Problem przeglądarką Qooqlle

[muchson]

Cześć jestem nowy wiec prosze o wyrozumiałość za jakieś błedy. Nie wiem jak usunąć qooqle (tą przeglądarkę) Mam otl i podaje te skany wszystkie. Proszę o błyskawiczną odpowiedź.

 

Log OTL

Log OTL Extras

[Landuss]

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
SRV - File not found [On_Demand | Stopped] --  -- (SQLAgent$SONY_MEDIAMGR)
SRV - File not found [On_Demand | Stopped] --  -- (MSSQL$SONY_MEDIAMGR)
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
[2010-09-16 19:48:08 | 000,000,941 | ---- | M] () -- C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\e1fbb0si.default\searchplugins\conduit.xml
O2 - BHO: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {8664889D-ED18-4713-918F-E2BB69D8452B} - No CLSID value found.
O4 - HKLM..\Run: [Emurayden PSX Emulator]  File not found
O4 - HKLM..\Run: [system] C:\Documents and Settings\Administrator\Dane aplikacji\System.exe ()
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Przejdź w panel usuwania programów i odinstaluj zbędny sponsoring Hyperionics DB Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Jednak nie rób tak szerokiego loga jak ostatni. Wszystkie opcje zaznacz na "Użyj filtrowania" oraz zaznacz opcję "Pomiń pliki Microsoftu". Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania.

 

 

[muchson]

Zrobiłem wszystko a oto raporty...Lecz nie moge wysłać Loga po restarcie kompa bo "nie mam uprawnien do wysylanie tego typu plików". Jeśli wszystko zadziała to człowieku jesteś wielki....

 

All processes killed

========== OTL ==========

Service SQLAgent$SONY_MEDIAMGR stopped successfully!

Service SQLAgent$SONY_MEDIAMGR deleted successfully!

Service MSSQL$SONY_MEDIAMGR stopped successfully!

Service MSSQL$SONY_MEDIAMGR deleted successfully!

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!

C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\Firefox\Profiles\e1fbb0si.default\searchplugins\conduit.xml moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8664889D-ED18-4713-918F-E2BB69D8452B}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8664889D-ED18-4713-918F-E2BB69D8452B}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8664889D-ED18-4713-918F-E2BB69D8452B} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8664889D-ED18-4713-918F-E2BB69D8452B}\ not found.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Emurayden PSX Emulator deleted successfully.

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\System deleted successfully.

C:\Documents and Settings\Administrator\Dane aplikacji\System.exe moved successfully.

========== COMMANDS ==========

 

[EMPTYFLASH]

 

User: Administrator

->Flash cache emptied: 81066 bytes

 

User: All Users

 

User: Default User

 

User: LocalService

 

User: NetworkService

 

Total Flash Files Cleaned = 0,00 mb

 

 

[EMPTYTEMP]

 

User: Administrator

->Temp folder emptied: 419668871 bytes

->Temporary Internet Files folder emptied: 4352493 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 237824813 bytes

->Flash cache emptied: 0 bytes

 

User: All Users

 

User: Default User

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 66016 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 194302 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 1672500 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1621353 bytes

RecycleBin emptied: 36632753 bytes

 

Total Files Cleaned = 670,00 mb

 

 

OTL by OldTimer - Version 3.2.26.6 log created on 08292011_220620

 

Files\Folders moved on Reboot...

File\Folder C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\BJDE -Prezentacja.pptx not found!

File\Folder C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\Katarzyna Grałek.ppt not found!

File\Folder C:\Documents and Settings\Administrator\Ustawienia lokalne\Temp\Zasiadczyk M. BJDE.docx not found!

File move failed. C:\WINDOWS\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

 

Registry entries deleted on Reboot...

Ad-Report-SCAN1.txt

OTdrugi.Txt

[Landuss]

Lecz nie moge wysłać Loga po restarcie kompa bo "nie mam uprawnien do wysylanie tego typu plików"

 

Wystarczyło tylko zmienić rozszerzenie z .LOG na .TXT. Na forum dopuszczamy tylko załącznik .TXT

 

Wykonaj jeszcze jeden kosmetyczny skrypt do OTL:

 

:Files
C:\Program Files\Conduit
C:\Documents and Settings\Administrator\Dane aplikacji\OpenCandy
C:\Documents and Settings\Administrator\Dane aplikacji\Toolbar4
C:\Documents and Settings\Administrator\Ustawienia lokalne\Dane aplikacji\Conduit
C:\Documents and Settings\Administrator\Dane aplikacji\Mozilla\FireFox\Profiles\e1fbb0si.default\conduit
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2776682]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\Freeze.com]
[-HKEY_CURRENT_USER\Software\Conduit]
[-HKEY_LOCAL_MACHINE\Software\Cheat Engine\OpenCandy]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}]
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]

 

Do obejrzenia dajesz log z usuwania OTL i z Ad-Remover.

 

 

[muchson]

proszę

Ad-Report-SCAN2.txt

08292011_224757.Txt

[Landuss]

To tyle i infekcję masz już z głowy. Wykonaj jeszcze to co poniżej.

 

1. Użyj opcji Sprzątanie w OTL.

 

2. Aktualizacje Java i Adobe Reader do najnowszych wersji: KLIK.

 

3. Opróżnij folder Przywracania systemu: KLIK.

[muchson]

Człowieku jestes wielki dzięki