Skocz do zawartości

qooqlle problem


Rekomendowane odpowiedzi

witam mam problem z qooqlle nie mam duzego pojęcia o komputerach. zrobiłem skanowanie za pomocą OLT I nie mam pojęcia co zrobić z tymi raportami. jaką ich część wklejać ponownie.

podaje adresy do tych raportów http://wklej.to/53Dbe http://wklej.to/IyyZA

za pomocą innej stronki polecono bym zrobił tak

 

 

 

Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:

 

:OTL

 

IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

IE - HKCU\..\URLSearchHook: {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)

IE - HKCU\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTo1.dll (Conduit Ltd.)

IE - HKCU\..\URLSearchHook: {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH\tbNC2.dll (Conduit Ltd.)

IE - HKCU\..\URLSearchHook: {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.)

IE - HKCU\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} - File not found

O2 - BHO: (Ask Search Assistant BHO) - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (Ask.com)

O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)

O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTo1.dll (Conduit Ltd.)

O2 - BHO: (NCH Toolbar) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH\tbNC2.dll (Conduit Ltd.)

O2 - BHO: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.)

O2 - BHO: (Ask Toolbar BHO) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com)

O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\tbuTo1.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (NCH Toolbar) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH\tbNC2.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Softonic-Polska Toolbar) - {c86eb8a9-ccc2-4b6c-b75d-73576ed591bf} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O3 - HKLM\..\Toolbar: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files\Astroburn Toolbar\ABToolbar.dll ()

O3 - HKLM\..\Toolbar: (Ask Toolbar) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL (Ask.com)

O3 - HKCU\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Program Files\uTorrentBar\tbuTo1.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (NCH Toolbar) - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - C:\Program Files\NCH\tbNC2.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (Softonic-Polska Toolbar) - {C86EB8A9-CCC2-4B6C-B75D-73576ED591BF} - C:\Program Files\Softonic-Polska\prxtbSof0.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (AOL LLC.)

O3 - HKCU\..\Toolbar\WebBrowser: (Astroburn Toolbar) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - C:\Program Files\Astroburn Toolbar\ABToolbar.dll ()

O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\1\Dane aplikacji\Readar_sl.exe (Created with WinAutomation (http://www.WinAutomation.com))

O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()

O4 - HKCU..\Run: [ALLUpdate] File not found

O4 - HKCU..\Run: [bitComet] File not found

O4 - HKCU..\Run: [GoD] File not found

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/fl ... rashim.cab (Reg Error: Key error.)

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} http://game.zylom.com/activex/zylomgamesplayer.cab (Reg Error: Key error.)

O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found

[2008-12-06 17:56:35 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\1\Dane aplikacji\.#

[2010-09-02 14:09:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\1\Dane aplikacji\OpenCandy

[2011-09-03 19:10:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\1\Dane aplikacji\PriceGong

 

:Commands

[emptytemp]

 

Kliknij Wykonaj skrypt .Zatwierdź restart komputera. Zapisz raport, który pokaże się po restarcie. Następnie uruchom OTL ponownie, tym razem kliknij (Skanuj).

Pokaż nowy log OTL.txt oraz raport z usuwania.

Odinstaluj Astroburn Toolbar,DAEMON Tools Toolbar,NCH Toolbar,Softonic-Polska Toolbar,uTorrentBar Toolbar,Winamp Toolbar.Acorus

 

wykonałem wszystkie polecenia

raport-

C:\DOCUME~1\1\USTAWI~1\Temp\WERcb51.dir00\mini090611-01.dmp

C:\DOCUME~1\1\USTAWI~1\Temp\WERcb51.dir00\sysdata.xm

a po skanowaniu http://wklej.to/u1kE4 http://wklej.to/vDT5r

 

 

 

 

nic te zabiegi nie pomogły.

 

dziś zrobiłem skanowanie od nowa i wyszło mi to

http://wklej.to/9YdlJ

http://wklej.to/7jnJn

dodam ze to qooqlle jest bardzo uciążliwe wyświetla reklamy stron nie odpowiednich dla dzieci i to bardzo.

jest tom komunikat ze mogę to odinstalować za pomocą ich programu ktury polecają ale jest pełen wirusów więc odpada.

proszę o pomoc.

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

Zacznijmy od tego, ze Toolbarów nie usuwa się skryptem OTL tylko po prostu się je odinstalowuje bo takie usuwanie nie jest kompletne i dokładne. Infekcja nie została wcale usunięta.

 

1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst:

 

:OTL
IE - HKU\S-1-5-21-329068152-1417001333-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/"
IE - HKU\S-1-5-21-329068152-1417001333-682003330-1003\..\URLSearchHook: {F4F10C1D-87C7-404A-B4B3-000000000000} -  File not found
O3 - HKU\S-1-5-21-329068152-1417001333-682003330-1003\..\Toolbar\WebBrowser: (no name) - {E738F11F-B0F3-4E0D-A5CA-6ED7B0BD4F5D} - No CLSID value found.
O3 - HKU\S-1-5-21-329068152-1417001333-682003330-1003\..\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Readar_sl] C:\Documents and Settings\1\Dane aplikacji\Readar_sl.exe (Created with WinAutomation ("http://www.WinAutomation.com"))
O4 - HKLM..\Run: [TunesHelper] C:\Documents and Settings\All Users\TunesHelper.exe ()
O4 - HKU\S-1-5-21-329068152-1417001333-682003330-1003..\Run: [ALLUpdate]  File not found
O4 - HKU\S-1-5-21-329068152-1417001333-682003330-1003..\Run: [bitComet]  File not found
O4 - HKU\S-1-5-21-329068152-1417001333-682003330-1003..\Run: [GoD]  File not found
O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
 
:Commands
[emptyflash]
[emptytemp]

 

Kliknij w Wykonaj skrypt. Zatwierdź restart komputera.

 

2. Wejdź w panel usuwania programów i odinstaluj sponsoringi - Ask Toolbar / Conduit Engine / DEAMON Tools Toolbar oraz fałszywe kodeki Theorica Divx ;-) Codecs (remove only), którymi zainfekowałeś komputer infekcją qooqlle.

 

3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan.

 

 

Edytowane przez picasso
7.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso
Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...