\Aaronia AG\LCS Spectrum Analyzer\xcontrol.exe /defaults]
 -> HKEY_USERS\S-1-5-21-1645522239-1979792683-725345543-1003\Software\Microsoft\Internet Explorer\Extensions\
YN -> CmdMapping\\"{08B0E5C0-4FCB-11CF-AAA5-00401C608501}" [HKLM] -> [Reg Error: Value error.]
 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
YN -> {33564D57-0000-0010-8000-00AA00389B71} [HKLM] -> "http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB" [Reg Error: Key error.]
[Custom Items]
:Reg
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\mountpoints2]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="about:blank"
:Files
C:\Documents and Settings\Cap\Ustawienia lokalne\Dane aplikacji\searchplugins
C:\FOUND.*
:end
[Empty Temp Folders]
[EmptyFlash]

Rozpocznij usuwanie przyciskiem Run Fix. Nastąpi restart, po nim otrzymasz log z usuwania.

 

2. Przeglądarek Google Chrome + Opera nie można konfigurować bezpośrednio przez skrypty OTL/OTS. Do wykonania ręczne operacje: KLIK / KLIK.

 

3. Do oceny nowy log z OTS oraz dla potwierdzenia także ten z usuwania z punktu 1.

 

 

 

.

[pbzz]

Odnośnie combofixa to tak, ściągnąłem program, ale w ogóle się nie włączył ze względu na AVG; przepraszam, ale po prostu myślałem, że to nieistotne.

 

Co do pozostałej części to uruchomiłem fixa w OTS (logi w załączniku) i zmieniłem ustawienia przeglądarek - teraz wygląda ok, dzięki

OTS2.Txt

04212011_194311.txt

[picasso]

Wszystko usunięte. Wykonaj końcowe kroki:

 

1. W OTS wywołaj funkcję CleanUp. To usunie kwarantannę OTS z trojanem oraz szczątki narzędziowe (po ComboFix i starawej wersji GMER) i OTS jako taki.

 

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

3. Aktualizacje:

 

Internet Explorer (Version = 6.0.2900.5512)
 
 -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ -> 
{26A24AE4-039D-4CA4-87B4-2F83216021FF} -> Java™ 6 Update 24
{3248F0A8-6813-11D6-A77B-00B0D0160000} -> Java™ SE Runtime Environment 6
{AC76BA86-7AD7-1033-7B44-A94000000001} -> Adobe Reader 9.4.3
AVG9Uninstall -> AVG Free 9.0
Gadu-Gadu 10 -> Gadu-Gadu 10

• Jest tu przestarzała wersja AVG, aktualna to AVG 2011. Pozostałe aplikacje także należy zaktualizować. Szczegóły aktualizacyjne: INSTRUKCJE.
  
• Wreszcie, GG10 można zastąpić lepszym programem z obsługą GG10. W temacie Darmowe komunikatory patrz na opisy AQQ, Kadu, WTW, Miranda.
  

 

 

 

.

[pbzz]

Zrobiłem CleanUp w OTS i te kroki odnośnie folderów przywracania systemu.

Uaktualniłem IE i readera tak jak pisałaś, odinstalowałem też tą starą jave i gg. Jeszcze muszę się zająć tym AVG.

 

Jeśli to już wszystko, to jeszcze raz wielkie dzięki

[picasso]

Tak, to już wszystko. Mniemam, że zadania zostały wykonane prawidłowo. Temat zamykam.