avarianna Opublikowano 19 Września 2011 Zgłoś Udostępnij Opublikowano 19 Września 2011 Witam, Chciałabym usunąć qooqle, w załączeniu logi. Z góry dziękuję za pomoc Extras.Txt OTL.Txt Odnośnik do komentarza
picasso Opublikowano 19 Września 2011 Zgłoś Udostępnij Opublikowano 19 Września 2011 Jesteś świadoma skąd nabyta infekcja? Z torrent, pobranie "kodeków". Przechodząc do usuwania infekcji: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" [2011-09-18 20:11:37 | 000,001,860 | ---- | M] () -- C:\Users\Avarianna\AppData\Roaming\Mozilla\Firefox\Profiles\l3eqj92n.default\searchplugins\search.xml O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [GProton] C:\ProgramData\GProton.exe () [2010-12-07 23:19:22 | 007,987,953 | ---- | C] (CCCP Project ) -- C:\Users\Avarianna\AppData\Local\Codecs.exe :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami z usuwania. 2. Odinstaluj DAEMON Tools Toolbar. Operację przeprowadź w dwóch miejscach: w Panelu sterowania w aplecie deinstalacji oraz w menedżerze rozszerzeń Firefox. 3. Wygeneruj nowe logi do oceny: OTL z opcji Skanuj (nie potrzebuję już Extras) oraz AD-Remover z opcji Scan. Dołącz log z wynikami usuwania uzyskany w punkcie 1. . Odnośnik do komentarza
avarianna Opublikowano 20 Września 2011 Autor Zgłoś Udostępnij Opublikowano 20 Września 2011 log z wynikami usuwania: All processes killed ========== OTL ========== HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Prefs.js: "qooqlle" removed from browser.search.selectedEngine C:\Users\Avarianna\AppData\Roaming\Mozilla\Firefox\Profiles\l3eqj92n.default\searchplugins\search.xml moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GProton deleted successfully. C:\ProgramData\GProton.exe moved successfully. C:\Users\Avarianna\AppData\Local\Codecs.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Avarianna ->Flash cache emptied: 3156466 bytes User: Default ->Flash cache emptied: 56504 bytes User: Default User ->Flash cache emptied: 0 bytes User: Public Total Flash Files Cleaned = 3,00 mb [EMPTYTEMP] User: All Users User: Avarianna ->Temp folder emptied: 326082914 bytes ->Temporary Internet Files folder emptied: 64632352 bytes ->Java cache emptied: 4647521 bytes ->FireFox cache emptied: 437331426 bytes ->Flash cache emptied: 0 bytes User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1138886721 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1Â 880,00 mb OTL by OldTimer - Version 3.2.29.1 log created on 09202011_130219 Files\Folders moved on Reboot... Registry entries deleted on Reboot... OTL.Txt Ad-Report-SCAN1.txt Odnośnik do komentarza
picasso Opublikowano 22 Września 2011 Zgłoś Udostępnij Opublikowano 22 Września 2011 (edytowane) Zadanie ukończone pomyślnie. AD-Remover widzie jeszcze dużo wpisów, ale to wpisy od zainstalowanego iMesh, dlatego tego nie ruszam. Wykonaj końcowe kroki: 1. Drobna poprawka po deinstalacji DAEMON Tools. otwórz Notatnik i wklej w nim: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{32099AAC-C132-4136-9E9A-4E364A424E17}"=- Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG > Uruchom ten plik 2. W OTL uruchom Sprzątanie, które zlikwiduje z dysku OTL i kwarantannę programu. 3. Wyczyść foldery Przywracania systemu: INSTRUKCJE. 4. Wykonaj istotne aktualizacje systemu i aplikacji: An unknown product (Version = 6.1.7600) - Type = NTWorkstationInternet Explorer (Version = 8.0.7600.16385) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{238E316D-F049-4C1B-B83F-C9D39E482371}" = ESET Smart Security"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java 6 Update 21"{AC76BA86-7AD7-1045-7B44-A93000000001}" = Adobe Reader 9.3 - Polish"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"Mozilla Firefox 5.0.1 (x86 pl)" = Mozilla Firefox 5.0.1 (x86 pl) - System należy uzupełnić o Service Pack 1, Internet Explorer 9 i wszystkie inne brakujące łatki z Windows Update. Zaktualizuj też Firefox, zastąp Java i produkty Adobe najnowszymi wersjami. Wszystko tu: INSTRUKCJE. - ESET Smart Security prezentuje się starawo, o ile jest taka możliwość, zaopatrz się w najnowszą wersję. . Edytowane 10 Grudnia 2011 przez picasso 30.10.2011 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi