robak Opublikowano 15 Września 2011 Zgłoś Udostępnij Opublikowano 15 Września 2011 Witam. Mam problem z qooqlle. Oto logi: Log OTL Log OTL Extras Z góry dziękuje za pomoc! Odnośnik do komentarza
Landuss Opublikowano 15 Września 2011 Zgłoś Udostępnij Opublikowano 15 Września 2011 Log za szeroki, wszystkie opcje masz mieć ustawione na "Użyj filtrowania", oraz zaznaczyć opcje "Pomiń pliki Microsoftu". 1. Uruchom OTL i w oknie Własne opcje skanowania/Skrypt wklej następujący tekst: :OTL FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" [2011-09-16 16:54:46 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Robak\Dane aplikacji\Mozilla\Firefox\Profiles\a2p42iaz.default\searchplugins\search.xml O4 - HKLM..\Run: [csrs] C:\Documents and Settings\All Users\csrs.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [svhost] C:\Program Files\Common Files\svhost.exe () O4 - HKLM..\Run: [winloqon] C:\Documents and Settings\All Users\winloqon.exe (Created with WinAutomation ("http://www.WinAutomation.com")) :Commands [emptyflash] [emptytemp] Kliknij w Wykonaj skrypt. Zatwierdź restart komputera. 2. Przejdź w panel usuwania programów i odinstaluj sponsoring DAEMON Tools Toolbar 3. Następnie uruchamiasz OTL ponownie, tym razem wywołujesz opcję Skanuj. Pokazujesz nowe logi z OTL oraz AD-Remover z opcji Scan. Odnośnik do komentarza
robak Opublikowano 15 Września 2011 Autor Zgłoś Udostępnij Opublikowano 15 Września 2011 Miałem małe problemy z ponownym zeskanowaniem, komputer sie zawieszał, ale teraz wszystko ok. Oto logi: Ad-Report-SCAN1.txt OTL.Txt Odnośnik do komentarza
Landuss Opublikowano 15 Września 2011 Zgłoś Udostępnij Opublikowano 15 Września 2011 Skrypt zupełnie nie wykonany. Powtórz to w trybie awaryjnym i wklej nowe logi z OTL. Odnośnik do komentarza
robak Opublikowano 16 Września 2011 Autor Zgłoś Udostępnij Opublikowano 16 Września 2011 Nowy log z trybu awaryjnego: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Września 2011 Zgłoś Udostępnij Opublikowano 17 Września 2011 Kompletnie nic nie wykonane i to raczej chodzi o to, że infekcja blokuje OTL, tylko że w Trybie awaryjnym skrypt powinien pójść.... Czy Ty na pewno uruchamiałeś skrypt (a nie tylko skan) w Trybie awaryjnym? Zmiana narzędzia: 1. Uruchom OTS i w oknie Paste Fix Here wklej: [Registry - Safe List] -> C:\Documents and Settings\Robak\Dane aplikacji\Mozilla\Firefox\Profiles\a2p42iaz.default\prefs.js YN -> browser.search.selectedEngine -> "qooqlle" YN -> browser.startup.homepage -> "http://www.qooqlle.com/" YN -> keyword.URL -> "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q=" [Custom Items] :Files C:\Program Files\Common Files\svhost.exe C:\Documents and Settings\All Users\csrs.exe C:\Documents and Settings\All Users\winloqon.exe C:\Documents and Settings\Robak\Dane aplikacji\Mozilla\Firefox\Profiles\a2p42iaz.default\searchplugins\search.xml :Reg [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "csrs"=- "svhost"=- "winloqon"=- "KernelFaultCheck"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] :end [Empty Temp Folders] [EmptyFlash] Rozpocznij usuwanie przyciskiem Run Fix. system powinien zostać zresetowany automatycznie i zgłośi się log z wynikami usuwania. 2. Robisz nowy log z OTL z opcji Skanuj (Extras jest zbędne - ten log wystarczy pokazać tylko raz), a także dołączasz log z wynikami usuwania OTS pozyskany w punkcie 1. . Odnośnik do komentarza
robak Opublikowano 17 Września 2011 Autor Zgłoś Udostępnij Opublikowano 17 Września 2011 Zrobiłem jeszcze raz wszystko w trybie awaryjnym i teraz się udało. Na pewno usunięte, ale dla pewności dołączam logi Dziękuje za pomoc!! OTL.Txt Odnośnik do komentarza
picasso Opublikowano 17 Września 2011 Zgłoś Udostępnij Opublikowano 17 Września 2011 Nie jest usunięte do końca. Trójka procesów Qooqlle zeszła, ale preferencje przeglądarek są nadal zmienione. Poza tym, ostatni skrypt do OTS uzględniał wpisy nieobecne we wcześniejszych skryptach do OTL, bo adresował już dane z AD-Remover. Czyli powtórka: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q=" :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] [-HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Otworzy się log z wynikami usuwania. 2. Przedstaw nowy log z OTL z opcji Skanuj. . Odnośnik do komentarza
robak Opublikowano 18 Września 2011 Autor Zgłoś Udostępnij Opublikowano 18 Września 2011 Nowy log to: ========== OTL ========== Prefs.js: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q=" removed from keyword.URL ========== REGISTRY ========== HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"about:blank" /E : value set successfully! Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{32099AAC-C132-4136-9E9A-4E364A424E17} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}\ not found. Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42168F92-DA71-42E6-BC7F-132EAC1F1899}\ not found. OTL by OldTimer - Version 3.2.28.0 log created on 09182011_214405 Odnośnik do komentarza
picasso Opublikowano 19 Września 2011 Zgłoś Udostępnij Opublikowano 19 Września 2011 To jest tylko log z usuwania, a prosiłam o: 2. Przedstaw nowy log z OTL z opcji Skanuj. . Odnośnik do komentarza
robak Opublikowano 19 Września 2011 Autor Zgłoś Udostępnij Opublikowano 19 Września 2011 Sorki za pomyłke. Log ze skanu: OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Września 2011 Zgłoś Udostępnij Opublikowano 19 Września 2011 W ogóle bez zmian, mimo że skrypt się wykonał. Czy Ty przypadkiem nie uruchamiasz OTL w Piaskownicy Avast? W takim przypadku zmiany się nie wykonają wcale. Proszę wyłączyć osłonę rezydentną Avast i ponowić ostatni skrypt. Odnośnik do komentarza
robak Opublikowano 20 Września 2011 Autor Zgłoś Udostępnij Opublikowano 20 Września 2011 Skrypt wykonany bez avasta. Log ze skanu: Najważniejsze, ze qooqle juz mi sie nie uruchamiaja, jako strona startowa OTL.Txt Odnośnik do komentarza
picasso Opublikowano 22 Września 2011 Zgłoś Udostępnij Opublikowano 22 Września 2011 I teraz jest w porządku. Finalizacja: 1. Posprzątaj po używanych narzędziach: odinstaluj AD-Remover + użyj Sprzątanie w OTL. 2. Wykonaj aktualizacje: Internet Explorer (Version = 7.0.5730.13) ========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java 6 Update 26"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.6 - Polish"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Gadu-Gadu" = Gadu-Gadu 7.7"Mozilla Firefox (3.6.22)" = Mozilla Firefox (3.6.22) - Czyli do aktualizacji przeglądarki, Java i wszystko od Adobe: INSTRUKCJE. - (Opcjonalnie) zawsze zwracam uwagę na wersje Gadu. Tu jest kalekie GG7 (niski poziom bezpieczeństwa = brak szyfrowania, niezdolność obsługi własnej sieci = m.in. problem wysokich numerów). Proponuję zastępstwo alternatywą. W temacie Darmowe komunikatory poczytaj opisy: AQQ, Kadu, WTW i Miranda. Tylko te spełniają warunki dobrej obsługi sieci Gadu. 3. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE. Potwierdź wykonanie zadań, a jeśli nie będzie tu żadnych dodatkowych problemów do rozwiązania, temat zostanie zamknięty. . Odnośnik do komentarza
robak Opublikowano 22 Września 2011 Autor Zgłoś Udostępnij Opublikowano 22 Września 2011 wszystkie zadania wykonane nie ma żadnych problemów! Dziękuje za pomoc!! Odnośnik do komentarza
Rekomendowane odpowiedzi