Problem z qooqlle

[kruppek]

Witam,

 

mam problem z qooqle tzn. po prostu nie potrafie sam go usunac.

W załaczniku przesyłam logi z OTL.

 

Pozdrawiam

KruppeK

OTL.Txt

Extras.Txt

[picasso]

W skład obowiązkowych logów wchodzi także GMER. Ponadto, coś mąciłeś, Qooqlle jest tu w szczątkach. I nie tylko infekcja Qooqlle tu rezyduje, również "przyjaciele" przeniesieni prawdopodobnie z zainfekowanego urządzenia USB. Możliwe, że siedzą od sporego czasu, nie do końca zlikwidowani jakimś czyszczeniem po łebkach.

 

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
[2011/01/04 20:12:38 | 000,128,512 | RHS- | C] () -- C:\WINDOWS\System32\arking1.dll
[2010/11/29 04:29:27 | 000,128,512 | RHS- | C] () -- C:\WINDOWS\System32\arking0.dll
[2010/11/15 13:08:36 | 000,116,736 | RHS- | C] () -- C:\WINDOWS\System32\mgking1.dll
[2010/11/15 04:40:17 | 000,116,736 | RHS- | C] () -- C:\WINDOWS\System32\mgking0.dll
[2011/03/18 14:10:59 | 000,311,296 | RHS- | C] (Created with WinAutomation ("http://www.WinAutomation.com")) -- C:\Documents and Settings\Jakub\Application Data\Readar_sl.exe
[2010/11/18 20:08:58 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\Jakub\Application Data\Mozilla\Firefox\Profiles\lmd3ahus.default\extensions\vshare@toolbar
[2011/03/12 20:49:06 | 000,000,897 | ---- | M] () -- C:\Documents and Settings\Jakub\Application Data\Mozilla\Firefox\Profiles\lmd3ahus.default\searchplugins\conduit.xml
[2011/05/31 17:22:16 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Jakub\Application Data\Mozilla\Firefox\Profiles\lmd3ahus.default\searchplugins\search.xml
[2010/11/18 20:10:18 | 000,001,583 | ---- | M] () -- C:\Documents and Settings\Jakub\Application Data\Mozilla\Firefox\Profiles\lmd3ahus.default\searchplugins\web-search.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [egui]  File not found
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System będzie restartował, a po otrzymasz automatycznie log z wynikami.

 

2. Zapewne chodzi Ci o przeglądarkę Google Chrome, która tu jest. OTL nie potrafi ani przeanalizować jej komponentów ani jej konfigurować. To zadanie ręczne: KLIK.

 

3. Wykonaj nowy log z OTL opcją Skanuj. Pokaż również ten wygenerowany usuwaniem w punkcie 1.

 

 

 

.

[kruppek]

Witam,

 

Zrobiłem tak jak napisałeś.

 

Pozdrawiam

KruppeK

06012011_131538.txt

OTL.Txt

[Landuss]

Zadanie wykonane i możemy przejść do czynności końcowych.

 

1. Użyj opcji Sprzątanie z OTL.

 

2. Zabezpiecz się przed infekcjami z mediów przenośnych przez Panda USB Vaccine

 

3. Wykonaj obowiązkowe aktualizacje:

 

Internet Explorer (Version = 7.0.5730.13)

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 22

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.4 - Polish

Szczegóły aktualizacyjne w tym temacie: KLIK.

 

4. Opróżnij folder Przywracania systemu: KLIK.

 

5. Przestrzegam przed bardzo małą ilością wolnego miejsca na partycji systemowej jak i na pozostałych:

 

Drive C: | 10.00 Gb Total Space | 0.63 Gb Free Space | 6.29% Space Free | Partition Type: NTFS

Drive D: | 25.00 Gb Total Space | 1.35 Gb Free Space | 5.42% Space Free | Partition Type: NTFS

Drive E: | 20.88 Gb Total Space | 2.27 Gb Free Space | 10.88% Space Free | Partition Type: NTFS

Szczególnie wazna jest systemowa bo to może sprawiać różne problemy. Do analizy miejsca na dysku można posłużyć się programem SpaceSniffer. Ogólnie to przydałby się tu większy dysk bo obecny na dzisiejsze czasy jest zdecydowania za mały.

 

 

[kruppek]

Dziękuje za pomoc. Wszystko działa okey.

 

 

Pozdrawiam

KruppeK