daavone Opublikowano 2 Września 2011 Zgłoś Udostępnij Opublikowano 2 Września 2011 Witam. Tak jak większość ludzi ściągnąłem niefortunne kodeki ;/ Proszę o pomoc. Z góry dzięki. Extras i OTL w załączniku. Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 2 Września 2011 Zgłoś Udostępnij Opublikowano 2 Września 2011 Muszę przyznać, że to co się dzieje przez ostatnie 3 dni na forum obejmuje mnie zgrozą, tak wielka ilość tematów z Qooqlle tu się pojawiła. W moich oczach niewątpliwy znak, że w sieci pojawiła się jakaś "atrakcyjna" paczka na którą wszyscy lecą jak muchy. Z drugiej strony .... to są różne wersje Qooqlle, co trochę burzy koncepcję jednolitego releasu.... Twoja wersja to ta, która ogranicza zdolności uruchomienia OTL, a widzę że kombinowałeś przez podpatrywanie (zastartowany OTH). Przechodząc do usuwania infekcji: 1. Uruchom Tryb awaryjny Windows (logując się na własne konto). 2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4" IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q=" [2010-12-25 22:42:53 | 000,002,059 | ---- | M] () -- C:\Documents and Settings\Administrator.JA-2B0708D1E512\Dane aplikacji\Mozilla\Firefox\Profiles\yvli8duk.default\searchplugins\daemon-search.xml [2011-09-03 00:05:50 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Administrator.JA-2B0708D1E512\Dane aplikacji\Mozilla\Firefox\Profiles\yvli8duk.default\searchplugins\search.xml [2011-06-10 22:24:32 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found. O4 - HKLM..\Run: [csrs] C:\Documents and Settings\All Users.WINDOWS\csrs.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [svhost] C:\Program Files\Common Files\svhost.exe () O4 - HKLM..\Run: [TNOD UP] File not found O4 - HKLM..\Run: [winloqon] C:\Documents and Settings\All Users.WINDOWS\winloqon.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} "http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab" (Reg Error: Key error.) :Reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Documents and Settings\Administrator.JA-2B0708D1E512\Moje dokumenty\Pobieranie\facebook-pic000934519.exe"=- "C:\Documents and Settings\Administrator.JA-2B0708D1E512\Ustawienia lokalne\Temp\7ZipSfx.000\CF_Downloader.exe"=- "C:\Documents and Settings\Administrator.JA-2B0708D1E512\Ustawienia lokalne\Temp\7ZipSfx.001\CF_Downloader.exe"=- "C:\Documents and Settings\Administrator.JA-2B0708D1E512\Ustawienia lokalne\Temp\7ZipSfx.002\CF_Downloader.exe"=- :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. Konsekwencje: restart systemu + automatyczne otworzenie się raportu z wynikami. 3. Wygeneruj nowy log z OTL opcją Skanuj (Extras już nie potrzebuję) oraz AD-Remover z opcji Scan. Dołącz też log z wynikami usuwania z punktu 2. . Odnośnik do komentarza
daavone Opublikowano 3 Września 2011 Autor Zgłoś Udostępnij Opublikowano 3 Września 2011 Już mi to cholerstwo nie działa. dzięki P.S. A tego loga z usuwania nie mogę wgrać . Wyskakuje błąd przy dodawaniu załącznika "nie masz uprawnień by wgrywać ten rodzaj pliku" OTL.Txt Ad-Report-SCAN1.txt Odnośnik do komentarza
picasso Opublikowano 4 Września 2011 Zgłoś Udostępnij Opublikowano 4 Września 2011 (edytowane) P.S. A tego loga z usuwania nie mogę wgrać . Wyskakuje błąd przy dodawaniu załącznika "nie masz uprawnień by wgrywać ten rodzaj pliku" Załączniki dopuszczają tylko rozszerzenie *.TXT a nie *.LOG. Po zmianie nazwy plik dołączy się. Pro forma go doklej w poście wyżej. Usuwanie pomyślnie przeprowadzone. Wykonaj czynności końcowe: 1. Uruchom AD-Remover w trybie Clean, co usunie drobne śmieci przez niego wykryte. Po ukończeniu pracy z programem odinstaluj go. 2. W OTL uruchom Sprzątanie, co zlikwiduje z dysku kwarantannę OTL i OTL. Funkcja wymaga restartu. 3. Istotne aktualizacje do przeprowadzenia (łatanie luk): Internet Explorer (Version = 6.0.2900.5512) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java 6 Update 24"{AC76BA86-7AD7-1033-7B44-AA0000000001}" = Adobe Reader X (10.0.1)"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Gadu-Gadu 10" = Gadu-Gadu 10"Mozilla Firefox (3.6.21)" = Mozilla Firefox (3.6.21) - Do wykonania aktualizacje przeglądarek, Java, wszystkich produktów Adobe i Skype: INSTRUKCJE. - (Opcjonalnie) zastanów się nad wymianą zasobożernego GG10. W temacie Darmowe komunikatory do poczytania opisy: AQQ, Kadu, WTW (polecam) i Miranda. 4. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE. Potwierdź wykonanie wszystkich czynności i czy coś jeszcze wymaga w systemie korekty. . Edytowane 28 Października 2011 przez picasso 4.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi