Danielk Opublikowano 25 Września 2011 Zgłoś Udostępnij Opublikowano 25 Września 2011 Witam serdecznie. Proszę o pomoc przy pozbyciu się tego. Występuje i w FF i w IE. Pozdrawiam. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 25 Września 2011 Zgłoś Udostępnij Opublikowano 25 Września 2011 Posługujesz się starym OTL 3.2.27.0. Proszę pobrać najnowszą wersję. Posiadany przez Ciebie wariant Qooqlle blokuje OTL, widzę że już skorzystałeś z obejścia czyli Trybu awaryjnego, i w tym trybie będzie prowadzone usuwanie w punkcie 1: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :OTL IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://www.qooqlle.com/" FF - prefs.js..browser.search.selectedEngine: "qooqlle" FF - prefs.js..browser.startup.homepage: "http://www.qooqlle.com/" FF - prefs.js..keyword.URL: "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q=" O2 - BHO: (IEPluginBHO Class) - {F5CC7F02-6F4E-4462-B5B1-394A57FD3E0D} - File not found O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {5617ECA9-488D-4BA2-8562-9710B9AB78D2} - No CLSID value found. O4 - HKLM..\Run: [csrs] D:\ProgramData\csrs.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKLM..\Run: [svhost] D:\Program Files\Common Files\svhost.exe () O4 - HKLM..\Run: [winloqon] D:\ProgramData\winloqon.exe (Created with WinAutomation ("http://www.WinAutomation.com")) O4 - HKCU..\Run: [Crystal.exe] D:\Users\Daniel\AppData\Roaming\Crystal.exe () O4 - HKCU..\Run: [nvwiz] D:\ProgramData\nvwiz.exe ( ) O4 - HKCU..\Run: [RMF FM Miasto Muzyki] File not found [2011-09-25 07:28:23 | 000,001,860 | ---- | M] () -- D:\Users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\yr37391d.default\searchplugins\search.xml [2009-07-11 18:44:33 | 000,024,576 | ---- | M] (My Global Search) -- D:\Program Files\mozilla firefox\plugins\NPMyGlSh.dll [2011-08-28 23:25:14 | 000,000,002 | ---- | C] () -- D:\Users\Daniel\AppData\Roaming\System.dat [2011-08-28 23:25:14 | 000,000,002 | ---- | C] () -- D:\Users\Daniel\AppData\Roaming\etc.dat [2011-08-28 23:25:14 | 000,000,002 | ---- | C] () -- D:\Users\Daniel\AppData\Roaming\DirectX.dat [2011-08-28 23:25:14 | 000,000,001 | ---- | C] () -- D:\Users\Daniel\AppData\Roaming\Windows.dat :Commands [emptyflash] [emptytemp] Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z wynikami usuwania. 2. Odinstaluj niepożądany wtręt, czyli MediaBar 2.0 od Bearshare. Deinstalację prowadź w dwóch miejscach: Panel sterowania oraz menedżer rozszerzeń Firefox. 3. Zrób nowy log z OTL opcją Skanuj (Extras już nie potrzebuję) + log z AD-Remover z opcji Scan. Dołącz log z wynikami usuwania z punktu 1. . Odnośnik do komentarza
Danielk Opublikowano 25 Września 2011 Autor Zgłoś Udostępnij Opublikowano 25 Września 2011 W panelu sterowania usunąłem MediaBar 2.0 ale w FF nie znalazłem... Raport OTL.txt OTL1.Txt Ad-Report-SCAN1.txt Odnośnik do komentarza
picasso Opublikowano 25 Września 2011 Zgłoś Udostępnij Opublikowano 25 Września 2011 1. Tu jest także przeglądarka Google Chrome, która ma zmienioną stronę startową oraz wyszukiwarkę na Qooqlle: ========== Chrome ========== CHR - default_search_provider: qooqlle ()CHR - default_search_provider: search_url = "http://www.google.com/cse?cx=partner-pub-5462406484424654%3A8q0sn8-w2ss&ie=ISO-8859-1&q={searchTerms}&sa=Search&siteurl=qooqlle.com%2F"CHR - default_search_provider: suggest_url = Aczkolwiek Ty sam jej nie wymieniałeś jako przeglądarki istniejącej, ja nie widzę wejścia w Dodaj / Usuń programy. To wygląda na szczątki konfiguracji. Szczątki te wraz z kilkoma innymi zapisami nie dedykowanymi w punkcie 2 usuniesz za pomocą skryptu. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Files %LOCALAPPDATA%\Google :Reg [-HKEY_LOCAL_MACHINE\Software\Google] [-HKEY_CURRENT_USER\Software\Google] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}"=- [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar] Klik w Wykonaj skrypt. Tym razem nie będzie restartu. 2. AD-Remover wykrył rozmaite wpisy adware. Na początek odinstaluj Media Access Startup i System Search Dispatcher. Następnie uruchom AD-Remover, tym razem dobierając akcję Clean. 3. Przedstaw nowy log z AD-Remover z opcji Scan. Dorzuć log z wynikami usuwania OTL z punktu 1. . Odnośnik do komentarza
Danielk Opublikowano 25 Września 2011 Autor Zgłoś Udostępnij Opublikowano 25 Września 2011 (edytowane) Przyznam szczerze, że nie wiedziałem że mam chroma, ale w każdym bądź razie nigdy go nie używałem... Jak próbuje załadować raport z OTL to wyświetla komunikat "Błąd Nie masz uprawnień by wgrywać ten rodzaj pliku" A oto co zawiera owy raport: ========== FILES ========== File/Folder D:\Users\Daniel\Ustawienia lokalne\Dane aplikacji\Google not found. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\Software\Google\ deleted successfully. Registry key HKEY_CURRENT_USER\Software\Google\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BA0192D-94A5-45e3-B2B8-3EC5A1A0B5EC}\ not found. OTL by OldTimer - Version 3.2.29.1 log created on 09252011_115747 Ad-Report-SCAN2.txt Edytowane 25 Września 2011 przez Danielk Odnośnik do komentarza
picasso Opublikowano 25 Września 2011 Zgłoś Udostępnij Opublikowano 25 Września 2011 Jak próbuje załadować raport z OTL to wyświetla komunikat "Błąd Nie masz uprawnień by wgrywać ten rodzaj pliku" Kłaniają się zasady działu, w których jest napisane, że Załączniki akceptują tylko rozszerzenie *.TXT a nie *.LOG. 1. Tam za późno poprawiłam skrypt, już go przetworzyłeś bez korekty: omyłkowo wstawiłam ścieżkę XP zamiast Windows 7 i katalog Google Chrome nie wyleciał, a poza tym wpis DAEMON Tools Toolbar na liście zainstalowanych. Ładuj skrypt poprawkowy do OTL: :Files %LOCALAPPDATA%\Google :Reg [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DAEMON Tools Toolbar] 2. Uporządkuj po używanych narzędziach: Odinstaluj AD-Remover. W OTL uruchom Sprzątanie. 3. Zaktualizuj programy: ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java 6 Update 26"{AC76BA86-7AD7-1045-7B44-A94000000001}" = Adobe Reader 9.4.5 - Polish"{D2D3D146-67BC-43D0-9015-2E7BAC2E032B}" = OpenOffice.org 3.1"Ad-Aware" = Ad-Aware"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin"avast5" = avast! Pro Antivirus"Gadu-Gadu" = Gadu-Gadu 7.7"Gadu-Gadu 10" = Gadu-Gadu 10"Nowe Gadu-Gadu" = Nowe Gadu-Gadu - Podstawy aktualizacyjne do wykonania: INSTRUKCJE. Czyli do wymiany najnowszymi wersjami Java i produkty Adobe. - Antywirus: nie przemęczaj systemu, w zestawieniu z Avast Pro Ad-aware jest zbędne i odinstaluj. - (Opcjonalnie) tripla Gadu: po co się tak męczyć .... GG7 to kaleka wersja (brak szyfrowania i pełnej obsługi własnej sieci), a o wyższych wersjach szkoda gadać. Proponuję alternatywę z dobrą obsługą sieci Gadu. w temacie Darmowe komunikatory są opisane liczące się na dzień dzisiejszy zamienniki: AQQ, Kadu, WTW i Miranda. Osobiście polecam WTW (potrafi zaimportować archiwa wszystkich widzianych tu wersji, jako jedyny). 4. Na koniec wyczyść foldery Przywracania systemu: INSTRUKCJE. Podsumuj wykonanie akcji i czy coś jeszcze wymaga naprawy. . Odnośnik do komentarza
Danielk Opublikowano 25 Września 2011 Autor Zgłoś Udostępnij Opublikowano 25 Września 2011 Wykonałem wszystkie polecenia wraz ze zmianą komunikatora bo przyznam szczerze że to gg już mnie męczyło... Nie wiem, czy to za sprawą nowszej wersji FF bo w 98% korzystam z tej przeglądarki, czy przez tą infekcję, ale jak zamykam kilka kart, to w ostrzeżeniu jest tylko ZAMKNIJ KARTY i ANULUJ, a wcześniej była opcja ZAPISZ KARTY czy jakoś tak... W każdym bądź razie dziękuję serdecznie za pomoc oraz za poświęcony czas... Odnośnik do komentarza
picasso Opublikowano 26 Września 2011 Zgłoś Udostępnij Opublikowano 26 Września 2011 (edytowane) Nie wiem, czy to za sprawą nowszej wersji FF bo w 98% korzystam z tej przeglądarki, czy przez tą infekcję, ale jak zamykam kilka kart, to w ostrzeżeniu jest tylko ZAMKNIJ KARTY i ANULUJ, a wcześniej była opcja ZAPISZ KARTY czy jakoś tak... W nowym Lisku 6 nie ma pytania o zapis kart, gdyż to jest wykonywane automatycznie. Edytowane 1 Października 2011 przez picasso 1.10.2011 - Nic już nie komentujesz, temat zamykam jako ukończony. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi