jafghdfdfdfgdfg Opublikowano 16 Września 2011 Zgłoś Udostępnij Opublikowano 16 Września 2011 Witam, gdy uruchamiam przeglądarkę mozille lub explorera pokazuje się qooqlle, poza tym co jakiś czas firefox mi się wyłącza, wyskakuje okienko z potwierdzeniem zamknięcia kart i nie można tego anulować. OTL otworzyłem w trybie awaryjnym. Proszę o pomoc. OTL.Txt Extras.Txt GMER.txt Ad-Report.txt Odnośnik do komentarza
picasso Opublikowano 17 Września 2011 Zgłoś Udostępnij Opublikowano 17 Września 2011 Log z GMER stworzyłeś w nieprawidłowych warunkach (KLIK), przy czynnej emulacji napędów wirtualnych: DRV - [2010-07-05 00:36:35 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) 1. Z poziomu Trybu awaryjnego uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - No CLSID value found. O4 - HKLM..\Run: [Anti Trojan Elite] File not found O4 - HKLM..\Run: [csrs] C:\Documents and Settings\All Users\csrs.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [svhost] File not found O4 - HKLM..\Run: [winloqon] C:\Documents and Settings\All Users\winloqon.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKCU..\Run: [Crystal.exe] C:\Documents and Settings\Tomek\Dane aplikacji\Crystal.exe () O4 - HKCU..\Run: [nvwiz] C:\Documents and Settings\All Users\nvwiz.exe ( ) FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q=" [2011-09-13 14:54:39 | 000,001,860 | ---- | M] () -- C:\Documents and Settings\Tomek\Dane aplikacji\Mozilla\Firefox\Profiles\9llxwpxa.default\searchplugins\search.xml [2011-09-13 15:17:35 | 000,000,002 | ---- | C] () -- C:\Documents and Settings\Tomek\Dane aplikacji\System.dat [2011-09-13 15:17:35 | 000,000,001 | ---- | C] () -- C:\Documents and Settings\Tomek\Dane aplikacji\Windows.dat [2011-09-13 15:17:35 | 000,000,001 | ---- | C] () -- C:\Documents and Settings\Tomek\Dane aplikacji\etc.dat [2011-09-13 15:17:35 | 000,000,001 | ---- | C] () -- C:\Documents and Settings\Tomek\Dane aplikacji\DirectX.dat [2010-10-19 02:32:08 | 000,000,000 | ---- | C] () -- C:\Documents and Settings\Tomek\Dane aplikacji\chrtmp [2005-04-08 04:16:43 | 000,855,664 | -H-- | C] () -- C:\Documents and Settings\Tomek\Dane aplikacji\logs.dat :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i automatycznie powinien otworzyć się log z wynikami usuwania. 2. Są tu dwa profile Firefox zaprawione Qooqlle. OTL czyści tylko bieżący. Uruchom AD-Remover z opcji Clean, gdyż on znajduje ustawienia drugiego profilu jako możliwe do czyszczenia, a poza tym wykończy inne wpisy adware. 3. Wygeneruj do oceny nowy log z OTL z opcji Skanuj (Extras już niepotrzebne) + AD-Remover z opcji Scan. Dołącz log z wynikami usuwania uzyskany w punkcie 1. . Odnośnik do komentarza
jafghdfdfdfgdfg Opublikowano 17 Września 2011 Autor Zgłoś Udostępnij Opublikowano 17 Września 2011 To wszystko? OTL.Txt Ad-Report-SCAN2.txt log z wynikami usuwania uzyskany w punkcie 1.txt Odnośnik do komentarza
picasso Opublikowano 17 Września 2011 Zgłoś Udostępnij Opublikowano 17 Września 2011 Skrypt pomyślnie przetworzony i infekcja prawie została usunięta: 1. Był tu czyszczony bieżący profil Firefox na koncie Tomek. AD-Remover nadal widzi zmieniony przez Qooqlle keyword.URL oraz plik konfiguracyjny search.xml w alternatywnym (niezaładowanym) profilu Firefox pochodzącym z konta Paweł: -- C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\FireFox\Profiles\6yk5u17a.default --Searchplugins\search.xml (?)Prefs.js - browser.startup.homepage_override.mstone, falsePrefs.js - keyword.URL, hxxp://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q= Otwórz w Notatniku plik C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\FireFox\Profiles\6yk5u17a.default\prefs.js i wymaż linię keyword.URL Skasuj z dysku plik C:\Documents and Settings\Paweł\Dane aplikacji\Mozilla\FireFox\Profiles\6yk5u17a.default\searchplugins\search.xml 2. Zaloguj się na konto Tomek i z jego poziomu zrób nowe logi z OTL z opcji Skanuj + AD-Remover z opcji Scan. . Odnośnik do komentarza
jafghdfdfdfgdfg Opublikowano 19 Września 2011 Autor Zgłoś Udostępnij Opublikowano 19 Września 2011 zrobione OTL.Txt Ad-Report-SCAN3.txt Odnośnik do komentarza
picasso Opublikowano 19 Września 2011 Zgłoś Udostępnij Opublikowano 19 Września 2011 Wykonaj czynności końcowe: 1. Porządki po używanych narzędziach: Uruchom Sprzątanie w OTL, które zlikwiduje OTL i jego kwarantannę oraz nieprawidłowo usunięty ComboFix (ehh.... CF nie usuwa się przez kasowanie pliku, zostaje wiele śladów). Odinstaluj AD-Remover. 2. Wykonaj aktualizacje następującego oprogramowania: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{1701765B-6D93-43C6-A835-DD423517581F}" = OpenOffice.org 3.2"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java 6 Update 26"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.2 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Adobe Shockwave Player" = Adobe Shockwave Player 11.5 Wszystkie szczegóły aktualizacyjne rozpisane tutaj: INSTRUKCJE. 3. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE. . Odnośnik do komentarza
jafghdfdfdfgdfg Opublikowano 20 Września 2011 Autor Zgłoś Udostępnij Opublikowano 20 Września 2011 Wszystko zrobiłem. Dzięki wielkie. Odnośnik do komentarza
Rekomendowane odpowiedzi