Znowu qooqlle... pomocy

[hEmA]

Witam.

 

Również mam problem z qooqle. Ściągnąłem OLT ale po przeskanowaniu mam tylko jeden plik... może ktoś mi pomoże...

OTL.Txt

[Landuss]

Po przeskanowaniu masz jeden plik bo nie zaznaczyłeś opcji "Rejestr - skan dodatkowy" na Użyj filtrowania więc zrób to następnym razem. Log też na zbyt szerokich ustawieniach. Następnym razem przestaw opcje na "Pliki młodsze niż 30 dni" oraz zaznacz "Pomiń pliki Microsoftu".

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-2005338292-1638434049-1248644477-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
FF - prefs.js..browser.search.selectedEngine: "qooqlle"
FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/"
[2011-08-29 22:49:58 | 000,001,860 | ---- | M] () -- C:\Users\VOBIS\AppData\Roaming\Mozilla\Firefox\Profiles\036b0bu1.default\searchplugins\search.xml
O3:64bit: - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} -  File not found
O4 - HKLM..\Run: [csrs] C:\ProgramData\csrs.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [svhost] C:\Program Files (x86)\Common Files\svhost.exe ()
O4 - HKLM..\Run: [winloqon] C:\ProgramData\winloqon.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Z panelu usuwania programów odinstaluj śmieci - Conduit Engine oraz uTorrentBar Toolbar

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj (pamiętaj o ustawieniach). Pokazujesz nowe logi z OTL oraz AD-Remover z trybu skanowania.

 

 

[hEmA]

Ok. Dostałem coś takiego. Pomogło na Mozille ale nie na Safari.

 

Muszę jeszcze ściągnąć AD-Remover i nim przeskanować komputer? (bo nie bardzo wiem o co w tym chodzi)

OTL2.Txt

Extras.Txt

[Landuss]

W Safari musisz sam sobie skonfigurować ręcznie, bo OTL nie adresuje tej przeglądarki. Ad-Remover wykonaj. Po prostu uruchom go i kliknij w Scan, a wtedy powstanie log. Jeśli go załączysz przejdziemy dalej.

[hEmA]

Zrobiłem to i jest w załączniku. A dlaczego nie wystarczy to co zrobiłem do tej pory?

Ad-Report-SCAN1.txt

[Landuss]

Wykonaj jeszcze jeden skrypt do OTL (kosmetyczny):

 

:Files
C:\Users\VOBIS\AppData\Roaming\Mozilla\FireFox\Profiles\036b0bu1.default\conduit
C:\Users\VOBIS\AppData\Roaming\Mozilla\FireFox\Profiles\036b0bu1.default\ConduitEngine
C:\Users\VOBIS\AppData\LocalLow\Conduit
C:\Users\VOBIS\AppData\LocalLow\PriceGong
 
:Reg
[-HKEY_LOCAL_MACHINE\Software\Classes\Conduit.Engine]
[-HKEY_LOCAL_MACHINE\Software\Classes\Toolbar.CT2786678]
[-HKEY_LOCAL_MACHINE\Software\Conduit]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\PriceGong]
[-HKEY_CURRENT_USER\Software\AppDataLow\Software\Toolbar]
 
:OTL
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.

 

Do wglądu dajesz nowy log z Ad-Remover.

 

 

[hEmA]

Dobra mam coś takiego. Czy to już wszystko i nie mam tego czegoś?

Ad-Report-SCAN2.txt

[Landuss]

Tak teraz infekcja usunięta i więcej nic tutaj nie ma. Drobnostki do zrobienia na koniec:

 

1. Użyj opcji Sprzątanie w OTL.

 

2. Wykonaj ważne aktualizacje:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.7600.16385)

 

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java 6 Update 26

"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish

"Mozilla Firefox (3.6.20)" = Mozilla Firefox (3.6.20)

System należy uzupełnić o SP1 + IE9, a pozostałe programy zaktualizować: KLIK.

 

3. Opróżnij folder Przywracania systemu: KLIK.

 

 

 

.

Edytowane 28 Października 2011 przez picasso
30.09.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso