Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z qooqle.com

lukasz1989

Przez lukasz1989
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

lukasz1989

lukasz1989

Opublikowano
Opublikowano

Witam. Mój komputer został zarażony wirusem qooqle. Próbowałem poradzić z nim sobie na własną rękę, jednak nie było to efektywne w 100% gdyż strona qooqle nie pojawia się już jako strona startowa przy włączaniu przeglądarki jednak gdy komputer jest nieużywany przez około 10-15 min strona ta wyskakuje w przeglądarce a zamknięcie jej powoduje zamknięcie wszystkich aktywnych programów na pasku. odinstalowałem daemon'a oraz skonfigurowałem program OTL. komputer to notebook asus g50vt z systemem vista home premium 64-bitowa. proszę o pomoc

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
Landuss

Landuss

Opublikowano
Opublikowano (edytowane)

Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:Files
C:\ProgramData\timerxfile
C:\ProgramData\datesavefile
C:\ProgramData\varsavefile
C:\ProgramData\operaprefs.ini
C:\Users\lukasz\AppData\Local\Codecs.exe
C:\Users\lukasz\AppData\Local\jushed.exe
C:\Users\lukasz\AppData\Local\nircmd.exe
C:\Users\lukasz\AppData\Local\operaprefs.ini
 
:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]
 
:OTL
IE - HKU\.DEFAULT\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKU\S-1-5-18\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-2395255375-243238855-3511347079-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://vshare.toolbarhome.com/?hp=df"
FF - prefs.js..browser.search.defaultenginename: "Web Search..."
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..keyword.URL: "http://vshare.toolbarhome.com/search.aspx?srch=ku&q="
[2011-02-17 20:15:49 | 000,000,000 | ---D | M] (vShare) -- C:\Users\lukasz\AppData\Roaming\mozilla\Firefox\Profiles\fiblce17.default\extensions\vshare@toolbar
[2010-01-09 02:53:08 | 000,002,055 | ---- | M] () -- C:\Users\lukasz\AppData\Roaming\Mozilla\Firefox\Profiles\fiblce17.default\searchplugins\daemon-search.xml
[2011-02-17 20:15:57 | 000,001,583 | ---- | M] () -- C:\Users\lukasz\AppData\Roaming\Mozilla\Firefox\Profiles\fiblce17.default\searchplugins\web-search.xml
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found
O3:64bit: - HKU\S-1-5-21-2395255375-243238855-3511347079-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found
O4 - HKU\S-1-5-21-2395255375-243238855-3511347079-1000..\Run: [jushed] C:\ProgramData\jushed.exe (                                                                               )
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania.

 

 

Edytowane przez picasso
26.09.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...